如何「誠意滿滿」地欺騙乙個入侵的黑客?

2021-09-23 06:33:43 字數 3506 閱讀 5361

2023年6月6日,艾森豪威爾率領盟軍在諾曼第搶灘登陸。希特拉措手不及,班師救急,卻因為錯過了反擊登陸的**時間而一敗塗地。

這就是每個人都熟悉的「諾曼第登陸」。很多人都知道,諾曼第登陸之所以能成功,很大程度上歸功於人類歷史上乙個經典的**。

在登陸之前,除了幾位盟軍統帥,所有人從傳言中得到的資訊都是:盟軍將在加萊登陸。為了讓這個資訊坐實,盟軍甚至不惜派出最為忠誠的間諜到德軍的包圍圈中執行任務,而這些忠誠的間諜毫無意外地被德軍俘獲。其中一些受不過嚴刑拷打,痛苦地把自己從長官口中得到的命令交代給德軍:為加萊港登陸做準備。

所謂兵不厭詐。欺騙,是這個世界上成本最小、收效最大的攻擊。

【加萊和諾曼第】

今天的網路世界,黑帽黑客已經從十年前的散兵游勇成為如今的浩蕩大軍。竊取對手商業計畫、竊取企業財務報表、任何一票「生意」都可以讓「黑客雇傭軍」賺得盆滿缽滿。

這些帶著「黑帽子」的黑客如同希特拉的軍隊一樣**,而那些被攻擊的企業,卻遠沒有盟軍這麼強大,他們甚至就如同蜷縮在角落裡的羔羊,任人宰割。

為了拯救這些苦守防線的企業,三位前阿里巴巴的安全專家聶万泉、雲舒、汪利輝組建了「默安科技」。他們的目的,就是「圍獵」這些可惡的黑客。

早期的黑客攻擊,都是炫耀技巧,進攻思路五花八門。但是如今黑客對於企業的攻擊,都採用相同的行為模式。他們進入企業內部網路,第一時間就會翻看高管郵箱、檢視會員系統,或者進入財務系統尋找財報。也就是說,他們的目標非常明確。

雲舒如是說。他是一位安全界的「網紅」,擁有眾多的擁躉,在低調離開阿里巴巴之後,這幾乎是他首次對外「亮劍」,他的新身份是默安科技的 cto。

【默安科技 cto 雲舒】

同樣在阿里巴巴從事了八年安全防禦,人稱老聶的默安科技 ceo 聶万泉告訴雷鋒網:

而且根據可靠的資訊,從事這類黑產的黑客,進攻的成功率可以達到95%。

這個成功率讓人感到絕望。

從某種程度上講,諾曼第的故事啟發了他們。早在阿里巴巴的時候,老聶和雲舒就已經在阿里雲的防護技術中,使用了「欺騙」的招數。

【默安科技 ceo 聶万泉】

把這些「騙術」最終做成乙個整體,就是「幻盾」。

黑客攻擊的時候,看到的是企業邏輯上的資產,而不是物理上的資產。在這種情況下,黑客無法遠端驗證他所入侵的系統究竟是不是企業的真實系統。他只能依靠自己的經驗來判斷獲取的情報是不是真實的。

和黑客打了十二年交道的雲舒,最知道的就是黑客想要的到什麼東西,還有他們會用什麼方法尋找這些資訊。他詳細講述了幻盾欺騙黑客的原理:

如果黑客在突破企業外圍防護之後,看到五扇相同的門,理性的黑客一定會最先推開需要力道最小的那扇。而在這扇門之後,我們布置了乙個虛擬的房間——和企業正常系統極為相似的環境。而黑客完全沒有能力分辨真偽,依然按照自己的方法尋找他的目標,殊不知他的一舉一動已經被我們完全監視。

這些容易開啟的門,就是為黑客準備的「加萊」。

然而,很多人都會存在這樣的疑問。看到這些「虛掩的門」,黑客不會產生懷疑嗎?

雲舒說,這樣做,正是因為充分了解了黑客的心理和習慣。

正常的企業都會存在這樣那樣的漏洞,甚至很多低階的漏洞都毫不罕見。所以,黑客並不會對這些「好推開的門」產生懷疑。另外,我們知道一般企業會在哪些地方存在疏忽和漏洞,所以我們展現給黑客的,都是在黑客看來再正常不過的漏洞。

也就是說,進入幻境,是入侵黑客的宿命。

黑客的處境,和一部電影的描述極為相近。

電影《楚門的世界》中,楚門從出生就身處一場巨大的真人騷,他身邊的所有人,包括父母都是劇組的演員。而只有他乙個人蒙在鼓裡,每天認真地生活和奮鬥。

然而,電影的結局是,楚門終於意識到了世界的虛假,最終逃出了這個巨大的片場。但這些被困在幻像中的黑客,能否識破「幻盾」的幻覺呢?

讓黑客完成一次「完整的攻擊」,是黑客不能察覺自己在「**」中的奧義。

雲舒說。他把這種技巧稱為「欺騙鏈」

也就是說,無論黑客要尋找的是企業 q3的財務資料,還是高管郵箱中的密碼資訊,每一步都不會超出他的預期,而他最終也都會得手。得手之後,他有可能會利用這些資訊進行下一步攻擊。但是在整個的過程中,他的個人資訊已經被成功地「反偵察」。

雲舒說,對於入侵黑客的身份採集,最快只需要兩秒的時間。採集到的資料報括:黑客的進攻路徑、黑客使用的進攻工具、黑客進攻使用的裝置等等。

這個世界看來不會給黑客第二次機會。因為一旦掌握了黑客如此詳細的資訊,所有之前沒能成功抵擋黑客的防禦元件此時都可以全力聯動,讓同一組黑客的進攻再也無法突破圍牆。

電影中,留給楚門發現真相的時間,是他的一生。而在幻盾中的黑客,一旦在兩秒鐘之內沒能識破幻境選擇急流勇退,他就再也沒有扳平比分的機會了。

僅僅是阻擋黑客的進攻,聽起來似乎不太「過癮」。而如何溯源到黑客,正是雲舒一眾關心的下一步技術。

而在溯源黑客的過程中,「指紋技術」是乙個重要的錨點。

雲舒在阿里的最後兩年,任務是管理風控團隊。彼時他就已經開始利用指紋技術管理黑客的威脅了。通俗地說,指紋標註了就是一台裝置各方面引數所組成的特徵,從不同途徑感知到的入侵裝置,一旦指紋相同,就可以認定為是同一臺裝置。

之前的安全產品都是定位到 ip 位址,而現在我們的技術可以定位到背後的裝置。這樣的好處是,無論經過多少**,多少次 ip 跳轉,在終端的特徵都是沒有變化的。而一般黑客並不具備欺騙指紋技術的大資料風控知識,所以很難逃脫定位。為了進一步增加門檻,我們還做了一些獨特的演算法變化,讓他們對抗起來更加困難。

雲舒說。

這樣做的好處是,黑客們在不同場合,對於不同目標的攻擊,都可以通過指紋聯絡起來。在後台的大資料中,甚至可以繪製出不同黑客組織的團夥結構圖。

在這個基礎上,加之對黑客入侵行為證據鏈的儲存,對於把幕後的黑客繩之以法,已經是一步之遙了。

目前,我們的技術可以自動溯源到攻擊行為背後的裝置,未來,我們可以更深入地把真實的黑客身份和這些裝置結合起來,這樣的溯源就更加徹底了。

史中

乙個華為離職者的離職感言,乾貨滿滿

11.8y,40 3.30提離職,本月底截止。離職原因 1.年齡大,職級低,處境尷尬。2.常年處於緊繃狀態,身心疲乏,近來工作幹勁不足,沒有期待。現在離職時機的選擇比較尷尬。主要有以下幾點 趕上了疫情,外部就業環境險惡。最近公司出台了esop1政策,享受不到政策好處了。到了溝通獎金的時間。我是去年底...

如何測乙個紙杯 如何測試乙個紙杯

測試專家 請測試乙個紙杯?測試菜鳥 什麼?測試專家 如果給你乙個喝水的一次性一次紙杯,你將如何測試它?測試菜鳥 我想想啊。幾分鐘後。測試菜鳥 倒滿水看看漏不漏。嗯。測試專家 還有麼?測試菜鳥 能不能倒出水來。會不會變形?乙個紙杯怎麼測啊?腦子全亂了?哦,對了 你有需求麼?測試專家 嗯,不錯的問題,你...

乙個驅動如何去呼叫乙個驅動?

這個是入門級問題,以前我剛搞wince的時候也很糾結,不知道怎麼去弄。後來看了wince6.0 6410 s5pv210的 攝像頭驅動就發現原來驅動和驅動之間呼叫和應用程式呼叫驅動是一樣的 一點都沒區別。createfile 開啟另外乙個驅動 deviceiocontrol 去操作另外乙個驅動 go...