信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗
|
叶甫盖尼固然不是俄罗斯的军方人物,但每每接管俄罗斯当局委托,窃取经济和军工作报。乌克兰内务部的档案明晰写道,叶甫盖尼为俄罗斯谍报部F.S.B.下的出格谍报组事变。叶甫盖尼就是一个“奉旨讨贼”的典规范子。虽说他的黑客举动尽人皆知,但俄罗斯法律部分并不逮捕他。他此刻住在俄罗斯风光奇丽的阿纳帕市,有着豪宅跑车和游艇,基础不怕被抓走。 叶甫盖尼这样的黑客在俄罗斯被称为“夜行者”(Moonlighter),他们为俄罗斯军方做一些特工事变。有了他们,每一次黑客进攻都追踪不到,俄罗斯当局很轻易靠他们挣脱关连。靠着这些“夜行者”,俄罗斯人乐成过问了美国大选,窃取了民主党世界委员会(DNC)和共和党世界委员会(RNC)的机要邮件。直到本日,美国人还只能对着普京干怒视,找不到任何俄罗斯当局到场的直接证据。 假如美国当局也去雇佣黑客搞“奉旨讨贼”,那和俄罗斯人尚有什么区别呢? 不战而屈人之兵让受害者、信息安详公司、和当局举办还击,绝对不是惩办黑客的最佳要领。它会打开“黑客正当化”这个潘多拉的魔盒,让互联网成为相互DDoS进攻,相互垂纶诈骗,相互用Ransomware欺诈打单的沙场。 防守方确实此刻处于劣势,黑客确实此刻能反复到手。但基础缘故起因不是防守方受限定太多,而是我们计较机从业职员对信息安详的不重视,和我们防止器材的懦弱。不少公司盲目追求新成果、新计划,不去修复本身过期的、裂痕百出的数据库。每每一个裂痕早已修复了,但大大都公司还在同样的裂痕上栽跟头。其它,我们此刻穷乏对数据的追踪技能。本年有人提出文件里可以注入一个“追踪器”(Beacon),时时候刻,文件城市讲述本身的IP地点,修改汗青。就像车里的防盗GPS,就算车被偷,也能捉到贼。防止方法固然此刻还不完美,但可以成长的空间照旧很大的。 当局要做的,不能是勉励各大公司本身去打“收集还击战”,而是投资科研,发现更好的防火墙,维持更好的病毒库,研发更成熟的加密本领。当局还可以按期让企业间做一些“黑客攻防练习”,嘉奖安详性最好的企业,宣传他们的信息安详技能。 任何收集进攻,都有受害者。而正邪黑客之间的相互进攻,功效也只能是两败俱伤。《孙子兵法》里有这么一句话:“攻无不克,非善之善者也;不战而屈人之兵,善之善者也。” 信息安详这场无形的战役也是一样,与其在还击上“攻无不克”,不如把踏扎实实把防止做的点水不漏,让黑客基础攻不进来,“不战而屈人之兵”。 本文来历于大家都是产物司理相助媒体@硅谷密探(微信公家号 ID : guigudiyixian)),作者@屈直 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
