陳佳音

摘要

當(dāng)今社會(huì)已經(jīng)進(jìn)入數(shù)字時(shí)代，資金流、物流、信息流常常在許多場(chǎng)景下合而為一。本文通過對(duì)常見的信息安全技術(shù)進(jìn)行概述和分析，探討其未來的發(fā)展方向和應(yīng)對(duì)理念。

【關(guān)鍵詞】數(shù)字時(shí)代 信息 安全技術(shù)

1 引子：A站被攻擊事件

2018年6月13日，著名的彈幕視頻網(wǎng)站A站（AcFun）發(fā)布公告稱，該網(wǎng)站遭到黑客攻擊，導(dǎo)致該站內(nèi)部用戶賬戶、密碼等海量數(shù)據(jù)外泄。隨后，又有網(wǎng)友反映，暗網(wǎng)（一種需加密登陸的匿蹤網(wǎng)絡(luò)）己在兜售A站用戶數(shù)據(jù)，并曬出了價(jià)目表，內(nèi)含900萬條用戶數(shù)據(jù)，售價(jià)為40萬人民幣。

A站被攻擊事件，充分說明了信息安全行業(yè)內(nèi)部的一個(gè)共識(shí)，即沒有絕對(duì)安全的計(jì)算機(jī)系統(tǒng)。

2 常見攻擊技術(shù)的原理與側(cè)重點(diǎn)

2.1 常見攻擊技術(shù)簡(jiǎn)介

常見的信息攻擊技術(shù)主要包含以下方式：

（1）針對(duì)主機(jī)的攻擊，主要攻擊桌面、移動(dòng)、服務(wù)器等不同架構(gòu)主機(jī)的各個(gè)層次，以提權(quán)做為最終目標(biāo)。

（2）針對(duì)網(wǎng)絡(luò)的攻擊，主要攻擊內(nèi)網(wǎng)、外網(wǎng)、有線、無線等所有網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)架構(gòu)，為進(jìn)一步實(shí)現(xiàn)主機(jī)滲透做準(zhǔn)備。

（3）針對(duì)操作系統(tǒng)的攻擊，主要攻擊某一特定的操作系統(tǒng)（如win系統(tǒng)、Android系統(tǒng)、Linux系統(tǒng)），也是主機(jī)攻擊的主要方式之一。

（4）針對(duì)軟件結(jié)構(gòu)的攻擊，主要從現(xiàn)有的算法、軟件架構(gòu)和數(shù)據(jù)結(jié)構(gòu)中尋找漏洞，存在于所有較深層次的攻擊形式中。

（5）新興的安全攻擊，主要包含網(wǎng)絡(luò)爬蟲、撞庫、深網(wǎng)及暗網(wǎng)等形式。

以上這些攻擊手段的只是側(cè)重點(diǎn)不同，并非相互排斥，而是相互交疊。圖1以全景圖的方式展示了以上攻擊的主要側(cè)重和原理。

2.2 針對(duì)主機(jī)系統(tǒng)的攻擊

主機(jī)的組成包括硬件、Bootloder、驅(qū)動(dòng)接口、內(nèi)核、用戶接口、APP等層次，如圖2所示。對(duì)于主機(jī)的攻擊技術(shù)主要包含以下要點(diǎn)：

（1）針對(duì)主機(jī)的所有攻擊本質(zhì)上是爭(zhēng)奪對(duì)硬件的控制權(quán)限。

（2）硬件控制有三種主要形式：讀、寫、執(zhí)行，這三種權(quán)限就是攻擊者所要獲得的最終目標(biāo)。

（3）下層結(jié)構(gòu)是上層結(jié)構(gòu)實(shí)現(xiàn)的基礎(chǔ);下層結(jié)構(gòu)定義了上層結(jié)構(gòu)的工作空間（權(quán)限）;下層結(jié)構(gòu)具有上層結(jié)構(gòu)的完全權(quán)限。例如，操作系統(tǒng)的ring權(quán)限來自于CPU的模式，系統(tǒng)對(duì)用戶的進(jìn)程調(diào)度、內(nèi)存管理，中斷控制等手段都來自于CPU授權(quán)。

（4）在主機(jī)的每一層次上都可能發(fā)生攻擊。越是針對(duì)底層的攻擊越簡(jiǎn)單粗暴，越是針對(duì)頂層的攻擊越精巧復(fù)雜。

2.3 針對(duì)網(wǎng)絡(luò)的攻擊

網(wǎng)絡(luò)攻擊目的在于通過網(wǎng)絡(luò)獲得主機(jī)的控制權(quán)，并進(jìn)一步取得數(shù)據(jù)庫控制權(quán)。其按照所針對(duì)的網(wǎng)絡(luò)協(xié)議類型可分為外網(wǎng)攻擊、內(nèi)網(wǎng)攻擊、有線攻擊、無線攻擊等，具體手段包括嗅探、分析、滲透、攔截、重放、提權(quán)、c網(wǎng)攻擊等操作。

2.4 針對(duì)操作系統(tǒng)的攻擊

市面上主要有三大硬件平臺(tái)：桌面架構(gòu)、移動(dòng)架構(gòu)、服務(wù)器架構(gòu)。桌面端主要運(yùn)行win系統(tǒng)，移動(dòng)端主要運(yùn)行Android及l(fā)os系統(tǒng)，服務(wù)器端主要運(yùn)行Linux系統(tǒng)等。通過對(duì)操作系統(tǒng)進(jìn)行反編譯、源碼分析等手段發(fā)現(xiàn)其中漏洞并加以利用，即是針對(duì)操作系統(tǒng)攻擊的方式，其中桌面win系統(tǒng)攻擊成本最低，服務(wù)器Linux系統(tǒng)攻擊成本最高，移動(dòng)端Android系統(tǒng)攻擊方興未艾。

2.5 針對(duì)軟件架構(gòu)的攻擊

針對(duì)軟件架構(gòu)的攻擊主要包含三個(gè)層次，如圖3所示，分別是：

（1）算法分析——通過分析算法設(shè)計(jì)的漏洞來進(jìn)行攻擊。例如：加密算法被破解;編寫注冊(cè)機(jī)程序?qū)崿F(xiàn)對(duì)軟件序列號(hào)生成算法的逆向等。應(yīng)當(dāng)注意到，絕對(duì)安全的算法，理論上是不存在的，現(xiàn)有的算法只是在現(xiàn)有計(jì)算能力和邏輯框架下是安全的，這種安全是暫時(shí)的，一旦人類在數(shù)學(xué)、算力和邏輯上有了某些重大進(jìn)步的話，那么原有的算法體系很可能會(huì)受到?jīng)_擊，甚至崩潰。

（2）協(xié)議漏洞分析——通過分析協(xié)議架構(gòu)來進(jìn)行攻擊。例如：針對(duì)WEP算法進(jìn)行的蹭網(wǎng)器攻擊，該攻擊源自于WEP協(xié)議自身的設(shè)計(jì)漏洞，該漏洞導(dǎo)致只要抓取足夠多的握手包就可通過極大似然算法窮舉所有可能性較大的密鑰，進(jìn)而實(shí)現(xiàn)重放攻擊。

（3）應(yīng)用漏洞分析——通過分析APP應(yīng)用軟件的代碼來進(jìn)行攻擊。例如：QQI阿里旺旺都曾經(jīng)被攻擊，甚至有人曾發(fā)現(xiàn)，通過發(fā)送一段文本即可控制接收者QQ或旺旺。

2.6 新興的攻擊技術(shù)

新興的攻擊技術(shù)主要包含如下形式：

（1）深網(wǎng)、暗網(wǎng);

（2）網(wǎng)絡(luò)爬蟲;

（3）撞庫;

（4）未授權(quán)使用數(shù)據(jù)。

2.6.1 深網(wǎng)及暗網(wǎng)

深網(wǎng)主要指那些雖然在物理上連接到Intemet，但卻無法通過搜索引擎搜索到的網(wǎng)絡(luò)。暗網(wǎng)則是指那些在深網(wǎng)的基礎(chǔ)上，再通過加密和匿蹤技術(shù)故意隱藏服務(wù)器的網(wǎng)絡(luò)，該網(wǎng)絡(luò)只能通過特定的加密協(xié)議訪問，網(wǎng)絡(luò)本身會(huì)采用技術(shù)盡量的隱藏使用者的身份。正因?yàn)榘稻W(wǎng)具有匿名和難以追蹤、難以監(jiān)管的特性，所以其受到了很多犯罪分子的追捧，在暗網(wǎng)的世界里存在著大量的非法交易、色情甚至是犯罪、恐怖的內(nèi)容。所幸，現(xiàn)實(shí)世界的各國(guó)通力合作，先后搗毀了絲路、阿爾法灣等暗網(wǎng)交易網(wǎng)站，并逮捕了相關(guān)人員，然而明暗之爭(zhēng)只是暫時(shí)告一段落，還遠(yuǎn)未終止。明網(wǎng)（即指公開可用的Intemet）、深網(wǎng)和暗網(wǎng)的關(guān)系如圖4所示。

2.6.2 網(wǎng)絡(luò)爬蟲

網(wǎng)絡(luò)爬蟲是一段能夠自動(dòng)執(zhí)行的計(jì)算機(jī)程序，它能夠訪問相應(yīng)的網(wǎng)頁來收集特定的信息，是一種重要的數(shù)據(jù)采集手段。

網(wǎng)絡(luò)的世界是由網(wǎng)頁組成的，網(wǎng)頁和網(wǎng)頁之間是通過超級(jí)鏈接相連，恰如一張碩大無比的蜘蛛網(wǎng)。那么能不能設(shè)計(jì)一種程序，該程序可以自動(dòng)訪問網(wǎng)頁，并記錄其內(nèi)容，再跳轉(zhuǎn)到其他網(wǎng)頁重復(fù)上述過程，直到所有網(wǎng)頁全部被訪問？網(wǎng)絡(luò)爬蟲就是這樣的程序。爬蟲在執(zhí)行時(shí)可以實(shí)現(xiàn)興趣搜索，它會(huì)通過對(duì)網(wǎng)頁源碼的分析，找出其中感興趣的內(nèi)容，再通過超級(jí)鏈接跳轉(zhuǎn)到其他網(wǎng)頁，繼續(xù)收集相關(guān)內(nèi)容。如果說Intemet是一張碩大無比的蜘蛛網(wǎng)，那么爬蟲程序恰恰如同蜘蛛一樣，孜孜不倦的爬過每一根蛛絲（超鏈接），進(jìn)行數(shù)據(jù)采集。

2.6 .3撞庫攻擊

撞庫是一種主要針對(duì)網(wǎng)絡(luò)上個(gè)人用戶的攻擊方式，個(gè)人用戶在不同網(wǎng)站上注冊(cè)身份驗(yàn)證信息的時(shí)候，往往不會(huì)采用復(fù)雜的動(dòng)態(tài)密碼，而是多采用相同的靜態(tài)密碼，這樣做極大的有利于在多如牛毛的網(wǎng)站和APP中，減輕使用者的記憶壓力并帶來使用上的便利，但也會(huì)因此帶來信息碰撞的隱患，黑客一旦在安全度較低網(wǎng)站的獲取用戶賬密，即可嘗試用同樣的賬密攻擊安全性較高的網(wǎng)站，這就是撞庫攻擊。

撞庫攻擊主要分為三個(gè)步驟：脫庫，洗庫和撞庫。“脫庫”是指黑客通過入侵或利用釣魚網(wǎng)站，獲取用戶身份數(shù)據(jù)的過程“洗庫”，是指黑客變賣其所盜取的用戶數(shù)據(jù)的過程。“撞庫”，則是指黑客將從黑產(chǎn)中收集到用戶數(shù)據(jù)編成字典，暴力破解網(wǎng)站、APP甚至通信設(shè)備的過程。

2.6.4 未經(jīng)授權(quán)使用數(shù)據(jù)

2018年3月14日，美國(guó)《紐約時(shí)報(bào)》發(fā)布報(bào)道稱，創(chuàng)建14年、擁有20億用戶的美國(guó)社交網(wǎng)絡(luò)公司Facebook卷入史上最大個(gè)人信息外泄風(fēng)波，其授權(quán)劍橋公司（CambridgeAnalytica）邀請(qǐng)多達(dá)27萬Facebook用戶參加性格測(cè)試，導(dǎo)致所有參與用戶的身份、朋友關(guān)系清單和點(diǎn)“贊”過的內(nèi)容等廣大用戶個(gè)人信息，都被該公司獲取，最終失密的Facebook客戶高達(dá)5000萬。劍橋分析涉嫌對(duì)數(shù)據(jù)進(jìn)行分析之后，向用戶推送有針對(duì)性的政治內(nèi)容，從而影響了美國(guó)大選和英國(guó)脫歐進(jìn)程。

本次事件直接導(dǎo)致Facebook股票大跌，市值蒸發(fā)500億美元。美國(guó)社會(huì)對(duì)Facebook的數(shù)據(jù)安全產(chǎn)生廣泛質(zhì)疑。

3 安全技術(shù)的對(duì)抗和發(fā)展

3.1 安全技術(shù)的對(duì)抗

所有的攻擊技術(shù)都是建立在對(duì)防御技術(shù)分析的基礎(chǔ)上，所有的防御技術(shù)也都是建立在對(duì)攻擊技術(shù)分析的基礎(chǔ)上。安全技術(shù)本身就是一把雙刃劍，既可以用來保護(hù)數(shù)據(jù)，也可以用來竊取數(shù)據(jù)。下面列舉一些常見的防護(hù)和破解技術(shù)：

（1）加殼與脫殼（例如壓縮與解壓技術(shù)）;

（2）驅(qū)動(dòng)級(jí)保護(hù)與驅(qū)動(dòng)級(jí)植入（例如木馬與殺毒軟件相互抑制）;

（3）程序簽名、網(wǎng)絡(luò)授權(quán)與注入、鉤取、隱藏技術(shù)（例如采用APP應(yīng)用市場(chǎng)來保證程序的可靠性）;

（4）反調(diào)試與調(diào)試（例如采用靜態(tài)與動(dòng)態(tài)進(jìn)行程序調(diào)試及采用暗樁技術(shù)來反外掛）;

（5）加密與竊聽（例如采用竊聽或嗅探，來捕獲字節(jié)流、分析視頻流或者通過改變編碼規(guī)則來繞過監(jiān)聽）;

（6）緩解攻擊技術(shù)與繞過（例如ASLR隨機(jī)映射，DEP數(shù)據(jù)執(zhí)行保護(hù)及DVE數(shù)據(jù)虛擬執(zhí)行技術(shù)）;

（7）混淆、擴(kuò)散與差分攻擊（例如通過混淆，實(shí)現(xiàn)亂序映射;通過擴(kuò)散，實(shí)現(xiàn)雪崩效應(yīng);通過差分，實(shí)現(xiàn)對(duì)線性系統(tǒng)的攻擊等）。

3.2 未來時(shí)代的安全技術(shù)發(fā)展

3.2.1 時(shí)代的特點(diǎn)

未來時(shí)代的發(fā)展具有智能化、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等特點(diǎn)

3.2.2 安全威脅

未來時(shí)代的以上特點(diǎn)更有可能有利于黑客而非普通用戶，這是因?yàn)橄啾绕胀ㄓ脩艉诳湍軌蚋玫睦糜?jì)算機(jī)技術(shù)。具體原因如下：

（1）智能化——黑客利用智能化技術(shù)進(jìn)行分析，會(huì)降低破解的難度。

（2）物聯(lián)網(wǎng)——物聯(lián)網(wǎng)加大了黑客的控制范圍，當(dāng)網(wǎng)絡(luò)進(jìn)入所有的電子設(shè)備之后，則所有的設(shè)備都存在被黑客控制的可能性。

（3）大數(shù)據(jù)——大數(shù)據(jù)已經(jīng)被非法利用（如上面的Facebook與劍橋分析公司案例）。

（4）云計(jì)算——黑客可以利用云實(shí)現(xiàn)分布式暴力破解計(jì)算，例如區(qū)塊鏈礦工木馬程序。

（5）區(qū)塊鏈——區(qū)塊鏈?zhǔn)且环N公共的投票式記賬系統(tǒng)，黑客有可能利用投票權(quán)實(shí)現(xiàn)算力霸權(quán)。

4 黑客守則與信息安全相關(guān)法律

4.1 黑客守則

黑客守則是黑客界的一種共識(shí)，也是一種道德約束。其具體的內(nèi)容包括：不惡意破壞任何的系統(tǒng)、不修改任何系統(tǒng)文件、不要入侵或攻擊電信/政府機(jī)關(guān)的主機(jī)、不得刪除或修改己侵入電腦中的帳號(hào)、不同于信息盜竊等自律條款。

4.2 《網(wǎng)絡(luò)安全法》和《刑法》相關(guān)內(nèi)容

《網(wǎng)絡(luò)安全法》第27條和《刑法》第285、286條都明確指出：任何個(gè)人和組織不得入侵網(wǎng)絡(luò)和竊取數(shù)據(jù)，否則將按情節(jié)嚴(yán)重性，最高處以處五年以上有期徒刑。

5 結(jié)束語

隨著物聯(lián)網(wǎng)的全面普及，數(shù)字時(shí)代的安全對(duì)抗正在由單機(jī)、傳統(tǒng)互聯(lián)網(wǎng)轉(zhuǎn)向物聯(lián)網(wǎng)，其手段也由破壞轉(zhuǎn)向靜默。因?yàn)榻?jīng)濟(jì)上和法律上的原因，直接導(dǎo)致計(jì)算系統(tǒng)崩潰的攻擊正在逐步減少，因?yàn)檫@種攻擊會(huì)使攻擊者比較容易暴露、而且很難帶給攻擊者經(jīng)濟(jì)利益，是一種近乎“損人不利己”的攻擊，所以攻擊者可能傾向于采用更加隱蔽的攻擊方式，以獲取長(zhǎng)期的經(jīng)濟(jì)利益。

安全從業(yè)人員既是數(shù)字霸權(quán)的構(gòu)建者（白帽）、也是挑戰(zhàn)者（黑帽）和弄潮兒（灰帽）。安全技術(shù)是一把雙刃劍，在商品經(jīng)濟(jì)為主導(dǎo)的世界里，安全技術(shù)本身也是一種商品，技術(shù)即可以用來服務(wù)世界、創(chuàng)造獨(dú)角獸企業(yè)，也可能被做為在數(shù)字世界中攔路搶劫的手段，還有可能待價(jià)而沽，行走于黑白之間。怎樣利用經(jīng)濟(jì)和法律手段使安全技術(shù)只做好事不做壞事是所有從業(yè)人員及監(jiān)管者需要長(zhǎng)期研究的課題。

參考文獻(xiàn)

[1]董芳.淺析網(wǎng)絡(luò)隱私安全[J].青年時(shí)代，2015（04）：67-68.

[2]楊燕渤.計(jì)算機(jī)網(wǎng)絡(luò)犯罪的原因及完善建議探析[J].科學(xué)之友，2007（02）：81-82.