#深入敌后,揭开骇客真面目
演讲 by Mikko Hypponen,于HITB大会
翻译 by i春秋学院风语者字幕组
大家好,我叫Mikko Hypponen,我来自F-secure公司。
几个月以前 我莫名其妙地收到一封邮件,发件人是一名研究员、分析家、核能科学家,他在伊朗原子能组织工作,他给我发邮件是因为他想通知我:他们的核项目又遭到攻击了,他希望全世界都得知这件事。
邮件里他说:“伊朗原子能组织,内部的几个工作站里总是有音乐在随机播放,这些音乐在半夜响起 而且音量开到最大。“
我不知道是不是真的发生这种情况,我也不知道伊朗原子能组织,大半夜里响起thunderstruck是不是真的。但是这是有可能的。
假设这真的发生了,我们假设他讲的是真话 真的有音乐响起
为什么攻击者要这么做,为什么他要半夜开始播放音乐
因为这完全没有任何意义啊
为什么有人要这么做呢
如果你去看一下纽约时报记者David Sanger写的Confront and Concealed这本书,其中一个主旨是美国和以色列反对伊朗核行动,也就是奥林匹克行动。书中说到这些行动的一个关键点,就是:让敌人觉得很愚蠢,一定要让敌人意识到他们很愚蠢
比如说 他们在伊朗的布什尔核电厂所导致的问题,几个月以来,科学家们以为他们事情没做好 把一些事情搞砸了,很多人被开了,因为一些问题他们没有解决好。他们不知道他们工作真的很愚蠢,他们被攻击了。
再说一次 我不知道这件事是不是真的,也许真的发生了。这只是我们见过此类攻击中的一个例子,这很显然是一次非比寻常的攻击。
事实上,这种攻击我们不需要太担心因为这种攻击基本上都不会直接威胁到个人或是组织。
我坚信,如果你们希望保护系统不受攻击,我们要知道我们在对抗谁,我们要知道攻击者是谁,他的动机是什么。
我给攻击者大致分为三类,分成三类的依据是:为什么这些不同的团体要发起攻击。
#犯罪分子
这是目前最大的团体,也是最活跃的团体。我们分析的绝大部分攻击都是由犯罪分子发起的。我们好好想一下,其实很有意思。因为它并不是一直是这种情况。
电脑病毒是1986年出现的,也就是26年前。所有的恶意软件都是那些爱好者和青少年,为了好玩才编写出来的。他们根本没有任何动机,他们这么做是因为他们觉得很酷,有挑战性。
犯罪分子的出现才10年,甚至时间更短。第一款赚钱的电脑恶意软件是2003年才出现的
也就是9年之前。从那时候开始,很多恶意软件就被金钱化了,人们利用恶意软件去感染windows计算机、去建立僵尸网络,然后赚钱
#还有一种是黑客活动分子
这种团体其实很接近爱好者,但是他们都有动机,他们想要从攻击中收获什么。
通常而言,他们想要抗议,他们有政治动机,或者是他们想传达一个信息,这些包括匿名者组织活动等一些类似的活动。
#第三种攻击是由政府发起的
这个范围就非常广泛了,从情报机构为了刺杀目的发起的攻击,到执法部门在调查过程中利用后门木马来针对他们的公民,再到一些著名的攻击,比如stuxnet蠕虫和Flame病毒和Duqu木马等,这些都是网络攻击。
终有一天 我们会看到网络战争,我想强调一下这一点:我们目前还没有看到网络战争。
为什么呢?因为我们还没有亲眼看到过战争。战争是国家军队之间的对抗,现在美国跟以色列之间到底发生了什么,不管是什么肯定不是战争。甚至在我们有生之年都见不到网络战争
即使我们想要见识一下,我们经常见到的就是科技发达国家之间冲突危机和战争。当真的有一天发生网络战争时,你会看到A国家的军队大举进攻B国家的电脑系统。但是我们目前还没有见过。
对于这三类攻击者,他们到底做过什么?Mikko又在研究中经历过什么有趣的事件?
可以到i春秋学院观看《精品公开课:深入敌后,揭开骇客真面目》
