僵尸网络:"间谍活动的民主化"

僵尸网络提供了以前为民族国家保留的常见黑客间谍工具。前《华盛顿邮报》安全记者Brian Krebs与Arbor Networks交谈' Roland Dobbins.

针对Google,Adobe和其他美国顶级公司的网络攻击 去年年底,大多数人认为是窃取专有数据的复杂而有针对性的尝试。但是,在所有由此引起的媒体喧嚣中,所有剩余的受害者是谁,以及中国黑客还是中国政府本身都应负有责任,这是一个简单而令人恐惧的事实,即单个黑客现在可以使用相同的网络武器库 曾经只保留给民族国家.

问题武器当然是僵尸网络-远程控制,被黑客入侵的计算机的聚集,这些计算机被用于各种犯罪目的,从垃圾邮件到对虚拟目标的强大,分布式在线攻击。在这些攻击中,僵尸网络充当了一种“云”数据收集和存储网络。

另请参阅僵尸网络猎人

我最近接触了Arbor Networks亚太地区部门的解决方案架构师Roland Dobbins,该公司专门帮助客户防御僵尸网络攻击。多宾斯说,谷歌事件是僵尸网络如何使间谍活动民主化的一个完美例子。

布莱恩·克雷布斯(Brian Krebs):这是什么意思-“间谍活动的民主化”?罗兰·多宾斯(Arland Networks): 好吧,在十到十五年前,如果您要成为国家赞助或公司间谍活动的目标,那么您自己将成为拥有对手必须投资的知识产权或信息的政府或大公司很多时间和精力撬开你。在过去的五到七年中,我们看到的是僵尸网络使该过程实现了民主化,因此,一个人现在可以进行自己的情报侦查和间谍活动,无论是代表国家,自己还是自己,还是他这样做是为了企业间谍活动。这整个过程对国家和公司的安全以及个人隐私都有很多影响。 对于攻击者而言,与发起此类攻击相关的风险也已大大降低,不是吗?

绝对。不管您是否是一个民族国家,僵尸网络都允许您免费进行这种类型的操作,并且几乎没有物理风险。在间谍世界中,他们谈论“黑包行动”,其中间谍试图闯入公司园区或政府大楼以窃取信息。但是有了这些攻击,就没有风险了,他们可以不断尝试,直到成功为止。

一般的互联网用户应该从中得到什么?

因为通过使用僵尸网络使坏人获得此信息非常便宜,所以普通人实际上是间谍活动的目标,而这在人类历史上是前所未有的。他们的个人信息被那些拥有资源的人们所针对,这些资源在许多情况下超出了民族国家仅在十年前就可以承受的资源。如果您将其与我们所看到的代际变化相结合,那么年轻人似乎在隐私保护上的重视程度就不及年龄较大的一代人(以他们倾向于过度分享的方式)-如果您将其与僵尸网络的力量倍增器相结合,这是一个非常大的变化,这确实反映在我们最近在媒体上看到的攻击中。

好吧,现在我很害怕。

好吧,没关系。这只是意味着,如果您在Internet上,则必须假设有针对您的民族国家级别的对手,您可以从中获取信息并从中获取信息。而且,您实际上必须拥有“镜子的野性”类型的态度,并且在功能上偏执以保护自己。这是一个很大的变化。因为Interent无处不在,并且因为它已成为许多人生活中的重要组成部分,所以我们中的许多人都有被《疯狂杂志》(Mad Magazine)的卡通版《间谍与间谍》(Spy vs. Spy)困住的那种感觉,只是从内部来看并不那么有趣。但这是我们从未见过的人类文明的深刻变化,公司尤其需要唤醒这一事实。

公民社会组织online的撰稿人布莱恩·克雷布斯(Brian Krebs)之前曾报道《华盛顿邮报》的安全问题。他在博客 www.krebsonsecurity.com.

版权© 2010 IDG通讯,Inc.