看看超级黑客如何谈论移动商务的攻击和防范

安全永远是一个永恒的平衡话题,自从这个概念兴起以来,攻、防两方就是在不断的“魔道互长”,在技术层面,两者都要求对技术有着综合全面的精深细的实践,对,确实如此,是实践而不是空谈的想当然,曾经在很多时候一直以为应该是这样,但遇到实际情况是,却总是不是这样。很久没有谈论有关攻防的话题了,今天看到一例针对超级黑客的访谈,才觉得已经有很多新的攻防技术,并且面对新一代网络也产生了很多形式上的转变。下面是一例访谈,Linker对此进行了整理。

在网络上随便搜索了一下Kevin Mitnick的名字,出现的抬头有:十大超级老牌黑客,世界上最厉害的黑客,黑客之神、电脑神童等等等等,简单地来说,Kevin从15岁开始进出公司、政府、军事、情报机构的各大内部网络系统如入无人之地,与当局斗智斗勇,几度沦为阶下囚,其故事的跌宕起伏可以不加任何渲染地写成一部美国超级通俗大片。他的利害之处?假释出狱后好多年,法官都不允许他学习新的电脑知识,或者接触任何数字设备,包括程控电话、手机和任何电脑!

仿佛很多超级黑客的结局都是如此,在强制的修正下,从良!现在Kevin拥有自己的安全咨询公司,他以前的目标,很多大公司成为了他的大客户。前一阵子Kevin作为全球IT总裁峰会的主题演讲嘉宾来到戴尔。Bruce Anderson对他进行了简单的访谈。让我们从一个前黑客的角度,看看我们日常网络生活中有什么需要注意的安全事项!

问:我相信我们的读者中有很多都是移动商务人士。他们会周游世界,跟我们现在一样呆在酒店里。如果您此刻朝四周环视一下,您会发现有人正在使用笔记本电脑。这里的网络可以支持他们上网。如果是您,您是否会担心在这附近遭受黑客的攻击?

答:当然会担心。在Black Hat和DefCon等黑客大会上,我会关闭一切可攻击目标。我会随身携带一台装有全新操作系统、空空如也的笔记本电脑。这样做是为了避免系统受到任何可能的攻击,因为黑客总有办法侵入你的系统。例如,他们可能会通过攻击无线卡驱动程序的弱点进入你的系统,在你的系统中植入一些复杂的恶意代码。我刚才看了一下四周,发现有人在通过酒店的开放式无线网络使用笔记本电脑上网冲浪,而我一眼就找到了好几个可以进行攻击的目标。在大多数情况下,他们都不会使用加密手段,因此他们并不了解会受到哪些高级攻击。首先,他们可能会遇到恶意接入点(rogue access point)。当他们以为与酒店提供的无线网络连接上时,他们其实正在通过恶意接入点浏览网络。这时黑客可以通过跨站点请求伪造(cross-site request forgery)来实施攻击。假使你已经通过网上银行或公共事业公司或网站的身份验证并呈登录在线状态,同时黑客也已找到你所登录站点的跨站点伪造漏洞,因此一旦你接入无线网络,黑客便能看到你的访问流量,从而伪装成响应主机(他们可以通过google搜索得到具体的主机名),只要启用了你的浏览器java脚本,你与所登录站点之间便会产生一项交易。此时你的系统受到攻击都只是小事,你所遭受的金钱损失才是大事。无论是传统的攻击手段,还是新的攻击技术,无线网络都是它们施展攻击的温床。黑客们还可以进行中间人(man in the middle)攻击。他们一般会依靠无线路由器劫持你正在使用的整个无线网络。许多酒店都无法抵御这一类的攻击。攻击者通常会告知使用无线网络的所有用户他们是路由器。所有的连接活动都必须经过攻击者。一旦伪装的环境成立,攻击者便可以进行中间人攻击了。也就是说,当有人前往采用安全套接字层(ssl)的站点时,即使受害人会受到证书不匹配的警告,没人会把这太当回事,反而会点击"确定"并继续接下来的活动。如果你登录了银行或信用卡公司的网站,你的一切活动都会受到攻击者扮演的中间人的监控。要施展此类攻击十分简单。即使攻击者只有15岁,他/她也可以在酒店或机场利用可启动渗透测试工具套件backtrack 3发动攻击。一切真的很简单。

问:既然如此,您能对移动商务人士提出一些可以确保他们安全的忠告吗?

答:我稍后再回答这个问题吧。首先我要讲一点:即使你到了飞机上,你也不能觉得自己十分安全。这是因为,当你在飞机行驶过程中使用装有windows或mac操作系统的电脑时,一旦你启动该电脑,windows的无线零配置服务便会开始浏览位于你的优先列表上的所有访问点,同时一般会检查之前连接过的访问点。这时,飞机上的黑客可以运行一个简单的应用程序。一旦你的电脑询问有关Linksys或美航休息室访问点的问题,攻击者便会回答"是的,我这里就是访问点",接着他/她会发给受害人一个IP地址,让攻击者和受害人处在同一个本地网络中。这样一来,当受害人启动outlook撰写邮件时(希望飞机着陆后可以把这些邮件发出去),outlook会每15分钟尝试与服务器进行一次连接。如果受害人使用的是POP3或Imap服务器,而不是spop或simap,则你所拥有的密码传输协议会受到攻击。即便你身处3万英尺的高空,仍然逃脱不了黑客的攻击。

问:我们应该采取哪些防御措施呢?世界上是否存在安全型笔记本电脑?

答:我们可以通过全部加密手段来打造安全型笔记本电脑。这也是我想对像我一样的移动商务人士提供的建议。因为就算有人潜入我的酒店房间偷走了我的笔记本电脑,如果一切都经过了加密,他们将得不到任何关于我的信息。我们可以采用TrueCryptPGP Folder Encryption两种应用程序进行加密。它们都是数据加密工具,如果出现笔记本电脑失窃的情况,其中的数据将十分安全。利用这两种加密工具进行加密的数据一般很难被破解,除非所设置的密码十分容易猜到。可以说,我们能让数据处于相对安全的状态下。在无线网络中,我们可以配置非自动连接窗口,用于连接访问点。或者,在使用wep或wepa时,我们可以对连接窗口进行设置,使它只连接安全的访问点。我们也可以在飞机上关闭连接,只需轻松点击几下即可禁用无线接口。在使用开放式无线网络时我们应十分小心。这时我通常会建立一个与家里服务器相连接的VPN来抵御攻击。首先,我会将一个虚拟专用网与另一个系统进行连接,将我的访问流量加密到这个经过加密的渠道中。尽管这样做不能100%确保我的系统安全,但安全程度还是能达到80%。这样攻击者只能转而攻击其他容易得手的对象了。

总结下来,我们平时除了要对一些安全常识有所了解之外,养成比较好的使用电脑、网络习惯,也是很重要的,“苍蝇不叮无缝的蛋”,应用、服务越多,漏洞的可能性就会越大,之所以Kevin会带一台干净系统的电脑去大会上。另外,加密连接和资料是一件保护你重要资料,很值得推荐的一种方法;当然,如果你说,你忘记了加密密码怎么办?那么我将很无奈的告诉你,这个密码就像你家中的钥匙那样,自己家的钥匙都能丢?可见这个资料实在不值得你重视,呵!当然,备份到一个四面无网络的地方,
也是一个值得推荐的方式。