github安全教育(github 网络安全)
今年5月,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击
观察者网:从您描述的这个过程来看,加密货币虽然说技术上有匿名性,但其实跟现实世界还是会在关键节点有交集,比如某些交易所可以有流程记录,所以还是可追溯的?
张雪松:是的,就如同我们的电脑一样,如果我们通过电脑上网做了一些行为,势必就会产生一些痕迹,那相对容易被追溯到。但是如果我们通过U盘私下传递一些信息,就很难被追查到,数字钱包其实也如此。
观察者网:还有一个现象,2017年勒索病毒流行的时候,有一些报道说,网络安全公司的股价大涨,最近也有一些新闻说,这些勒索团队专门攻击上市公司,不是为了直接去勒索资金,而是通过威胁做空企业来获益。那么应该如何看待网络安全和资本市场之间的关系?
张雪松:网络安全与资本市场的关系是直接关联的。一方面,例如2017年全球著名勒索病毒wannacry爆发,总共影响150多个国家,它的影响范围非常广泛、深远,这样一次大规模的安全事件,势必会让资本市场关注到安全行业,导致网络安全公司股价大涨。另一方面,对于上市公司和大型企业、机构来说,安全会直接影响他们的市值或者估值,安全事件是一个重大负面信息,短时间内就会造成股民情绪波动,造成对公司经营发展的恐慌,直接会影响公司股价。所以上市公司一般对网络安全十分重视,而且其内部的安全机制也比较健全,会采取一些措施让风险可控。
观察者网:美国输油管道基础设施受到攻击,有一些舆论认为,这不是个人或者小团队的偶然行为,而是国家层面的体系对抗。您对此怎么看?有没有黑客“国家队”?
张雪松:因为我们长期从事与黑客群体高度相关的工作,有过一个分析。从黑客群体的人员构成来说,有大约5%的黑客人员效力于国家层面,也就是各国政府,这个群体的黑客实力很强,可以针对国家级别发动攻击;大约15%的黑客人员属于民间组织,具备比较专业的技术,可以远程进入到各系统实施勒索或攻击;剩下的80%左右的人员实际上处于学习提升阶段,是一群能力参差不齐的爱好者。
从攻击动机的角度来分析,对于国家基础设施的攻击的收益可能不仅是经济方面,还可能会对相关国家的信誉和权威,乃至国际秩序都会产生影响,从这方面来看,此次攻击事件“国家队”黑客参与的可能性是比较大的。
从经济角度来分析,国家基础设施由于性质独特,业务不能中断,相对于其他机构,国家基础设施更愿意支付勒索金给黑客,以确保尽快恢复生产,所以此次攻击事件,也是专业的黑客组织定向攻击的典型。
观察者网:这是不是说明黑客攻击也要考虑投入收益的比例?
张雪松:是的,黑客攻击最看重的就是投入产出比,黑客其实也是为了牟利。针对于勒索目标,同样是实施攻击,难度和成本都不低,黑客有时要投入百万购买漏洞,还要花费数月分析和入侵目标,在这种情况下,黑客肯定要考虑哪些攻击的回报更高。
观察者网:西方媒体之前在其他案子上,也有不少指责中国黑客团队的声音。
张雪松:对,这种声音会比较多,大家都会有这样的猜疑,因为黑客本身就有匿名性,大家面对未知,肯定会有这种敌对猜测,我觉得出现这种推断也是正常的。从技术上来说,其实可以通过代码分析,找到黑客的代码特征,初步锁定病毒作者的国家区域。
观察者网:中国一直在硬件和基础软件上强调自主可控,这些进程是否会影响到网络安全攻防的形势?
张雪松:中国在自主可控方面已经下了非常大的功夫。从战略层面来说,这对网络安全确实有非常深远的影响。
首先,从技术路线的角度上来说,发展我国自己的操作系统、应用系统,甚至办公软件的自主化,这样的一个技术路线就会跟国外体系有所区别,中国发展出自己的技术路线,就会直接让我们在整个攻防战略层面形成一种安全优势。
为什么这么说?因为黑客在研究学习网络攻防的成长过程中,大部分都会以通用系统作为样本进行研究,而这些通用系统,比如针对微软的windows、针对Linux或者office进行攻击,一旦研究得到成果之后,就有黑客会发动攻击,比如实施勒索病毒攻击。这种攻击对我国自主可控的系统成功率会大大降低,甚至会失效。