专栏首页安恒信息总统败选:希拉里输给了“网络安全”

总统败选:希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了,川普成为美国第45届总统,也算是爆冷吧。毕竟在投票前,预测都是希拉里赢的,广大吃瓜群众也都是押她的。然而随着选区一个个开票,川普居然用农村包围城市的朴实作风稳扎稳打的取得了胜利。

可惜希拉里,一生总统梦,说破碎就破碎了。

是什么导致了剧情的逆转?

一个“邮件门”毁了希拉里的总统梦。

美国大选在即,希拉里却爆出“邮件门”!

而这里面最狠的,是那3万封被删掉的邮件,居然被黑客找了回来!还特意挑选希拉里生日当天曝光!

希拉里不仅用私人邮件办公,而且和华尔街有大额经济往来,为高盛等金融巨头演讲,然后收取演讲费用,演讲收入达到 1.5 亿美元。虽然 FBI 公布的调查结果显示希拉里并不存在任何违法违规的问题,但经过媒体曝光,已经切实影响到希拉里支持率。

从此,在一些选民眼中,希拉里是一个撒谎成性的人。美国人说:“我情愿选一个疯子,也不愿选一个心机婊。”

之后川普支持率一路狂飙,逼得奥巴马今天赶紧出来再次力挺希拉里。

这是一个悲伤的故事

只想说,希拉里女士,其实你离美国总统只差一套态势感知

1

大数据看美国总统选拔

蔡依林早就预测过了“DT in the house ”(该句为蔡依林歌曲《明天我要嫁给你》 中歌词,唐纳德·特朗普英文名“Donald Trump”,白宫英文名为“The White House”。)DT又是大数据的缩写。

与此同时,

类似义乌旗帜生产商的订单数量,以及阿里巴巴国际站和国际速卖通上的国际贸易订单数据和零售出口数据,其实都可以成为大数据分析的对象。

从态势感知大数据分析及预测得知,川普才是命定之人。

2

态势感知APT技术帮助她免除邮件门,提前预警!

黑客轻而易举就曝光了她的邮件,可见,邮件系统的安全性是多么重要。电子邮件系统面临着越来越多的信息欺骗、机密泄露、病毒入侵等各种各样的安全风险。

1

所以态势感知APT能做什么?

1

对邮件系统流量进行全维度的深度解析,发现所有的WebMail行为、邮件头信息、邮件内容信息及邮件附件内容,再利用WebMail攻击检测技术、异常访问检测技术、社工行为检测技术、恶意文件分析技术、动态行为分析技术和云端高级分析技术实现多层次的攻击行为分析,有效检测所有已知和未知的邮件系统风险,并及时做出预警,将风险的危害降低到最小。

2

除了对邮件头欺骗、发件人欺骗、邮件钓鱼和邮件恶意链接检测外,一旦发现包含可疑邮件附件,通过内置沙箱虚拟执行环境,可以对各种基于邮件附件传输的样本模拟运行分析,捕获其动态行为、网络行为、进程行为、文件行为、注册表行为等关键信息,识别其中可疑的样本特点,快速对网络中传输的恶意样本进行预警,及时通知被攻击方提高安全防范意识,防止出现被感染的情况。

美剧刚看完,再补下前几天更新的韩剧。韩国总统朴槿慧深陷闺蜜门事件,崔顺实轻易操纵其电脑,泄露绝密文件。至此,朴槿惠的总统之位估计也快被弹掉了。

这真真是一个历史性的悲剧,还是去买买买来抚慰一下受伤的心灵。

提示:收到一封邮件,来自天猫的双十一优惠卷。

殊不知,另一场邮件门骗局拉开帷幕。。。

但进一步对发件人的邮箱链接分析,发现实际发件人邮箱并非来自阿里巴巴。通过对邮箱服务器所属区域分析,发现该服务器位于美国。

另外,该邮件还有一个压缩包格式的附件,其中包含的样本实际类型为exe。

根据安恒态势感知APT沙箱分析报告显示,该exe样本的主要行为有:写入自启动注册表,增加自启动2;创建网络套接字连接;打开服务控制管理器;创建非常规服务;收集电脑网卡信息;收集计算机名(通过注册表);获取当前用户名;调用加密算法库。

因此,基本可以判断该附件为恶意附件,且明确为精心构造的结合邮件社工的黑客攻击行为。进一步分析其详细可疑行为,发现其关键目标为建立加密回传通道、收集用户信息、向外发送盗取数据。

根据安恒态势感知APT沙箱报告可自动分析其行为过程图:

其中关键的恶意行为有释放恶意文件行为,即在打开的过程中还会进一步释放两个其他恶意文件,用于执行后删除文件和拷贝覆盖文件:

进一步对其网络行为分析,发现其建立回传通道的关键服务器两个IP分别来自阿联酋和墨西哥。

黑客通过这两个回连服务器,建立控制通道,向外回传数据,因此初步判断其攻击源和回连服务器都指向了北美地区。

可见网络安全不仅影响着我们双十一剁手这样的大事,已经可以直接影响一个国家的政治,乃至一个国家的命运!对于一个总统而言,更应注重网络安全。

所以,更应该拥有一套态势感知!

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 深度揭秘|你所不知道的邮件安全面临的风险

    电子邮件越来越多地应用于社会生产、生活、学习的各个方面,在不同领域发挥着举足轻重的作用,在享受电子邮件带来便利的时候,不法分子常常通过篡改邮件、病毒邮件、垃圾邮...

    安恒信息
  • 虚拟化及云环境下数据库审计技术探讨

      随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越...

    安恒信息
  • 真实案例:数据库审计在入侵行为审计中的作用

    做为企业IT应用系统的基础,数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客...

    安恒信息
  • 希拉里克林顿竞选美国总统提出的科技创新战略(全文)

    今天的全球经济是充满不确定性的,竞争异常激烈,这需要国家对科技,创新和创业给予强有力的支持。美国在互联网革命方面领先全世界,今天,科技和互联网几乎改变了美国经...

    点滴科技资讯
  • 某期间用到的溯源技巧

    HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互...

    用户6343818
  • Nginx反向代理,建立Google镜像

    进入nginx目录,执行git checkout release-1.13.9选定版本 进入ngx_http_google_filter_module目录,执...

    coderhuo
  • API测试之Postman使用全指南(三)

    Postman Tests在请求中添加JavaScript代码来协助验证结果,如:成功或失败状态、预期结果的比较等等。 通常从pm.test开始。它可以与断言相...

    软测小生
  • 如何把已有的本地git仓库,推送到远程新的仓库(github private)并进行远程开发;

    最近因为疫情,在家干活,连接不上之前的gitlab 服务器;所以不得把现有的代码迁移到github 的私有仓库来进行开发;下面简要记录迁移的过程;

    xuyaowen
  • 【NCRE四级网络工程师】计算机网络多选题

    本文采用CC BY-NC-SA 3.0 Unported协议进行许可,转载请保留此文章链接

    Debug客栈
  • 企业壳的反调试及Hook检测分析

    *本文原创作者:y0nLandroid,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼...

    FB客服

扫码关注云+社区

领取腾讯云代金券