中國黑客有組織的對外征戰(zhàn)始于 1999 年�,我國駐南斯拉夫大使館遭美軍導彈攻擊后,無法忍受同胞被害�����、使館被炸�����、民族尊嚴遭到侵犯的中國黑客���,對美國駐華使館�、白宮及美國和北約的眾多網(wǎng)站展開了持續(xù)多日的猛烈攻擊。 2001 年 4 月 1 日中美撞機事件發(fā)生后�����,被稱為世界第一次黑客大戰(zhàn)的中美黑客大戰(zhàn)發(fā)作�,中國黑客組織的“人海戰(zhàn)術”攻擊令美國白宮網(wǎng)站被迫關閉兩小時。之后中國黑客組合和菲越黑客組織����、日韓黑客組織之間多次因國與國之間的外交事件而產(chǎn)生激勵的對抗,網(wǎng)絡上也隨處可見第X次黑客大戰(zhàn)的標簽���。
但這種處處洋溢著民族主義試圖以政治正確來證實本身攻擊行為合法性的舉措�����,最終還是遮掩不了網(wǎng)絡攻擊就是犯罪這樣一個素質���。 2002 年 4 月,中國互聯(lián)網(wǎng)協(xié)會一紙公告頒布頒發(fā)避免有組織的攻擊行為���。此后����,歷屆黑客大戰(zhàn)的主力軍中國紅客聯(lián)盟、中國鷹派聯(lián)盟���、中國黑客聯(lián)盟����、綠色兵團等黑客組織相繼閉幕的閉幕���、轉型的轉型、沒落的沒落����。遺憾的是,中國的高風亮節(jié)并沒有獲得多少掌聲�����,以美歐為首的國家一而再再而三的在互聯(lián)網(wǎng)領域渲染“中國威脅論”�����,將臟水潑向已退隱、轉行的中國黑客��。但實際上�����,以美國為首的多國黑客組織�����、機構����、個人,長期以來始終針對中國互聯(lián)網(wǎng)上特定的目標展開持續(xù)性不間斷的攻擊����,以達到其不成告人的目的。
從歷史看中國互聯(lián)網(wǎng)安適現(xiàn)狀堪憂
網(wǎng)絡軍火商HackingTeam泄漏的信息表白���,中國是世界上遭受網(wǎng)絡攻擊最多的國家���,沒有之一。當然�����,上升到國與國之間網(wǎng)絡戰(zhàn)爭層面的對抗,不但需要國家拿出本身的綜合實力以確?���;A互聯(lián)網(wǎng)安適。也需要借助商業(yè)��、民間的力量����,通過加強企業(yè)信息網(wǎng)絡�、WEB站點、軟件系統(tǒng)等多領域的安適防護來制止遭受損失和侵害。
2016 年 3 月發(fā)布的《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安適陳訴》數(shù)據(jù)顯示��, 2015 年被植入后門的中國網(wǎng)站數(shù)量為 75028 個�,較 2014 年增長86.7%。其中����,3. 1 萬余個境外IP地址通過植入后門對境內6. 0 萬余個網(wǎng)站實施遠程控制�,境外控制端IP地址和所控制境內網(wǎng)站數(shù)量別離較 2014 年增長63%和82%,而位于美國的 4361 個IP地址通過植入后門控制了我國境內 11245 個網(wǎng)站���,入侵網(wǎng)站數(shù)量居首位��。
分析表白境外黑客組織、機構���、個人對國內特定目標展開攻擊的首選方式還是通過漏洞�,滲透、攻擊���、控制特定的設備及其關聯(lián)的網(wǎng)絡����,及該網(wǎng)絡上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰(zhàn)落幕后�,以挖漏洞、攻破系統(tǒng)應用為核心的各類黑客大賽崛起的原因所在��,Pwn2Own���、Mobile Pwn2Own����、PwnFest、HackPwn �����、GeekPwn�����、Defcon CTF��、WCTF����、Codegate CTF����、XCTF等一系列賽事令人眼花繚亂之余��,也不得不感慨互聯(lián)網(wǎng)安適領域的玩法變了��。
告別了頂級“黑客”炫技的時代�����,互聯(lián)網(wǎng)安適領域的對抗成了一場“以子之矛攻子之盾”的循環(huán)往復式輪回。未被披露的可獲取目標終端最高控制權限高危0day漏洞甚至價值百萬美元��,在黑客大賽的現(xiàn)場就有動機不明的人明目張膽的叫價�����。為的就是打造最強的“矛”����,攻破一切系統(tǒng)、應用以達到其不成告人的目的���。相關組織��、機構��、企業(yè)甚至是國家的敏感����、機要部門想要掩護信息系統(tǒng)不被入侵么?那就用最頂級的安適防護團隊����、技術��、人才以及產(chǎn)品�����,盡可能的讓“盾”如“神盾”����,無“矛”可穿透��。
解決中國互聯(lián)網(wǎng)安適問題的希望還在中國
值得關注和警惕的是���,在黑客技術日趨成熟����,黑客攻擊日漸頻繁的今天���,依然有大比例的企業(yè)忽視信息安適的重要性選擇裸奔��,這顯然是極為不明智的舉措�����。據(jù)了解��,專門對Web提供掩護的國際公認有效工具�,被稱為WAF:Web Application Firewall(Web應用防火墻)�����。而按照專業(yè)咨詢公司Gartner2016 年發(fā)布的數(shù)據(jù)來看����,全球25%的企業(yè)在使用WAF進行防護,而這個數(shù)字���,到 2020 年�,將上升到70%�。這一趨勢也間接證明了:對黑客的防御,應該成為各類機構不成忽視的一環(huán)���。
中國墨家講“兼愛���、非攻”的核心是“御敵于國門外”,而對互聯(lián)網(wǎng)安適這類攻防相生的領域而言����,傳統(tǒng)安適軟件“亡羊補牢”式的思維并不能解決問題����。對黑客攻擊的最佳防御技術厘革應源自比來火遍全球科技領域的AI��,也只有這類深入黑客攻擊思維���、模式����、定勢�����、趨勢的預判式��、智能式的程式防護�,才能最大限度的掩護目標網(wǎng)絡的安適。
以國內新銳崛起的Web防護供應商長亭科技推出的下一代Web應用防火墻(Web Application Firewall)為例��。它的差別之處在于�����,,將計算機語義分析和自動機技術引入網(wǎng)絡安適防護的創(chuàng)新中����,開創(chuàng)網(wǎng)絡安適技術應用實踐先河���,該技術在 2015 年美國Blackhat大會上進行分享后�,被《華爾街日報》等多家國外媒體關注并報道�����?;谶@項技術對產(chǎn)品設計發(fā)生的改變,如同為傳統(tǒng)WAF內置了一個大腦�,從根本上解決了耗費大量精力進行無止盡黑白名單維護最終卻只能防御已知威脅的無奈,在基因上賦予了WAF抵御未知威脅的能力�。而語義分析算法之所以成行,則是對黑客攻擊行為足夠細致的拆解�����,內置引擎能自行分析黑客攻擊行為向量從而識別威脅�,其性能優(yōu)于全球排名第一的以色列安適公司的同類產(chǎn)品。
