时间:2022-11-26 17:47:15来源:搜狐
今天带来先进网络攻击有多厉害 通过电网也能偷秘密文件「国家电网被攻击」,关于先进网络攻击有多厉害 通过电网也能偷秘密文件「国家电网被攻击」很多人还不知道,现在让我们一起来看看吧!
近些年来,网络技术蓬勃发展,新的网络威胁层出不穷,其中高技术持续性网络威肋(简称APT),逐渐成为重要领域信息安全的主要威胁之一。APT攻击由受经济利益或国家利益驱动的黑客发起,综合运用高技术网络攻击手段,突破网络安全防线,以获取极具价值的情报信息。APT网络攻击具有很强的针对性、持续性、多变性以及隐蔽性,其攻击往往带有国家意志,因而与一般个人的黑客行为有很大区别。传统军队网络安全防护体系,采取的防护手段主要有:军、民网络物理隔离、加装防火墙、安装入侵检测系统以及制定严格的网络运行管理制度等,这些都能在一定程度上提升军用计算机网络安全,但APT攻击的攻击途径、方式、内容都会依其攻击目标量身定制,防火墙、病毒库以及其他己知网络安全防护手段,对防御这种高级持续性攻击完全可能失效。
高技术持续性网络威肋包含三个方面的含义:高技术(Advanced)、持续性(Persistent)、威胁性(Threat)。其中高技术指的是各种先进的攻击手段,既包括病毒、SQL注入等常见技术手段,也包括更为高级的攻击方法,例如:利用尚未公开的零日漏洞、快速针对目标系统编写透码、使用难以被安全防护系统识别的新型程序语言等。持续性则指的是,黑客对系统攻击并不是为了获取短期利益,通常会为了入侵目标系统进行长期不断地监控,并逐步实施攻击步骤,一般具有很强的隐蔽性和存活能力。威胁性体现在由经验丰富的黑客或特别组织发起,受雇于第三方,具有充足的经费支持,因此攻击的成功率较高,对受害者而言危险系数更大,威胁程度更高。
以“火焰”网络攻击事件为例,目前的分析结果显示,它伪造微软安全证书、使用了五种不同的加密算法、三种不同的压缩计划和至少五种不同的文件格式,甚至卡巴斯基表示分析“火焰”需要十年的时间。同样让人印象深刻的还有“震网”病毒,它在隐蔽了2至5年后才被人们发现,滞后了这么多年,在这期间传统的安全防护体系对其几乎毫无作为。
与传统黑客对信息系统的攻击是为了获取短期收益和回报不同,实施攻击具有很强的持续性。为了能够收集到感兴趣的情报,攻击者能够进行长时间、多手段的入侵和渗透,一旦入侵成功便继续在目标计算机内潜伏起来,以被控计算机为跳板去入侵目标对象所处的整个网络,并伺机收集、回传情报。由于目标系统中新的漏洞可能不断被攻击者发掘,而传统网络安全防护体系对漏洞修补又存在滞后,使得对抗攻击往往处于被动地位。
网络攻击的以上特点表明,它能够采取一切可能的手段,进入军队计算机网络,并对核心军事机密进行窃取。最容易被利用的因素包括违规连接军队计算机网络的手机、移动存储设备等电子产品,甚至可能利用内部人员来绕过物理隔离屏障。
目前,Windows操作系统、Oracle数据库以及各种广泛使用的办公软件,绝大部分为外国公司产品。据统计,Windows操作系统的源程序代码超过5000万行,而通常作为大型软件每4000行代码就可能存在一个漏洞,可以想象,其中可能被攻击者利用的安全漏洞是何种量级。目前,随着信息化技术的广泛运用,各类办公、训练信息的录入、存储、传输、查询等均依赖于机网络支持,由应用软件的成功运行来实现。然而,各类应用软件普遍缺少必要的安全设计,例如缺乏软件使用权限控制,应用管理系统缺少“结构完整性约束”、“引用完整性约束”等数据保护措施,网络传输缺少数字认证和数据加密处理,致使APT攻击者可以对软件和数据进行拷贝、修改和破坏,对传输途中的涉密信息进行侦测、截获。军用软件存在安全隐患的核心原因是缺乏安全性设计,这一方面是由于编程人员技术水平较低,对软件安全设计缺乏认识导致,另一方面是由于缺少总体软件安全设计规范,设计人员在编写软件时缺少参照与标准。
我军信息化建设起步较晚,缺乏许多核心技术,计算机CPU、主板、交换机、路由器等硬件大多依赖进口。这些进口设备都极易存在安全隐患,例如嵌入式病毒、隐形通道和可恢复密钥的密码等,在现有技术条件下几乎无法检测。并且每台计算机的软、硬件环境各不相同,难以对数量众多的计算机进行针对性的漏洞修补。攻击者利用硬件上的后门,能够轻易避开传统安全防护屏障,对计算机安全造成巨大危害。
即便是军队自建网络中,许多并没有考虑到网络安全防护,以致许多自建网络并不符合安全防护要求。攻击者在进行攻击时,通常会选择网络中相对薄弱的环节,并以此为跳板,对其真正感兴趣的目标进行攻击。因此即使部分单位网络安全防护较为严密,由于整个网络环境中存在安全防护的短板,其自身也可能遭到借助跳板入侵的攻击。此外,攻击者可能在非军事管理区的网络沿线对网络线路进行监听,并截获涉密信息,直接威胁我军军事信息安全。部分安全防范意识较强的单位,将涉密信息都集中在不连接任何网络的涉密计算机上处理,这样看似万无一失,然而在实际工作中,涉密计算机总还是会需要安装一些应用软件,需要拷贝一些工作资料,但即使是使用光盘作为传输媒介,由于缺乏统一的安全规范,缺乏专门的网络安全技术部门对光盘内容进行审查,APT攻击者就仍然可以利用这一媒介作为跳板潜伏进入涉密计算机,并伺机窃取情报。最新的攻击手段甚至可以利用预先在计算机电源中加装的间谍模块,通过电网发送木马病毒,传输涉密信息,因此仅仅采取物理隔离无法完全消除网络安全隐患。
目前,随着军队信息网建设面向全军普及开展,网络运行管理机制亟需完善和强化。部分官兵由于网络安全防护意识薄弱,许多不经意间的违规上网行为都可能被APT攻击者利用。例如部分官兵为了工作方便使用连接军队信息网的办公电脑处理、传输带有一定密级的军事信息,虽然目前全军推广了水印系统,但APT攻击的针对性很强,破解水印系统对于经验丰富的APT攻击者来说并不是难事;部分安全防范意识较强的单位,将涉密信息都集中在不连接任何网络的涉密计算机上处理,这样看似万无一失,然而在实际工作中,涉密计算机总还是会需要安装一些应用软件,需要拷贝一些工作资料,但即使是使用光盘作为传输媒介,由于缺乏统一的安全规范,缺乏专门的网络安全技术部门对光盘内容进行审查,APT攻击者就仍然可以利用这一媒介作为跳板潜伏进入涉密计算机,并伺机窃取情报。最新的攻击手段甚至可以利用预先在计算机电源中加装的间谍模块,通过电网发送木马病毒,传输涉密信息,因此仅仅采取物理隔离无法完全消除网络安全隐患,在APT威胁下的军队计算机网络的运行管理制度仍需完善。
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2022-11-26 17:47:07
2022-11-26 17:41:31
2022-11-26 17:41:07
2022-11-26 17:29:27
2022-11-26 17:29:17
2022-11-26 17:23:18
热点排行
精彩文章
2022-11-26 17:41:11
2022-11-26 17:35:24
2022-11-26 17:35:12
2022-11-26 17:29:31
2022-11-26 17:29:20
2022-11-26 17:23:21
热门推荐