黑客如何潜入 固若金汤的军方网络
热点追踪
据外媒报道,近日有黑客在暗网售卖美国MQ—9无人侦察机、M1主战坦克等的相关涉密资料。上述报道中称,该黑客利用Netgear路由器漏洞入侵美国军方网络,窃取了这些涉密资料。
黑客如何潜入固若金汤的军方网络?对此,恒安嘉新(北京)科技股份公司安全研究中心网络安全专家周忠义分析称,黑客有可能采用了如下攻击方式:首先用搜索引擎Shodan找到含有漏洞的Netgear路由器;而后用FTP弱口令登录路由器,再通过路由器上的漏洞获取访问权限,进而植入木马。随后,他们对网络流量进行监控、过滤,并从美国军方网络终端窃取了机密文件。
“这套攻击手段的技术含量很高。”周忠义认为,美军方网络不可能“弱不禁风”,虽然存在弱口令这样的低级失误,但这并不能直接导致数据泄露,所以黑客极有可能掌握了高水平的“零日漏洞”(zero-day)攻击方法,最终实现了信息窃取。
资料显示,“零日漏洞”又被称为零时差攻击,是指被发现后立即被恶意利用的安全漏洞。
那么,黑客为何选择在暗网进行资料交易?
所谓暗网,就是指那些存储在网络数据库里、但不能通过超链接方式访问而需通过动态网页技术访问的资源集合。传统的搜索引擎“看”不到、也“抓”不到这些存储于暗网的内容,除非通过特定的搜索技术才会看到这些页面。
周忠义告诉科技日报记者,正是由于暗网具有难追查的特性,使其成为网络不法交易的“天堂”。暗网被部署于匿名网络之中,访问者和被访问者都被隐藏起来。而匿名网络由全球的动态网络节点组成,跨越不同国家与地区,加之通信加密,难以实施监听与定位。
此外,暗网交易一般会使用去中心化的匿名电子货币,如比特币等。这种匿名货币的交易行为难被追踪,因此给追查、溯源带来了巨大的困难。在此次事件中,有分析人员通过暗网与攻击者进行了在线沟通,类似警察派卧底打入黑客团伙,但即便这样也很难获取有关攻击者的准确、完整信息。
网络攻击难以防范,我们该如何应对呢?
“首先,网络安全防御确实存在难度。防御是一个面,攻击是一个点,攻击方与防御方不对等,攻击方只需要找到一个突破点即可宣告攻击成功,而防御者需要做好方方面面的防御工作。”周忠义说,“其次,网络攻击溯源难。网络攻击的攻击路径可能跨越多个国家,很容易涉及跨司法管辖区域的问题,这在一定程度上限制了溯源范围。另外,现有的网络攻击溯源方法离不开网络基础设施的辅助,而目前网络基础设施建设仍存不足。”
不过,魔高一尺,道高一丈。“维护网络安全也并非毫无办法。近年来,网络安全威胁情报研究兴起, 即利用共享威胁情报提前部署防御计划。”周忠义指出,“威胁情报不仅能为攻击溯源提供更多的数据支撑,还可能追踪到实施攻击的个人或组织。就取证而言,针对庞大的暗网,一方面可以研发出更有针对性的爬虫技术,以便获取后台数据库;另一方面可与暗网网站合作,促进信息对接,这两种方法对暗网溯源都能起到一定作用。”
此外,人工智能技术的兴起也为网络攻防双方提供了新工具。“在不久的将来,网络攻防之间的对抗或许会演变成人工智能技术之间的对抗。”周忠义说。
(责任编辑:王蔚)
*免责声明: 凡本网注明“来源:XXX(非神州瞭望网)”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。若内容涉及投资建议,仅供参考勿作为投资依据。本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
-
- 网络强国建设阔步前行向未来
-
开栏的话: 党的十八大以来,在习近平新时代中国特色社会主义思想指引下,信息通信业深入贯彻落实习近平总书记关于网络强国的重要思想,加强信息基础设施建设,加快行业监管体系和能
2022-03-25
-
- 加强协同联动下好全国算力“一盘棋”
-
今年全国两会期间,算力网络东数西算等关键词热度不减。一直以来,我国高度重视算力发展,东数西算工程已经正式启动,我国正积极构建以数据流为导向的新型算力网络。打通数动脉,一
2022-03-25
-
- 中国信通院: 前两月电子制造业继续领跑全国工业
-
24日,中国信通院发布2022年1-2月电子行业运行监测报告。报告显示,2022年1-2月,我国电子制造业继续领跑全国工业。 报告显示,2022年1-2月,我国电子制造业在制造业数字化转型、智能化升级
2022-03-25
-
- 全球协同 推动6G从学术研究走向愿景落地
-
3月23日,未来移动通信论坛在第二届全球6G技术大会发布13本白皮书,以业界史无前例的力度,定义6G相关技术概念、指标及能力外延。 以6G为代表的下一代移动通信技术是各方关注焦点和研究
2022-03-24
-
- 51%!全球5G手机渗透率首次过半
-
近日,市场调研机构Counterpoint Research数据显示,2022年1月,全球5G智能手机的销量占所有智能手机销量的51%,历史上首次过半,取得了较大增长。 分地区来看,2022年1月,中国拥有世界上最高的
2022-03-24
-
- 互联网时代的教育:从“空中课堂”到“云端学校”
-
云端互联学校可以借助互联网技术,搭建云端教育体系,使其具有共享性、系统性、协同性、多元性、可复用性等特点;同时,可完善教育资源体系,推动教育资源的共享、互通,优化教育资
2022-03-24
-
- “煤智云”大数据中心项目启动
-
近日,在第十九届中国国际煤炭采矿技术交流及设备展览会上,煤智云大数据中心正式启动项目建设,计划2年内建成投运,旨在围绕煤矿/矿区生产运营的数据采集、传输、存储、建模、分析、
2021-11-08
-
- “云上视频”助力 新型电力系统建设
-
数字技术对电力生产巡检、营销稽查、应急保障等发挥着越来越重要的作用。近日,记者从国网新疆电力有限公司(以下简称国网新疆电力)获悉,国网新疆电力日前成为了国家电网公司中首
2021-11-08
-
- 工业互联网加速创新应用
-
今年以来,我国制造业数字化水平不断提升,全国在建5G+工业互联网项目超过1800个,第四届绽放杯大赛应用案例超过1.2万个。工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国
2021-11-08
-
- 收营销垃圾短信可举报
-
11月11日虽然还未到来,但各大电商平台已陆续拉开双十一购物节的帷幕。昨天,中消协发布六大注意事项对消费者进行提示,其中特别针对刚刚实施的《个人信息保护法》,提醒消费者遇到促
2021-11-05