当前位置:首页 > 安全 >

童宁:想来叉我们的鱼?不存在的

发布时间:2017-07-17 12:44:40 来源:中国软件网 作者:渣渣小编
[摘要]作为安全圈的渣渣小编,总要有几个自己崇拜的偶像,这样可以尽快甩掉“渣渣”这个称号。亚信安全通用安全产品中心总经理童宁就是我的偶像之一。

0

作为安全圈的渣渣小编,总要有几个自己崇拜的偶像,这样可以尽快甩掉“渣渣”这个称号。亚信安全通用安全产品中心总经理童宁就是我的偶像之一。

 

亚信安全通用安全产品中心总经理 童宁

他分享的故事,听起来确实津津有味。

1

钓鱼大家见的多了。往鱼钩上面挂着一个鱼饵扔进水里,接下来垂钓者就只需要等着鱼上钩就可以了!

网络钓鱼就是这样一个原理。黑客利用一系列吸引人的手段,比如18禁、热门时事等,将恶意邮件或者链接做成“鱼饵”,等待小白们上钩。

然而,这种广撒网式的钓鱼攻击毕竟是一种被动的攻击方式,对于确定攻击目标的黑客来说肯定是不合适的。这类攻击者,更喜欢用的是“鱼叉攻击”。

鱼叉攻击的原理和用鱼叉捕鱼的过程非常类似。捕鱼人发现目标后,预判好鱼的游动方向,用鱼叉戳下去即可。

 

与钓鱼攻击类似的,鱼叉攻击同样需要将恶意邮件伪装,达到欺骗目标的目的。所不同的是,鱼叉攻击更有效,因为伪装后的“鱼叉”与你的生活与工作密切相关。例如:你得到了工作面试,你的薪水讨论,你的项目奖金发放,还有与人力资源的沟通等等,这些公司来自看上去你熟悉的同事,部门领导,这样的攻击通常总是有效的,让人防不胜防。据亚信安全之前的数据统计,90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法。

2

假设,攻击者将目标锁定为一个公司的HR部门向域名为[email protected],那么结果会怎样?在没有网络安全设备的帮助下,娇滴滴的hr妹子们怎么会是狡诈黑客们的对手?

但是,接下来的剧情,有点让笔者始料未及。

黑客们心想,你亚信安全牛X是吧,我信你的邪,我偏要搞你一票。“亚信安全的招聘邮箱就经常遭受黑客们的鱼叉攻击,但是我们是攻防团队先收邮件,确认无误后再转给hr部门”童宁笑着说道。

一瞬间,笔者和在场的各位媒体朋友们都笑了,万万没想到,还有这种操作。细细一琢磨,童宁的潜台词是:就凭你们那两下子,还想跟我们斗?小样!

 

给你一个迷之微笑慢慢体会

随后笔者在亚信安全的官网上,果然翻到了深度威胁邮件网关这款产品,该产品属于亚信安全APT治理战略中深度威胁发现平台的产品。看起来,亚信安全不仅拥有优秀的“兵”,还有优秀的“武器”。

3

根据童宁的描述,笔者将抵御鱼叉攻击的步骤做了一下整理。

第一步,看。垃圾邮件什么的必然会带着乱码等垃圾形式的出现,这种低级的手法一眼就能看出来。当然还有稍微隐晦一点的,比如在求职邮件中,简历附件往往是以Word或者WPS等文件形式出现的,一旦出现.exe可执行文件的后缀,那么hr妹子们就要小心了,这很可能是一封恶意邮件。

第二步开始就要动用安全设备了。黑白名单大家都听说过,也就是白名单上的可以放过去,黑名单上的再见,不黑不白的进入下一步。

第三步要动用沙盒了。沙盒是一个利用虚拟执行环境来识别异常行为的工具。未知程序放在沙盒里面执行通过的放过,出现异常行为的再见,发生沙盒逃逸现象的进入下一步。还记得亮剑里面李云龙让国民党暂七师师长常乃超跑的那五公里吗?常乃超穿成普通士兵的服装,混在被俘士兵了躲避检查,结果五公里还没跑完便露馅儿了。

第四步,时下特别流行的AI技术就该登场了。在海量数据、模型的支持下,以合适的算法作为基础,对未知程序做关联分析、降维分析等,从而判断未知程序的合法性。这些手段就是亚信安全在AI上的实践。

忘了说,AI的实践反过来还可以放在第一步前面,比如针对邮件的分类,垃圾邮件就不劳hr妹子们费眼睛了。目前,这项技术已经比较成熟了。

把第二步、第三步、第四步综合起来,就是亚信安全对待威胁的态度,童宁称之为“跨时代”。

 

周杰伦:听说亚信安全在找我的专辑《跨时代》

4

如果我讲机器学习是最好的,正确率是100%,我认为就是在胡说八道了童宁紧接着就泼了一盆冷水,“总是会有一定的错误率,企业要做的就是讲错误率控制在一定范围内。”

可以想到的是,尽管亚信安全是老司机,可是老司机也有翻车的时候啊。

 

而就在不久前,杭州的两家安全公司华途和安恒分别联合保险公司推出了网络安全领域的保险,借助金融的力量去平衡网络安全的风险,从而打造网络安全事前、事中和事后的闭环。

与车险、意外险相同,网络安全保险同样能在网络安全发生意外后,给予企业一定的经济补偿,从而降低“意外翻车”的风险。因此,就这个话题,我也向童宁请教了一番。

童宁认为,站在企业的角度,网络安全险并不具有普适性,因为对于大企业来说,很大程度上安全事故的损失是保险公司的保单无法覆盖的,甚至相去甚远。在《网络安全法》正式实施后,网络安全事故一旦发生,网络运营者是要承担一定的法律责任的。当然,这个罚款或者是责任人下岗之后企业应给的经济补偿,是保险公司可以承受的。因此,责任人的安全责任险更加具有普适性。

5

对了,最后说一句,别看童宁的眼睛挺小的,整个人看起来却是非常的精干,有网络安全圈男神的风范。

【返回首页】