中国黑客有组织的对外征战始于1999年,我国驻南斯拉夫大使馆遭美军导弹攻击后,无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯的中国黑客,对美国驻华使馆、白宫及美国和北约的众多网站展开了持续多日的猛烈攻击。2001年4月1日中美撞机事件发生后,被称为世界第一次黑客大战的中美黑客大战爆发,中国黑客组织的“人海战术”攻击令美国白宫网站被迫关闭两小时。之后中国黑客组合和菲越黑客组织、日韩黑客组织之间多次因国与国之间的外交事件而产生激励的对抗,网络上也随处可见第X次黑客大战的标签。
但这种处处洋溢着民族主义试图以政治正确来证实自己攻击行为合法性的举措,最终还是遮掩不了网络攻击就是犯罪这样一个本质。2002年4月,中国互联网协会一纸公告宣布制止有组织的攻击行为。此后,历届黑客大战的主力军中国红客联盟、中国鹰派联盟、中国黑客联盟、绿色兵团等黑客组织相继解散的解散、转型的转型、没落的没落。遗憾的是,中国的高风亮节并没有获得多少掌声,以美欧为首的国家一而再再而三的在互联网领域渲染“中国威胁论”,将脏水泼向已退隐、转行的中国黑客。但实际上,以美国为首的多国黑客组织、机构、个人,长期以来始终针对中国互联网上特定的目标展开持续性不间断的攻击,以达到其不可告人的目的。
从历史看中国互联网安全现状堪忧
网络军火商HackingTeam泄漏的信息表明,中国是世界上遭受网络攻击最多的国家,没有之一。当然,上升到国与国之间网络战争层面的对抗,不仅需要国家拿出自己的综合实力以确保基础互联网安全。也需要借助商业、民间的力量,通过加强企业信息网络、WEB站点、软件系统等多领域的安全防护来避免遭受损失和侵害。
2016年3月发布的《中国互联网站发展状况及其安全报告》数据显示,2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%。其中,3.1万余个境外IP地址通过植入后门对境内6.0万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较2014年增长63%和82%,而位于美国的4361个IP地址通过植入后门控制了我国境内11245个网站,入侵网站数量居首位。
分析表明境外黑客组织、机构、个人对国内特定目标展开攻击的首选方式还是通过漏洞,渗透、攻击、控制特定的设备及其关联的网络,及该网络上同样可被漏洞攻击的所有终端。相信这也是黑客大战落幕后,以挖漏洞、攻破系统应用为核心的各类黑客大赛崛起的原因所在,Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列赛事令人眼花缭乱之余,也不得不感慨互联网安全领域的玩法变了。
告别了顶级“黑客”炫技的时代,互联网安全领域的对抗成了一场“以子之矛攻子之盾”的循环往复式轮回。未被披露的可获取目标终端最高控制权限高危0day漏洞甚至价值百万美元,在黑客大赛的现场就有动机不明的人明目张胆的叫价。为的就是打造最强的“矛”,攻破一切系统、应用以达到其不可告人的目的。相关组织、机构、企业甚至是国家的敏感、机要部门想要保护信息系统不被入侵么?那就用最顶级的安全防护团队、技术、人才以及产品,尽可能的让“盾”如“神盾”,无“矛”可穿透。
解决中国互联网安全问题的希望还在中国
值得关注和警惕的是,在黑客技术日趋成熟,黑客攻击日渐频繁的今天,依然有大比例的企业忽视信息安全的重要性选择裸奔,这显然是极为不明智的举措。据了解,专门对Web提供保护的国际公认有效工具,被称为WAF:Web Application Firewall(Web应用防火墙)。而根据专业咨询公司Gartner2016年发布的数据来看,全球25%的企业在使用WAF进行防护,而这个数字,到2020年,将上升到70%。这一趋势也间接证明了:对黑客的防御,应该成为各类机构不可忽视的一环。
中国墨家讲“兼爱、非攻”的核心是“御敌于国门外”,而对互联网安全这类攻防相生的领域而言,传统安全软件“亡羊补牢”式的思维并不能解决问题。对黑客攻击的最佳防御技术变革应源自最近火遍全球科技领域的AI,也只有这类深入黑客攻击思维、模式、定势、趋势的预判式、智能式的程式防护,才能最大限度的保护目标网络的安全。
以国内新锐崛起的Web防护供应商长亭科技推出的下一代Web应用防火墙(Web Application Firewall)为例。它的不同之处在于,将计算机语义分析和自动机技术引入网络安全防护的创新中,开创网络安全技术应用实践先河,该技术在2015年美国Blackhat大会上进行分享后,被《华尔街日报》等多家国外媒体关注并报道。基于这项技术对产品设计发生的改变,如同为传统WAF内置了一个大脑,从根本上解决了耗费大量精力进行无止尽黑白名单维护最终却只能防御已知威胁的无奈,在基因上赋予了WAF抵御未知威胁的能力。而语义分析算法之所以成行,则是对黑客攻击行为足够细致的拆解,内置引擎能自行分析黑客攻击行为向量从而识别威胁,其性能优于全球排名第一的以色列安全公司的同类产品。
此外,长亭科技还提出从“攻、防、抓”三个关键环节入手,推出渗透测试服务、下一代Web应用防火墙和内网威胁感知系统,企业只需做好这三个节点的安全建设,就能守住网络数据的安全,化繁为简,将过去需要很多人力、复杂流程才仅仅做到“足够好”的问题轻松实现,并在性能上大大提升。这并不是商业模式上的创新,而是将以往由国外厂商把控的传统产品的性能改进到极致。
长亭的灵动(Smart),联动(Connect),主动(Dominate)“三动”技术理念,立志将传统产品打造成具备思考能力的新型产品,并将这些点状的大脑集结,形成互联的智慧网络,如同进化成一个超级大脑,它能主动学习并深入理解一切入侵行为,自我调整防御策略,为互联网构建实时防御的人性安全。长亭科技的“三动”技术理念,换而言之也正是前面说过的中国互联网安全领域技术变革潮流中所需要的AI思维和模式。
对安全圈有了解的人一定知道,这是一个纯技术出身的团队,他们最早将中国黑客带到国际赛事组团刷各种黑客大赛的副本,最后不断有客户慕名前来要求提供安全服务,最后核心成员决定干脆开个公司专门啃Web防护这块拥有超高技术门槛的硬骨头,帮企业防黑客。Pwn2Own2017上,长亭科技参赛团队因攻破Linux操作系统和Safari浏览器而扬名全球。令人震撼的是其仅用1秒就攻破了Firefox火狐浏览器,更成为Pwn2Own2017比赛中唯一全部攻陷了全球三大操作系统的团队。
未来已来的当下我们要做的就是投错门就拔出腿来
从黑客大战的没落到黑客大赛的崛起,这是一个必然的趋势。但其间显现出的问题却至今值得我们深思,中美黑客对抗中中国黑客其实在技术上并没有什么优势,最后只能单纯的依靠“人海战术”获得一点聊胜于无的所谓影响,反倒是给他国留下了抹黑我国的口实。实际上,高水平的黑客,通常窃取机密信息于无形。黑客所能做的,远比美国好莱坞大片中那些经典的敲几下手指头就入侵控制一座城市的交通系统、天网系统、通风下水道系统……的场景更令人震惊危害性也更大,如2016年2月发生的孟加拉央行惊天大劫案。
在没有网络安全就没有国家安全,但中国互联网的基础硬件设备,甚至绝大多数应用、软件都是他国商业公司提供的当下,中国互联网信息安全的路在何方?答案就是依靠技术创新弯道超车,房子是你建的这一客观事实改变不了,但是我可以通过门锁控制进入权限,中国互联网信息安全需要纯正的中国力量。实际上,近年来中国安全厂商技术实力取得了国际性突破,在民用安全领域360、腾讯、瑞星、金山等公司的安全产品已经将洋软件基本上扫出了国门,而在商用领域以长亭科技为代表的新一代技术概念理念多维度创新的新锐安全企业也在飞速成长和崛起中,实际测试中也发现这些新锐企业的产品并不比国外同行的差,所以剩下的唯一问题是,那些还在用国外安全产品的企业、机构、组织,在决定部署和更换安全产品时,何时将中国安全厂商的产品列为第一优选目标?