日渐兴隆的软件漏洞“灰色市场”渐已显现

2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加,以限制外部网络入侵,保护自家用户安全。

俄罗斯卡巴斯基实验室11日宣布,这家杀毒软件公司发现一个至少自2007年以来一直秘密运转的“网络间谍行动”,其攻击目标涉及31个国家的1000多个IP地址,包括政府机构、能源企业和私募股权公司。

网络安全专家指出,这背后显现出日渐兴隆的软件漏洞“灰色市场”。

窃取“敏感信息”

卡巴斯基公司说,这一隐藏7年之久的黑客行动名为“面具”,运用“极为复杂”的代码和工具,是“迄今最高级的全球网络间谍行动之一”。 根据卡巴斯基统计,“面具”行动主要以政府机构、使领馆、能源企业、研究机构、私募股权公司和一些社会活动人士为目标,全球遭其侵害的组织或个人超过380个。

卡巴斯基在一份声明中说,黑客的主要目的是窃取“敏感信息”,包括办公文件、加密密钥,有时还会远程操控被侵入设备。卡巴斯基确认,“面具”行动不仅针对运行微软“视窗”系统的电脑,黑客同样针对苹果OSX或Linux操作系统设计了侵入程序。另外,从眼下截取的代码推测,运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

路透社报道,卡巴斯基上周与苹果等公司联手关闭了一些同“面具”行动存在关联服务器,曾在“面具”行动中使用的恶意代码眼下已可以利用杀毒软件查杀。

具有“隐身”功能

卡巴斯基实验室强调,“面具”行动之所以能隐藏多年,是因为黑客们使用了具有“隐身”功能的恶意程序。这意味着,即便一台电脑中的文件正被黑客远程窃取,使用电脑的人也几乎不会发觉。

卡巴斯基说,其研发人员去年注意到“面具”行动,原因是黑客打算利用卡巴斯基一款产品的漏洞,对这家杀毒企业的系统发动攻击。“当然,这种情况激发了研发人员的兴趣,”卡巴斯基在声明中说,“调查就是这样开始的。”

卡巴斯基提醒,黑客依靠发送包含恶意网站链接的电子邮件诱人上钩,但如果不点击那些链接,电脑不会自动被感染。

对于这场网络谍战始作俑者的身份,卡巴斯基表示难以判断。不过,由于一些恶意代码和文件名中均出现西班牙语单词,一些媒体推测,黑客可能来自西班牙语国家。

“灰市”交易猖獗

卡巴斯基全球研发团队主管拉尤11日在多米尼加共和国参加一场会议时指出,在“面具”行动中,黑客曾利用美国奥多比公司旗下一款播放器软件的漏洞侵入目标电脑,而有关这一漏洞的信息很可能来自国际软件漏洞“灰市”交易。 通常情况下,当一个企业或个人发现某款软件存在可能遭黑客攻击的漏洞后,应尽快提醒软件公司或公众注意,以便软件开发商及时修补漏洞。不过,也有一些人为谋求利润,把软件漏洞信息放在灰市中兜售,导致黑客先于软件公司“下手”。极端情况下,一款软件在其漏洞被发现当天即遭黑客利用,这一现象被称作“零天攻击”。 卡巴斯基公司说,一家名为Vupen的法国公司2012年首先发现奥多比播放器软件的漏洞,但这家法国公司一直拒绝透露相关细节。这些信息很可能被“面具”黑客买走,用于发动“零天攻击”。Vupen公司首席执行官贝克拉11日否认与“面具”行动有牵连。按他的说法,“还有很多其他企业出售‘零天攻击’信息”。

路透社报道,网络安全专家对软件漏洞灰市越来越忧虑。包括美国在内,一些政府为抢先获得安全漏洞信息,也开始加入到灰市交易中。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-02-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏老九学堂

又一次科技取代人类,无人机将会代替快递小哥来敲你家门

科技在创新,时代在变更,人类在进步 当配货,送货都由机器人来代替时,快递员司机这个职业距离淘汰还远吗? 并不是老九君危言耸听,而是已经发生了! 京东已经用行...

3667
来自专栏域名资讯

京东上线“京保养” 拿下两枚三拼域名

12月5日,京东汽车用品超级品类日正式上线,带来了满198减100、跨店铺3件7折等钜惠让利活动,这也是京东汽车用品五周年重磅活动之一。迎来五周年的...

2300
来自专栏黑白安全

Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶...

1172
来自专栏数据猿

大数据投融资周报(8月21日——8月25日,共11起)

本周在大数据领域总共发生11起投融资事件,其中涉及了4家中国企业、5家美国企业、1家澳大利亚企业以及1家印度企业,这些企业主要涉及的领域包括人工智能、电子竞技、...

3296
来自专栏互联网高可用架构

解密支付平台建设资金底线防火墙的杀手级设计方案

1492
来自专栏农夫安全

Bad Rabbit勒索软件再次爆发

据外媒报道,10月24日俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(I...

3447
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

2468
来自专栏大数据文摘

史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(下)

2897
来自专栏FreeBuf

中国黑客通过地下网络攻击移动用户

作者 esperanza 中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗...

2748
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

2168

扫码关注云+社区

领取腾讯云代金券