一、计算机安全
国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"
中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
计算机安全包括的方面太多了,任何涉及到计算机的地方都可能存在安全隐患。比较熟知的像电脑病毒,手机病毒,敲诈勒索软件要你钱,木马软件要你的隐私数据。无线电安全本身是一个很庞大很庞大的话题,研究一辈子也研究不完的。无线电安全挺有意思的,你可以通过复制信号打开别人的汽车车门,可以自己控制小区的停车杆,可以建立GSM伪基站,等等。还有很多和硬件相关的安全,比如窃听、偷窥、电磁干扰、甚至就连特定充电器都存在漏洞,你敢相信吗?这些都是纯粹的技术层面的东西,还有一种无孔不入的方法,叫做社会工程学,是高级黑客必备技能。社会工程学是利用人性的弱点,实施计算机侵入行为。比如说黑客给你发个有病毒的邮件,他要是直接发给你什么都不说你肯定不会看,但是要是给你加点中奖,打折之类的吸引人的,你可能会看看。或者可能给你打电话,冒充某一个领导或者什么相关的客户,从你嘴里套出商业机密,这很考验演技,但是比他黑入你们公司系统要容易也安全。有一句安全方面经典的话,就是最不安全的因素就是人,控制好了人,才能安全。
计算机方面也有一些其他安全问题,比如汽车安全,我们一直在说的自动驾驶安全不安全,比如工业控制安全,会不会因为计算机异常出现事故等等,这些和本章讲的安全并不完全一样,这些安全讲的是软件硬件功能上是否安全,是否能符合预期,更偏向于内部稳定性,这一章讲的安全是能否抵御外来攻击,也就是外部健壮性。当然,如果黑客侵入了汽车系统,侵入了工厂,那也属于这一章的范畴。
二、计算机安全案例
我们讲两个安全方面的经典案例吧。很经典的伊朗核电站被黑客侵入。第二个也是非常经典的,2001年中美黑客大战。比较近的震惊世界的安全事件可以举例子斯诺登,但这个事情没什么意思,就不讲了。
- 伊朗核设施震网病毒
这是两个视频链接,感兴趣可以看看。
[TED] 破解二十一世纪的网络武器--震网病毒
https://v.youku.com/v_show/id_XNDY3OTc1ODQ0.html?spm=a2h0c.8166622.PhoneSokuUgc_2.dtitle
【中文字幕】深度解析网络“核武器”震网病毒(Zero Days: Nuclear Cyber Sabotage)
https://v.youku.com/v_show/id_XMzQ4NzA0NDQxNg==.html?spm=a2h0c.8166622.PhoneSokuUgc_1.dtitle
这里提前说一下,在安全领域,会经常看到0day(零日漏洞),这个其实没什么特别意思,程序员以0开始计数,0day表示这个漏洞是刚刚被发现的,还没有被修复的。
2010年,伊朗核设施感染了一种病毒——震网病毒(Stuxnet蠕虫),这种病毒前所未见。与其他的恶性病毒不同,震网病毒看起来对普通的电脑和网络似乎没有什么危害。震网病毒只会感染Windows操作系统,然后在电脑上搜索一种西门子公司的PLC控制软件(PLC可以理解为一种微型计算机,工业控制一般用的都是PLC,伊朗核设施用的西门子的)。如果没有找到这种PLC控制软件,震网病毒就会潜伏下来。如果震网病毒在电脑上发现了PLC控制软件,就会进一步感染PLC软件。随后,震网病毒会周期性的修改PLC工作频率,造成PLC控制的离心机的旋转速度突然升高和降低,导致高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。震网病毒并不想获取伊朗核设施的机密数据,因为病毒发明者很清楚,核基地守卫严密,网络肯定是不和外部相通的,获取到了机密数据也无法传出去。震网病毒进入核工厂后,每隔一个月才攻击一次,攻击时会先修改西门子工控系统的数据,让离心机看上去运转正常,实际上却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏离心机。2010年前后震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂五分之一的离心机。
震网病毒代码的复杂性,以及对工业设备的精确攻击,表明这绝不是某个黑客的小打小闹,而是来自于某个西方大国的网络情报机构。根据各国反病毒专家对震网病毒的研究,其幕后黑手指向美国和以色列。早在2005年,美国就开始寻找一种可以破坏伊朗核计划的隐蔽性很强的非军事手段。经过小布什和奥巴马两届政府的努力,终于研发出了攻击伊朗核工厂的计算机系统并瘫痪离心机的震网病毒。
下图取自安天实验室关于震网的报告:
下面是网上的消息,不知道是否真实,但这个思路是对的,永远记住,安全面前,人是最不靠谱的,永远不要完全相信任何一个安全问题涉及到的任何人。
故事始于20世纪70年代,巴基斯塔核物理科学家阿卜杜勒·卡迪尔·可汗(Adbul·Qadeer·Khan) 从一家荷兰公司偷走了用于分离铀产物的西门子离心机和相关蓝图。然后,向其他国家出售。
1996年,可汗开始把离心机(数千台)和蓝图,卖给伊朗和利比亚,支持他们各自的核武器计划。
2000年,位于纳坦兹(Natanz)的核工厂破土动工,计划建造一座能够容纳50,000台旋转离心机以富集铀气的设施。同年,荷兰情报机构AIVD潜入伊朗某核心国防组织,获取了伊朗核计划相关情报。
2002年,伊朗异见政治组织在华盛顿开发布会,公开曝光伊朗的核计划,引起联合国和西方国家重视。
2003年,英美情报部门在联合行动中截获了一批(约数千)可汗卖往利比亚的离心机。这批离心机组件与在纳坦兹使用的型号相同。在谈判中,以放低对利比亚的制裁为条件,利比亚同意放弃核计划,同时退还所有已经收到的离心机。
2004年,IAEA(国际原子能组织)试图进一步调查伊朗核计划,伊朗表面也同意放弃计划,但是仍在计划暗中筹划。
于是同年,在荷兰人的抗议下,美国获取了被扣押的利比亚离心机(同运往纳坦兹的是同一款),并运到位于田纳西州的橡树岭国家实验室进行分析,以确定伊朗需要多长时间才能充满足够的气体来制造炸弹,而植入干扰和破坏离心机的网络武器的计划,也自此诞生。
此外,同样在该年,在摩萨德的努力下,以色列驻荷大使、美国驻荷大使馆CIA官员同AIVD(荷兰情报机构)代表见面,开始制定对伊朗核武器的情报计划,但当年只停留在情报层面,还未制定针对工控系统的攻击计划。一方面也是因为AIVD在伊朗的间谍网还不够坚实,当时,荷兰情报机构在伊朗仅有一名间谍,在CIA和摩萨德的请求后,AVID开始在伊朗设立间谍网,建立两条情报获取的线路,每条线路都涉及一家当地的和核工厂有关的皮包公司,尝试通过内部打入纳坦兹。
2005年,伊朗撕毁核武器协议,继续开始核武器研制计划。
2006年2月,第一批六氟化铀产物开始从纳坦兹的实验工厂产出。这一年,在伊朗“高歌猛进”核计划时,大洋的彼岸,用于攻击“核武器”的网络武器也已研制完毕,并在搭建的模拟环境中成功实现了攻击测试,乔治布什确认了成功后授权秘密行动,即“奥林匹克”行动。
2007年2月,伊朗正式启动核计划,开始在纳坦兹安装离心机。当年5月,伊朗在纳坦兹安装了1,700台富含天然气的离心机,并计划在夏天前,再安装两倍的离心机。但就在2007年夏天之前,荷兰间谍已经成功潜入了。
据其中两位消息人士透露,荷兰特工建立的第一家公司未能进入纳坦兹,因该公司的成立方式存在问题,并且“伊朗人已经开始怀疑”他的存在。在以色列的援助下,第二家公司的间谍,伪装成维修工成功潜入了纳坦兹。虽然他的工作并不能直接接触到离心机,但该间谍利用几个月里多次进入纳坦兹机会,持续收集相关信息。研制网络武器的小组将“震网”设计为只在特定的网络和配置下才发作。
9月24日,第一批攻击的代码完成。该代码旨在关闭随机数量的离心机上的出口阀门,致使铀能进不能出,此举提升了离心机内部压力,损坏离心机,并浪费铀。
2008年,震网成功影响了离心机。荷兰间谍再也没有回去过纳坦兹,这一年,恶意软件也被删除了。
2009年,美国不满足于当前的结果,决定改变策略并于当年6月,以及在2010年的3、4月再次推出新版本。新版本代码改进版的离心机破坏部分,随机地提高离心机转速到超出设计范围,再降低,试图进一步破坏离心机本身和萃取过程。
这一次可能由于他们失去了潜伏到纳坦兹的路径,选择了一个更容易被曝光的激进方案:散播无差别攻击传播的感染版本到五家纳坦兹的合作公司。这一次行动失控了,攻击迅速蔓延到这五家公司的合作伙伴、客户,并最终导致安全公司发现了这一网络武器。
2010年6月,震网病毒首次被安全专家检测出来,成为世界史上首个超级网络破坏性武器。事实上,震网病毒有很多个全球公认的“第一”——世界上第一款军用级网络攻击武器,世界上第一款针对工业控制系统的木马病毒,世界上第一款能够对现实世界产生破坏性影响的木马病毒。
- 2001年中美黑客大战
说到黑客,先讲个好玩的,黑客的分类,黑帽黑客,红帽黑客,灰帽黑客,白帽黑客,还有绿帽黑客,蓝帽黑客和脚本小子(script kiddie)。
- 白帽黑客:安全专家,做好事的,发现漏洞,渗透系统,只为了修复漏洞,或者向官方提出漏洞,避免漏洞造成损失
- 黑帽黑客:传统意义上的黑客,也可以叫骇客,干坏事的,利用漏洞谋私利,或者干其他坏事
- 灰帽黑客:游走在白帽和黑帽之间,有时干好事,有时干坏事,灰色产业
- 红帽黑客:像白帽子一样,干好事,网上说法不一,红帽黑客可能会比较激进,以暴制暴
- 绿帽黑客:学艺不精,白天给人讲安全讲座,晚上回家发现电脑被黑了
- 蓝帽黑客:网上说法比较倾向于报复性强的黑客
- 脚本小子:没什么本事,不会自己发现漏洞,利用漏洞,从网上随便下个软件就开始攻击别人,没有技术没有贡献
2001年发生了一件大事,就是南海撞机事件,大概讲一讲就好了。2001年4月1日,美国海军EP-3电子情报侦察机在中国海南岛附近海域上空侦查,中国海军航空兵派出2架歼-8II战斗机进行监视和拦截,其中一架僚机在中国海南岛东南70海里(110公里)的中国专属经济区上空与美军飞机发生碰撞,中国战斗机坠毁,飞行员王伟跳伞下落不明,后被中国确认牺牲。而美国军机则未经允许迫降海南岛陵水机场。王伟烈士生前最后那句话流传至今,“我已无法返航,你们继续前进”。
我写计算机教程,还讲故事。哈哈哈!到现在讲了好几个了呢~
发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
早在2001年4月19日,美国的Wired网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
“中国红客联盟”发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。这就是红客这个词的来源,因为中国红嘛~代表为祖国而战的黑客。红客和那些攻击网站盗取隐私、机密信息,为自己获利的,有着小偷行径的黑客不一样。红客是一种精神,是一种热爱祖国、坚守正义、开拓进取的精神。所以,只要有这种精神,热爱电脑技术,就可以称得上是红客了。红客通常用自己的技术来维护国内网络的安全和反击国外的攻击。
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。
美国白宫官员表示,他们仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
Lion,中文名叫林勇,中国红客联盟(HUC)创始人。2000年年底,LION牵头组建“中国红客联盟”。2009年9月22日,被誉为“中国黑帽子大会”的COG2011信息安全论坛在上海召开,并现场评出了COG信息安全终身成就奖等4个奖项,Lion林勇获得了COG信息安全社会影响力奖。2011年9月23日,“中国黑帽子大会”的COG2011信息安全论坛昨日在上海召开,前红客联盟创始人Lion(微博)在致闭幕词时宣布,将重组红客联盟。这也是个神人,中国黑客领域的代表人物之一。
这次的黑客大战结束后,参战的黑客成员们相继消失、隐退。中国红客联盟也在大战后宣布解散,这让这场震惊世界的战斗成为了全球第一场黑客大战。
“中国黑客联盟”、“中国鹰派联盟”和“中国红客联盟”在这场战斗中崛起。这次中美黑客大战可以说促进了中国黑客的发展。“中国红客联盟”8万名成员的总攻击,震惊了全球黑客组织,让他们深入感受到中国黑客的真正实力!
林勇:中美黑客大战总指挥,带领八万黑客,将红旗直插白宫主页
https://www.bilibili.com/video/BV1A44y1K72o
说一些题外话,2000年左右那阵,是中国黑客发展最繁荣的时候,那个时候中国刚刚稍微普及电脑,开始接入国际互联网,那个时候别说一般人,就是警察对计算机安全都没多少了解,那个时候黑客盛行,出来很多脚本小子,经常随便攻击别人,警察的手段也不完善,也不好抓,而且还有一个问题,那个时候的很多系统漏洞都非常容易被利用,不像现在,要很高级的黑客才能发现零日漏洞。那个年代的脚本小子有很多成长为出色的安全专家,真的是很奇妙的年代。
三、计算机安全常识
- 信息安全的基本因素
机密性:确保信息不暴露给未授权的实体和进程。
完整性:只有得到允许的用户才能修改数据,并可以判断数据是否被篡改。
可用性:获得授权的用户可以在需要的时候访问数据。
可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现安全问题可以进行调查和提供依据。 - 典型的安全威胁
授权侵犯:拥有授权的用户,将系统用作其他未授权的目的。
拒绝服务:对合理的访问被无条件拒绝。
窃听:信息从被监视的通信过程中被泄露出去。
信息泄露:信息被泄露或暴露给未授权的实体。
截获/修改:数据在传输过程中被改变、修改、删除。
假冒:一个实体伪装为另一个实体。
否认:参与数据交换后,一方不承认发生过数据交换。
非法使用:未授权实体、用户使用了没被授权的资源。
人员疏忽:用户由于个人利益、疏忽将数据泄露给未被授权的实体。
完整性破坏:对未授权的数据进行创建、修改、破坏。使数据的一致性遭到破坏。
媒体清理:信息被 从废弃或打印过的设备中获得。
物理入侵:入侵者通过物理控制获得对系统的访问。
资源耗尽:某一资源被超负荷使用,造成服务中断。 - 常见信息安全技术
物理安全技术:比如设备是否容易被坏人接近,是否存在电磁漏洞,超大型机房比如贵州云服务基地要考虑地震、山崩等因素,最扯的是还要想如果陨石来了会怎样
系统安全技术:Windows漏洞层出不穷,不用多说了吧
网络安全技术:这个下一章会详细讲,这是我的专业之一
应用安全技术:比如APP携带木马程序,或者它本身没有恶意,但它存在漏洞,容易被恶意程序利用,或者APP会窃取你的隐私数据
数据加密技术:密码学相关的
认证授权技术:比如公司门禁其实就是一种认证授权,公司内网访问也是的
访问控制技术:和认证有一点点像,但不完全一样,这是看你的权限,你是否能够访问
审计跟踪技术:比如你的网络浏览记录
防病毒技术:防火墙啊之类的,还有之前说了,不要随便点开邮件附件,微信、QQ文件等
灾难恢复和备份技术:这个和陨石有点像,只不过是陨石的后半部分,就是如果你的机房被毁了,你还能否正常提供服务,这就需要你提前把数据备份一遍,放到别处,当然不只有物理问题,一般的黑客攻击,甚至是你正在写word突然断电,都会涉及到这个问题 - 一些思维导图
四、保护自己计算机的安全
安装防火墙和杀毒软件:这个怎么说呢,中国很多杀毒软件都很垃圾,有时候会有一些捆绑的流氓软件,但对于防病毒还是有点用处的
及时修复操作系统和应用软件漏洞:及时更新Windows的系统漏洞,不要禁用Windows更新
定期清理间谍软件:经常用各种软件清理一下电脑中的垃圾,然后看一下有没有一些莫名其妙被装上的软件,都删了
设置安全的密码:这个不好一概而论,主要就是不要用简单的数字、字符串、你个人信息比如生日啊什么的信息拼凑,要是太简单说不定我都能破开,一般来说随机的比较好,也不需要太长,大概10位左右就差不多
保护商业机密:保护公司商业机密
保护个人隐私:,出门在外,住酒店,合租都要担心,手机不要长时间保存隐私照片视频
网络:永远不要相信任何网络平台,一旦数据从公网传输,任何情况下都是有隐患的,内网是相对安全的,这既是对商业机密而言,也是对个人隐私而言,任何存储在云端的数据,甚至只是经过云端,没有长期保存在云端的数据都是危险的
黑客:永远保持低调,淹没在人群中,枪打出头鸟,不要做树大招风的事情
浏览记录:不要浏览奇怪的网站
二手设备:不要随意购买别人的二手设备,不要随便卖掉你的二手设备
永远记住:除非你永远不联网,否则任何计算机都不是密不透风的墙,从核电站的事情你也可以看到,就算网络不能到达,人也是最不稳定的因素,永远不要轻信任何人,不要让任何人掌握或者有潜在能力和机会掌握你的把柄
五、常用黑客网站
20CN网络安全小组 https://www.20cn.net/
HackingLoopshttps://www.hackingloops.com/
攻防世界https://adworld.xctf.org.cn/
网络信息安全攻防学习平台http://hackinglab.cn/index.php
SecurityTubehttp://www.securitytube.net/
Hack This Sitehttps://www.hackthissite.org/
Hacking-Tutorialhttps://www.hacking-tutorial.com/
Exploit Databasehttps://www.exploit-database.net/
FREEBUFhttps://www.freebuf.com/
安全脉搏https://www.secpulse.com/?navisec
Hack Forumshttps://hackforums.net/
Enil Zonehttps://evilzone.org/
Hellbound Hackershttps://hbh.sh/home
黑客世界https://www.cnhackteam.org/
The Home of Hackers!https://www.hacktoday.net/
有很多很多教程和实验平台,可以从脚本小子一步步成为大神。
六、总结
这一章讲了计算机安全或者说信息安全的基本知识,也讲了两个典型案例,然后说了一些常识,最后介绍一下如何保护自己的计算机。这一章偏向于科普。
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
