“維基解密”講述如何攻破民主黨的郵箱
matthew 2016.08.10 08:09 網(wǎng)絡(luò)安全概念股
本文是一篇虛擬口吻的改編,希望你喜歡,全文?4515 字,閱讀時間預(yù)計 4?分鐘。除了一系列信息安全的知識,你還將看到:
- 【史無前例】來自 “維基解密成員” 的 “自白書”;
- 【偶然中的必然】為什么說 DNC 高層的郵箱一定會被攻破;
- 【這個世界總是蠢人比較多】我們又應(yīng)該如何保護自己的信息安全。
姓名不重要,我是維基解密成員,我們今天聊一聊信息安全。
2016 年 7 月 22 日,我們公開了民主黨全國委員會(以下簡稱 DNC )內(nèi)部時間跨度長達 16 個月的 19252 封郵件,里面的內(nèi)容足以讓世界上所有的電視頻道在當(dāng)天只能播報這一件事。
這些郵件清楚地顯示了,民主黨內(nèi)做了如下幾件事,保送希拉里勝選:
▲民主黨高層助攻希拉里打擊黨內(nèi)、黨外對手的一系列行為可能觸及了道德、法律的雙重底線。(WikiLeaks )
同時,希拉里團隊號稱為民主黨募集的 6100 萬美金中,只有 1% 留在了黨內(nèi)金庫,剩下的絕大部分都由希拉里團隊派發(fā)和使用——主要用途是用來打擊桑德斯。
我們在民主黨內(nèi)放了一顆原子彈。如果這些事情能夠在法律層面上坐實,有些大人物就要坐上聯(lián)邦法院的被告席。
第二天,一路高歌的希拉里女士遭遇“滑鐵盧”,民調(diào)指數(shù)被特朗普以 3% 的優(yōu)勢反超。
▲郵件泄露后后,民主黨高層地震,主席黛比 · 沃瑟曼 · 舒爾茲(Debbie Wasserman Schultz), 首席執(zhí)行長艾米 · 達西(Amy Dacey)和公共主管路易斯 · 米蘭達(Luis Miranda)相繼引咎辭職。(WikiLeaks )
之后的 27 號,我們又公布了 29 段民主黨內(nèi)部的錄音文件。Google、Facebook,所有叫得出來叫不出來的名字,都將我們列為危險網(wǎng)站。媒體們則說我們可能受雇于普京——這實在是太好笑了。
然而,這一切,并不是一個意外事件。接下來的篇幅,我想從信息安全的角度說明兩個問題:
第一,為什么 DNC 高層郵箱地址百分之百會被攻破。
第二,DNC 應(yīng)該怎樣加強他們的信息安全防御體系。
為什么DNC 高層的郵箱 100% 會被攻破?
我們先說幾個前提設(shè)定:
信息安全的戰(zhàn)場上,永遠是兩撥人在對抗:進攻方不停嘗試新的攻擊手段,防守方對應(yīng)采取新的防護措施。
▲信息系統(tǒng)中的安全攻防戰(zhàn):一守一盜。
防守方想要保證信息資源只被經(jīng)授權(quán)的合法用戶使用。而進攻方則要繞開防守方設(shè)置的重重障礙,不經(jīng)授權(quán)就獲取信息資源。
雖然這聽上去都是一些顯而易見的 “廢話”,但這正是為什么 DNC 高層的郵箱一定會被我們攻破。我用如下四點來說清楚:
第一,信息安全的本質(zhì)是 “驗證”。而驗證需要在每一個環(huán)節(jié)中進行。
驗證一共需要在四個環(huán)節(jié)中進行:驗證信息使用者是否合法是否可信任;如果是可以被信任的的,那么還需要規(guī)定他的權(quán)限;規(guī)定好權(quán)限后,要驗證他每一步的行動;最后還需要驗證他的行動能夠調(diào)動多少資源。
▲驗證信息系統(tǒng)是否安全的四大環(huán)節(jié)。(WikiLeaks )
這其中的每一個環(huán)節(jié)都會成為是黑客的攻擊點。而愚蠢的防御方一般都會忽略 “每一個環(huán)節(jié)” 這五個字。
比如一個最常見的錯誤,就是防御方往往設(shè)定只要信息使用者是值得信任的,那其他元素就不用再去判斷。
其實最大的安全謬誤就是假定在系統(tǒng)內(nèi)部一切都是安全的。
就好像機場的安檢一樣,安檢之前的水是無法通過檢查的,但過了閘機后,每個人都可以隨意喝水買水,至于水是不是偷帶的、水有沒有問題,都沒有人再檢查。因為機場安檢這套系統(tǒng)認定——能通過安檢的人都是安全的。這顯然存在安全漏洞。
再比如,黑客也可以從使用者行動中盜取信息。舉個例子,大家常見的無線鍵盤就是一個安全隱患。
▲敲擊鍵盤這一行為本身,也是黑客攻擊的火力點。
無線鍵盤會定期發(fā)送無線信號。用戶擊鍵時,黑客可以從 250 英尺的范圍內(nèi)監(jiān)聽鍵入的內(nèi)容,從而可以盜取口令、銀行卡信息或其他敏感數(shù)據(jù)。
一些硬件大廠商都忽略了這些漏洞。2016 年 7 月,一家叫 Bastille 的無線安全廠商就爆出包括惠普、東芝在內(nèi)的至少 8 個品牌的無線鍵盤都存在安全漏洞,非??赡芤驯槐O(jiān)聽。
第二,信息安全的本質(zhì)—— “驗證”,注定是不完善的。
信息系統(tǒng)非常復(fù)雜,內(nèi)部有很多分支,每個用戶行動都不只用到一個分支的資源。如此復(fù)合的步驟中,總有系統(tǒng)漏洞可以供黑客去攻擊。
美國花費數(shù)十年和數(shù)十億美元打造的愛國者導(dǎo)彈防御系統(tǒng),理論上可以攔截絕大多數(shù)導(dǎo)彈。然而飛毛腿導(dǎo)彈卻輕易地突破了它的防線,它的造價僅為愛國者導(dǎo)彈的 1/100。
驗證系統(tǒng)只能無限接近完善,但世界上沒有最完善的系統(tǒng)可以信任。
第三,攻防雙方在成本和效率上是不對稱的,防守方處于絕對劣勢。
一個悲催的真理:信息防守方在效率和成本上處于絕對劣勢,就像病毒感染的成本永遠低于疫苗研發(fā)成本。
▲在黑客與防御方的攻防戰(zhàn)役中,攻擊的成本遠低于防守的支出。
破壞總是比建設(shè)容易,感染一定比免疫輕松。沒有戰(zhàn)無不勝的系統(tǒng),只有防不勝防的黑客。
所謂木桶定律,即一只水桶能裝多少水取決于它最短的那塊木板。一個信息系統(tǒng)的安全程度也取決于它最薄弱的環(huán)節(jié)。
2014 年索尼公司的 PS 網(wǎng)絡(luò)系統(tǒng)被黑客攻擊,大量個人資料被竊,損失達到 1.7 億美元。而對黑客來說,成本只是一臺電腦和一根網(wǎng)線。在網(wǎng)上,一些用來盜取別人賬戶的軟件只需要幾十美元就可獲得。
第四,在信息安全的戰(zhàn)場上,人是最大的不確定因素,而傻子總是比較多。
除了系統(tǒng)原因之外,人是最大的不確定因素。由人的疏忽、被欺詐所導(dǎo)致的信息安全事故約占到了總數(shù)的 85% 。
全球首屈一指的網(wǎng)絡(luò)安全解決方案供應(yīng)商 Check Point 曾就 700 多名 IT 專業(yè)人士進行調(diào)查。結(jié)果顯示如下:
▲人的疏忽大意,而非技術(shù)漏洞,是安全事故頻發(fā)的主要原因。(WikiLeaks )
87% 的受訪者認為,最大的威脅來自公司內(nèi)部粗心員工;近三分之二的受訪者認為,客戶數(shù)據(jù)頻繁泄漏極有可能是由于內(nèi)部員工的疏忽。
其實早在 2015 年秋,DNC 內(nèi)部的信息安全專家就其脆弱的內(nèi)部網(wǎng)絡(luò)警告過黨內(nèi)高層,而這些建議均被置之不理。這批專家們經(jīng)過兩個月的調(diào)查,在一份報告中建議:DNC 應(yīng)該雇傭?qū)I(yè)人士,升級系統(tǒng),并設(shè)置可追蹤侵入者的防御機制。
FBI 同樣也多次對 DNC 的網(wǎng)絡(luò)安全系統(tǒng)發(fā)出警告:“可能存在問題”。2015 年,F(xiàn)BI 曾敦促一些 DNC 的人員檢查內(nèi)部系統(tǒng)是否有不尋?;顒拥嫩E象,但 DNC 什么都沒能發(fā)現(xiàn)。
直到 2016 年 4 月 DNC 高層才開始重視這些警告,雇傭了私人安全公司 CrowdStrike 對系統(tǒng)進行整頓。然而,我們在內(nèi)網(wǎng)中已經(jīng)潛伏了超過一年。
正如我們的一位同僚,羅馬尼亞黑客 Guccifer 2.0 形容的——希拉里的郵件服務(wù)器像 “一朵開放的蘭花,對于任何人而言都很容易攻破?!?
你們可能要問我:為什么選擇攻擊 DNC 高層?
當(dāng)然不必再說我們的立場就是反對 DNC。DNC 代表了硅谷大財團的利益,而我們是海盜。我們會盡力破壞希拉里當(dāng)選的機會—— “選擇她就是選擇無休止的戰(zhàn)爭”。但我們今天不談?wù)巍?/p>
信息安全如同安保服務(wù)一樣,保鏢的價格取決于被保護的人/財產(chǎn)的價值。信息安全也一樣。
黑客們最喜歡攻擊的行業(yè)是價值密集的領(lǐng)域,比如金融、比如政府。當(dāng)然這些領(lǐng)域也最愿意為信息安全買單——只有大家伙最愿意為恐懼買單。
▲與早年的單純破壞性行為不同,如今的黑客攻擊更多帶有牟利色彩。
2016 年 6 月 IBM 聯(lián)合 Ponemon Institute 發(fā)布報告《2016 年數(shù)據(jù)泄露成本研究:全球分析》,對 383 家遭遇過數(shù)據(jù)泄露事件的企業(yè)進行了調(diào)研。報告顯示:從行業(yè)的角度來看,公共部門和教育機構(gòu)的信息安全問題信息非正常流失率最少,而金融和醫(yī)療機構(gòu)則是信息安全的重災(zāi)區(qū)。
價值越高,我們就更愿意去鋌而走險。DNC 高層的郵箱,關(guān)系到整個國家的政治格局,尤其在大選關(guān)頭,于是成為我們一直以來的目標。
DNC實在太蠢了,如果是我……
我們能輕易攻破 DNC 高層的郵箱,與其說我們厲害,不如說他們太蠢了。
DNC的 IT 系統(tǒng)安全防護手段極其落后。2016 年 5 月,我們曾經(jīng)多次成功入侵 DNC 的網(wǎng)絡(luò)系統(tǒng),曝出了 DNC 主要捐款人信息等一系列文件(包括捐款人姓名、職業(yè)、地理位置與金額)。然而他們的系統(tǒng)仍然沒有更新加密方式。
IT 系統(tǒng)與技術(shù)的演變導(dǎo)致了對安全需求的變化:邊界消失、滲透成為常態(tài)。
▲過去只要把守住 IT 系統(tǒng)的 “城門”,就能確保系統(tǒng)萬無一失。
過去 IT 系統(tǒng)像是古老的城堡,系統(tǒng)和外界只能通過有限的 “城門” 交流。而現(xiàn)在系統(tǒng)向外聯(lián)通度越來越高,城堡的 “城墻” 消失,發(fā)展成向外不斷擴張、內(nèi)部四通八達的現(xiàn)代化城市。人們無法在不影響信息系統(tǒng)正常工作的情況下,繼續(xù)用建高墻的方式處理信息安全問題。
邊界的消失讓攻擊模式發(fā)生變化。之前對信息系統(tǒng)的破壞像軍隊攻城,直接從外部擊破,講究一擊斃命。當(dāng)邊界消失后,攻擊手段演化成了間諜慣用的 “滲透” 手段,長期潛伏在信息系統(tǒng)內(nèi)部,伺機而動。
如果我來負責(zé) DNC 的信息安全,如下四件事情是我會在第一時間做的:
第一,建議搭設(shè)零信任網(wǎng)絡(luò)模型,淡化安全假設(shè)。
DNC 的安全系統(tǒng)是非常傳統(tǒng)的。訪問 DNC 成員們的郵箱,系統(tǒng)會區(qū)分內(nèi)、外網(wǎng)絡(luò),如果地址是從內(nèi)網(wǎng)訪問,使用者將被賦予更高的信任級別,有更多權(quán)限讀取系統(tǒng)信息。
這種區(qū)分內(nèi)外網(wǎng)的做法默認存在 “守門人”,而 “城內(nèi)一定安全” 。就像我們剛才提到的機場安檢的例子——機場安檢系統(tǒng)默認安檢門內(nèi)的候機廳絕對安全。對于這種傳統(tǒng)的邊界安全模型,黑客們只要能混入系統(tǒng)內(nèi)部,就很容易訪問到內(nèi)部應(yīng)用。
只有搭建一套 “零信任” 架構(gòu),才能打破內(nèi)外網(wǎng)之別。
對于系統(tǒng)而言,不應(yīng)該存在絕對安全的區(qū)域或元素。實際上,現(xiàn)在越來越多的訪問發(fā)生在移動端和云端,邊界愈發(fā)模糊,所以不妨一視同仁。
無論希拉里以及其他 DNC 高層身在何方,在競選辦公室、集會現(xiàn)場,還是在家,都必須用一樣的訪問方式:所有到郵箱的連接都要進行加密;所有聯(lián)網(wǎng)設(shè)備,包括筆記本電腦和手機,都要保留信任信息和設(shè)備號在服務(wù)器中。
“零信任” 的模式下,過去那些能夠滲透進內(nèi)部的攻擊,不可能再進入內(nèi)網(wǎng)如入無人之境。Google 在五年前就開始應(yīng)用這一思路,改進安全模型,他們稱其為 BeyondCorp。
▲BeyondCorp 的安全架構(gòu)示意圖。(WikiLeaks )
2014 年開始,谷歌逐步將自己的全部應(yīng)用組件遷移至 BeyondCorp,并公布了文檔《BeyondCorp: 谷歌的設(shè)計到部署》,其他有計劃部署 “零信任” 架構(gòu)的公司可以根據(jù)文檔跟進部署。目前可口可樂、威瑞森通信、馬自達汽車公司都在做類似的改造。
經(jīng)過實證,“零信任” 系統(tǒng)在取消內(nèi)網(wǎng)的 “信任特權(quán)” 后,并不會影響用戶的使用便捷性。唯一的壞處是,信息安全團隊的工作量可能會大大增加。
第二,引入機器學(xué)習(xí)和人工智能工具。
不要老想著只用機器學(xué)習(xí)和人工智能干點下象棋的事情,它們更是抵擋黑客攻擊的利器,能夠搭建更為智能的 “免疫系統(tǒng)”。
計算機最能做的事情是什么?是做重復(fù)的事情。簡單來說,機器學(xué)習(xí)能通過分析海量的數(shù)據(jù),比人類能更快、更精準地監(jiān)測出系統(tǒng)風(fēng)險。我在前面說過了,不要忘了,在信息安全的戰(zhàn)場上,人是最大的不確定因素,而傻子總是比較多。計算機有時候比人類靠譜。
▲機器學(xué)習(xí)技術(shù)的應(yīng)用拓展了安全工具,并且 “機器學(xué)習(xí)本身就是黑客技術(shù),數(shù)學(xué)和統(tǒng)計學(xué)知識的加和” ——德魯 · 康威(Drew Conway),美國數(shù)據(jù)科學(xué)家 。(WikiLeaks )
Cylance 是值得一提的信息安全初創(chuàng)公司,它由全球最大的專業(yè)安全技術(shù)公司邁克菲(McAfee) 的前 CTO 創(chuàng)立。他們開發(fā)了一套基于機器學(xué)習(xí)的檢測系統(tǒng)危險的方法,宣稱能檢測出 99% 的入侵惡意軟件,而傳統(tǒng)方法的識別率只有 40%。
如果說機器學(xué)習(xí)可以更精準地發(fā)現(xiàn)風(fēng)險,人工智能工具則可以更智能地提出解決方案:代替人類,對系統(tǒng)發(fā)現(xiàn)的漏洞進行研究,發(fā)開補丁程序,最后完成部署,實現(xiàn)系統(tǒng)安全自動化。
在這方面走得比較前沿的是美國初創(chuàng)企業(yè) PatternEX ,他們推出了一個 “虛擬安全分析師”的智能平臺,能夠?qū)崟r追查并理解系統(tǒng)運行數(shù)據(jù),最終模擬人類分析師的直覺,形成威脅預(yù)測模型。另外,隸屬美國國防部的研究部門 DARPA,也在著手打造 “自動檢測—自主修復(fù)” 一體的人工智能系統(tǒng)。
第三,搭建安全感知預(yù)測系統(tǒng)。
面對安全威脅,報警系統(tǒng)和修復(fù)工具還遠遠不夠。因此除了升級防護工具,還需要搭建一個并行的安全風(fēng)險提前感知系統(tǒng)。
簡而言之,安全風(fēng)險提前感知系統(tǒng)就像精準的天氣預(yù)報系統(tǒng)。氣象專家通過讀取雷達、衛(wèi)星等收集的數(shù)據(jù),了解當(dāng)前的大氣狀況,并在此基礎(chǔ)上給出天氣預(yù)測。
在安全感知系統(tǒng)中,防火墻、防病毒軟件和入侵檢測系統(tǒng)(IDS)等安全工具就是雷達,它們檢測到的數(shù)據(jù)能反映當(dāng)前系統(tǒng)狀態(tài),也是感知系統(tǒng)做短期預(yù)測的基礎(chǔ)。
安全感知系統(tǒng)的工作原理和人腦理解外界信息的認知過程是類似的,包括 “獲取信息—理解—未來預(yù)測” 三部分,如下圖顯示:
一套安全感知系統(tǒng)的構(gòu)成:
- ?數(shù)據(jù)來源:防火墻、防病毒軟件和入侵檢測系統(tǒng)(IDS)等安全工具檢測到的數(shù)據(jù);
- 現(xiàn)狀理解:形成分析報告,包括各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等,提供輔助決策信息;
- 短期預(yù)測:將當(dāng)前態(tài)勢映射到未來,預(yù)測使用者行為,并對結(jié)果進行評估。
安全感知系統(tǒng)和人腦一樣,復(fù)雜而耗費資源眾多。在數(shù)據(jù)端需要強大的數(shù)據(jù)挖掘和處理能力。系統(tǒng)運行產(chǎn)生的海量數(shù)據(jù)中,僅有 20% 是可以直接利用的。而能否將剩下 80% 數(shù)據(jù)結(jié)構(gòu)化并加以利用,決定了信息安全團隊在面對安全威脅時的響應(yīng)速度。
提升系統(tǒng)的理解能力和推理能力,則需要依賴機器學(xué)習(xí)、人工智能等來模仿人腦的工作方式,理解當(dāng)前系統(tǒng)狀態(tài),并推演出短期內(nèi)系統(tǒng)運行情況變化。
大廠商已經(jīng)在嘗試了。2016 年 5 月,IBM 推出了 “認知安全” 工具 (IBM Watson for Cyber? Security),能夠?qū)z測到某個異常數(shù)據(jù)做快速關(guān)聯(lián)分析——比如異常行為發(fā)生次數(shù),涉及的文件、和資產(chǎn)等,同時生成自己的 “判斷觀點” 以及支撐細節(jié)信息。這款 “認知安全” 工具在數(shù)據(jù)結(jié)構(gòu)化上有很大優(yōu)勢,每天能處理 20 萬條安全事件數(shù)據(jù)。
▲IBM 推出了 “認知安全” 工具 (IBM Watson for Cyber? Security)工作流程。(WikiLeaks )
第四,覆蓋物聯(lián)網(wǎng)設(shè)備。
如前面所說,黑客可以從使用者行動中盜取信息,比如大家常見的無線鍵盤就是一個安全隱患。
除了常用的電腦手機,DNC 團隊使用的各種聯(lián)網(wǎng)設(shè)備必須納入到搭建的安全系統(tǒng)中來。比如競選總部的智能電視機,工作人員和志愿者的 iWatch 和各種手環(huán),就連希拉里家里的可以上傳運動數(shù)據(jù)的跑步機等等,都可能是隱患點。
▲DNC 內(nèi)部使用的一切智能設(shè)備在網(wǎng)絡(luò)中暢聯(lián)無阻時,也讓黑客的突破變得簡單。(WikiLeaks )
最安全的地方就是最危險的地方。百密一疏,容易釀成大禍。
黑客可以輕易地從智能設(shè)備入手,作為收集信息、捕獲安全信任憑證的跳板,發(fā)起后續(xù)攻擊。然而大多數(shù)人,不論是生產(chǎn)商還是使用者,完全沒有意識到這些聯(lián)網(wǎng)設(shè)備正是IT系統(tǒng)的薄弱環(huán)節(jié)。
云服務(wù)可以解決這些智能設(shè)備的問題——將多種聯(lián)網(wǎng)設(shè)備都托管到云,并對設(shè)備和云端的所有數(shù)據(jù)傳輸進行加密。
比如美國的一家提供物聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施的初創(chuàng)公司 Afero,智能設(shè)備可以通過他們提供的嵌入式藍牙模塊(ASR-1),實現(xiàn)所有設(shè)備間的安全連接。
▲Afero 的云平臺是整套系統(tǒng)的核心所在。(WikiLeaks )
以上便是我作為一個良心黑客從信息安全角度對 DNC 做的一點良心建議。
人們愿意花越來越多的錢在信息安全這件事上——人們?yōu)榭謶仲I單。2015年,全球信息安全的開支 750 億美元,美國政府花銷 86 億美元。摩根大通(JP Morgan)每年的信息安全開支是 5 億美元,美國銀行(Bank of Ameirca)的信息安全預(yù)算則是 “沒有上限”。
希望大家都能覺得物有所值。
網(wǎng)絡(luò)安全概念股:立思辰、拓爾思、聯(lián)絡(luò)互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。
網(wǎng)絡(luò)安全概念股
那么問題來了:最值得配置的網(wǎng)絡(luò)安全概念股是哪只?即刻申請進入國內(nèi)首個免費的非公開主題投資交流社區(qū)概念股論壇參與討論!
申明:本文為作者投稿或轉(zhuǎn)載,在概念股網(wǎng) http://m.guangshenggb.com/ 上發(fā)表,為其獨立觀點。不代表本網(wǎng)立場,不代表本網(wǎng)贊同其觀點,亦不對其真實性負責(zé),投資決策請建立在獨立思考之上。