網(wǎng)絡(luò)安全的“七宗罪”

一、小白劇場

=============

小白：大東大東，你說小孩子為什么都喜歡玩“警察抓小偷”的游戲呢？

大東：在現(xiàn)實的世界里，警察是正義的化身，所以小朋友都希望能夠扮演警察啦。

小白：如果在網(wǎng)絡(luò)世界里，是不是也有這樣正義的網(wǎng)絡(luò)警察呢？

大東：當(dāng)然有啦，在網(wǎng)絡(luò)世界中，也有這樣一群代表正義的網(wǎng)絡(luò)警察，還有類似于現(xiàn)實社會中的志愿者，稱為白帽子；而壞人，統(tǒng)稱為“黑客”。網(wǎng)絡(luò)警察和黑客如同現(xiàn)實生活中的警察和不法分子，時時刻刻在網(wǎng)絡(luò)世界的所有角落展開著激烈的角逐。黑客威脅網(wǎng)絡(luò)世界安全的“殺手锏”可以概括為“七宗罪”。

小白：七宗罪？聽起來有點怕怕的了。東哥，那是哪七宗罪呢？

二、話說“七宗罪”

第一宗罪：惡作劇

大東：首先來說說這第一宗罪——惡作劇。

小白：惡作??？感覺沒那么害怕了，東哥你快來講講吧。

大東：CIH病毒你聽說過嗎？

小白：CIH病毒？當(dāng)然聽說過。它是一種能夠破壞計算機系統(tǒng)硬件的病毒，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進(jìn)一步通過Internet傳播到全世界各個角落?？墒菫槭裁凑fCIH病毒是惡作劇呢？

大東：你知道CIH病毒為啥叫這個名字嗎？

小白：有特別的含義？

大東：沒有，只是因為他的作者叫陳盈豪，取了名字首字母。

小白：這也……emmm，意想不到。

大東：那你知道他為啥要弄這個病毒嗎？

小白：為了獲取利益？讓人恐懼？

大東：目的是想出一家在廣告上吹噓“百分之百防毒軟件”的洋相。

小白：?。渴裁垂恚?/p>

大東：他從大學(xué)一年級開始就癡迷上了電腦，每天都要上網(wǎng)，下載最熱門的軟件、游戲，因此也經(jīng)常遭遇電腦病毒。而為了解決電腦屢屢中毒的煩惱，他看報紙買了不少廣告做得天花亂墜的防病毒軟件，結(jié)果往往什么用也沒有，于是覺得自己被欺騙了，從而設(shè)計了CIH病毒。

小白：就這？確實夠惡作劇了。

大東：不止如此，你知道為什么當(dāng)時CHI每月26日會爆發(fā)嗎？

小白：我知道“世界病毒日”是4月26日，好像是因為CIH而定的，難道是生日？

大東：26號是因為是他高中的座號也是他的綽號。

小白：這也太惡作劇了吧，當(dāng)時這款病毒給全球很多國家都帶來了巨大的損失啊，讓人惶惶不安的。

大東：的確，CIH病毒特別兇，會跟著盜版硬盤游戲進(jìn)入到電腦系統(tǒng)，病毒發(fā)作后，會破壞硬盤數(shù)據(jù)，甚至有可能破壞主板上存放計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序和系統(tǒng)參數(shù)的BIOS，使得主機無法啟動。

小白：這么可怕的病毒居然是因為惡作劇，不可思議，大東，那黑客的第二宗罪是什么呢？

第二宗罪：鉆空子

大東：接下來要介紹的第二宗罪是：鉆空子。

小白：鉆空子？

大東：我們使用的計算機系統(tǒng)和軟件，都是程序員編寫的。而就算再厲害的程序員，寫出來的程序都會有一些“空子”可鉆，這些“空子”就叫做漏洞。

小白：確實是，漏洞給了黑客可乘之機。

大東：黑客們通常會利用漏洞來得到計算機的控制權(quán)，使黑客編寫的代碼越過具有漏洞的程序的限制，從而獲得運行權(quán)限。

小白：小小的漏洞也會給網(wǎng)絡(luò)世界造成嚴(yán)重的危害啊。那第三宗罪是什么呢？

第三宗罪：偷東西

大東：黑客的第三宗罪是偷東西。

小白：小偷？太可惡了，現(xiàn)實生活中的小偷通過不法手段把別人的財物據(jù)為己有，就像黑貓警長里面“一只耳”那樣臭名昭著，人人喊打。

大東：網(wǎng)絡(luò)世界里也有很多類似的網(wǎng)絡(luò)小偷。

小白：那網(wǎng)絡(luò)小偷都是如何做的呢？

大東：他們會通過木馬、病毒、撞庫等方式竊取隱私信息、盜取銀行卡等，甚至比“一只耳”的行徑還要惡劣。

小白：讓我想起了DNS劫持。

大東：你說的沒錯，DNS是負(fù)責(zé)域名解析的服務(wù)器，一旦黑客破壞了DNS解析的過程，輸入域名后，可能轉(zhuǎn)化為黑客指定的IP地址，用戶往往很難看出破綻，但所有的流量都會轉(zhuǎn)向黑客指定的虛假的服務(wù)器。

小白：那這樣黑客不但可以很容易獲取各種密碼、個人信息等，還可以植入木馬病毒，盜竊個人財產(chǎn)。

大東：沒錯。

小白：這些壞人，那他們還有哪些惡行呢？

第四宗罪：搞破壞

大東：那我給你介紹一下第四宗罪——搞破壞。

小白：這個名字一聽就不友善。

大東：這類網(wǎng)絡(luò)壞蛋，他們熱衷于破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)置（比如網(wǎng)站等）。

小白：那是如何進(jìn)行破壞的呢？

大東：比如分布式拒絕服務(wù)攻擊（DDoS）就是這樣一種“搞破壞”。

小白：那倒是，它能使得很多的計算機在同一時間遭受到攻擊，使攻擊的目標(biāo)無法正常使用。

大東：是這樣的，而且分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經(jīng)濟損失也是非常巨大的。

小白：太讓人氣憤了，大東，那第五宗罪是什么呢？

第五宗罪：整綁架

大東：黑客們的第五宗罪就是整綁架。

小白：現(xiàn)實社會中，綁架是一種極其惡劣的犯罪行徑，兇神惡煞的綁匪為了自己的一己之力不僅會威脅到人們的生命財產(chǎn)安全而且也會威脅到社會穩(wěn)定。那在網(wǎng)絡(luò)世界里的綁匪是怎么進(jìn)行綁架的呢？

大東：他們通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用，并以此為條件向用戶勒索錢財。

小白：用戶數(shù)據(jù)資產(chǎn)都包括哪些呢？

大東：這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。

小白：如果是重要信息，那真的是不得不贖回了，那他們要怎么交接贖金呢？

大東：贖金形式包括真實貨幣、比特幣或其他虛擬貨幣。

小白：如果不支付贖金會怎樣呢？

大東：有些磁盤文件，只有支付贖金才能解密恢復(fù)，而有些重要數(shù)據(jù)，如果不支付贖金也會被這些綁匪泄露，甚至?xí)：θ藗兊碾[私安全。

小白：又是偷又是盜的，這些黑客們可真是猖狂啊。不知道第六宗罪又是什么呢？

第六宗罪：釣魚蝦

大東：黑客們的第六宗罪就是釣魚蝦。

小白：東哥這個我知道，古詩云：坐觀垂釣者，徒有羨魚情。

大東：不錯嘛小白。網(wǎng)絡(luò)世界里也存在著這樣一群“釣客”，但他們可沒有釣魚的雅興，他們愿意經(jīng)歷漫長的潛伏、等待，設(shè)下誘餌來讓人們上鉤，最終只是為了謀取巨額的不法收入。

小白：網(wǎng)絡(luò)世界里真的有這樣的“釣客”嗎？

大東：以震網(wǎng)病毒（stuxnet）為典型代表的高級持續(xù)性威脅（APT）就是這樣一類大盜。

小白：APT是什么呢？

大東：APT是指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標(biāo)。其通常是出于商業(yè)或政治動機，針對特定組織或國家，并要求在長時間內(nèi)保持高隱蔽性。

小白：不過網(wǎng)絡(luò)上倒是經(jīng)常會出現(xiàn)釣魚郵件，釣魚鏈接，若是不小心點擊進(jìn)去，很有可能就被黑客獲取了個人隱私信息，嚴(yán)重的如果被盜取了銀行卡信息也會造成財產(chǎn)損失。

第七宗罪：攪渾水

大東：APT已經(jīng)涉及到一些國家層面的網(wǎng)絡(luò)對抗了，有的網(wǎng)絡(luò)壞蛋就希望把世界一壇清水?dāng)嚋啞?/p>

小白：攪渾水？

大東：沒錯，接下來要說的黑客們的第七宗罪就是攪渾水。

小白：攪渾水以便渾水摸魚。

三、大話始末

小白：黑客們原來有這么多手段呢，不僅有惡作劇，還喜歡鉆空子、偷東西、搞破壞、整綁架、釣魚蝦和攪渾水?？墒蔷W(wǎng)絡(luò)世界的攻防較量角逐也始終沒有停止。

大東：網(wǎng)絡(luò)安全的世界，紛繁復(fù)雜，絕不只是正義邪惡的較量那么簡單。

小白：面對復(fù)雜多變的攻擊態(tài)勢，網(wǎng)絡(luò)安全防護(hù)要怎么做呢？

大東：未來網(wǎng)絡(luò)安全防護(hù)將從傳統(tǒng)強調(diào)自身安全的自衛(wèi)模式升級到先進(jìn)外部協(xié)助防御力量加持的自衛(wèi)護(hù)衛(wèi)聯(lián)動模式。

小白：現(xiàn)在有這樣的防護(hù)手段了嗎？

大東：以“盾立方”為代表的網(wǎng)絡(luò)安全防御體系正代表了這一趨勢。

小白：我只聽過“水立方”，“盾立方”是什么呢？

大東：盾立方探查結(jié)構(gòu)由蜜點、蜜罐、蜜網(wǎng)、蜜洞的“四蜜”組成，助力發(fā)現(xiàn)威脅來源、跟蹤威脅行為，可以有效地應(yīng)對高能級未知攻擊類型。我們在研究網(wǎng)絡(luò)安全問題時，要保持整體的、動態(tài)的、開放的、相對的、共同的、博弈的態(tài)度，只有如此，才能真正把握網(wǎng)絡(luò)安全學(xué)科脈絡(luò)和發(fā)展規(guī)律。

四、小白內(nèi)心說

小白：之前在網(wǎng)絡(luò)安全“八個打”中也提到過，作為一個新興科技領(lǐng)域，網(wǎng)絡(luò)安全確實是一門內(nèi)涵不斷豐富、技術(shù)持續(xù)演進(jìn)的學(xué)科?？磥砦疫€得好好學(xué)習(xí)，天天向上！