中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 專家觀點(diǎn) >

黑客致死:這甚至比我們想的還要真實(shí)

2014-06-16 15:11:51   作者:瞻博網(wǎng)絡(luò)印度和南亞區(qū)合作聯(lián)盟系統(tǒng)工程總監(jiān) Sanjay Paul   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  小說《神經(jīng)漫游者(Neuromancer)》講述的是一名電腦黑客想要從事正義黑客行為的故事。一群網(wǎng)絡(luò)游俠承擔(dān)起了當(dāng)前最具影響力的機(jī)構(gòu)的責(zé)任。這些電腦控制臺(tái)上的“羅賓漢”為了恢復(fù)秩序,以公平分配和民主的方式,同集權(quán)化、混亂的、上下顛倒的秩序進(jìn)行斗爭(zhēng)。“網(wǎng)絡(luò)朋克”被塑造為反傳統(tǒng)英雄的黑客形象,成為網(wǎng)絡(luò)空間里拒絕主流文化的叛逆者。而地下黑客組織則以一種從屬性到組織都反政府的面目出現(xiàn),成為看不到希望的世界里希望的傳遞者。主流文化里的黑客別無選擇,只能發(fā)動(dòng)網(wǎng)絡(luò)攻擊,讓這個(gè)世界朝著更好的方向發(fā)展。

  黑客文化在“50年代和60年代”盛行起來,背后有著某種心照不宣的道德標(biāo)尺。分享、自由訪問電腦和改善世界,是這一黑客道德的幾種主要準(zhǔn)則。遺憾的是,越來越多的跡象表明,黑客群體正大規(guī)模地掙脫道德責(zé)任的束縛。

  2013年,網(wǎng)絡(luò)黑客對(duì)多個(gè)著名的目標(biāo)發(fā)動(dòng)了攻擊。2月份,微軟確認(rèn)遭到黑客攻擊。這一科技巨人表示,其遭受的網(wǎng)絡(luò)攻擊類型與Facebook前一周披露的攻擊類型相同。Twitter 和蘋果在同年也遭到了攻擊。而2014年很可能會(huì)成為黑客之年。僅在美國,網(wǎng)絡(luò)犯罪就是一個(gè)每年可以帶來1000億美元收入的巨大產(chǎn)業(yè)。聯(lián)邦調(diào)查局局長(zhǎng)Robert S. Mueller直言不諱地表示:“現(xiàn)在市場(chǎng)上只存在兩類公司--已經(jīng)遭到網(wǎng)絡(luò)攻擊的公司和將會(huì)遭到網(wǎng)絡(luò)攻擊的公司。”黑客主義原來還只是由個(gè)人自發(fā)組織的一個(gè)網(wǎng)絡(luò)組織。而現(xiàn)在,它正朝著一個(gè)充斥著金錢的復(fù)雜組織演變。由大生意和犯罪活動(dòng)組成的不道德的黑客組織已經(jīng)成型。這是一個(gè)不受歡迎的新組織。

  根據(jù)蘭德公司受瞻博網(wǎng)絡(luò)委托所做的《黑客市場(chǎng)》研究報(bào)告顯示,由買家和賣家構(gòu)成的網(wǎng)絡(luò)黑市如今已經(jīng)成長(zhǎng)為一個(gè)基礎(chǔ)牢固、組織嚴(yán)密,具有數(shù)十億美元規(guī)模的大市場(chǎng),該市場(chǎng)已經(jīng)處在前所未有的發(fā)展階段。惡意網(wǎng)絡(luò)黑客之所以入侵電腦,目的只有惡意和犯罪企圖。而由這樣的惡意網(wǎng)絡(luò)黑客構(gòu)成的網(wǎng)絡(luò)黑市,已經(jīng)成長(zhǎng)為一個(gè)成熟的經(jīng)濟(jì)體,好像一個(gè)充斥著不同文化、機(jī)構(gòu)、群體、榮譽(yù)感、互動(dòng)和更多東西,不斷成長(zhǎng)的大都市。

  網(wǎng)絡(luò)黑客群體的文化背景不盡相同,他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的喜好和技術(shù)水平也千差萬別。來自中國、拉美和東歐的黑市商人以發(fā)動(dòng)惡意攻擊的數(shù)量出名;越南的網(wǎng)絡(luò)犯罪集團(tuán)則將關(guān)注的重點(diǎn)放在了針對(duì)電子商務(wù)的網(wǎng)絡(luò)攻擊上;而俄羅斯、羅馬尼亞、立陶宛和烏克蘭的網(wǎng)絡(luò)黑客將攻擊的重點(diǎn)放在了金融機(jī)構(gòu)。另一方面大量中國網(wǎng)絡(luò)欺詐犯專注于知識(shí)產(chǎn)權(quán)領(lǐng)域的黑客活動(dòng)。總體而言,美國的網(wǎng)絡(luò)犯罪分子將攻擊的重點(diǎn)放在了包括金融系統(tǒng)在內(nèi)的美國本土網(wǎng)絡(luò)系統(tǒng)上面。復(fù)雜的網(wǎng)絡(luò)黑客群體對(duì)彼此的影響,比以往任何時(shí)候都要大。

  在黑客教育方面,網(wǎng)絡(luò)黑市具有廣泛的資源。蘭德公司的報(bào)告指出了教導(dǎo)網(wǎng)絡(luò)犯罪分子的各種工具和資源,而這些工具和資源在網(wǎng)絡(luò)黑市上流傳得很廣。攻擊軟件套件說明以及信用卡購買信息等等都是這些教育資源的組成部分。此類培訓(xùn)想要加入黑客經(jīng)濟(jì)之中的黑客迫切需要此類培訓(xùn)來獲得知識(shí)和經(jīng)驗(yàn)。

  但這些網(wǎng)絡(luò)大盜之間確實(shí)是存在榮譽(yù)感的。網(wǎng)絡(luò)犯罪分子之間嚴(yán)禁相互欺詐。欺騙其他黑客的網(wǎng)絡(luò)犯罪分子將遭到封殺,或者被驅(qū)逐出網(wǎng)絡(luò)黑市。蘭德公司的研究表明,網(wǎng)絡(luò)黑市在許多方面擁有良好的組織架構(gòu)和政策(擁有更像是“憲法”的規(guī)則)。

  不道德的網(wǎng)絡(luò)黑客更喜歡通過轉(zhuǎn)賬進(jìn)行交易,因?yàn)檫@樣不容易追蹤到他們。數(shù)字黑市里的資金通過Pecunix、AlertPay、PPcoin、萊特幣、Feathercoin、以及比特幣 (包括Zerocoin之類的擴(kuò)展貨幣)之類的數(shù)字貨幣進(jìn)行轉(zhuǎn)手。蘭德公司的研究報(bào)告顯示,由于數(shù)字加密貨幣更加安全,因此許多黑客站點(diǎn)開始只接受數(shù)字加密貨幣,以便確保他們的交易是匿名的。

  蘭德公司的研究報(bào)告顯示,在黑客市場(chǎng)中,不僅是產(chǎn)品(偷竊的套件),黑客“服務(wù)”(惡意攻擊軟件套件)也可以進(jìn)行買賣。事實(shí)證明,網(wǎng)絡(luò)黑市上的產(chǎn)品和服務(wù)(像傳統(tǒng)的軟件,或者可用于租賃的管理服務(wù)),即便被黑客新手利用也可以造成巨大的危害。蘭德公司的研究目標(biāo)包括各類僵尸網(wǎng)絡(luò),例如,能夠發(fā)動(dòng)分散式阻斷服務(wù)(DDoS)攻擊的僵尸網(wǎng)絡(luò)。所有這些有害的工具都可以成為黑客工具庫中的有效選擇。一個(gè)人只需要支付50美元就可以發(fā)動(dòng)一場(chǎng)持續(xù)24小時(shí)的黑客攻擊。

  網(wǎng)絡(luò)黑市并不是一個(gè)公平的社會(huì),想要向網(wǎng)絡(luò)食物鏈的頂端移動(dòng),需要依靠個(gè)人關(guān)系。像其他行業(yè)一樣,只有占據(jù)食物鏈頂端的一群人,才能盡享網(wǎng)絡(luò)犯罪帶來的饕餮盛宴。

  “入侵誘騙”的藝術(shù)--抵御惡意網(wǎng)絡(luò)黑客行為的新方式

  綜上所述,不斷成熟的網(wǎng)絡(luò)黑市,正為公司和個(gè)人帶來新的、巨大的挑戰(zhàn)。蘭德公司的報(bào)告為業(yè)界、政府和司法系統(tǒng)敲響了警鐘,促使他們攜手合作,尋找新的途徑來抵御惡意網(wǎng)絡(luò)攻擊。該報(bào)告正中主題:網(wǎng)絡(luò)攻擊的能力很有可能會(huì)超過網(wǎng)絡(luò)防御的能力。那么,對(duì)于那些負(fù)責(zé)保護(hù)公司和個(gè)人信息的人來說,這又意味著什么呢?

  “反擊黑客”或針對(duì)攻擊黑客發(fā)動(dòng)自衛(wèi)反擊,看上去很誘人,甚至有些騎士之風(fēng)。不過,這樣的反擊以及針對(duì)黑客展開的在線狙擊,既不具有法律制裁效力又不具備道德制裁效力。不過沒有人想成為第一個(gè)受害者。被迫對(duì)付不遵守規(guī)則的實(shí)體,是個(gè)人和企業(yè)都必須要面對(duì)的一個(gè)巨大挑戰(zhàn)。

  誘騙藝術(shù)在這個(gè)時(shí)候往往很有幫助。入侵誘騙是一種主動(dòng)防御形式,可以起到打蛇打七寸的效果;诰W(wǎng)絡(luò)的入侵誘騙系統(tǒng)能夠?qū)W(wǎng)絡(luò)黑客進(jìn)行實(shí)時(shí)偵測(cè)、破壞、阻擊和挫敗。入侵誘騙系統(tǒng)能夠通過多種方式改變網(wǎng)絡(luò)黑客行為的經(jīng)濟(jì)性,比如采用驗(yàn)證碼來“破壞”自動(dòng)驗(yàn)證,做出誘騙反應(yīng),誘使網(wǎng)絡(luò)黑客進(jìn)入“柏油陷阱(虛假數(shù)據(jù),比如并不存在的信用卡信息)”,隨后挫敗網(wǎng)絡(luò)攻擊。該系統(tǒng)也可以通過“破壞”軟件自動(dòng)工具的方式,使網(wǎng)絡(luò)攻擊變得更加困難、成本更高,從而迫使網(wǎng)絡(luò)黑客使用手動(dòng)的攻擊方式發(fā)動(dòng)攻擊。

  入侵誘騙系統(tǒng)將入侵者進(jìn)行隔離,同時(shí)通過捕獲其IP地址、時(shí)區(qū)或使用語言等“指紋”等方式,來確認(rèn)其身份。更重要的是,該系統(tǒng)可以將其詳細(xì)信息上傳至全球數(shù)據(jù)庫,并曝光入侵者的身份。該系統(tǒng)還可以通過將虛假信息植入到黑客論壇的方式,挫敗惡意的網(wǎng)絡(luò)黑客。事實(shí)證明,像經(jīng)濟(jì)誘因之類的回報(bào)補(bǔ)償遠(yuǎn)比鼓勵(lì)越來越多的“黑臉”黑客成為合法的安全研究人員這一“大棒”更有效果?傊私夂诳偷男睦,尤其是了解他們的動(dòng)力來源將為網(wǎng)絡(luò)安全行業(yè)提供更好的防御工具。

相關(guān)閱讀:

分享到: 收藏

專題