新闻快讯
< >

大东话安全第二期之“盗(道)”圣——商业军火

大东话安全第二期之“盗(道)”圣——商业军火

 

《庄子·胠箧》:彼窃钩者诛,窃国者为诸侯;诸侯之门而仁义存焉。

东哥:偷帘钩杀头,偷国家做诸侯。简直无仁无义!

辉哥:无情无义无理取闹~


大东话安全第二期之“盗(道)”圣——商业军火-E安全

小白:哇,酷!“死亡之徒”大兵既视感!这张牌太帅了~~

大东:帅什么,又是火箭筒,又是子弹手雷,“轰”一下就把你的小命炸没了。

小白:大东东,你不懂年轻人的审美~~这是啥呀?

大东:这是商业军火,与以往的APT事件相比,其成本门槛不高,使得缺少雄厚资金、没有精英黑客的国家和组织依托现有商业攻击平台提供的服务即可进行接近APT级攻击水准,今后将有更多的攻击者利用现成的商业攻击平台作为军火使用。

小白:病毒小批发市场既视感啊~

大东:行文之前,本东突然回忆起了战国策的一则故事。

秦王曰:“天子之怒,伏尸百万,流血千里。”唐雎曰:“大王尝闻布衣之怒乎?”秦王曰:“布衣之怒,亦免冠徒跣,以头抢地耳。”唐雎曰:“此庸夫之怒也,非士之怒也。夫专诸之刺王僚也,彗星袭月;聂政之刺韩傀也,白虹贯日;要离之刺庆忌也,仓鹰击于殿上。此三子者,皆布衣之士也,怀怒未发,休祲降于天,与臣而将四矣。若士必怒,伏尸二人,流血五步,天下缟素,今日是也。”挺剑而起。秦王色挠,长跪而谢之曰:“先生坐!何至于此!寡人谕矣:夫韩、魏灭亡,而安陵以五十里之地存者,徒以有先生也。”

小白:今天怎么突然想起来跟我跩古文了呢?我也听不懂啊,有一句妈卖批不知当讲不当讲~~

大东话安全第二期之“盗(道)”圣——商业军火-E安全

大东:憋回去。话说战国末年的秦国,就是这样不招人待见,大家都知道秦始皇帝嬴政他老人家,一生灭齐亡楚,横扫六合,包举宇内,席卷四海,吞并八荒,功盖寰宇,也因此,得罪了不少人。像著名的猛人荆轲,著名屠狗者兼职音乐家高渐离,据史载都是真的先后想要了秦始皇的命~

大东话安全第二期之“盗(道)”圣——商业军火-E安全

小白:我勒个去,那不是恐怖分子吗?

大东:这就是侠义之士啊,国士待之,国士报之,执马坠蹬、结草衔环在所不辞。

小白:那不还是恐怖分子吗?

大东:也可以这么理解吧。像上文提到的专诸、聂政、要离,还有著名的曹沫、豫让等人,也都是著名的侠义之士,呃,恐怖分子。

小白:恩恩~

大东:不怕贼窍门,就怕贼惦记。其实APT又何尝不是这样呢?只不过,APT都是针对秦始皇这样的国之重器,而今天要说的商业军火,却是民间行为。技术门槛也相应低了很多。

小白:我听说过一个庞氏骗局,就是按照概率来诈骗,这个算不算商业军火?

大东话安全第二期之“盗(道)”圣——商业军火-E安全

旁氏骗局

大东:这是我听过你吐的最有营养的臭氧层子了。虽然庞氏骗局出现远远早于宾大第一个计算机的诞生,但是最近十几年,庞氏骗局这一古老而隽永的骗局却被技术手段不断地刷新,用技术的外衣俘获了一代又一代人傻钱多的大爷大妈们的芳心,以及钱包,更以其清新脱俗的branding手段碾压了土豪们的智商,让他们相信,恩,世界上还是骗子多。

小白:世界上愚蠢的人到处有,哦哦哦,为何要算我一个~~

大东:你的自知之明是好的。

小白:恩恩,於我心有戚戚焉。然则,商业军火就是这玩意?那也不至于有那么多人躺枪了呀?

大东:你说的没错,其实商业军火可以理解为一种技术低配版的APT,我们用如果说APT是楚留香,那么商业军火司空摘星。

小白:没看过~

大东:楚留香和司空摘星都是神偷,但是楚留香除了偷东西以外,还会撩妹,喝酒,剑法也不错。所谓的技能加持。

小白:哦哦~~

大东:你是不是很羡慕?

小白:那个什么,呃今天天气不错~~

大东:最近出来的那个WannaCry(香菇)和Petya,你知道吗?这种勒索病毒就是很典型的商业军火哦。

小白:当然不知道。

大东:WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。

大东话安全第二期之“盗(道)”圣——商业军火-E安全

WannaCry勒索页面

小白:这么大点的东西居然有这么大威力?

大东:这是由于他的传播机制导致的。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,当用户主机系统被入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。

小白:那可真是怕啥来啥啊~

大东:目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。而就在几天前,此次爆发的WannaCry病毒又出现了变种,据说传播速度又加快了。

小白:但是真的有变种吗?

大东:废话,没变种我说什么?果然不到两个月,乌克兰警方6月28日透露,已接到近200通关于电脑被“勒索”的报警电话。乌克兰总理格罗伊斯曼表示,这轮病毒的攻击规模“前所未有”,但多数重要系统没有受到重创。俄媒援引网络安全专家分析指,此次情形与今年5月份“WannaCry”(“想哭”)病毒在全球众多国家爆发颇为相似,或为“想哭”的新版本,但目前来看规模明显要小。

大东话安全第二期之“盗(道)”圣——商业军火-E安全

Petya敲诈页面

小白:比让你蓝瘦香菇还要蓝瘦的,就是两次香菇~~

大东:实施这波“勒索”的幕后黑手现仍不明,但据全球多家知名网络安全公司分析,乌克兰会计软件MeDoc可能被用于最初的感染源。乌克兰网络警察确认了这一消息,但这家乌克兰公司予以否认。

小白:上次伊朗震网是美国干的,这次不会……

大东:应该不是。据乌通社报道,乌克兰安全部门官员称,此事系俄罗斯一手操纵,因为经初步调查发现了俄罗斯黑客的痕迹。正在出访意大利的乌克兰外长克利姆金28日也表示,俄罗斯应为此事负责。

小白:好吧,乌克兰果然还是有啥坏事都赖北极熊~~

小白:话说,APT有老斯基对付,那商业军火有人管管吗?

大东:除了卡巴斯基,网安界还有一个低调的隐形大咖——比特梵德(BitDefender,简称BD),是SOFTWIN的子公司。母公司SOFTWIN致力于提供高端软件解决方案及相关服务,客户主要面向于大型银行业,国家服务部门,公共事业,物流及通信行业。

大东话安全第二期之“盗(道)”圣——商业军火-E安全

比特梵德杀毒软件(bitdefender 2016)

小白:看来有个厉害的爹是必要的。

大东:BitDefender的安全方案套件能为企业和个人用户提供防病毒,防间谍软件,防垃圾邮件,防火墙,网络内容过滤等多种安全管理工具。它的技术优势主要表现在虚拟环境中行为启发式分析(B-HAVE,Behavioral Heuristic Analyzer in Virtual Environments),就是能在计算机内生成虚拟环境,模拟软件运行并识别是否存在恶意插件,将病毒与用户计算机的操作系统完全隔离。此外,BitDefender对新病毒的响应快速,以小于1小时的新病毒响应时间在众多防病毒软件中独占鳌头。

小白:这个模拟运行厉害了!先给我来一打~

小白:上次的APT是意念宝石,那这个商业军火怎么说?

大东:时间宝石,它是至尊法师的神器,在《奇异博士》电影中被叫做“阿戈摩托之眼”。

大东话安全第二期之“盗(道)”圣——商业军火-E安全

时间宝石

这颗宝石能让使用者到达任何一个时间点,无论是久远的过去,还是遥远的未来,使用这力量可以观看或是体验任何时代。如果使用者具备丰富的知识,则可以做更多的事情,甚至是操纵时间和因果。在香港街道大战的一幕,为了扭转败局,奇异博士不得已开启“阿戈摩托之眼”,静止时空并扭转了时间的状态。他利用时间宝石的能力,去和多玛姆谈条件,如果多玛姆不同意离开地球,那他也只能永远深陷在时间里循环。

小白:厉害了!商业军火就像是这颗时间宝石吗?

大东:没错!商业军火就如同电影中的时间宝石,虽然现在还没有人能够轻松自如的操纵它,但是一旦出现势力强大的操作者,它的力量就会被邪恶势力霸占,商业军火的危害将会遍及全球,因为与以往的APT事件相比,其成本门槛不高,使得一些缺少雄厚资金、没有精英黑客的国家和组织依托于现有商业攻击平台提供的服务即可进行接近APT级攻击水准,今后将有更多的攻击者利用现成的商业攻击平台作为军火使用,从而进入无限恐怖的循环中。

小白:一面是强大,一面是威胁!生存还是毁灭,这是个问题~~

 

大东话安全系列专栏旨在响应国家号召,科普、传播网络安全相关知识。本文版权属于中科院计算所网络数据科学与技术重点实验室大数据和信息安全组,欢迎转载传播,如有合作事宜可在微信公众号后台与小编联系或扫描文末二维码加小编微信。

 

最后,欢迎对本专栏感兴趣的金主爸爸以文末联系方式沟通合作,联系时请提供您的企业类型、赞助形式以及联系方式,且为避免时间冲突,请提前半个月与我们联系。记住哦,提前半个月,提前半个月,提前半个月,重要的事说三遍~~

 

方式一:

        邮箱:zhengxin_08@163.com

        邮件主题:“KING扑克牌计划商务合作+xxx公司xx”

方式二:

        添加微信:xjrmhcom_

        备注:KING扑克牌计划商务合作+xxx公司xx