行业资讯

从黑客大战到黑客大赛 中国互联网信息安全为何还要打问号

2017年06月03日 热度:1331 ℃

中国黑客有组织的对外征战始于 1999 年,我国驻南斯拉夫大使馆遭美军导弹攻击后,无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯的中国黑客,对美国驻华使馆、白宫及美国和北约的众多网站展开了持续多日的猛烈攻击。 2001 年 4 月 1 日中美撞机事件发生后,被称为世界第一次黑客大战的中美黑客大战爆发,中国黑客组织的“人海战术”攻击令美国白宫网站被迫关闭两小时。之后中国黑客组合和菲越黑客组织、日韩黑客组织之间多次因国与国之间的外交事件而产生激励的对抗,网络上也随处可见第X次黑客大战的标签。

但这种处处洋溢着民族主义试图以政治正确来证实自己攻击行为合法性的举措,最终还是遮掩不了网络攻击就是犯罪这样一个本质。 2002 年 4 月,中国互联网协会一纸公告宣布制止有组织的攻击行为。此后,历届黑客大战的主力军中国红客联盟、中国鹰派联盟、中国黑客联盟、绿色兵团等黑客组织相继解散的解散、转型的转型、没落的没落。遗憾的是,中国的高风亮节并没有获得多少掌声,以美欧为首的国家一而再再而三的在互联网领域渲染“中国威胁论”,将脏水泼向已退隐、转行的中国黑客。但实际上,以美国为首的多国黑客组织、机构、个人,长期以来始终针对中国互联网上特定的目标展开持续性不间断的攻击,以达到其不可告人的目的。

从历史看中国互联网安全现状堪忧

网络军火商HackingTeam泄漏的信息表明,中国是世界上遭受网络攻击最多的国家,没有之一。当然,上升到国与国之间网络战争层面的对抗,不仅需要国家拿出自己的综合实力以确保基础互联网安全。也需要借助商业、民间的力量,通过加强企业信息网络、WEB站点、软件系统等多领域的安全防护来避免遭受损失和侵害。

2016 年 3 月发布的《中国互联网站发展状况及其安全报告》数据显示, 2015 年被植入后门的中国网站数量为 75028 个,较 2014 年增长86.7%。其中,3. 1 万余个境外IP地址通过植入后门对境内6. 0 万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较 2014 年增长63%和82%,而位于美国的 4361 个IP地址通过植入后门控制了我国境内 11245 个网站,入侵网站数量居首位。

分析表明境外黑客组织、机构、个人对国内特定目标展开攻击的首选方式还是通过漏洞,渗透、攻击、控制特定的设备及其关联的网络,及该网络上同样可被漏洞攻击的所有终端。相信这也是黑客大战落幕后,以挖漏洞、攻破系统应用为核心的各类黑客大赛崛起的原因所在,Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列赛事令人眼花缭乱之余,也不得不感慨互联网安全领域的玩法变了。

告别了顶级“黑客”炫技的时代,互联网安全领域的对抗成了一场“以子之矛攻子之盾”的循环往复式轮回。未被披露的可获取目标终端最高控制权限高危0day漏洞甚至价值百万美元,在黑客大赛的现场就有动机不明的人明目张胆的叫价。为的就是打造最强的“矛”,攻破一切系统、应用以达到其不可告人的目的。相关组织、机构、企业甚至是国家的敏感、机要部门想要保护信息系统不被入侵么?那就用最顶级的安全防护团队、技术、人才以及产品,尽可能的让“盾”如“神盾”,无“矛”可穿透。

解决中国互联网安全问题的希望还在中国

值得关注和警惕的是,在黑客技术日趋成熟,黑客攻击日渐频繁的今天,依然有大比例的企业忽视信息安全的重要性选择裸奔,这显然是极为不明智的举措。据了解,专门对Web提供保护的国际公认有效工具,被称为WAF:Web Application Firewall(Web应用防火墙)。而根据专业咨询公司Gartner2016 年发布的数据来看,全球25%的企业在使用WAF进行防护,而这个数字,到 2020 年,将上升到70%。这一趋势也间接证明了:对黑客的防御,应该成为各类机构不可忽视的一环。

中国墨家讲“兼爱、非攻”的核心是“御敌于国门外”,而对互联网安全这类攻防相生的领域而言,传统安全软件“亡羊补牢”式的思维并不能解决问题。对黑客攻击的最佳防御技术变革应源自最近火遍全球科技领域的AI,也只有这类深入黑客攻击思维、模式、定势、趋势的预判式、智能式的程式防护,才能最大限度的保护目标网络的安全。

以国内新锐崛起的Web防护供应商长亭科技推出的下一代Web应用防火墙(Web Application Firewall)为例。它的不同之处在于,将计算机语义分析和自动机技术引入网络安全防护的创新中,开创网络安全技术应用实践先河,该技术在 2015 年美国Blackhat大会上进行分享后,被《华尔街日报》等多家国外媒体关注并报道。基于这项技术对产品设计发生的改变,如同为传统WAF内置了一个大脑,从根本上解决了耗费大量精力进行无止尽黑白名单维护最终却只能防御已知威胁的无奈,在基因上赋予了WAF抵御未知威胁的能力。而语义分析算法之所以成行,则是对黑客攻击行为足够细致的拆解,内置引擎能自行分析黑客攻击行为向量从而识别威胁,其性能优于全球排名第一的以色列安全公司的同类产品。

此外,长亭科技还提出从“攻、防、抓”三个关键环节入手,推出渗透测试服务、下一代Web应用防火墙和内网威胁感知系统,企业只需做好这三个节点的安全建设,就能守住网络数据的安全,化繁为简,将过去需要很多人力、复杂流程才仅仅做到“足够好”的问题轻松实现,并在性能上大大提升。这并不是商业模式上的创新,而是将以往由国外厂商把控的传统产品的性能改进到极致。

长亭的灵动(Smart),联动(Connect),主动(Dominate)“三动”技术理念,立志将传统产品打造成具备思考能力的新型产品,并将这些点状的大脑集结,形成互联的智慧网络,如同进化成一个超级大脑,它能主动学习并深入理解一切入侵行为,自我调整防御策略,为互联网构建实时防御的人性安全。长亭科技的“三动”技术理念,换而言之也正是前面说过的中国互联网安全领域技术变革潮流中所需要的AI思维和模式。

对安全圈有了解的人一定知道,这是一个纯技术出身的团队,他们最早将中国黑客带到国际赛事组团刷各种黑客大赛的副本,最后不断有客户慕名前来要求提供安全服务,最后核心成员决定干脆开个公司专门啃Web防护这块拥有超高技术门槛的硬骨头,帮企业防黑客。Pwn2Own2017 上,长亭科技参赛团队因攻破Linux操作系统和Safari浏览器而扬名全球。令人震撼的是其仅用 1 秒就攻破了Firefox火狐浏览器,更成为Pwn2Own2017 比赛中唯一全部攻陷了全球三大操作系统的团队。

未来已来的当下我们要做的就是投错门就拔出腿来

从黑客大战的没落到黑客大赛的崛起,这是一个必然的趋势。但其间显现出的问题却至今值得我们深思,中美黑客对抗中中国黑客其实在技术上并没有什么优势,最后只能单纯的依靠“人海战术”获得一点聊胜于无的所谓影响,反倒是给他国留下了抹黑我国的口实。实际上,高水平的黑客,通常窃取机密信息于无形。黑客所能做的,远比美国好莱坞大片中那些经典的敲几下手指头就入侵控制一座城市的交通系统、天网系统、通风下水道系统……的场景更令人震惊危害性也更大,如 2016 年 2 月发生的孟加拉央行惊天大劫案。

在没有网络安全就没有国家安全,但中国互联网的基础硬件设备,甚至绝大多数应用、软件都是他国商业公司提供的当下,中国互联网信息安全的路在何方?答案就是依靠技术创新弯道超车,房子是你建的这一客观事实改变不了,但是我可以通过门锁控制进入权限,中国互联网信息安全需要纯正的中国力量。实际上,近年来中国安全厂商技术实力取得了国际性突破,在民用安全领域360、腾讯、瑞星、金山等公司的安全产品已经将洋软件基本上扫出了国门,而在商用领域以长亭科技为代表的新一代技术概念理念多维度创新的新锐安全企业也在飞速成长和崛起中,实际测试中也发现这些新锐企业的产品并不比国外同行的差,所以剩下的唯一问题是,那些还在用国外安全产品的企业、机构、组织,在决定部署和更换安全产品时,何时将中国安全厂商的产品列为第一优选目标?


分享给朋友:

相关文章

传Twitter最快本周宣布大规模裁员:将占员工总数8%

传Twitter最快本周宣布大规模裁员:将占员工总数8%

据外媒报道,消息人士周一透露,微型博客Twitter当前正筹划最快于本周内宣布在全公司范围大幅裁员,裁员人数将占到员工总数的8%左右。 该消息称,Twitter此次裁员8%的比例,...

阿里巴巴双11销量创新高纪录,但增速放缓

阿里巴巴双11销量创新高纪录,但增速放缓

在今年的双11当日,阿里巴巴再度创造了新高纪录,平台交易总额达到了178亿美元。 对阿里巴巴而言,好消息就是,该公司又迎来了一年一度的长达24小时的双11销售活动;而坏消息则是尽管在今...

谷歌Awareness API发布,“人机合一”不是梦

谷歌Awareness API发布,“人机合一”不是梦

讯 6月28日消息,在刚刚过去的I/O2016谷歌开发者大会上,谷歌介绍了一些涉及情景模式的开发者功能,其中包括Android Nearby(附近)和Google Awaren...

快播们纵容了谁又伤害了谁?

快播们纵容了谁又伤害了谁?

曾经声称“技术无罪”的快播CEO王欣最终还是认罪了。在审判庭上,王欣一改之前的态度,承认自己之前的认识存在片面性,同时表示快播软件被用来传播淫秽视频是不争的事实,...

女主播太性感被Twitch封禁:又遭福克斯索赔120万

女主播太性感被Twitch封禁:又遭福克斯索赔120万

前段时间一位名叫Zoie Burgher的女主播通过性感抖臀吸引观众,因为太过火辣被Twitch封禁了直播的新闻。后来这位主播又转战Youtube,在很短的时间内就获得了40万粉丝。不过...

百色助学网创始人王杰终被定刑:强奸、诈骗共判16年

百色助学网创始人王杰终被定刑:强奸、诈骗共判16年

广西壮族自治区百色市隆林各族自治县人民法院今天公开宣判,以强奸罪判处被告人王杰有期徒刑15年,以诈骗罪判处其有期徒刑1年零6个月,数罪并罚决定执行有期徒刑16年;以强奸罪判处被告人王春任...

瓜子二手车网购准新车里程造假:维权跑到崩溃

瓜子二手车网购准新车里程造假:维权跑到崩溃

二手车交易平台如今越来越多地出现在汽车交易当中,不过,号称专业检测的平台究竟是否像广告宣称的那么专业呢? 瓜子二手车直卖网(以下称“瓜子二手车”)在其官网宣称为...

杭州出台网约车细则:持居住证也能当司机

杭州出台网约车细则:持居住证也能当司机

讯 10月9日消息,《杭州市网络预约出租汽车经营服务管理暂行办法实施细则(试行)》征求意见稿今天出炉,相较于此前其他城市的细则,杭州的相关规定没有那么严格。 内容摘要...

A股奇葩事:网红在朋友圈荐股,上市公司急了

A股奇葩事:网红在朋友圈荐股,上市公司急了

上市公司对媒体传闻、券商研报进行澄清是比较常规的动作,毕竟这个容易影响着股价。而朋友圈中的消息则带有私人社交性质,但网红在朋友圈中发布消息,其效果就不一般了。6月23日,一位知名网红在朋...

大众点评网被曝藏黑店:卡上没钱却被消费9500元

大众点评网被曝藏黑店:卡上没钱却被消费9500元

网购支付方式多种多样,当然,要想完成各种网上支付,一般情况下,我们的个人账号都要和银行卡绑定,鉴于各种网络诈骗手段和病毒比较多,有的人只绑定一、两张银行卡,而且卡里边就留一点钱,够平时用...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。
请先 登录 再评论,若不是会员请先 注册