漏洞还能“钓”出黑客?不只,还能转移攻击目标!

  想象一下,当你坐在车里,黑客通过侵入系统,就能轻易遥控车辆的发动机、车窗甚至行驶方向?用一个“蜜饵”,就能钓出幕后黑客?

  究竟什么是网络安全?实际上,这不仅仅只是你的浏览记录和操作流程容易被黑客所探知,随着“互联网+”的不断深入,更多应用场景与网络有关,安全也渗透入方方面面。

  20日在杭州举行的“2019西湖论剑·网络安全大会”,安全赋能数字新时代是今年最重要的课题。大会现场,一次关于智慧城市、网络安全人才培养、工业互联网、新监管、物联网安全体验区五大主题板块的创新成果展,将带来行业最顶尖的技术。

  这些技术不仅面向政府和企业,同样与普通人息息相关。

  自动驾驶被侵入?数据可以实时加密存储传输

  两年前上映的《速度与激情8》,给正在研究网络安全的黄波留下深刻印象的,不是激情四射的飙车情节,还有当黑客出身的反派角色动动手指,整个城市的汽车就只听她的指挥。

  自动驾驶、无人车不是新鲜词汇,但如何利用网络安全技术,保障乘车人的自身安全和信息安全?安恒信息物联网安全产品经理王聪首先剖析了风险:当前,物联网终端分布分散、安全防护缺乏、内部易被控制以及网络环境复杂等因素,使得物联网安全的风险加大。

  例如,黑客可以通过侵入系统,在电脑或手机上,就能实时操作汽车的各项功能,《速度与激情8》的场景也容易实现。而一旦他们侵入遍布全国的监控后台,更难逃隐私安全的泄露,甚至还会对社会安全造成影响。

  一项名为“物联网安全心”的技术,将通过终端密文传输的方式改善传输环境。王聪解释称,首先在安全防御上,要确保物联网终端自身安全,而更为重要的,还有感知物联网终端自身及周边网络安全。要实现上述目标,这项技术将实现数据实时加密存储传输,保障数据安全。

  目前,“安全心”已部署于视频监控和车联网领域,成功应用在杭州市某区视频专网,以及某知名智能汽车。“我们现在还在移动机器人领域探索,希望能够将安全心应用于移动机器人,确保其自身安全,对数据传输加密。”王聪说。

  古法今用!用漏洞“蜜饵”钓出幕后黑客

  如果你常常被黑客骗走信息,那么这一次,“明鉴迷网系统”或许可以为你“报仇”了:该系统产品研发负责人陈学亮告诉记者,通过布置满是鲜香美味诱饵的雷区,将像用饵料钓鱼一样“钓”出黑客。

  “在此之前,大多数的安全产品都是被动的,即便黑客突破进入,如果没有攻击,无法感知安全威胁的存在。”陈学亮说。但如果在内网系统预设一个“假”陷阱,暴露在入侵黑客容易发现的地方,很容易引发其攻击,并诱使攻击者暴露出自身意图和手段,帮助实现早期准确检测。

  实际上,这与三国演义里的周瑜醉酒诈蒋干的情节有些类似。FBI (美国联邦调查局)和其他机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。换句话说,这种技术融合网络欺骗技术、“先发制人”去防御、追踪溯源,从而达到攻击流量转移、攻击行为隔离、攻击溯源取证的多层次防御效果的目的。

  而依托大数据行为分析技术,“蜜罐”节点还将收集到黑客入侵的行为数据汇总至迷网系统的分析管理中心,通过数据关联分析,借助多个视角综合分析,及时精确定位攻击源,提供更有价值的威胁情报,结合威胁情报库、融合多个源头情报对迷网内部节点及外部节点所映射出来的国家级黑客APT攻击行为进行精准提取。陈学亮说,这还可适用于各网络环境下的政府、金融、教育、国防等包含大量用户数据、资金等敏感信息的行业,保障信息传输和储存的安全。

  红星新闻记者 邹悦

  编辑 刘宇鹏