2011年被称作“黑客年”。由于私人公司和政府网站的多个数据安全漏洞,当年共计被盗数据量约在百万GB以上。其中大部分失窃归因于网络攻击行动“Operation Shady RAT”,它对许多机构的网络进行持续攻击。用户在不经意间打开一个藏有后门软件的邮件或照片,编码命令就会通过防火墙进入受攻击的系统。看起来目前全球正在目睹一个新类别恶意软件的诞生,它最初始于2010年6月针对伊朗核电站攻击的Stuxnet蠕虫病毒,而后2011年9月的Duqu病毒也被证实与Stuxnet密切相关。Duqu的强大之处在于隐藏在网络普通文件和图片中,利用特殊手段收集被感染系统的数据到病毒系统指挥控制中心。
当今的数字技术,将嵌入一个秘密信息到一个无关的前瞻性载体的过程叫做隐写术。类似于Stuxnet、Duqu、Alureon 和Shady RAT这样越来越多的隐写术性质的病毒正在进入黑客的军械库。隐写术的起源可以追溯到动物界和植物界中存在的“拟态”,它被证明是一种很好的保护自身种族繁衍的方式。与加密技术相比,隐写术的主要特点包括: 隐藏传输的信息是嵌入在一个看似无关联的载体上进行的。通信的保密性主要是通过施加到载体上的算法伪装能力体现的。而隐写术对载体的要求主要体现在载体是要容易被客户端欢迎和接受的东西。因此隐写术的检测会比普通的加密技术复杂很多。
隐写术的对头——隐写分析技术主要是利用检测最近的隐蔽通信,检测有隐秘编码的信息软件的比例。十年来,人们对隐写术和隐写分析的研究引申出了两个重要话题,一是数字版权管理业务的权益,二是隐写术被恐怖分子非法使用的问题。而不幸的是,据统计,目前隐写术大部分情况下是被用于非法途径,其也被证明是数据泄露的一大罪魁祸首。于是,2006年的美国联邦报告中已经将隐写术定义为增加网络安全危害的一种重要途径,急需成熟的隐写术解决方案来控制隐写术的使用并降低滥用风险。
当代隐写术的发展趋势主要表现在几个分支:数字媒体信息隐藏,语言隐写,文件系统隐写术,以及网络隐写。数字媒体隐写术的历史可以追溯到20世纪70年代,其开发方法包括拼凑、显著位修改、纹理块编码等。这些技术被用于有损或无损的压缩图像中。而语言隐写主要是通过对载体文字语言的段落、语序或者更换同义词的方式来完成的。在如今的隐写术发展中,大量的文字信息,甚至包括垃圾邮件都可能成为文字隐写术的载体。文件系统隐写术是指将隐写信息嵌入一个隔离的计算机环境,从而使其自动搜索磁盘的加密文件以达到获取信息的目的。最新的隐写方式是网络隐写。网络隐写依赖于某些网络服务或者网络应用程序的漏洞以掩饰其存在,终端用户是无法感知存在隐写功能与没有隐写功能的网络程序的微小区别的。例如通过公共网络传输的音频录制,从客户终端很难辨别出是否携带隐写功能。
不可否认的是,利用信息隐藏技术的现代隐写术已经对网络安全构成了极大的威胁。而信息隐写分析术始终落后信息隐写技术一步。没有放之四海皆准的解决方案可以完全破解信息隐写术,因此,敦促科研人员针对相应的隐写手段及时更新并发展隐写分析术是目前解决问题的途径。
2162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
