2018年是惡意黑客最膽大妄為的一年ESO關(guān)鍵詞排名黑帽，某些手法此前根本想象不到——佯攻、加密貨幣劫持、社會(huì)工程和破壞性惡意軟件行動(dòng)。2018年，包括青少年在內(nèi)的白帽子黑客攻入了一系列重要目標(biāo)，比如機(jī)載衛(wèi)星設(shè)備、美國(guó)大選仿真網(wǎng)站和吸塵機(jī)器人。他們還運(yùn)用社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)者自己的戰(zhàn)術(shù)和人工智能(AI)挫敗了壞人自己的陰謀，在漏洞被濫用之前搶先曝光。

我們不妨先忘了那些失敗的比特幣挖礦實(shí)驗(yàn)、家庭路由器中的俄羅斯黑客和網(wǎng)絡(luò)上潛伏著的武器化PowerShell腳本，花幾分鐘時(shí)間回顧一下今年的炫酷黑客壯舉。

1. 飛機(jī)上的黑客

雖然耗時(shí)四年，但 Ruben Santamarta 最終證明了他在2014年報(bào)告的衛(wèi)星設(shè)備固件重大漏洞是可以被武器化的。這位IOActive的研究員從地面黑進(jìn)了機(jī)上WiFi網(wǎng)絡(luò)，暗中觀察乘客的互聯(lián)網(wǎng)活動(dòng)，并侵入機(jī)載衛(wèi)星通信設(shè)備，充分展示了他之前得出的漏洞利用理論的正確性，駁斥了當(dāng)時(shí)某些專家的懷疑。

2018年8月美國(guó)黑帽大會(huì)上演示之前，Santamarta就告訴媒體ESO關(guān)鍵詞排名黑帽：每個(gè)人都說(shuō)這不可能。但這從根本上是可行的。如今有了證明。

Santamarta稱自己在衛(wèi)星通信設(shè)備中發(fā)現(xiàn)了一系列后門、不安全協(xié)議和網(wǎng)絡(luò)錯(cuò)誤配置，影響西南航空、挪威航空和冰島航空公司的數(shù)百架商業(yè)飛機(jī)。盡管這些漏洞可以使黑客遠(yuǎn)程奪取飛機(jī)機(jī)上WiFi控制權(quán)，但鑒于機(jī)上WiFi網(wǎng)絡(luò)是隔離且經(jīng)配置的，目前對(duì)飛機(jī)本身尚未顯現(xiàn)出什么安全威脅。

另外，Santamarta在黑帽大會(huì)上透露，2018年11月掃描挪威航空公司從馬德里飛往哥本哈根的航班上WiFi網(wǎng)絡(luò)時(shí)，他遭到了真正的惡意軟件的阻撓：機(jī)上衛(wèi)星調(diào)制解調(diào)數(shù)據(jù)單元中運(yùn)行有一個(gè)后門，Gafgyt物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)中的一臺(tái)路由器正在訪問(wèn)該機(jī)上衛(wèi)星通信調(diào)制解調(diào)器，掃描新的僵尸網(wǎng)絡(luò)預(yù)備役。幸運(yùn)的是，飛機(jī)上的衛(wèi)星通信終端無(wú)一被感染，但這也敲響了航空業(yè)潛在威脅的警鐘。

2. 吸塵機(jī)器人間諜

先是冰箱，現(xiàn)在連吸塵機(jī)器人都開(kāi)始窺探家中動(dòng)靜了。Positive Technologies 的研究人員發(fā)現(xiàn)東莞蒂奇360吸塵機(jī)器人中存在漏洞，可變身移動(dòng)監(jiān)視設(shè)備，通過(guò)其內(nèi)置網(wǎng)絡(luò)攝像頭或智能手機(jī)控制的導(dǎo)航功能監(jiān)聽(tīng)消費(fèi)者對(duì)話和窺探主人行動(dòng)。

該遠(yuǎn)程代碼執(zhí)行漏洞可令攻擊者獲取設(shè)備超級(jí)用戶權(quán)限——通過(guò)了設(shè)備默認(rèn)登錄功能的脆弱身份驗(yàn)證之后。另外還有一個(gè)漏洞存在于該設(shè)備的固件更新過(guò)程中，攻擊者可以用手插入惡意microSD卡。

吸塵機(jī)器人的間諜功能很明顯：攻擊者可將之轉(zhuǎn)變?yōu)楸O(jiān)視消費(fèi)者和盜取消費(fèi)者信息的中心，甚至強(qiáng)征該吸塵機(jī)器人進(jìn)入IoT僵尸網(wǎng)絡(luò)大軍。這是消費(fèi)級(jí)IoT設(shè)備加入互聯(lián)網(wǎng)訪問(wèn)功能卻沒(méi)有考慮安全問(wèn)題的又一個(gè)例子。

3. 上帝模式

2018年硬件黑客很火。2018一開(kāi)年就是舉世震驚的現(xiàn)代微處理器漏洞幽靈和熔斷的曝光，然后是各種防濫用緩解措施。夏天時(shí)一名研究人員披露了他令人毛骨悚然的CPU安全功能黑客手法。

研究員 Christopher Domas 發(fā)現(xiàn)了突破現(xiàn)代 CPU ring權(quán)限模式的突破方法，讓他可以獲得計(jì)算機(jī)內(nèi)核級(jí)權(quán)限并繞過(guò)軟件和硬件安全措施檢測(cè)。8月份的美國(guó)黑帽大會(huì)上Domas做了題為《上帝模式解鎖：X86 CPU 硬件后門》 的演講。

Domas分享了他是如何通過(guò)某些機(jī)型x86微處理中的一個(gè)硬件漏洞奪取到主機(jī)“上帝模式”控制權(quán)的。該后門在某些系統(tǒng)上默認(rèn)啟用，可令攻擊者獲取內(nèi)核控制。不過(guò)，Domas表示，僅 VIA C3 CPU 可被該攻擊攻破，后面的處理器可對(duì)此漏洞免疫。

他將自己的漏洞利用工具 Project Rosenbridge 放到了GitHub ( https://github.com/xoreaxeaxeax/rosenbridge )上供其他研究人員實(shí)驗(yàn)。工程主頁(yè)上Domas寫道：

本項(xiàng)目?jī)H作為案例研究和思維實(shí)驗(yàn)，例證后門可在當(dāng)今越來(lái)越復(fù)雜的處理器中出現(xiàn)，證明研究人員和終端用戶也有可能發(fā)現(xiàn)此類功能。此處放出的工具和研究為更深層次的處理器漏洞研究提供了起始點(diǎn)。

4. 語(yǔ)義曝光網(wǎng)絡(luò)釣魚(yú)者

社會(huì)工程是最簡(jiǎn)單最可靠的網(wǎng)絡(luò)攻擊第一步，而且垃圾郵件過(guò)濾器肯定濾不掉所有的網(wǎng)絡(luò)釣魚(yú)郵件。所以，兩名研究人員設(shè)計(jì)了通過(guò)“黑”攻擊者所用語(yǔ)言來(lái)檢測(cè)社會(huì)工程師/網(wǎng)絡(luò)釣魚(yú)者的方法：他們創(chuàng)建了一款工具，可以對(duì)文本進(jìn)行語(yǔ)義分析，運(yùn)用自然語(yǔ)言處理識(shí)別不明確行為，判斷惡意意圖。

加州大學(xué)教授 Ian Harris 和Lootcore首席顧問(wèn) Marcel Carlsson 基本上通過(guò)文本或語(yǔ)音轉(zhuǎn)換的文本中所用的語(yǔ)言就能暴露出攻擊者。Harris和Carlsson的網(wǎng)絡(luò)釣魚(yú)者黑客工具檢測(cè)電子郵件中尋求隱私數(shù)據(jù)和惡意指令的問(wèn)題——這些通常都是潛在社會(huì)工程攻擊的跡象。該工具也可用于標(biāo)識(shí)惡意文本消息和電話。

此類文字黑客工具會(huì)對(duì)照隨機(jī)抽取的網(wǎng)絡(luò)釣魚(yú)郵件對(duì)比文本中的動(dòng)賓結(jié)構(gòu)短語(yǔ)，分析語(yǔ)義和選詞。

為什么社會(huì)工程總是引人深究ESO關(guān)鍵詞排名黑帽？這是因?yàn)槿魏涡畔踩珱_突中社會(huì)工程都是其中最弱一環(huán)。人們總是很善良，樂(lè)于助人。你當(dāng)然能利用這種善意或者操縱他們把信息交給你。

5. Mac-A-Mal

蘋果公司直到2012年都在宣傳Mac對(duì)病毒免疫，但如今，MacOS電腦也落入了惡意軟件作者的視野。

荷蘭 Sfylabs BV 惡意軟件分析師 Pham Duy Phuc 和意大利特倫托大學(xué)教授 Fabio Massacci 決定改良不斷壯大的Mac惡意代碼生態(tài)系統(tǒng)的檢測(cè)及分析過(guò)程。這一過(guò)程目前為止都是繁瑣的人工過(guò)程，兩位安全研究員為此開(kāi)發(fā)了一套Mac-A-Mal框架，融合靜態(tài)及動(dòng)態(tài)代碼分析以查找并暴露Mac惡意軟件的內(nèi)部機(jī)制，包括最為隱秘的那些變種。

他們的工具可以靜默運(yùn)行，能抓取惡意軟件行為模式，比如網(wǎng)絡(luò)流量、規(guī)避方式和文件操作。Phuc表示：

該工具能在沙箱中拾取惡意軟件樣本和執(zhí)行中的實(shí)際行為數(shù)據(jù)。

兩名研究人員用該工具發(fā)現(xiàn)了數(shù)百個(gè)新型Mac惡意軟件樣本。他們發(fā)現(xiàn)，2017年VirusTotal上的半數(shù)Mac惡意軟件都是后門，而大多數(shù)變種都是廣告軟件。

6. AI即武器

打敗對(duì)手的途徑之一就是像對(duì)手一樣思考。Cyxtera Technologies 的研究人員便是受這種思維啟發(fā)，打造了模擬壞人武器化AI用于更精準(zhǔn)網(wǎng)絡(luò)釣魚(yú)攻擊的算法。

DeepPhish算法旨在學(xué)習(xí)攻擊者是如何利用AI和機(jī)器學(xué)習(xí)工具繞過(guò)惡意行為及內(nèi)容安全監(jiān)測(cè)工具的。2018年末，Cyxtera研究副總裁 Alejandro Correa 表示，超過(guò)一半的網(wǎng)絡(luò)釣魚(yú)攻擊將通過(guò)存在惡意 TLS Web 證書(shū)的網(wǎng)站發(fā)起。攻擊者往自己的釣魚(yú)網(wǎng)站中加入Web證書(shū)毫無(wú)難度。

Correa及其團(tuán)隊(duì)收集攻擊者手動(dòng)創(chuàng)建的URL，建起神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)這些URL中哪些突破了黑名單或其他防御措施。然后他們便可以產(chǎn)生出成功率更高的網(wǎng)絡(luò)釣魚(yú)URL。一次測(cè)試中，攻擊者原先的成功率僅為0.7%，用了DeepPhish工具后成功率激增至20.9%。

該工具可使我們?cè)诿鎸?duì)加持了AI技術(shù)的攻擊者時(shí)有能力找出防御方法，與之對(duì)抗。

7. 腳本小子

2018年的DefCon安全大會(huì)上，兩名11歲的小黑客往佛羅里達(dá)州州務(wù)卿的模擬網(wǎng)站中植入了SQL注入代碼。15分鐘里，他們攻入網(wǎng)站后臺(tái)，修改了投票計(jì)數(shù)報(bào)告。

Emmett Brewer 在10分鐘里就破解了該模擬網(wǎng)站，5分鐘后，與他同齡的Audrey修改了模擬佛羅里達(dá)州選區(qū)投票網(wǎng)站的票數(shù)。Brewer把選票全計(jì)到了自己頭上，發(fā)了條推特：我覺(jué)得我贏下了佛羅里達(dá)州中期選舉。

幸好該網(wǎng)站并非佛州網(wǎng)站的精確模擬，但令人擔(dān)憂的是，兩位小朋友僅僅是看過(guò)SQL注入教程就黑掉了模型網(wǎng)站——這些講義是 DefCon R00tz 兒童訓(xùn)練營(yíng)的組織者發(fā)放給這些小黑客的。

DefCon投票村共同創(chuàng)始人兼組織者 Jake Braun 稱：投票與選舉黑客活動(dòng)和R00tz訓(xùn)練營(yíng)并不是要制造一種“好容易啊”的感覺(jué)，選舉系統(tǒng)最有價(jià)值的部分是這些網(wǎng)站。

結(jié)語(yǔ)

黑客技術(shù)不斷在進(jìn)步，而我們大部分人對(duì)網(wǎng)絡(luò)安全卻不甚了解，不知道信息泄露的影響有多大，防范于未然，為網(wǎng)站部署SSL證書(shū)是保護(hù)網(wǎng)絡(luò)安全，現(xiàn)行架構(gòu)下最安全的解決方案，并且它最大程度的阻止中間人攻擊，防止信息被竊取篡改的最好方式。部署SSL證書(shū)后不僅可以使用戶認(rèn)清假冒釣魚(yú)網(wǎng)站，還可以加深用戶對(duì)網(wǎng)站的信任，更可以提高網(wǎng)站ESO排名，從而增加營(yíng)業(yè)。

數(shù)安時(shí)代GDCA我國(guó)經(jīng)過(guò)國(guó)際Webtrust標(biāo)準(zhǔn)認(rèn)證的CA機(jī)構(gòu)僅有3家，而數(shù)安時(shí)代就是其中之一，除了自主品牌GDCA，還有Symantec、Globalsign、GeoTrust等品牌。數(shù)安時(shí)代以最安全的解決方案、專業(yè)的技術(shù)支持團(tuán)隊(duì)用戶提供最權(quán)威的認(rèn)證服務(wù)和最安全的認(rèn)證保障。擁有豐富的應(yīng)對(duì)和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì)，可以為用戶提供7*24一對(duì)一服務(wù)與技術(shù)支持。如有需要可到官網(wǎng)咨詢客服。