【黑客联盟2016年09月14日讯】万涛,信息及网络安全界传奇人物,被称之为“黑客教父”,绰号“老鹰”。现任中国计算机取证专家委员会成员,IDF实验室、益云安全平台联合创始人、黑客爱国组织鹰盟掌门人。

似乎应该处于“黑暗”中的万涛有着明媚的笑容,喜欢带着儿子进行户外活动。他会随身携带一个可以屏蔽免费WIFI窃取用户信息的装置,也会和大家一起玩微信“摇一摇”双手齐飞来个“地动山摇”。

当然,他的强项仍然是“安全攻防”,专业点讲是威胁情报和智能硬件安全。

上图为:黑客教父万涛

信息安全的四个方向

万涛说:“安全这个话题,要感谢斯诺登,过去的安全就是攻和防之间的关系,即我们用一种什么样的体系、架构和模式去构建一个密不可破的安全系统。”

过去70%到80%的安全事故来自于终端,比如中国移动、运营商等,需要终端杀毒,再延伸到终端防护,今天桌面防护则是企业安全投入的一个重点。在此之后,从流程导向、事件导向演绎出衍生,比如IBM 、EMC的架构,这是一种技术导向。

因此,在IT信息安全里,包括四个方向:

第一、事件导向,就是出事后逐步延伸到技术;

第二、技术导向,围绕技术,当今流行什么技术,有什么新的发现便采用什么安全技术。

第三、转向流程导向,以合规为方向。

第四、以风险为导向,一般成熟型的企业以风险为导向。

以威胁情报作为前奏

IBM曾提出作为企业CIO要建设的十种能力,这十种能力代表了企业的安全成熟度。但这个模式的最大问题是:攻击者是因为你的成熟而变得虚弱吗?举个小例子,有一个小白帽经过某一电商大楼,拿起WIFI钥匙试一下,结果扫到有一个SID,密码也有,试着连一下,居然能连进去,这时候进到了企业的外网,不能上内网,怎么办?再扫描,就扫到了它的DNS,如果DSN密码简单,就可以直接访问ERP了。再比如富士康,国际有名的台企,和中国的一家民营汽车企业比亚迪一直在打官司,而曾经是合作伙伴。双方采取的策略是:首先,派人去应聘一个普通的文员,犹如小偷的做案踩点,桌面系统是什么?安全手段有哪些,这些都知道之后,再开始找关键的突破点,知晓对方的安全策略和管理方式,比如邮箱系统是什么?邮件的版本,最终一步步渗透,彻底攻克对方的系统。

因此,在“互联网+”这个时代,作为企业或者CIO来说,需要以威胁情报作为前奏。用大数据提供支持与便利,支持对企业公共安全的预防。

黑客模式揭底

很多黑客的思维方式与普通大众的思维是不一样的,有人做木马,通过植入木马挣钱;还比如职业钓鱼手通过无线,在很多会场咖啡馆专门通过伪造热点的方式“钓鱼”,而手机维修店的刷码等等,通过这些方式都可以捕捉到客户的交易信息。

黑客的一般模式是:社工库充当前奏,云、社家网络被利用做出交易或者交换创造无限可能。漏洞和工具成为媒介,欺诈、分包、分工呈现多样化混乱,商业竞争与各色利益卷杂其中,需求无所不包。未来,它会进一步延伸。

物联网时代这种风险就会更大。比如最近乌克兰电厂被黑客攻击,它最初的引发由基于Excel的宏病毒,今天工控仍然非常脆弱,短信走信令通道,只要通到运营商内部,信令的入口比比皆是。

其存在的问题是:

第一, 信息闭塞,对下管控严厉,在今天的环境下自己很强是不够的,蚂蚁打败大象不是一个个体之间的对抗。

第二, 经营式的思维模式和治理方式受到来自无序的互联网公司的挑战。网络犯罪国际化方式已经出现,可能层次相对低,比如电话诈骗,电信欺诈等等。但是,其中很多东西已经在浮动了,只是取决于连接的线有多深和多远。

拥抱风险,畅游数据,合纵连横

我们今年看到太多的大企业在转瞬之间消亡或者崩溃,未来安全会不会成为压到我们的一根稻草,这个需要我们更多的从信息,从情报,从治理,从技术,从多元化去结合。万涛说:“在今天这样一个风险和机会并存的最好、也可能是最坏的时代,它一切都有可能。站在今天企业安全治理上说,我们要拥抱风险,畅游数据,而且要合纵连横,今天不是甲方和乙方,我们要多一些朋友,大家做一些交换,情报是可以交换的。如果和犯罪之间的对抗,或者说跟企业威胁之间的对抗能够做到水涨船高,我们就可以游刃于其中!”

1.《中国黑客教父万涛》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《中国黑客教父万涛》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1125.html