媒体报道
改变了历史轨迹的信息安全?
时间:2017-04-05“丢失一个钉子,坏了一只蹄铁;
坏了一只蹄铁,折了一匹战马;
折了一匹战马,伤了一位骑士;
伤了一位骑士,输了一场战斗;
输了一场战斗,亡了一个帝国。”
——引自西方民谣
前言:在今年如火如荼的rsa2017大会上,当你听完越来越多安全专家的演讲,你会惊讶地发现,信息安全问题已经改变了历史的轨迹。
还是先从今年rsa大会的主题谈起吧。
从“破坏、挑战”到“变革、动力”
“power of opportunity”,这是今年的大会主题。“opportunity”(机遇)一词的后半部分“unity”(团结、一致)更是被大会特别突显了出来:在“机遇(opportunity)”中突出强调“联合(unity)”方为“动力(power)”。很显然,今年的大会主题被赋予了双重含义。
1、机遇的力量:威胁的变化带来了更多安全产业的机会,机会的变化则促使新的方案与思路不断产生。
2、联合的力量:网络环境的复杂,一方面表现在网络延伸到了更为广阔的物联网和云端世界,另一方面以勒索软件为代表的恶意攻击“彻底证明”了由单一厂商提供的端到端安全8797威尼斯老品牌的解决方案无法满足用户的安全防护需求。此时唯有联合起来才有机会,才能产生抵御新环境下新恶意威胁的力量。
这里先暂停一下,让我们回首再看看历届rsa大会的主题。
1995年:埃及圣甲虫封印
1996年:第二次世界大战的纳瓦霍“密码会话者”codetalkers
1997年:信鸽cher ami
1998年: 16世纪僧侣trithemius和他的著作《polygraphia》
1999年:挪威/海盗如尼魔法石
2000年:古希腊/特洛伊城破
2001年:探索外星人踪迹( 2007-06-29 )
2002年:苏格兰玛丽女王
2003年:玛雅的秘密
2004年:中国余数定理
2005年:禁酒党密码:私酒贩和伊丽莎白弗里德曼
2006年:古代佛经中的现代密码
2007年:莱昂-巴蒂斯塔-阿尔贝蒂
2008年:艾伦-麦吉森-图灵
2009年:埃德加-爱伦坡
2010年:罗塞塔石碑(rosetta stone)(2010年中国:虎符)
2011年:alice和bob的奇幻冒险
2012年:伟大密码(great cipher)胜于利剑
2013年:古腾堡的印刷机
2014年:分享·学习·保护——利用集体智慧
2015年:change:challenge today's security thinking
2016年:connect to protect
从1995年到2012年,rsa大会的主题或多或少都与密码、数据安全相关。而从2013年“古腾堡的印刷机”开始,rsa大会的主题里在愈发强烈地传递出“变革”的信号!
“集体的智慧”、“挑战安全理念”、“连接保护”、“机遇(团结)的力量”——这些关键词的背后,透视出了安全世界所正在面临的严峻危机。信息安全早已从最初的破坏、炫耀,发展到如今密切涉及隐私财产、人民生命、国家安危。
篡改历史轨迹的暗黑力量之一:无名黑客
当20世纪60年代初,三位年轻程序员在美国贝尔实验室里编写“磁芯大战”游戏时肯定没有想到,刚具雏形的这只“信息安全蝴蝶”仅仅微弱地扇动了一下翅膀,数十年后,信息安全的飓风已经改变了人们的生活、人们的工作,改变了整个世界,甚至是历史车轮前进的方向。
曾记否,2016年美国总统选举大战上,“邮件门”这一黑客的“神来之笔”,将极具优势的希拉里·克林顿彻底击垮,美国第一位女性总统产生的历史进程再一次被打断、延后!
2017年2月14日,希拉里·克林顿前任竞选经理罗比·穆克(robby moob)出席了由dtexsystems主持的对话环节引起了新闻媒体的广大关注,许多电视台报道中讨论的话题都是“为什么我们选择了唐纳德·特朗普作为我们的总统?”。罗比·穆克认为希拉里·克林顿竞选失败的最重要原因是“其dnc(democratic national committee,民主党全国委员会)邮箱和个人邮箱被攻破后,大量邮件遭公布。”
在2016年美国总统大选前期,希拉里·克林顿的优势愈发明显,许多民调结果都显示其将获得最后的胜利,不看好唐纳德·特朗普的声音更是甚嚣尘上。
然而,随着2016年7月22日维基解密成员公开民主党全国委员会(dnc)内部时间跨度长达16个月的19252封邮件后,竞选形势急转直下。一路高歌的希拉里遭遇滑铁卢,随即的民调指数里更被特朗普以3%的优势反超。
虽然希拉里竞选团队做出了一系列补救措施:
(1)dnc与独立安全公司联合公布此次“邮件门”事件嫌疑人为“俄罗斯黑客”(甚至有阴谋论说普京授权了俄罗斯黑客的本次攻击行为)。
(2)dnc董事长、弗罗里达州议员debbie wasserman schultz卸任。
(3)指责fbi“为自己免责”做出了不公平“抉择”。
然而颓势依然无法挽回,希拉里·克林顿最终在竞选上彻底落败。
在事后的分析中,许多人都同意这样一个论点,“如果没有邮件泄密事件,第45任美国总统应当是希拉里·克林顿,2017年第一位女性美国总统将正式履职。”可历史的车轮却转到了另外一条轨迹。
由于美国在当今世界的全球霸主地位,历任美国总统都会对世界经济、和平产生重大影响。政见不同、甚至完全相左的希拉里·克林顿与唐纳德·特朗普,其所领导美国必将在新时代里留下完全迥异的历史笔墨。
就这样,一次信息安全事件改变了世界的格局,改变了历史的轨迹。
实际上,数年前伊朗核设施所遭遇的apt攻击,就已经在一定程度上改变了本应的历史轨迹。如今,愈发猖獗的勒索软件、初露狰狞的物联网安全攻击、黑雾渐浓的人工智能隐忧,其改写人类历史的实力也都在不断增强。
所以,如果你忽视了信息安全,未来它必将回报你一个大大的“惊喜”!
杀机伏于布局始
对历次经典信息安全攻击深入分析能够发现,杀机早在黑客布局伊始就已暗伏。
在“伊朗核设施”apt攻击事件里有两个关键攻击点:西门子离心机设备漏洞、物理隔离网络系统被渗透。当时伊朗所使用西门子离心机控制程序上的漏洞(也有观点认为这并非漏洞而是某种“预留”的后门程序)使得stuxnet病毒有了用武之地,而社会工程学攻击与移动设备攻击的巧妙结合,则使得本应无法跨越的天堑——物理隔离彻底失效。潜伏进入内网系统的stuxnet病毒通过突然更改离心机中的发动机转速,严重干扰离心机正常运转能力,倍速设备损耗,极大延迟了伊朗相关核计划进程。
希拉里“邮件门”事件里,早在2015年秋dnc内部信息安全专家与fbi都曾对其内部网络系统安全问题提出警告,但直到2016年4月dnc高层才开始重视这些警告,然而此时黑客已经在dnc内网中潜伏超过一年。安全专家分析,攻击者应该是通过钓鱼邮件“诱导dnc员工下载了病毒代码”,获取内部“合法身份”成功实施潜伏,进而利用内网系统身份验证盲点实现了对大量敏感信息的长时间、持续性搜集。黑客选择在美国大选关键时刻抛出“邮件门”重磅炸弹,通过揭露民主党操纵党内初选、与媒体合谋操控舆论,以及诸多希拉里和dnc筹款违规迹象,最终使得民主党在总统选战中功亏一篑。
而2016年的另外一起重大安全事件“美国东部遭遇大规模物联网ddos攻击断网”中,涉事物联网攻击工具(mirai病毒)、物联网设备(摄像机)模块安全漏洞在此前数月的威胁情报里便有显示,相关情报平台更是据此持续发布了物联网攻击预警。本次事件的主角之一“mirai病毒”,事发前数月就已在黑客圈里被多次升级、优化。有业内人士认为,黑客所发起的此次攻击更多是在进行“验证”而已。
在这些让世人震惊的黑客攻击事件中,攻击者最长潜伏时间会达数年之久,当事件进程发展到某一个关键时刻,攻击者才会暴起发难,实现改变事件最终结果的目的。
正所谓,布局方始,杀机已现!
赢取三大战役,成为历史时空之轮仲裁者
在信息安全世界里,黑白势力之间的战争从未停止。随着信息安全对于世界格局、历史走向的影响力愈加强劲,这场有关控制权的争夺战也在变得更为激烈。
近年来,黑客在这场战争里屡夺先机,传统安全防线几近崩溃的边缘。知耻而后勇的安全从业者们开始从威胁情报、大数据、机器学习、终端安全、移动安全、云安全等领域全面爆发,安全新思维、安全新产品、安全新方案不断推出,联合起来的防守者们正在逐渐夺回战场上丢失的那些阵地。
作为防守方,要想成为历史时空之轮仲裁者战争中的胜利者,需要牢牢掌握住这三大关键战役的主动权与控制权。
1、威胁情报战:无论现实世界还是数字世界的战争里,情报历来都是左右战争走向的重中之重。地下黑色产业链对于情报的利用几乎到了极致,攻击者甚至能够根据被攻击目标的实时状态信息调整攻击方式。好在这几届的rsa大会上,人们对于安全威胁情报力量的认知、对于安全威胁情报的运用都在变得愈发明晰起来。有效搜集、分析、使用威胁情报,将威胁情报贯穿整个安全防御生命周期、渗入安全防御的每个角落,同样在防御过程中将安全威胁情报的力量发挥到极致。
得威胁情报者,得安全之天下!
2、全维度阻击战:终端安全、云安全、移动安全、物联网安全……每一个攻击面所涉及的维度都要进行最为坚决的阻击,哪怕是未来可能的人工智能安全问题里,也需要在认知感知层、self-monitoring监督架构层、代码监控管控层等维度建立牢固的阻击阵地,不给恶意攻击者任何可乘之机。
3、起源地反击战:针对一切问题的起源地“代码”这一微观领域也要采取诸多反击措施,实施逆向防御动作。强悍任何一枚“钉子”——代码——自身,从本源上提高整个系统的安全健壮性。当恶意攻击者再想针对代码下手时,对其予以最为强劲的反击:用战争迷雾迷惑它,用战争陷阱眩晕它,用战场工兵消灭它。
通过增强连锁反应每个环节的安全防御,实现对世界发展进程的有效保护,避免“丢失一个钉子”“亡了一个帝国”这类惨剧的发生,让003399威尼斯-8797威尼斯老品牌成为世界历史轨迹的保护者,而非破坏者!