咨讯息 · 2022年8月4日 0

网络安全可靠的“启示录”丨大东话安全可靠

一、阿宝小剧场

阿宝:邓召荫邓召荫,你说小孩为何都讨厌玩员警打劫的游戏呢?

邓召荫:在现实的当今世界里,员警是公义的化身为,所以小学生都期望能饰演员警啦。

阿宝:如果在网络当今世界里,呢也有这种公义的网络员警呢?

邓召荫:总之有啦,在网络当今世界中,也有这种一大群代表者公义的网络员警,还有近似于现实社会风气中的义工,称作白帽子;而恶人,泛称作骇客。网络员警和骇客有如现实生活中的员警和犯罪分子,时时在网络当今世界的大部份角落里进行着惨烈的竞逐。骇客严重威胁网络当今世界安全可靠的秘密武器可以归纳为启示录。VPS

阿宝:启示录?听起来有点儿Monpazier的了。TNUMBERtk,那是哪启示录呢?

二、话说启示录

第三Avold:变态

邓召荫:具体而言而言说这第三Avold——变态。

阿宝:变态?觉得没所以惧怕了,TNUMBERtk你快来谈谈吧。

邓召荫:CIH病原体你听闻过吗?

阿宝:CIH病原体?总之听闻过。它是一种能毁坏电脑系统硬体的病原体,最先随国际性三大盗版软件集团公司售卖的盗版软件光碟在欧美国家等地广为流传,随即更进一步通过Internet散播到全当今世界各角落里。(CIH病原体暴发该事件丨时评)不过为何说CIH病原体是变态呢?VPS

邓召荫:你晓得CIH病原体咋叫那个英文名字吗?

阿宝:有不光的涵义?

阿宝:这也……emmm,意料之外。

邓召荫:那你晓得他咋要弄那个病原体吗?

阿宝:为的是以获取自身利益?让人绝望?

邓召荫:目地是想出一间在电视广告上诬蔑百分百杀毒软件的念想。

阿宝:啊?什么鬼?

邓召荫:他从大学一年级开始就痴迷上了电脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病原体。而为的是解决电脑屡屡中毒的烦恼,他看报纸买了不少电视广告做得天花乱坠的防病原体软件,结果往往什么用也没有,于是觉得自己被欺骗了,从而设计了CIH病原体。VPS

阿宝:就这?确实够变态了。

邓召荫:不止如此,你晓得为何当时CHI每月26日会暴发吗?

阿宝:我晓得当今世界病原体日是4月26日,好像是因为CIH而定的,难道是生日?

邓召荫:26号是因为是他高中的座号也是他的绰号。VPS

阿宝:这也太变态了吧,当时这款病原体给全球很多国家都带来了巨大的损失啊,让人惶惶不安的。

邓召荫:的确,CIH病原体不光凶,会跟着盗版软件硬盘游戏进入到电脑系统,病原体发作后,会毁坏硬盘数据,甚至有可能毁坏主板上存放计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序和系统参数的BIOS,使得主机无法启动。

阿宝:这么可怕的病原体居然是因为变态,不可思议,邓召荫,那骇客的第二Avold是什么呢?VPS

第二Avold:钻空子

邓召荫:接下来要介绍的第二Avold是:钻空子。

阿宝:钻空子?

邓召荫:我们使用的电脑系统和软件,都是程序员编写的。而就算再厉害的程序员,写出来的程序都会有一些空子可钻,这些空子就叫做漏洞。

阿宝:确实是,漏洞给了骇客可乘之机。

云主机、VPS、挂机宝、游戏服务器上永恒云

邓召荫:骇客们通常会利用漏洞来得到计算机的控制权,使骇客编写的代码越过具有漏洞的程序的限制,从而获得运行权限。

阿宝:小小的漏洞也会给网络当今世界造成严重的危害啊。那第三Avold是什么呢?VPS

第三Avold:偷东西

邓召荫:骇客的第三Avold是偷东西。

阿宝:小偷?太可恶了,现实生活中的小偷通过不法手段把别人的财物据为己有,就像黑猫警长里面一只耳那样臭名昭著,人人喊打。

邓召荫:网络当今世界里也有很多类似的网络小偷。

阿宝:那网络小偷都是如何做的呢?

邓召荫:他们会通过木马、病原体、撞库等方式窃取隐私信息、盗取银行卡等,甚至比一只耳的行径还要恶劣。

阿宝:让我想起了DNS劫持。

阿宝:那这种骇客不但可以很容易以获取各种密码、个人信息等,还可以植入木马病原体,盗窃个人财产。

邓召荫:没错。

阿宝:这些恶人,那他们还有哪些恶行呢?

第四Avold:搞毁坏

邓召荫:那我给你介绍一下第四Avold——搞毁坏。

阿宝:那个英文名字一听就不友善。VPS

邓召荫:这类网络坏蛋,他们热衷于毁坏网络基础设置(比如网站等)。

阿宝:那是如何进行毁坏的呢?

邓召荫:比如分布式拒绝服务攻击(DDoS)就是这种一种搞毁坏。

阿宝:那倒是,它能使得很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。

邓召荫:是这种的,而且分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这种不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。VPS

阿宝:太让人气愤了,邓召荫,那第五Avold是什么呢?

第五Avold:整绑架

邓召荫:骇客们的第五Avold就是整绑架。

阿宝:现实社会风气中,绑架是一种极其恶劣的犯罪行径,凶神恶煞的绑匪为的是自己的一己之力不仅会严重威胁到人们的生命财产安全可靠而且也会严重威胁到社会风气稳定。那在网络当今世界里的绑匪是怎么进行绑架的呢?

邓召荫:他们通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。

阿宝:用户数据资产都包括哪些呢?VPS

邓召荫:这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。

阿宝:如果是重要信息,那真的是不得不赎回了,那他们要怎么交接赎金呢?

邓召荫:赎金形式包括真实货币、比特币或其他虚拟货币。

阿宝:如果不支付赎金会怎样呢?

邓召荫:有些磁盘文件,只有支付赎金才能解密恢复,而有些重要数据,如果不支付赎金也会被这些绑匪泄露,甚至会危害人们的隐私安全可靠。

阿宝:又是偷又是盗的,这些骇客们可真是猖狂啊。不晓得第六Avold又是什么呢?VPS

第六Avold:钓鱼虾

邓召荫:骇客们的第六Avold就是钓鱼虾。

阿宝:TNUMBERtk那个我晓得,古诗云:坐观垂钓者,徒有羡鱼情。

邓召荫:不错嘛阿宝。网络当今世界里也存在着这种一大群钓客,但他们可没有钓鱼的雅兴,他们愿意经历漫长的潜伏、等待,设下诱饵来让人们上钩,最终只是为的是谋取巨额的不法收入。

阿宝:网络当今世界里真的有这种的钓客吗?

邓召荫:以震网病原体(stuxnet)为典型代表者的高级持续性严重威胁(APT)就是这种一类大盗。VPS

阿宝:APT是什么呢?

邓召荫:APT是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。

第启示录:搅浑水

邓召荫:APT已经涉及到一些国家层面的网络对抗了,有的网络坏蛋就期望把当今世界一坛清水搅浑。VPS

阿宝:搅浑水?

邓召荫:没错,接下来要说的骇客们的第启示录就是搅浑水。

阿宝:搅浑水以便浑水摸鱼。

三、大话始末

阿宝:骇客们原来有这么多手段呢,不仅有变态,还讨厌钻空子、偷东西、搞毁坏、整绑架、钓鱼虾和搅浑水。不过网络当今世界的攻防较量竞逐也始终没有停止。

邓召荫:网络安全可靠的当今世界,纷繁复杂,绝不只是公义邪恶的较量所以简单。

阿宝:面对复杂多变的攻击态势,网络安全可靠防护要怎么做呢?VPS

邓召荫:未来网络安全可靠防护将从传统强调自身安全可靠的自卫模式升级到先进外部协助防御力量加持的自卫护卫联动模式。

阿宝:现在有这种的防护手段了吗?

邓召荫:以盾立方为代表者的网络安全可靠防御体系正代表者了这一趋势。

阿宝:我只听过水立方,盾立方是什么呢?

四、阿宝内心说

阿宝:之前在网络安全可靠八个打中也提到过,作为一个新兴科技领域,网络安全可靠确实是一门内涵不断丰富、技术持续演进的学科。看来我还得好好学习,天天向上!

参考资料:

1. 产业风向标|方滨兴院士:盾立方网络安全可靠防御体系中的探查维度–四蜜探查结构

永恒云出品