新闻快讯
< >

大东话安全之APT是什么龟啊?

马云爸爸曾说:我就是打着望远镜也找不到竞争对手了。

东哥说:那是因为你的对手是你爸。

辉哥说:东哥说得没错!

 

东哥和辉哥说的啥呢?其实他们说的是这张牌的内容——

大王话安全之APT是什么龟啊?-E安全

小白:这牌上画的啥,炸毛的骷髅比楼还大,难道要吞了它?这不科学!

大东:咳咳,这就是“大东话安全”今天要讲的APT(Advanced Persistent Threat),高级持续性威胁,它的威力岂止是吞噬一栋楼那么简单。

【画外音】:请忽略四根丑陋的手指~~

-------------------------------前方尿点预警,请自行跳过-------------------------------

小白:那么问题来了,APT是什么龟啊?

大东:APT是当前企业和组织面临的最严峻的安全威胁,在APT攻击中,攻击者投入大量人力、财力和时间,综合运用社会工程学以及零日漏洞,进行目的明确的针对性攻击,造成严重的损失。在APT攻击中,恶意代码,尤其是利用漏洞的恶意代码,扮演了极其重要的角色。

小白:说人话~~

大东:盒盒,马上就说~~

 

大东:“大东话安全”,现在开讲~

咳,要说APT是何许人也,偶不,何许毒也,还得从2010年震惊寰宇的“震网”时间说起。

2006年,伊朗在纳坦兹核工厂安装了大批离心机,进行浓缩铀的生产,打算为制造核武器准备原料。然而,这一举动遭到了美国的反对。

 

大王话安全之APT是什么龟啊?-E安全

纳坦兹核工厂

美国首先对伊朗实施了经济制裁,发出了战争威胁,但却雷声大,雨点小,最终仗也没打(也是害怕伊朗咬到村长美国的小弟们,大流氓朝鲜不是有句名言吗:谁敢打我,我我我就打韩国思密达),制裁措施也不见效果。伊朗成功重启了核计划,么么哒巴扎黑,皮皮虾跟我走。

大王话安全之APT是什么龟啊?-E安全

但令伊朗大跌眼镜的是,核工厂的运行极不稳定,离心机的故障率居高不下,核武器所急需的浓缩铀迟迟生产不出来。技术人员反复检查,却找不出任何故障原因,离心机出厂时明明是质量合格,一旦投入运行,却马上就会磨损破坏。伊朗人实在弄不清出了什么问题。What the f*&k?

大王话安全之APT是什么龟啊?-E安全

内贾德总统视察纳坦兹核工厂,众人一筹莫展

小白:好吧。那最后怎么发现这玩意就是APT?

大东:当伊朗核工厂在跌跌撞撞中挣扎的同时,信息安全界发现了另一件看似不相关的事件。2010年6月,白俄罗斯的一家安全公司VirusBlokAda受邀为一些伊朗客户检查系统,调查他们电脑的死机和重启问题。技术人员在客户电脑中发现了一种新的蠕虫病毒。根据病毒代码中出现的特征字“stux”,新病毒被命名为“震网病毒(stuxnet)”,并加入到公共病毒库,公布给业界人士研究。起初,研究人员以为,这不过是千万种流行病毒中的一种,并不以为意。但进一步的深入研究却让他们瞠口结舌:“震网”的复杂度远远出乎人们的意料,它是当时所发现的最精妙、最复杂的病毒,没有之一,而且病毒中居然还含有两个针对西门子工控软件漏洞的攻击,这种针对针对工业控制系统的蠕虫病毒在当时的病毒中是绝无仅有的。随即,“震网”引起了信息安全界的极大兴趣,随着更多专家投入到对它的分析,它的面纱渐渐揭开——它跟以往流行的病毒完全不一样,这是世界上第一例针对工控系统的病毒,更精确地说,它是专门针对伊朗纳坦兹核工厂量身定做的病毒武器。

大王话安全之APT是什么龟啊?-E安全

“震网”传播过程

小白:那这个震网是怎么传播的呀?

大东:经事后调查,“震网”是经由工程师的U盘,从普通电脑转移到核设施内部的电脑,而且“震网”的攻击方式非常狡猾,它渗透进入核工厂后并没有一举摧毁整个工厂,而是悄悄地潜伏下来,每隔一个月才攻击一次。攻击期间,它会首先修改西门子工控系统的数据,让离心机看上去运转正常。但背地里,它却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏一台离心机。“震网”强大的隐蔽性,使得伊朗人更换了数批工程师,却一直找不到问题原因,白白损失资金和时间。研究人员认为,由于“震网”病毒,伊朗的核计划至少推迟了两年多。

小白:holy high!

大王话安全之APT是什么龟啊?-E安全

大东:两年后,美国退休官员才承认,针对伊朗核工厂的攻击是由布什总统发起的、经过奥巴马总统大力推动的、一场精心策划的网络战争,“震网”病毒则是美国安全局在以色列的协助下研发的。这就是典型的APT——幕后操纵者强大的掌控力,目标准确,潜伏时间长,隐蔽性高。APT的攻击与否完全取决于目标对象是否有足够的攻击价值。

小白:后背一阵发凉…明天先换个新U盘去!

 

小白:那么APT就没有人能搞定他了是不是?

大东:对付APT,放眼国际,卡巴斯基是此领域鼎鼎有名的老斯基,偶不,老司机。

小白:高尔基的斯,高尔夫的鸡~~

大东:滚粗。卡巴斯基实验室研发的杀毒软件卡巴斯基反病毒软件的威胁清除率高,拥有庞大的病毒数据库,可以清除广告软件及恶意程序等威胁。它也有脱壳技术使得它可以扫描多重压缩的多文件及加壳的软件,同时它应用了独有的iCheckerTM技术,使处理速度比同类产品快3倍,采用了独特的第二代启发式程序分析技术,能够检测未知病毒。卡巴斯基反病毒软件是全世界唯一不需更新病毒定义数据库而成功地阻截了ILOVEYOU蠕虫及其所有变种病毒的杀毒软件。

如果说卡巴斯基是饮料界的可口可乐,那么在国内,安天则是信安界的娃哈哈。

小白:我喜欢农妇,山泉,有点疼。

大王话安全之APT是什么龟啊?-E安全

大东:污力小白,I服了U。安天是国内一家反病毒引擎和解决方案厂商,提供检测PC恶意代码和移动恶意代码的顶级反病毒引擎和下一代反病毒服务。其主要产品是名为AVL SDK的反病毒引擎中间件,可以用于检测PC平台和移动平台的恶意代码、广告件和间谍件。

 

小白:说了这么多,APT到底是个什么龟?

大东:漫威你看过没?

小白:呃。

大东:算了,这个超出你的认知水平和理解能力了。在漫威电影里,复仇女神死后化身成为七颗无限宝石,除了自我宝石,其他六颗宝石身上都隐藏着巨大的能量,拥有宝石者则拥有了宝石的能量。在这六颗宝石之中,APT是最强大的意念宝石,能够控制他人心智,黑化好人,为己所用。

大王话安全之APT是什么龟啊?-E安全

APT的提出,使网络战争成为一种新型的战争方式。它更持久,更隐蔽,却具有更强大的破坏效果。网络战争新时代的大门已经开启,世界各国都已在为未来的战争暗中准备,下一次战争会怎么打?没人能预料。

小白:这个我知道。就像三国演义开篇的临江仙所说:滚滚长江,都是水。

大东:现在能明白今天讲的APT了吗?

小白:完全get~大东东讲解满分~支持你的“大东东话安全”栏目~

大东:能把你讲明白还真不容易,而且,是“大东话安全”啦,笨白!

 

小白:所以说,当初伊朗为啥要造核武器啊?

大东:核弹的威力,你知道么?1945年美军在日本广岛和长崎分别投下一颗原子弹,造成超过150,000人因核爆而死亡,69%的建筑物收到摧毁,日本广播电台报道描述广岛为“几乎没有活的东西,包括人类和动物都被烧死”。

小白:人间地狱啊,简直了!

大东:所以啊,震慑于核武器骇人的威力,伊朗为了自己的安全,悄咪咪地就筹备起了核计划。

小白:美国自己都有了核武器,为啥不让别人造啊,欺负人嘛。

大东:这事儿还得从四个邪恶轴心说起。

小白:大东东,啥是邪恶轴心?

大东:邪恶轴心就是evil axis。

话说地球村中有几个小兄弟,成日不事农桑,游手好闲,最爱干的事情就是吓唬过马路的老太太、拿弹弓打小孩、上公交车跟孕妇抢座等等猥琐行为,盒盒,对喽,还喜欢吹牛皮,跟村长叫嚣。村长枕头底下有个小本本专门用来记录这些坏事儿,朝鲜、伊朗、阿富汗、古巴就是本儿上常客。村长对这些坏小子深恶痛绝,却又在很多时候被其流氓做派搞得哭笑不得,于是村长美国为了恶心这些国家,给他们统一起了一个外号,叫邪恶轴心(evil axis)。

伊朗这个小流氓国家,可不容小觑哦,因为他的祖宗厉害。在这个拼爹的时代,有一枚优质的爹,你懂得。

小白:有多厉害?能有我爹大白厉害?

【画外音】

李启明:我爸是李刚~

王思聪:我爸是首富~

众多屌丝:我爸是马云~~

伊朗:娘希匹,我祖宗是居鲁士大帝~~~

大东:伊朗是波斯人的后代,而波斯人是雅利安人的一支,跟印度人和日耳曼人有近亲关系。波斯人的世之枭雄居鲁士大帝的丰功伟绩家喻户晓、妇孺皆知,他曾经以伊朗西南部的一个小首领起家,经过一系列的胜利,打败了3个帝国,即米底、吕底亚和巴比伦,统一了大部分的古中东,建立了从印度到地中海的庞大帝国。波斯帝国辉煌灿烂的历史就这样揭开了序幕。后来波斯帝国被阿拉伯帝国征服,伊朗人也皈依了伊斯兰教,确切滴说,是什叶派的伊斯兰教。

小白:哦哦~~师爷派的~~嗯嗯~~芭比轮子~~

大东:历史的复杂和无奈给伊朗这个国家背上了沉重的枷锁,他是中东的好战国家,周围都是与他有教派正朔之争的逊尼派穆斯林国家,尤其是沙特、伊拉克等村长的跟班们,总跟他过不去。在这种强敌环伺的环境下,伊朗威武不屈,越战越勇,友谊第一,比赛第二,终于赶上了最后一波核弹制造潮。

在当今局势下,朝鲜是村里经济差又爱嘚瑟的头号流氓,被村长美国视为头号危险分子。今年5月,朝鲜试射导弹再次失败,又被美国总统特朗普嘲讽为“对中国不敬”。而早在朝鲜之前,美国眼中最邪恶的大流氓却是伊朗。

小白:噢~我明白了~~因为大城市不欢迎小流氓~~