1. 首頁 > 云知道 > >

黑客如何潛入 固若金湯的軍方網絡

小知識漏洞黑客路由器科普網絡


黑客如何潛入 固若金湯的軍方網絡



據外媒報道, 近日有黑客在暗網售賣美國MQ—9無人偵察機、M1主戰坦克等的相關涉密資料 。 上述報道中稱, 該黑客利用Netgear路由器漏洞入侵美國軍方網絡, 竊取了這些涉密資料 。
黑客如何潛入固若金湯的軍方網絡?對此, 恒安嘉新(北京)科技股份公司安全研究中心網絡安全專家周忠義分析稱, 黑客有可能采用了如下攻擊方式:首先用搜索引擎Shodan找到含有漏洞的Netgear路由器;而后用FTP弱口令登錄路由器, 再通過路由器上的漏洞獲取訪問權限, 進而植入木馬 。 隨后, 他們對網絡流量進行監控、過濾, 并從美國軍方網絡終端竊取了機密文件 。
“這套攻擊手段的技術含量很高 。 ”周忠義認為, 美軍方網絡不可能“弱不禁風”, 雖然存在弱口令這樣的低級失誤, 但這并不能直接導致數據泄露, 所以黑客極有可能掌握了高水平的“零日漏洞”(zero-day)攻擊方法, 最終實現了信息竊取 。
資料顯示, “零日漏洞”又被稱為零時差攻擊, 是指被發現后立即被惡意利用的安全漏洞 。
那么, 黑客為何選擇在暗網進行資料交易?
所謂暗網, 就是指那些存儲在網絡數據庫里、但不能通過超鏈接方式訪問而需通過動態網頁技術訪問的資源集合 。 傳統的搜索引擎“看”不到、也“抓”不到這些存儲于暗網的內容, 除非通過特定的搜索技術才會看到這些頁面 。
周忠義告訴科技日報采訪人員, 正是由于暗網具有難追查的特性, 使其成為網絡不法交易的“天堂” 。 暗網被部署于匿名網絡之中, 訪問者和被訪問者都被隱藏起來 。 而匿名網絡由全球的動態網絡節點組成, 跨越不同國家與地區, 加之通信加密, 難以實施監聽與定位 。
此外, 暗網交易一般會使用去中心化的匿名電子貨幣, 如比特幣等 。 這種匿名貨幣的交易行為難被追蹤, 因此給追查、溯源帶來了巨大的困難 。 在此次事件中, 有分析人員通過暗網與攻擊者進行了在線溝通, 類似警察派臥底打入黑客團伙, 但即便這樣也很難獲取有關攻擊者的準確、完整信息 。
網絡攻擊難以防范, 我們該如何應對呢?
“首先, 網絡安全防御確實存在難度 。 防御是一個面, 攻擊是一個點, 攻擊方與防御方不對等, 攻擊方只需要找到一個突破點即可宣告攻擊成功, 而防御者需要做好方方面面的防御工作 。 ”周忠義說, “其次, 網絡攻擊溯源難 。 網絡攻擊的攻擊路徑可能跨越多個國家, 很容易涉及跨司法管轄區域的問題, 這在一定程度上限制了溯源范圍 。 另外, 現有的網絡攻擊溯源方法離不開網絡基礎設施的輔助, 而目前網絡基礎設施建設仍存不足 。 ”
不過, 魔高一尺, 道高一丈 。 “維護網絡安全也并非毫無辦法 。 近年來, 網絡安全威脅情報研究興起, 即利用共享威脅情報提前部署防御計劃 。 ”周忠義指出, “威脅情報不僅能為攻擊溯源提供更多的數據支撐, 還可能追蹤到實施攻擊的個人或組織 。 就取證而言, 針對龐大的暗網, 一方面可以研發出更有針對性的爬蟲技術, 以便獲取后臺數據庫;另一方面可與暗網網站合作, 促進信息對接, 這兩種方法對暗網溯源都能起到一定作用 。 ”
【黑客如何潛入 固若金湯的軍方網絡】此外, 人工智能技術的興起也為網絡攻防雙方提供了新工具 。 “在不久的將來, 網絡攻防之間的對抗或許會演變成人工智能技術之間的對抗 。 ”周忠義說 。

    推薦閱讀