国家黑客的9个特征

许多人认为,防范国家支持的网络攻击与防范其他网络威胁的方法没什么两样。一般情况下,政府机构很乐意使用简单的脚本工具和广为人知的漏洞利用程序来入侵系统,这样做是为了避免透露自己的身份并掩盖其真正的目的。因此,使用应对普通网络攻击的方法来应对政府支持的黑客攻击也是有必要的。但,这是不够的。

具备国家背景支持的黑客,其网络攻击与普遍意义上的网络攻击有着关键意义上的不同,忽略这些不同后果可能是灾难性的。

1. 追逐的数据类型不同

有些恶意破坏者是为了出名,所以他们的目标是公众视线内的网站,或者是无目标的攻击,逮着谁算谁。网络罪犯则追逐那些他们能够出售的东西。而国家支持的黑客则会盯上大使馆和政府机构,他们的目标是政治信息。但他们也会入侵私营企业,并不仅仅是国防系统的承包商。

比如,某些公司开发了一种新技术。他们会盗窃这种技术来增加国内企业的竞争力,同时也会偷取个人或商业信息,以便入侵更多的企业。有时,黑客的目的并不十分直接。比如,针对某种农业设备的攻击可能是为了推断粮食生产的状况。

2. 不仅仅是数据

国家支持的网络攻击,早已不再信奉“信息就是力量”的教条。他们同样看重实际的力量:电网、能源管道,甚至是核反应堆。他们很乐于看到对方的公共服务被破坏,整垮通信系统,破坏国家经济,或是损害与国家有关机构的名誉。

比如,整垮伊朗核设施从而严重延误核武器生产的震网病毒,其背后就是美国国家安全局。

3. 攻击行动的时间周期更长

恶意攻击者和网络罪犯追求的是马上得到结果。相比而言,国家支持的攻击,其耐心程度几乎没有下限。

在进入系统中之后,他们会静静地等待机会,甚至还会帮系统打上补丁,以防止因他人的闯入而触发警报。但如果情况有所不妙时,也会尽可能地盗取数据后逃之夭夭。

4. 也许永远不会被发现

Verizon今年发布的数据泄露事件报告显示,84%的攻击是由第三方发现的。比如,当支付数据被盗时,某个顾客可能会发现异常的收费单,支付处理方和信用卡公司会发现交易异常,执法机构也在监视非法的信用卡数据交易。

但如果国家技术的黑客盗取的是商业秘密的话,可能要数年后才会发现,也许永远都发现不了。而且即使发现了,也无法得知其真正的目的。是想生产一种更为廉价的产品?还是想在不被发现的情况下实现窃听?

5. 不害怕物理接触

网络罪犯一般都不会跟踪目标,以物理接触到手机或电脑,然后安装恶意软件。时间成本、交通费用,甚至可能被抓住。而国家支持的黑客就无所谓了,尤其是在本国境内的话,经济成本和被抓的风险几乎不是问题。

更甚者,可以与目标人员碰面。然后,引开目标注意力,在他们的手机或电脑上安装恶意程序。当然,本国境内的通信网络更在国家的掌控之内。

6. 广播信号也不安全

伪基站已经到处都有,还可以装在手提箱里,或者开车带着伪基站移动,以接近目标。如果你的手机信号忽然变得不稳定,而窗外又停着一辆面包车时,也许你就要小心了。

7. 盯紧目标

为攫取经济利益的网络罪犯追求的是最大的回报,因此他们总是寻找防护薄弱的目标下手,投入太大的话,会尽快放手,换下一家。但国家支持的网络攻击却不是这样,他们会一直盯紧目标企业,包括它的员工和合作伙伴,直到入侵成功。

8. 组织化的大型团队

网络犯罪分子一般都是单兵作战,或是松散化的结构组织。但国家支持的黑客,可能会由一个经验丰富的项目负责人领导,并拥有实际的办公地点。

他们可以轮流值班,以保持不间断的网络行动。他们还会各自分工,有序的推进项目执行,以实施复杂性攻击。

9. 开发新的0 day漏洞利用程序

国家支持的网络活动拥有强大的资源,因此完全可以启用顶尖的技术人员花费时间和金钱开发出新的0 day程序。利用这种程序来发动秘密攻击,以确保不被发现。

摘自:安全牛

原文:http://www.aqniu.com/news/5890.html

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2014-12-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

六个广泛存在的网络安全“惯性思维”

身为一名企业的高层管理者,既要负责公司的发展战略,又要管理日常庞杂的运营工作,因而难免会有照顾不到的地方,例如容易被忽视的IT安全管理,特别是在这个网络安全问题...

1103
来自专栏腾讯云安全的专栏

腾讯安全与青藤云安全联合发布“天眼云镜”主机安全产品

昨天腾讯云和腾讯安全又多了一个合作伙伴!这次关注的是主机安全。 在11月28日举办的“天眼云开 洞察未来”发布会上,腾讯安全与青藤云安全宣布在云安全领域展开战...

2532
来自专栏FreeBuf

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网...

3889
来自专栏从流域到海域

物联网安全可能是一场正走向失败的战斗

原文地址:https://internetofthingsagenda.techtarget.com/news/2240220337/Internet-of-T...

36610
来自专栏安恒信息

地下论坛现全新档案加密勒索软件PowerLocker

根据最近几星期追踪该安全威胁的安全研究团队指出,某恶意软件开发团队正准备销售能加密受感染电脑上的档案,并要求受害者付赎金好让档案恢复正常的全新勒索软件。 ...

3588
来自专栏大数据文摘

D-News | 洲际旗下12家酒店遭大规模数据泄露 Snap收购以色列明星AR公司

1472
来自专栏人称T客

收购Red Hat,IBM进行最后一搏?

不成功的SoftLayer收购、陷入争议中的Waston、连续22个月的业绩下滑...... 似乎IBM永远无法走出阴影,他在“最后机会”这家酒吧里徘徊了许久,...

1132
来自专栏Seebug漏洞平台

全新突破 ZoomEye 2018 强势发布!

2013年,知道创宇基于互联网大数据基础测绘的理念,打造了“ZoomEye”(钟馗之眼)网络空间安全搜索引擎,针对全球网络空间基础设施、网络设备进行指纹特征检索...

783
来自专栏新智元

340亿美元买下红帽!IBM百年以来最大手笔,云市场翻身之战!

昨天,IBM与开源云软件供应商Red Hat宣布了一项重磅消息:两家公司达成了最终并购协议,IBM将以每股190美元的价格,以现金收购Red Hat所有股份,收...

1343
来自专栏知晓程序

新公众号将没有留言功能 / 微信支付两年打败了支付宝

微信团队为进一步规范公众平台生态环境,后续新注册的账号将没有留言功能,「最近三个月内注册,但尚未使用留言功能的账号将被收回留言权限。」

1082

扫码关注云+社区

领取腾讯云代金券