中國黑客有組織的對外征戰始于 1999 年,我國駐南斯拉夫大使館遭美軍導彈攻擊后,無法忍受同胞被害、使館被炸、民族尊嚴遭到侵犯的中國黑客,對美國駐華使館、白宮及美國和北約的眾多網站展開了持續多日的猛烈攻擊。 2001 年 4 月 1 日中美撞機事件發生后,被稱為世界第一次黑客大戰的中美黑客大戰發作,中國黑客組織的“人海戰術”攻擊令美國白宮網站被迫關閉兩小時。之后中國黑客組合和菲越黑客組織、日韓黑客組織之間多次因國與國之間的外交事件而產生激勵的對抗,網絡上也隨處可見第X次黑客大戰的標簽。
但這種處處洋溢著民族主義試圖以政治正確來證實本身攻擊行為合法性的舉措,最終還是遮掩不了網絡攻擊就是犯罪這樣一個素質。 2002 年 4 月,中國互聯網協會一紙公告頒布頒發避免有組織的攻擊行為。此后,歷屆黑客大戰的主力軍中國紅客聯盟、中國鷹派聯盟、中國黑客聯盟、綠色兵團等黑客組織相繼閉幕的閉幕、轉型的轉型、沒落的沒落。遺憾的是,中國的高風亮節并沒有獲得多少掌聲,以美歐為首的國家一而再再而三的在互聯網領域渲染“中國威脅論”,將臟水潑向已退隱、轉行的中國黑客。但實際上,以美國為首的多國黑客組織、機構、個人,長期以來始終針對中國互聯網上特定的目標展開持續性不間斷的攻擊,以達到其不成告人的目的。
從歷史看中國互聯網安適現狀堪憂
網絡軍火商HackingTeam泄漏的信息表白,中國是世界上遭受網絡攻擊最多的國家,沒有之一。當然,上升到國與國之間網絡戰爭層面的對抗,不但需要國家拿出本身的綜合實力以確保基礎互聯網安適。也需要借助商業、民間的力量,通過加強企業信息網絡、WEB站點、軟件系統等多領域的安適防護來制止遭受損失和侵害。
2016 年 3 月發布的《中國互聯網站發展狀況及其安適陳訴》數據顯示, 2015 年被植入后門的中國網站數量為 75028 個,較 2014 年增長86.7%。其中,3. 1 萬余個境外IP地址通過植入后門對境內6. 0 萬余個網站實施遠程控制,境外控制端IP地址和所控制境內網站數量別離較 2014 年增長63%和82%,而位于美國的 4361 個IP地址通過植入后門控制了我國境內 11245 個網站,入侵網站數量居首位。
分析表白境外黑客組織、機構、個人對國內特定目標展開攻擊的首選方式還是通過漏洞,滲透、攻擊、控制特定的設備及其關聯的網絡,及該網絡上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰落幕后,以挖漏洞、攻破系統應用為核心的各類黑客大賽崛起的原因所在,Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列賽事令人眼花繚亂之余,也不得不感慨互聯網安適領域的玩法變了。
告別了頂級“黑客”炫技的時代,互聯網安適領域的對抗成了一場“以子之矛攻子之盾”的循環往復式輪回。未被披露的可獲取目標終端最高控制權限高危0day漏洞甚至價值百萬美元,在黑客大賽的現場就有動機不明的人明目張膽的叫價。為的就是打造最強的“矛”,攻破一切系統、應用以達到其不成告人的目的。相關組織、機構、企業甚至是國家的敏感、機要部門想要掩護信息系統不被入侵么?那就用最頂級的安適防護團隊、技術、人才以及產品,盡可能的讓“盾”如“神盾”,無“矛”可穿透。
解決中國互聯網安適問題的希望還在中國
值得關注和警惕的是,在黑客技術日趨成熟,黑客攻擊日漸頻繁的今天,依然有大比例的企業忽視信息安適的重要性選擇裸奔,這顯然是極為不明智的舉措。據了解,專門對Web提供掩護的國際公認有效工具,被稱為WAF:Web Application Firewall(Web應用防火墻)。而按照專業咨詢公司Gartner2016 年發布的數據來看,全球25%的企業在使用WAF進行防護,而這個數字,到 2020 年,將上升到70%。這一趨勢也間接證明了:對黑客的防御,應該成為各類機構不成忽視的一環。
中國墨家講“兼愛、非攻”的核心是“御敵于國門外”,而對互聯網安適這類攻防相生的領域而言,傳統安適軟件“亡羊補牢”式的思維并不能解決問題。對黑客攻擊的最佳防御技術厘革應源自比來火遍全球科技領域的AI,也只有這類深入黑客攻擊思維、模式、定勢、趨勢的預判式、智能式的程式防護,才能最大限度的掩護目標網絡的安適。
以國內新銳崛起的Web防護供應商長亭科技推出的下一代Web應用防火墻(Web Application Firewall)為例。它的差別之處在于,,將計算機語義分析和自動機技術引入網絡安適防護的創新中,開創網絡安適技術應用實踐先河,該技術在 2015 年美國Blackhat大會上進行分享后,被《華爾街日報》等多家國外媒體關注并報道。基于這項技術對產品設計發生的改變,如同為傳統WAF內置了一個大腦,從根本上解決了耗費大量精力進行無止盡黑白名單維護最終卻只能防御已知威脅的無奈,在基因上賦予了WAF抵御未知威脅的能力。而語義分析算法之所以成行,則是對黑客攻擊行為足夠細致的拆解,內置引擎能自行分析黑客攻擊行為向量從而識別威脅,其性能優于全球排名第一的以色列安適公司的同類產品。
