科普:關於網路戰,這些都是你應該需要知道的
上篇提到的美國對中國的網路威脅,這一篇我們再詳細了解下什麼是網路戰吧。
全球首次國家層面對重大基礎設施發動的網路攻擊是2010年媒體披露的,美國和以色列情報部門聯手對伊朗的網路襲擊。當時雙方企圖利用Stuxnet病毒摧毀伊朗核計劃。
儘管該病毒沒能完成這項使命,但卻以摧毀1,000台鈾離心機的成績成為首個利用虛擬攻擊造成物理損害的案例,並揭開了新一代武裝衝突的帷幕:網路戰。
發生在2015年12月23日的一個案例就是這種網路戰新時代未來呈現方式。2015年12月23日,烏克蘭電力部門遭受到惡意代碼攻擊,導致7個110KV的變電站和23個35KV的變電站出現故障,導致80000用戶斷電數小時。事件發生後啟示我們,如果世界今天不開始認真對待網路安全,未來可能發生的網路襲擊造成的損失相比微不足道。
下面詳細介紹下網路戰吧!
什麼是網路戰?
網路戰是一種黑客行為,它通過破壞對方的計算機網路和系統,刺探機密信息以達到自身的政治目的,或損害設施造成經濟受損的一種惡意行為。
上海合作組織(成員國包括中國和俄羅斯)對網路戰的定義中,包括傳播有損他國精神、道德和文化的信息。與此相反,美國對網路戰的定義則注重於物質上的破壞和經濟上的損失,考慮到言論自由而不對政治上的損失加以考慮。這種意見上的分歧導致西方國家不願簽署全球網路軍備控制協議。
運用技術
安全漏洞、漏洞利用、高級長期威脅(APT)、零日攻擊、跳板、DNS污染、緩衝區溢出、暴力破解法、跨站腳本攻擊(XSS)、水坑攻擊、偷渡式下載、SQL注入攻擊、中間人攻擊、中途相遇攻擊、DDOS攻擊等。
特點
與常規的軍事攻擊不同,網路攻擊可以從任何距離立即啟動,在建立中幾乎沒有明顯的證據。而且,要將這樣的攻擊追溯到其發起者往往是極其困難的。
攻擊對象
1、電力、水、燃料等能源基礎設施(如2015年烏克蘭斷電事件、2017年美國紐約等大城市斷電事件);
2、醫院、金融等重要基礎設施(如2017年的wannacry勒索病毒、2014年12306數據泄露事件);
3、大型企業(2016年Uber數據泄露事件、2018年coincheck數字貨幣被盜事件)。
4、國家領袖等重要人物(如希拉里「郵件門」事件、特朗普「通俄門」事件)
黑客團體
匿名者(Anonymous)、方程式(shadow brokes)、luck mouse(APT27)、DarkHotel(APT-C-06)、APT28(APT-C-20)、Lazarus(APT-C-26)、海蓮花(APT-C-00)、Carbanak(APT-C-11)、摩訶草(APT-C-09)、沙蟲(APT-C-13)、洋蔥狗(APT-C-03)、美人魚(APT-C-07)、人面獅(APT-C-15)、Fancy Bear(APT28)、Lizard Squad、The Level Seven Crew、Chaos Computer Club(混沌計算機俱樂部)、Sandworm(又名Electrum)、lcefog、隱秘山貓等
總結
未來幾十年間,網路安全問題將進一步惡化的原因不僅在於老舊系統的脆弱性以及升級的高成本,還在於科技創新本身。隨著數十億計的聯網設備、自動駕駛汽車、自助機器人和智能城市成為現實,易受網路攻擊的系統數量將不斷攀升,未來的網路威脅將更為強大。
而我們要做的就是不斷提高網路安全意識,同時在人員、網路設備、網路系統上都需要一套完整安全運營機制。
TAG:極限安全資訊 |