DefCon：NSA果真描写四大民族国度的黑客特点

美国国度安详局收集安详计谋高级参谋罗布·乔伊斯( Rob Joyce )是DefCon安详大会的常客，但作为演讲者身份参会，他照旧头一遭。而且，DefCon演讲新手的身份还必需爱崇大会的传统：第一次上台演讲的人会在台上喝一杯以向大会致敬(听说尚有镇放心神的功能)。用来让观众明晰演讲者的态度，表达大会对极客举动的拥护，好比果真黑掉投票机安详掩护之类的举动。

“无论我们是否在这里果真破解，总有人试图找到这些投票机的裂痕。果真黑客举动的透明性对修复裂痕办理题目很有辅佐。而这些裂痕正是各个民族国度将收集天下当做作战舞台，将假造空间取得的上风转化到实际天下中去的要害部门。

乔伊斯暗示，在国度黑客的动作沙场上，有4个首要的国度，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目标都各不沟通，所用技能也多种多样，但城市发生重大威胁。

1. 俄罗斯

俄罗斯是明摆着将收集进攻当成了国度计谋的一部门。除了众所周知的大选黑客进攻，俄罗斯还频仍进攻美国当局的收集。乔伊斯称，俄罗斯的收集动作与其在实际天下中的军事动作互为呼应。他以对美国国务院收集的一次乐成入侵为例，将进攻缓解事变描写成短兵相接的“肉搏战”，称进攻者会快速相应防止操纵，用新的战术稳定其在体系中的位置。

2. 中国

中国在偷取常识产权上较量活泼，进攻的总量较高。不外，2015年9月，中美签定各不相犯常识产权的协定后，入侵总数降落了近90%。可是其他进攻勾当却响应增多了，好比针对互联网处事提供商(ISP)和托管处事提供商(MSP)的信息偷盗与粉碎动作“Cloud Hopper”。另外乔伊斯称，中国在用收集影响公共举动和社会诺言上也很是起劲。

3. 伊朗

伊朗以粉碎性收集动作有名，包罗对其仇人的DDoS进攻。《巴黎核协定》见效之后，伊朗的收集进攻动作大幅镌汰。然后，其收集动作转向中东的方针，包罗针对以色列和沙特阿拉伯的。NSA亲近存眷美国对伊朗规复制裁后也许增多的收集进攻动作。

4. 朝鲜

乔伊斯将朝鲜描写为最不变耐久的国度黑客进攻者，收集勾当险些是其每个计谋陈设中的一环。韩国事朝鲜收集勾当的不停方针。但与前面3个民族国度差异，朝鲜的黑客动作有一个独占特性：常常觉适当局偷取硬通货为目标，无论是国度刊行的法定钱币照旧加密钱币。

至于防止，乔伊斯有2个首要概念：

1. 收集安详是团队项目

当局和私营企业应共享进攻与裂痕信息，以便在收集攻防中占有上风。

2. 安详基本很是重要

相同多因子身份验证和按期软件更新这种能给进攻者增进障碍的事，不该该被忽略。他所谓的“基本”中还包罗了对许多组织来说难以办到的事项：熟知自身收集。“进攻者不在意你认为你有什么，他们只进攻真正陈设在收集上的对象。”

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. 2018年（迄今为止）最严峻的6起内部进攻变乱
2. 2018年最严峻的收集安详进攻变乱（制止今朝）
3. 企业区块链应用的5种进攻要领
4. 工控体系安详—PLC进攻路径研究
5. 举动说明：发明未知威胁/零日进攻的利器

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!