2019美國RSA資訊保安大會:人類將成為未來網路攻擊的物件
目前的網路安全威脅有些像一輛裝備完善的車在爬坡,已經換了檔。
開始的時候,網路攻擊也就是一些 “指令碼小孩”在他們父母的地下室裡用一些簡單的計算機黑進網站搞點破壞而已,無傷大雅。但隨著各種主要業務開始用網際網路進行交易處理,網路成了獲取真正有價值物品的目標,這些有價值物品包括專有公司祕密、貨幣等等。
去年曾有12名俄羅斯軍官因為竊取美國民主黨全國委員會檔案而被起訴,這很好地說明了現在的風險變得更高了。這些黑客被控陰謀影響美國總統大選。
影響大選是對頭腦份額的竊取。而據本週齊集在舊金山舉行的RSA會議的安全專家的觀點,2016年發生的竊取事件和明年大選期間將會發生的事情相比基本就是小事一樁。
安全解決方案公司Comodo首席研究科學家兼北約網路中心大使Kenneth Geers表示,“黑客攻擊計算機現在是個熱門話題,但很快我們就不會關注這個話題了。黑客攻擊人類將成為下一個熱門話題。”
殭屍網路對公眾輿論的影響
惡意行為者現在可以利用社交媒體網路自身提供的殭屍網路和工具影響公眾輿論,這是安全社群關注的核心。美國參議院去年12月釋出的報告顯示,在2015年至2017年期間,美國有超過3000萬人在Facebook上分享過來自俄羅斯間諜機構的內容。報告顯示,Facebook上有1.26億人接觸過俄羅斯機構釋出的內容,Instagram上則有2000萬人接觸過俄羅斯機構釋出的內容,還有,俄羅斯機構在YouTube上上傳過1000多個視訊。
安全研究人員在週一的RSA會議上指出,在去年的中期選舉中,影響社交媒體活動的規模實際上並沒有減少。微軟公司對過去一年中針對特定候選人和政治團體的新一波俄羅斯黑客攻擊行為有記錄檔案可查。
ZeroFox執行長James Foster與Comodo的Geers一起在RSA會議做了演講,他表示,“到2020年,這些行動將成為全方位攻擊。” Foster描述了一個可以利用數字通訊的各種形式攻擊的方法。他表示,“攻擊選舉的目標從現在開始將會是頭腦份額。”
虛假粉絲和廣告欺詐
有很多跡象表明,惡意行為者手裡握有良好的工具進行爭奪頭腦份額的戰鬥,近段時間以來,發生過各種通過虛假粉絲操縱公眾輿論的活動,利用複雜的殭屍網路進行廣告欺詐的活動也在增加。
GoSecure的安全研究人員分析過名為Linux/Moose的“物聯網”殭屍網路,Linux/Moose可以感染使用嵌入式Linux系統的裝置。GoSecure安全研究人員發現,Linux/Moose可以在社交媒體網站上搶奪HTTP cookie(一種識別程式碼)及生成欺詐性的“點贊”、非法頁面瀏覽量和虛假粉絲。
能夠在社交媒體網站上操縱數量龐大的粉絲和其他形式的“支援”的話,就有可能導致某件事或某個候選人受到廣泛程度的虛假印象。今年1月,紐約總檢察長曾接手過一件對Devumi的訴訟,Devumi曾向一些博眼球和關注度的政治家和名人出售過數億虛假粉絲。
Devumi去年宣告破產。GoSecure公司網路安全研究主管Olivier Bilodeau表示,“Instagram是殭屍網路自動化的主要社交網路。要在社交媒體粉絲裡摻水分真的很容易和便宜。”
一方面,一些糟糕的演員扮不了好人,而另一方面,人類的自動化系統卻擅長扮演人類。這一點在市值達數十億美元的廣告欺詐行業中已經變得越來越明顯了。
犯罪“魔力象限”
White Ops Inc.總裁兼聯合創始人Michael Tiffany表示,“我們正在與那些針對美國消費者的人進行一場軍備競賽,廣告欺詐在網路犯罪'魔力象限'佔有一席之地。”
問題的根源在於廣告欺詐十分地有利可圖。去年有一份報告的記錄顯示,有犯罪分子在廣告流量上投入183,000美元,套現回報達460萬美元。
據Tiffany說,White Ops最近與谷歌有限責任公司開展合作,拆了一個大規模殭屍網路運作,該殭屍網路運作每天產生的廣告展示達3億次。該殭屍網路名為Methbot,由大部分來自俄羅斯的犯罪分子操縱。這些犯罪分子與廣告商達成發放線上廣告的交易,然後模擬網際網路使用者點選這些廣告。
由其產生的流量和使用者行為看起來非常真實,這是關鍵所在。被殭屍網路感染的計算機模擬的行為和人類行為無異,聽起來有些令人恐怖。被感染的計算機也可以模擬完全不同的新的人類行為。
White Ops的聯合創始人兼首席技術官Tamer Hassan與Tiffany的做了聯合演講,他表示,“現在大家可以購買機器人來收聽流媒體平臺上的歌曲。這樣一來就更加像人類了。”
安全社群如何應對這種複雜的攻擊呢? White Ops的研究人員認為,一種利於善良一方的解決方案就是在碼裡設定無聲警報檢測對手,不向他們提供直接反饋迴路。
他們還建議要找方法瓦解犯罪分子的收入來源,這樣就會削弱他們的攻擊動機。在迷惑對手的同時採取OODA(四個英文單詞的首字母)策略,即觀察、定位、決定和行動。
Tiffany表示,“所有的軍備競賽都是玩資源枯竭的遊戲。壞人在確認是否贏了第一輪以前就必須決定是不是接著玩第二輪。這裡的訣竅就是打入對手的OODA圈裡。“
來自Google的新工具
谷歌也在採取措施減緩網路犯罪,谷歌現在可為企業提供龐大的搜尋技術和儲存容量,從而更快地識別惡意行為。 Chronicle去年在Alphabet X的夢幻工場畢業,週一推出了其最新產品。
Chronicle推出的Backstory是一種基於雲的服務,允許使用者隨時檢視安全資料並可快速確定是否有任何計算機接入惡意網站。 Chronicle高管週一稱,如果2016年的民主黨全國委員擁有Backstory工具,俄羅斯的攻擊就可能不會得逞。
Chronicle的聯合創始人兼首席安全官Mike Wiacek週一在RSA會議的新聞釋出會上表示,“如果民主黨全國委員在他們的網路上裝了Backstory,他們就會看到並且可以阻止攻擊活動。”
陷入困境的網路安全行業要面臨一個不可避免的事實:網路攻擊有利可圖,而且現在有能力影響世界事件,甚至可能影響總統選舉。現在的賭注可是高多了。
White Ops的Tiffany 表示,“每天網路犯罪分子只要獲勝就會獲得大大的好處。而每天我們獲勝後卻要繼續進行緊張的創業工作。”