身份安全威胁演示
在黄智华先生对网络安全威胁状况的作了大致分析后,赛门铁克高级技术顾问任伟先生为大家演示了如何抵御互联网生活中用户碰到的安全威胁。
Richard(任伟):我们现在面临的威胁较之以往有了很大的变化,首先是攻击者攻击意图的改变,过去攻击者是向世人展示自己的技术力量有多强,通过这样的方式他可以出名。而现在的攻击者是为了通过攻击获取最大的经济效益,这就意味着攻击者在攻击的时候会采用一套与过去相比完全不同的攻击手段。
在如今就像一个工程师一样他需要一个很得心应手的工具箱,那么现在的黑客有哪些工具是他们经常用的。我们经常会谈到犯罪软件,较之前几年我们更多的谈到病毒、蠕虫和木马。现在我们谈到犯罪软件和之前谈到的东西有什么区别呢?犯罪软件最主要的目的是帮助黑客获取受害者的个人信息(隐私信息),最著名的犯罪软件一个是木马,给用户展示的是一个功能,但在正常功能的下面隐藏着不可告人的目的,比如偷取信息和账户。还有一个是键盘记录器,现在有一个新款的键盘记录器不是通过记录你键盘的键击,而是记录你的抓图。现在在网络上尤其是金融站点软键盘是非常流行的,这个主要是通过软键盘的捕捉,他通过捕捉抓图来获取你的用户名和密码。
现在黑客入侵最主要的方式是恶意网站,其实恶意网站也是黑客首选的攻击方式,现在我们常见的是伪装攻击,我假装是一个正常的网站,从表面上你看不到任何的问题,但实际上对于这个网站来说也是正常的代码,通过代码的分析你无法判断这个网站是恶意的网站,我们只有通过“启发式扫描”才知道这个网站是否正常。还有一个是“网站嫁接”。我在网站访问的时候使用户的点击流量引导到一个恶意的网站上。最新的《互联网分析报告中》在现有的僵尸网络中美国第一位,中国第二位。据我们分析中国的僵尸网络占世界僵尸网络比重的第二位。而且现在僵尸网络也处于犯罪经济的前位,什么是僵尸网络?大家都很清楚,也就是我被人秘密的控制这样一台电脑我们称之为僵尸电脑,僵尸电脑组成的网络我们称之为僵尸网络,我们对于僵尸网络和僵尸电脑没有一套有效的防控手段。现在无论是犯罪软件、诈骗软件还是僵尸网络是黑客常用的三种方式。我们要想防御就必须要知道我们的敌人在用什么方式攻击我们?看一下常见的三种方式用什么样的方式才可以抵御攻击。
我们看一个具体的演示,在这个演示当中从用户的角度来进面临着那些风险,而这些风险是通过什么方式导入的?对于赛门铁克来讲,通过什么样的技术手段来防止和保护相关用户的安全被威胁。
这个界面大家都很熟悉,我们之前调查过对于用户来讲我们最常用的一个程序就是IE,每天大家打开电脑的第一项工作就是去查看自己的Email,比如我在这上面有一个帐号通过这个帐号和自己的朋友沟通,有一天我正常登陆Webmail,安装了诺顿360之后系统提示我是否要记录这一信息,我点击不用记录登陆信息。里面有这么几封邮件,一个是免费慈善软件,一个是免费邮件的推荐软件。第一封邮件说在世界的某一些地方存在一些需要帮助的人,我们要想对他进行慈善捐款的话我们可以点击下面的链接,其实你现在看这一封邮件非常正常没有任何问题。我们点击这个邮件会进入到一个已经存在的网站上,大家试想一下在这样的情况下我没有安装任何的软件,只是安装了单纯的防病毒软件或者防火墙,它根本无法验证这一网站是否很正常,这个过程中我可能要输入很多的信息,在我点击确认之后,我的信息会被记录,这个时候可能黑客就已经完成了一次信息,而我们的用户毫不知情(完全的个人信息是10美金起的)。对于安装了诺顿360的用户会提醒这个网站是存在威胁的,并且它推荐用户不要访问这个网站。当你接受我们安全程序的建议之后你就已经从死神的嘴里逃脱出来。
我相信每一个人都会经常收到这样一些Email,假如你向一些软件公司提交一些注册信息他会经常发你一些邮件,这些邮件会推荐你里面有什么新的工具可以用,就像这一次他说有一个贷款的计算器,我们的生活当中因为房子和车子的购买都会遇到这个问题。这个工具很好,很实用,大家知道现在常见的大的网站都有一些病毒扫描程序,当你去下载一个附件的时候他会实现对这个附件进行扫描,你会感觉我下载下来的东西都是没有病毒的,可以正常使用。我们演示的这个网站也有一个扫描软件也有正常的扫描,那么是否意味着下载的软件就可以正常使用呢。2006年发生了40多万攻击,但是重大的攻击只有2,000多次,这里面隐藏着巨大的安全风险。对于普通用户很难想象到这一次单击会带来什么后果。
我相信很多用户都有这样的感受,我下载完之后肯定要试用一次,这个界面是一个远程的界面,当你下载并且安装之后黑客会告诉你我要去链接,这个时候黑客就要去链接你的本地,假如我输入一些信息,对于这个程序来讲,它会计算出很多你感兴趣的东西,确实对于你的财务和经济状况有一些帮助,但是在正常功能的背后你的所有输入都被即时的反映到远程的服务器端。现在的键盘记录器与以往的键盘记录器有很大的区别性就是实时传输性很强。在这里如果不是我的贷款额或者帐户的话,这个时候你的帐户信息已经被传输到黑客的手中。这是我们演示的第二个攻击,我们的键击记录器。
对于用户来讲现在更多的会去网店购买东西,而且网店的东西一般都比较便宜,这就更吸引消费者去网上消费。假如我去一个在线的网店,对于每一个网店都有一些促销的东西,作为我个人来讲我非常喜欢游戏,所以我会优先选择游戏终端,它提示你通过单击就可以购买游戏,这个时候需要你输入用户名、密码以及信用卡信息。对于当前这个信息来讲已经被黑客植入了破获程序,但是由于用户已经安装了诺顿360,你会发现所有的屏幕捕获会被即时的切断。对于用户来讲可以正常的进行购物,对于黑客来进就无奈的关掉这个窗口。
问:这个捕获和抓取并不是实时性的?
Richard:这个时候不论是实时发送还是离线发送都会有一个捕获的过程,我们把捕获的过程给掐断了,我已经杀掉了他的数据源,对于他的服务来讲,只是被动的接受方。
Richard:大家是否有想过53%的用户不愿意在线消费,他感觉到在线消费过程中无法对自己的所有操作进行有效的防护。再回顾上一个,黑客对于用户常用的方式是恶意站点和僵尸网络。而对于诺顿360和网络安全特警2008来讲,黑客无论使用上述的任何工具,我们都可以进行很好的防范。上一次我们谈话的过程中也说诺顿360是一个启发式扫描,对于未知和已知的病毒都有有效的防范。
问:它可以把木马杀掉吗?
Richard:它在捕捉数据源的时候,在你一旦进行交易的时候就会监控遏制进程,如果有的话会连通你对应的恶意进程一并杀掉,黑客失去了连接。
问:对于用户来说一点都不知道,是否会提醒有多少个木马或者多少个进程?
Richard:我还要再重复一点,对于黑客来讲首先要隐藏自己,隐藏意味着不要让用户和其他人感觉到,他会用很多方式掩盖自己的所作所为,对于我们的程序来说可以识别它并且从我们的程序当中清除出去。对于以前的非智能防火墙来说,你打一个Word文档,输入很多的东西,一个警告跳出来你需要重新再输入。而我们会给用户一个提醒你面临威胁,威胁被我们终止,终端用户没有一个判断,所有的判断都是厂商来做的。
问:我的意思是,你面临风险被杀掉之后就不会出现风险了?
Richard:对。对于用户来讲,他可能会有多个用户名,假如我输入另外一个用户名登陆的时候系统会提示是否要存储登陆信息,这个登陆信息会被加密保存在我们的程序里面,这个保存并不是简单的保存,我们在保存信息的同时会将这个站点与信息关联起来,下一次用户再访问的时候我们会首先验证这个站点是否是一个合法的站点,经过验证之后我们从会通过信息以加密的形势填充进来。整个传输过程都是加密进行的,这个过程黑客捕获不到他所希望捕获的信息的。
因为存在多个登陆只需要你去选择就可以了。我们刚才给大家演示的是用户可能面临哪些威胁以及我们的程序是如何帮助用户在这些威胁当中成功的避免一些损失。
Richard:过程我们多次会谈到我们的产品诺顿360,作为我们旗舰版产品给用户带来是何种信息的保证。在构建一个软件的时候我们去新写一段代码和对已有代码进行精简是两个不同的工种,对于后者来说要带来一个很大的人工和金钱的消耗。而我们现在面临的安全风险有很大的变化,用户对于安全软件又提出了很高的要求,这个过程中我们对诺顿360 80%的代码进行了重写,重写的过程中引入了200多万个工程师写入小时,直接产生的结果是我们的产品更小、更快、更强,较之现在其他厂商的产品更优秀。
对于诺顿来说大家经常会听多VB100实验室,这是英国第三方独立的安全实验室,它维护着全球最大的病毒库,所谓最大的病毒库是在全球出现两个最大病毒的区域我们规定为最大病毒库。在全年的偶数月份他会购买产品用自己的最大病毒库检测,要么过,要么不过,对于安全产品来说不存在中间状态。所以是否可以通过VB100的测试是安全产品是否可以通过有效的安全防护最强有力的证明。对于赛门铁克来说我们从99年11月份每次都可以成功的通过这个测试,而且没有任何一次错误的侦测,到现在来讲我们已经通过了33次VB100的测试,所以从这一点上来讲,也作证了赛门铁克的产品可以有效的为用户提供足够的安全防护。对于“诺顿安全交易大师”可以给用户提供一个安全有效的在线交易环境。
诺顿360从设计角度来说是一个全新的产品,因为大家知道刚才黄总提到过,我们现在面临的不是单纯的风险,我们面临的是一个综合的风险,所以在设计软件的时候我们必须要考虑到你可以同时集中多种完全防护机制有效抵御攻击手段,而且每一个用户都有丰富的财产,这个财产是“数字财富”,如何对“数字财富”提供安全呢?安全包括数据可用性和数据安全性,我们的安全防护可以提供数据安全性,同时我们的存储和备份可以提高你的数据可用性,这个时候我们可以提供一个广义的安全防护而不是狭义的安全防护。即使你的电脑能用但是你的数据都丢了,这也达不到一个全面的安全。
我们今天回顾了一下在互联网时代我们的生活是很丰富多彩的数字化生活,在数字化生活的背后隐藏者很多很多的风险或者攻击方式。如果对这些攻击进行防护?或者如何对用户提供一个关怀,我们通过什么方式使用户有足够的信心可以在网络中继续享受这种数字化生活?最后给大家一些安全性提醒:首先我们要保证自己的电脑处于最新的状态,从你的底层开始你要保证你的操作系统以及各种应用程序处于一种最新的状态,你要及时的进行更新。你的安全软件你要保证它具有最新的病毒定义和软件版本,其次你要保证你所采用的安全软件必须是智能的,所有的安全性选择不需要由终端用户来抉择,如果所有的抉择都是用户来做的话相当于没有选择。
对于我们的密码来说我们要保证足够强度的密码;对于系统来说我们始终要有一个态度想到自己的环境并不安全我们要定期监测,对于安全性厂商来说也会提出一个非常苛刻的要求。安全风险要对自身进行隐藏,所以现在的安全风险和以前的病毒有一个非常大的区别,不会全球性的蔓延,会在一个很小的范围内传播,这就对安全厂商提出你是否有能力,有足够的资源监测全球网络每时每刻的安全状态,如果你仅仅检测的是某一个区域和时段的话你是无法提供全面的安全产品的。(下一页)
网友评论