前两天和朋友老A喝酒。 他有三个女朋友:前女友,现女友,还有右手。 最近,现女友突然搞到了他手机里和前女友的聊天记录,目测他将只剩一个女朋友:右手。 这个悲剧是怎么发生的呢? 搞到男票的秘密,别人家女友的方法是:皮鞭蜡烛刑讯逼供;老A的女友是:半夜把他的手指拽过来,然后放到 Home 键上。。。 只能说,和黑客一样的女票斗智斗勇,老A还差了点儿道行。 作为经常和网络安全专家聊天的人,我一眼就看出:老A的聊天记录“泄露”,本质上跟公司的数据泄露是一码事。(只不过那些大公司、大组织被黑客攻击,后果可是要严重得多。) 我随便举两个例子: 2015年底,乌克兰一家电厂出事了。 一位工作人员突然接到合作部门的邮件,说是有重要的通知,他自然点开查看了一下。但是,就是这么轻轻一点,酿成了大祸:乌克兰境内部分地区断电好几个小时。 这可是寒冬腊月,乌克兰的朋友们在圣诞节的天气里体验了一把寒食节。 就是这封邮件,搞瘫了乌克兰电网 仔细分析,黑客就是通过这个邮件,进入到电网系统的。之后,他在系统内部一点点渗透,键盘记录、邮件嗅探各种花招出尽,最后登录了核心控制器,然后把它给格式化了。。。格式化了。。。(这可比女朋友凶残多了) 顺便说一句,2016年,这家电厂又被人用同样的姿势给搞瘫痪了。。。 还有一个例子来自雅虎。 早在2013年,黑客就通过邮件给雅虎的内网植入了后门。从此雅虎就变成“我家大门常打开”的状态了。到2017年,雅虎总共被盗走了 30 亿用户账户信息。 说到方法,其实和乌克兰电厂大同小异,都是从邮件开始,最后兜兜转转拿到了核心服务器的账号和密码。 “难道就没有神马办法,能够挡住乌克兰电厂黑客、雅虎黑客和我女朋友了吗???” 老A喝干杯中酒,摆出一张严肃脸。 这件事我一直记在心里,最近终于找机会请教了一下老司机↓↓↓ 吴冬 这位老司机名叫吴冬,他的身份是踏三山游五岳恨天无把恨地无环的亚信安全网络安全事业部副总经理兼安全产品中心总经理。 说起亚信安全,是一个低调的“贵族”。很多人不太了解,但又都在不知不觉中用过他们的服务。比如很多年前你连接宽带时,进行身份认证的系统很可能就是亚信安全提供的。不过,现在这套技术已经升级,演化成为专门保护企业内部安全的系统。 企业级的技术,总是最先进的。如果说个人安全是沃尔沃,那么企业安全是装甲车。云安全、APT治理、态势感知、虚拟手机、终端安全都是亚信安全的重装武器。亚信安全的客户包括三大运营商、金融、政府、电力、教育等大B行业的标杆客户。既然上万人的企业安全都能保护,区区老A应该不在话下吧。。。 吴冬用亚信安全的产品,举例说了几个企业安全中常见的场景。 1、管理账号的“生命周期” 权限是一套系统运行中很重要的东西。给一个人的授权越大,风险也就越大。(比如你把自己的银行卡密码主动告诉女票,这种“授权”风险就很大。) 在企业场景中,权限管理会比生活中复杂。吴冬举了个栗子:
简单说来,有效的账号权限管理,是保卫企业安全的第一步。而当你的员工规模大到一定程度,每天都有很多员工岗位调整、工作变动,如果还是手动调整权限,难免出乱子。这时,亚信安全这种简单智能的操作就很有必要。 这给了我启发,对应到生活中,我这个朋友老A其实也可以对女票实行“账号生命周期管理”嘛:
如果开发一套这个系统,那名字应该叫做“女友生命周期管理系统”。说不准会比亚信安全的“账号生命周期管理系统”更受欢迎。。。 2、“金库模式”管控 刚才说的,算是保卫数据安全的基本策略。接下来,还有更进阶的。
在企业中,有些数据是高度敏感的。这个时候,也有必要实行“金库模式”。 吴冬又举了个例子:
他爆料说,很多大国企、电信运营商员工多管理难,几年前经常会有这样“违规”“越权”的事情发生。但就是上线了这样的规则之后,违规事件“直线下降”。 我想了想,这种模式好像同样可以用在生活中:
等等,我好像帮了老A一个倒忙。。。 3、用“人工智能”发现内鬼 之前两种技术,都是从管控的角度出发。这样的问题在于:一旦这个管控方式被“敌人”巧妙绕过,管理者不会有任何感知,从而也没办法补救。 从吴冬的角度来看,他见过很多企业内部人员绕过防护,把内部信息偷出来的案例。尤其是亚信安全的重要客户——电信运营商,经常会揪出一些“内鬼”。而这些内鬼往往是不好控制的第三方合作商,因为工程需要,很多外部人员需要拿到一定的权限,而其中一些可能受到诱惑,违规泄露用户的信息。 所谓人心难测。 其实,这和老A女朋友用他的指纹偷看他聊天记录的逻辑是一样的:
如果你回想一下各种《碟中谍》《007》,你会发现这些特工们也在使用同样的套路。比如搞到某大楼的门禁卡,或者复制了大 BOSS 的指纹或脸模。你看,电影里的美国 CIA 都拿这些套路没辙。 不过,那些电影上映的时候,人工智能还没发展到今天这样逆天的程度。 利用人工智能技术,亚信安全也找到了破解这种问题的方法:
吴冬说。 这种事情并不是没发生过。 2016年,某大型企业,就利用亚信安全的系统,找到疑似的盗取客户信息行为13万起。找到疑似的内鬼 260 多人。这个数量可不算小。而更让人细思极恐的是:如果没有这套系统,一家公司的内部资料被泄露无数次,管理者都无从发现,更别提制止了。 此时它的竞争对手,可能利用这些核心资料,对这家公司进行降维打击。这事关生死。 如果把这种“人工智能”的方式,应用在个人用户身上,那么老A被女友“偷窥”的悲剧,也许就可以避免。他完全可以在手机上安装一个如下的软件:
如果真能做到这样,那女票的偷窥计划就很难得逞了。 其实,这种针对个人的安全产品已经在研究当中了,去年有一家美国创业公司名为 UnifyID,在安全大会 RSA 上赚足了眼球,他们就会通过日常收集机主使用手机时的 GPS信息、触摸信息、陀螺仪信息、WiFi、蓝牙等等,用以判断现在拿着手机的人,到底是不是机主本人。只不过受制于技术发展,UnifyID 的进展好像并不顺利。 通过人工智能,可以依据用户动作来判断操作者是不是机主。 扯了这么多,其实无论是单枪匹马的老A还是麾下好几万人的大企业,他们需要的东西都可以归纳为一个词:身份安全。 老司机吴冬一语道破天机:
但随着互联网越来越发展,身份认证的难度其实是在增加的: 一万年前,我们处在原始社会,只需要进行几百人之间的协作。这时身份认证是面对面的,人们只需要判断对面的这个人是自己的父母还是兄弟,或者是异族; 两千年前,城市形成。几百万陌生人之间需要协作,那么就需要证书、信件来证明对方的身份; 十几年前,互联网普及。上亿陌生人之间开始在网络上隔空协作,这时就需要高吞吐两的网络安全系统来验证身份; 未来,物联网将会普及。进行协作的,已经不仅仅是人,还有物,而目测这些设备将是百亿的量级。 举个例子:
这张图不是被撞散架的汽车,我的意思是,未来每一个部件都需要有感知和身份验证的能力。 所以,要有一套系统,能够实时验证这个传感器的身份。反过来,这个硬件也要能识别主人的身份:
也就是说,未来每一个设备,甚至其中的每一个部件,都要有识别“合作硬件”或者“合作人”的能力。 这个场景有点科幻,看来吴冬和亚信安全的团队还有多难题需要解决。 也许在未来的某个时刻,老A的手机会聪明地认出自己的主人,从而帮他严守秘密,哪怕面对女票的严刑拷打也不屈服。 这可能是个更好的时代吧。 再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:史中方枪枪,或者加我微信:shizhongst。 不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。 戳蓝字查看更多内容 黑客故事 风云观点 谭晓生:野蛮生长到今天 探索好奇 膨胀的iPhone 8 |
|