借NUKE的宝地,学习做一下自媒体。 做了十五六年信息安全了,懂得越来越少了,打算写几个专题:厂商那点事、技术算个啥、热点瞎琢磨,希望我能坚持写下来。欢迎同时关注我自己的公众号“Kris疯言痴语话安全”,安全圈的娱乐精神要大力发扬!
安全圈子里的新兴技术概念越来越多,着实凸显出信息安全圈的热闹,新兴安全公司都喜欢带着新概念诞生和成长,但这些概念中不乏有的是旧瓶装新酒,有的则纯属做了个精美的月饼盒,盒子里装的还是去年中秋的那个老馅饼。
技术算个啥专题,致力揭开蒙在高大上的技术概念前的面纱,也给真正牛X的新技术点个赞。
当下先得说APT,APT这两三年真的火得很啊,好像不谈APT你就不是安全圈的人啊,APT的全名是Advanced persistent Threat高级持续威胁,这是字面直译,我觉得按照咱们中国人的理解,应该叫“长期盯着你”攻击,或者叫“专门算计你”攻击,所以,Kris确认APT根本不是啥新攻击技术,而是一种攻击着的心态模式嘛,什么时候咱听说某个厂商公布自己的产品存在APT漏洞呢?
举个例子来说,我们攻击敌人的时候可以用降龙十八掌、挤奶龙爪手、还我漂漂拳等,这是攻击技术,但是明教被朱元璋带领,经过艰苦卓绝的长期可持续的攻击,搞瘫了大元朝,这能叫攻击技术吗?这只能是一种心态、一种模式嘛。
在网络世界里,溢出攻击、注入攻击、拒绝服务攻击这些都是攻击技术,但APT攻击模式呈现的情景是,我很想彻底的观光一下日本某个政府部门,今天用溢出攻击没成功、明天用注入攻击还没成功,没关系,咱不放弃,终于在2016年的某一天,利用了一个新的远程溢出漏洞,就成功的进去了,然后咱就就找个角落藏起来,悄悄的观光,终于有一天发现了安培私藏了苍老师一直尚未对外发行的动作片的铁证。
APT攻击大多都是有商业和政治机构背后支持的入侵行为,所以APT攻击呈现出与传统攻击入侵行为明显的不同:
(1)大部分APT攻击的目的都是要潜伏、控制和长期窃取,这种APT攻击者就如同《潜伏》电视剧里的余则成,潜伏在国民党的天津保密局,获取我党所需要的各种有价值的情报。现实的APT攻击,比如很多的商业情报组织,以高额的利益雇佣了大量的黑客人员,专门从事定向的情报窃取,具体咱就不能展开说了。
(2)少部分APT攻击的目的是要潜伏、控制、窃取,并伺机实施恶劣的、彻底的破坏,这种APT攻击者在电视剧《潜伏》里也能够找到对应的角色,就是国民党失败撤退大陆之前,李涯筹划留下了很多的潜伏人员,计划伺机破坏新中国的建设,甚至计划实施城市的大爆炸。现实的APT攻击,比如通过U盘传播的震网病毒,于2010年6月首次被发现,震网的主要入侵目标是工业界,尤其是核设施控制领域,受影响最大的是伊朗的核设施,因此这个病毒的幕后操纵者被怀疑是美国和以色列军方,伺机彻底控制和破坏伊朗的核设施。
这就是APT攻击,不是啥新技术,只是一种带有更多商业或者政治目的的攻击模式。
安全圈的娱乐精神,疯言痴语笑看,些许妄言莫怪
欢迎关注我的个人公众号:Kris疯言痴语话安全