主题:【原创】八卦网络安全-和田兄 -- hardpack
首先感谢田兄带来的精彩故事,妄呼一声兄,希望你不在意。最近听了一个网络安全的技术讲座,其中颇有和田兄八卦暗合之处,写出来娱乐大家一下。
讲座人原在欧洲某安全公司工作,现供职于某公司,以下简称专家。专家讲了大约六七个故事,至少有四个和中国有关。不过专家比较含蓄,关键地方一律用“亚洲”,“发展中国家”,“非某某组织”等词带过。台下如我等中华同胞,也只能会心微笑,默存心中了。
专家给讲座起的名字就很有意思:......in ghetto style。我理解的是:网络攻击的趋势是攻击人和受害人都来自有组织的特定人群,攻击本身有深刻的社会背景;网络防御也要学习NYPD/LAPD如何对付黑手党或唐人街黑帮。具体情况听我慢慢道来。
开篇第一个故事:专家原在国家有一位某邪门佛教信徒,长期在网络安全论坛上抱怨自己遭受病毒攻击。据信徒说,该病毒是特别针对自己的组织定制。专家很好奇:以专家的经验,网络病毒很少有针对特定人群的,就算有,以普通群众的知识水平,也不可能如此确定啊。于是专家决定会一会这位信徒。转弯抹角一番努力,专家了解到信徒公开的所有信息都是伪装的,会面过程也和007电影一样精彩。最终信徒交给专家一张光盘,上书“病毒”两个大字。专家回家开虚拟机浏览光盘,发现里面全是传教的Office文档。随便打开一个,sniffer立刻报警,提示计算机试图连接到某网站...
[待续]
第二个故事:专家出示了两张图片,按日统计了甲网站和乙网站2008年一年遭受的网络攻击数量,两张图片从数量和趋势上看非常相似,唯一的区别是乙在2008年4月到5月间似乎特别受黑客青睐,出现巨大的尖峰。专家让大家猜为什么。
专家告诉大家,甲是著名企业,员工以万计,常年遭受攻击,早已习以为常了。乙是支持某亚洲民族独立的非某某组织,人数不满百,都没有正式的办公室。2008年4月到5月间发生了一些事情(你们懂的),所以乙在那段时间特别popular。
专家又说了,过去20年,出于经济和军事目的,网络攻击的主要目标是企业和政府网络。但是最近几年,他们发现很多很小的非某某组织网站特别容易遭到攻击,攻击手段很专业,这些小网站也不可能象大企业那样有足够的人力财力来应付,所以攻击效果很好。
[待续]
例如这一段看不明白呀:
这个和定向病毒什么关系呀。。。。???
我自己琢磨啊:首先了你如果不和这群人混在一起,根本没机会接触这些文档;其次了这个连接的网站,估计有问题;最后了,这个完全是我瞎想的,这个组织多半有“内鬼”
。
哦,专家仿佛对这个组织的IT水平很是不屑。也是,区区一个宏病毒就搞成这样。
虽然搞得还是不太明白。。。。
信息内容包括你的IP地址。
然后对方就可以知道有哪些人看了文件。
如果是国内的就可以采取行动了。
靠,搞错了,原来这个段子结束了
是不是就是虚拟系统,影子系统一类的玩意。还有一个问题,翻墙安全么?因为某翻墙软件就是某邪教组织开发的。
国外是不是认为国内的黑客队伍就干这些事情了?就压制这些邪教、独立组织了?
他怎么都是这种案例啊,是他就是帮这些组织干活儿的,还是你挑的都是这种例子啊?
照理说国外的安全专家是很贵的,不象国内都是白菜价,那些组织哪来那么多的钱来雇安全专家啊
问题较多,主要土鳖一枚,是对国外不熟,好奇
或者是测试病毒,这样既能看出效果又不会导致主机中毒。用虚拟机上网的还是用你的网卡,这点是变不了的。
无界安不安全就看他加密手段是否比国家的解密手段更牛了(这是不可能的)。不过只要不是被盯上,别人不会费劲破解你的数据
他问的安全的意思,我猜哈,是不是带有木马病毒之类的东东,可以偷自己机器上的信息。
当然也可能是我自己理解有误。