中國(guó)黑客有組織的對(duì)外征戰(zhàn)始于 1999 年��,我國(guó)駐南斯拉夫大使館遭美軍導(dǎo)彈攻擊后����,無(wú)法忍受同胞被害�����、使館被炸�����、民族尊嚴(yán)遭到侵犯的中國(guó)黑客��,對(duì)美國(guó)駐華使館�、白宮及美國(guó)和北約的眾多網(wǎng)站展開(kāi)了持續(xù)多日的猛烈攻擊���。 2001 年 4 月 1 日中美撞機(jī)事件發(fā)生后�,被稱(chēng)為世界第一次黑客大戰(zhàn)的中美黑客大戰(zhàn)發(fā)作����,中國(guó)黑客組織的“人海戰(zhàn)術(shù)”攻擊令美國(guó)白宮網(wǎng)站被迫關(guān)閉兩小時(shí)。之后中國(guó)黑客組合和菲越黑客組織����、日韓黑客組織之間多次因國(guó)與國(guó)之間的外交事件而產(chǎn)生激勵(lì)的對(duì)抗�����,網(wǎng)絡(luò)上也隨處可見(jiàn)第X次黑客大戰(zhàn)的標(biāo)簽。
但這種處處洋溢著民族主義試圖以政治正確來(lái)證實(shí)本身攻擊行為合法性的舉措��,最終還是遮掩不了網(wǎng)絡(luò)攻擊就是犯罪這樣一個(gè)素質(zhì)���。 2002 年 4 月��,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)一紙公告頒布頒發(fā)避免有組織的攻擊行為����。此后��,歷屆黑客大戰(zhàn)的主力軍中國(guó)紅客聯(lián)盟���、中國(guó)鷹派聯(lián)盟��、中國(guó)黑客聯(lián)盟��、綠色兵團(tuán)等黑客組織相繼閉幕的閉幕���、轉(zhuǎn)型的轉(zhuǎn)型、沒(méi)落的沒(méi)落��。遺憾的是,中國(guó)的高風(fēng)亮節(jié)并沒(méi)有獲得多少掌聲���,以美歐為首的國(guó)家一而再再而三的在互聯(lián)網(wǎng)領(lǐng)域渲染“中國(guó)威脅論”��,將臟水潑向已退隱�����、轉(zhuǎn)行的中國(guó)黑客�����。但實(shí)際上�,以美國(guó)為首的多國(guó)黑客組織���、機(jī)構(gòu)�、個(gè)人����,長(zhǎng)期以來(lái)始終針對(duì)中國(guó)互聯(lián)網(wǎng)上特定的目標(biāo)展開(kāi)持續(xù)性不間斷的攻擊,以達(dá)到其不成告人的目的��。
從歷史看中國(guó)互聯(lián)網(wǎng)安適現(xiàn)狀堪憂
網(wǎng)絡(luò)軍火商HackingTeam泄漏的信息表白��,中國(guó)是世界上遭受網(wǎng)絡(luò)攻擊最多的國(guó)家����,沒(méi)有之一。當(dāng)然��,上升到國(guó)與國(guó)之間網(wǎng)絡(luò)戰(zhàn)爭(zhēng)層面的對(duì)抗���,不但需要國(guó)家拿出本身的綜合實(shí)力以確?��;A(chǔ)互聯(lián)網(wǎng)安適。也需要借助商業(yè)��、民間的力量�,通過(guò)加強(qiáng)企業(yè)信息網(wǎng)絡(luò)、WEB站點(diǎn)����、軟件系統(tǒng)等多領(lǐng)域的安適防護(hù)來(lái)制止遭受損失和侵害。
2016 年 3 月發(fā)布的《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安適陳訴》數(shù)據(jù)顯示��, 2015 年被植入后門(mén)的中國(guó)網(wǎng)站數(shù)量為 75028 個(gè)����,較 2014 年增長(zhǎng)86.7%�����。其中����,3. 1 萬(wàn)余個(gè)境外IP地址通過(guò)植入后門(mén)對(duì)境內(nèi)6. 0 萬(wàn)余個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制�����,境外控制端IP地址和所控制境內(nèi)網(wǎng)站數(shù)量別離較 2014 年增長(zhǎng)63%和82%�����,而位于美國(guó)的 4361 個(gè)IP地址通過(guò)植入后門(mén)控制了我國(guó)境內(nèi) 11245 個(gè)網(wǎng)站����,入侵網(wǎng)站數(shù)量居首位。
分析表白境外黑客組織�����、機(jī)構(gòu)��、個(gè)人對(duì)國(guó)內(nèi)特定目標(biāo)展開(kāi)攻擊的首選方式還是通過(guò)漏洞�����,滲透、攻擊����、控制特定的設(shè)備及其關(guān)聯(lián)的網(wǎng)絡(luò)�,及該網(wǎng)絡(luò)上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰(zhàn)落幕后�,以挖漏洞、攻破系統(tǒng)應(yīng)用為核心的各類(lèi)黑客大賽崛起的原因所在����,Pwn2Own、Mobile Pwn2Own����、PwnFest、HackPwn ��、GeekPwn�����、Defcon CTF����、WCTF��、Codegate CTF��、XCTF等一系列賽事令人眼花繚亂之余���,也不得不感慨互聯(lián)網(wǎng)安適領(lǐng)域的玩法變了。
告別了頂級(jí)“黑客”炫技的時(shí)代���,互聯(lián)網(wǎng)安適領(lǐng)域的對(duì)抗成了一場(chǎng)“以子之矛攻子之盾”的循環(huán)往復(fù)式輪回�����。未被披露的可獲取目標(biāo)終端最高控制權(quán)限高危0day漏洞甚至價(jià)值百萬(wàn)美元��,在黑客大賽的現(xiàn)場(chǎng)就有動(dòng)機(jī)不明的人明目張膽的叫價(jià)�。為的就是打造最強(qiáng)的“矛”����,攻破一切系統(tǒng)、應(yīng)用以達(dá)到其不成告人的目的��。相關(guān)組織、機(jī)構(gòu)���、企業(yè)甚至是國(guó)家的敏感���、機(jī)要部門(mén)想要掩護(hù)信息系統(tǒng)不被入侵么?那就用最頂級(jí)的安適防護(hù)團(tuán)隊(duì)、技術(shù)��、人才以及產(chǎn)品���,盡可能的讓“盾”如“神盾”,無(wú)“矛”可穿透���。
解決中國(guó)互聯(lián)網(wǎng)安適問(wèn)題的希望還在中國(guó)
值得關(guān)注和警惕的是�,在黑客技術(shù)日趨成熟�����,黑客攻擊日漸頻繁的今天�,依然有大比例的企業(yè)忽視信息安適的重要性選擇裸奔,這顯然是極為不明智的舉措�。據(jù)了解,專(zhuān)門(mén)對(duì)Web提供掩護(hù)的國(guó)際公認(rèn)有效工具��,被稱(chēng)為WAF:Web Application Firewall(Web應(yīng)用防火墻)���。而按照專(zhuān)業(yè)咨詢(xún)公司Gartner2016 年發(fā)布的數(shù)據(jù)來(lái)看�,全球25%的企業(yè)在使用WAF進(jìn)行防護(hù),而這個(gè)數(shù)字���,到 2020 年��,將上升到70%�����。這一趨勢(shì)也間接證明了:對(duì)黑客的防御��,應(yīng)該成為各類(lèi)機(jī)構(gòu)不成忽視的一環(huán)��。
中國(guó)墨家講“兼愛(ài)����、非攻”的核心是“御敵于國(guó)門(mén)外”�����,而對(duì)互聯(lián)網(wǎng)安適這類(lèi)攻防相生的領(lǐng)域而言��,傳統(tǒng)安適軟件“亡羊補(bǔ)牢”式的思維并不能解決問(wèn)題。對(duì)黑客攻擊的最佳防御技術(shù)厘革應(yīng)源自比來(lái)火遍全球科技領(lǐng)域的AI�����,也只有這類(lèi)深入黑客攻擊思維�����、模式�、定勢(shì)、趨勢(shì)的預(yù)判式�����、智能式的程式防護(hù)���,才能最大限度的掩護(hù)目標(biāo)網(wǎng)絡(luò)的安適。
以國(guó)內(nèi)新銳崛起的Web防護(hù)供應(yīng)商長(zhǎng)亭科技推出的下一代Web應(yīng)用防火墻(Web Application Firewall)為例�����。它的差別之處在于��,���,將計(jì)算機(jī)語(yǔ)義分析和自動(dòng)機(jī)技術(shù)引入網(wǎng)絡(luò)安適防護(hù)的創(chuàng)新中��,開(kāi)創(chuàng)網(wǎng)絡(luò)安適技術(shù)應(yīng)用實(shí)踐先河��,該技術(shù)在 2015 年美國(guó)Blackhat大會(huì)上進(jìn)行分享后�,被《華爾街日?qǐng)?bào)》等多家國(guó)外媒體關(guān)注并報(bào)道?;谶@項(xiàng)技術(shù)對(duì)產(chǎn)品設(shè)計(jì)發(fā)生的改變,如同為傳統(tǒng)WAF內(nèi)置了一個(gè)大腦����,從根本上解決了耗費(fèi)大量精力進(jìn)行無(wú)止盡黑白名單維護(hù)最終卻只能防御已知威脅的無(wú)奈,在基因上賦予了WAF抵御未知威脅的能力��。而語(yǔ)義分析算法之所以成行���,則是對(duì)黑客攻擊行為足夠細(xì)致的拆解�����,內(nèi)置引擎能自行分析黑客攻擊行為向量從而識(shí)別威脅����,其性能優(yōu)于全球排名第一的以色列安適公司的同類(lèi)產(chǎn)品���。
