科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全别被虚张声势的黑客事件误导

别被虚张声势的黑客事件误导

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现如今,网络安全已经从原来的小众领域逐渐被普通网民所认识与关注。

来源:ZD至顶网安全频道【原创】 2015年7月27日

关键字: i春秋 永信至诚 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件

现如今,网络安全已经从原来的小众领域逐渐被普通网民所认识与关注。同时,在意识到网络安全的重要性之后,越来越多的企业也开始不断增加网络安防力量,来捍卫自身网络系统及信息安全不受侵扰。其中,最令众多网络安全人员紧张的莫过于突发性的“黑客事件”,尤其是那些集中爆发乃至声势浩大的黑客侵袭时,各家网络安防人员无疑会高度戒备,严阵以待。

所谓知己知彼,百战不殆,在应对黑客攻击之时这句经典格言同样有效。在面临黑客事件时,不少经验丰富的资深人士表示,其实很多所谓的“黑客事件”并有没有多大的攻击力,多是一些黑客组织的自我炒作,技术含量很低,含有很大虚张声势的成分,只要通过技术手段认清其本质,便可从容应对,基本不需要耗费太多的精力物力。

针对这一点国内知名网络安全服务商永信至诚技术哥吴海涛深有感触。吴海涛表示,在这类的安全事件中,比较有代表性地就是最近发生的匿名者“Opchina”事件和去年8月份发生的“温州机顶盒被黑”事件。在事件发生时,永信至诚在第一时间便对事件进行了还原和解析,发现其实质便是一些黑客组织的自我炒作。

首先来看看匿名者“Opchina”事件。

2015年5月30日左右,在Facebook 出现了专门的页面,号称国际著名的黑客组织匿名者(Anonymous)将针对中国的政府、教育、企业等网络发动攻击,攻击宣传图如下所示:

别被虚张声势的黑客事件误导  认清本质从容应对 

在5月30日12点的时候,某些黑客通过留言的方式在Facebook专页上将入侵的网站黑页地址贴上去,以此来展示入侵成果,如下图所示:

别被虚张声势的黑客事件误导  认清本质从容应对 

接着此次事件被某些媒体、各种网络大V、名人关注和转发,此次事件的热度迅速上升.甚至被称为又一次的国家级黑客大战。

然而,来看一看这些黑客的能力是不是有那么的神奇呢?首先看一下截取自Facebook上的一些相关言论:

别被虚张声势的黑客事件误导  认清本质从容应对  

这两张图一张是一名零基础小白在网络上跪求DDoS工具,另一张是某黑客找不到网站的管理后台页面。

永信至诚公司经过统计与分析发现,此次声势浩大的黑客攻击事件,无非就是以下几种行为:购买DDoS工具进行攻击、获取网站编辑权限篡改网页,还有一些通过弱口令登录了管理后台等等,并没有像某些媒体宣传的那么惊心动魄,危害性和覆盖面都比较有限。综合分析,永信至诚得出结论——匿名者“Opchina”事件被炒作和夸大化了。

再来看看“温州机顶盒被黑”事件。

时间倒回到2014年8月1日晚,温州有线电视的机顶盒遭到黑客控制。电视显示“机顶盒无法接收信号”,但画面播放出了多个反共和内容敏感的标语。海外反共黑客网在8月1日向黑客友军发出祝贺,指“友军攻克温州中广有线电视频道”,如下图所示:

别被虚张声势的黑客事件误导  认清本质从容应对 

然而,经温州市专案组半个月奋战,8月16日,涉案犯罪嫌疑人王某(男,40岁,系北京某公司工程师)在北京被警方抓获。经审讯,犯罪嫌疑人王某对自己为泄私愤而实施破坏计算机信息系统的犯罪事实供认不讳。

通过各种途径,永信至诚科技了解和获取了此次事件被入侵的完整过程。温州机顶盒采用的是NDS公司的CAS系统(条件接收系统),通过这个系统可以实现网络控制、收费、加密、管理等诸多功能,广泛应用于视频点播、电子银行、网上超时、远程教育等诸多环境。

在“温州机顶盒被黑”事件发生后,永信至诚在BOSS计费系统(类Linux系统)上发现了一个定时触发的隐藏任务——在2014年8月1日触发执行,并向用户的电视界面发送恶意文字内容。此外,永信至诚发现EPG系统(电子节目单系统)中的图片全部被攻击者格式化,通过利用数据还原、逆向分析技术,还原得到了一个恶意脚本,利用脚本中的who、by等注释类描述信息,结合数据匹配技术,最终将恶意脚本的编写者发现与定位。总之,这其实就是一起不法技术人员利用网络漏洞泄私愤的个体行为,与所谓“反共黑客友军”毫无关联。

由上,通过分析和还原匿名者“Opchina”事件与“温州机顶盒被黑”事件,可以发现,这两个影响较大的安全事件,都是被某些黑客组织利用和夸大化的;当然这些黑客们也利用了一些媒体对专业知识缺乏了解,对事件本身进行了夸大报道。因此,让这类事件看起来很大,这也难免会让很多安全人员有些胆战心惊。

当然,举出这样的例子并不是说每一个黑客事件都有夸大成分。而是建议广大网络安全人员在事件发生时,先要保持冷静,并且认真的来找出其发生的实质,从而实现从容的应对,而没有必要人云亦云,听风是雨。对于经验相对欠缺的安防人员来说,则可以借助专业的互联网安全教育平台,如i春秋信息安全体验中心、网易云课堂等,来强化学习网络安全知识,加强自身的甄别和判断能力,才能在危机到来时临危不惧。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章