時過境遷,伴隨成長的中國互聯(lián)網(wǎng)信息安全走過了艱難的十個年頭,整個社會運轉(zhuǎn)也已與網(wǎng)絡(luò)密不可分,網(wǎng)絡(luò)信息安全已成為經(jīng)濟得以繁榮和可持續(xù)增長的基石,信息安全與否已經(jīng)影響到經(jīng)濟發(fā)展以及社會的穩(wěn)定,甚至國家安全。要實現(xiàn)真正意義上的安全,就要具備相應(yīng)的安全管理規(guī)范,進行自下而上的安全管理。日前,COG(信息安全專業(yè)委員會)的發(fā)起者之一——李麒(網(wǎng)名liwrml,綠色兵團麒麟站的創(chuàng)建者)接受了CSDN獨家采訪,并以“專業(yè)”的角度為我們解讀了現(xiàn)今國內(nèi)外安全形勢現(xiàn)狀以及對中國未來信息化安全的展望。
李麒 綠色兵團麒麟站的創(chuàng)建者
黑色產(chǎn)業(yè)鏈猖獗 黑客正面臨失控化
“目前國內(nèi)外的互聯(lián)網(wǎng)安全形勢可以說是非常嚴峻”,在談到國內(nèi)安全現(xiàn)狀時李麒表示,“著名的激進黑客組織Anonymous和LuizSec最近幾個月在全世界發(fā)動了一系列網(wǎng)絡(luò)攻擊,包括美國參議院、IMF以及索尼等都是深受其害。在國內(nèi)方面,百合網(wǎng)、世紀佳緣和7天連鎖酒店的數(shù)據(jù)庫中的數(shù)據(jù)也被黑客獲取,國內(nèi)某知名微博的數(shù)據(jù)庫也被黑客所竊取。”
他認為,不能用原來的眼光再去審視現(xiàn)在的狀態(tài),現(xiàn)在很多網(wǎng)頁轉(zhuǎn)變?yōu)榫W(wǎng)站,首先規(guī)模大了,其次,很多互聯(lián)網(wǎng)企業(yè)已經(jīng)由名片型轉(zhuǎn)化成社交型型且呈開放化的狀態(tài),比如微博、開放平臺等產(chǎn)品。
“大量來自黑色產(chǎn)業(yè)鏈的攻擊,他們目的在于讓整個互聯(lián)網(wǎng)安全體系全面崩潰、信任體系全面瓦解”,李麒認為,國內(nèi)一部分黑客專注于搞黑色產(chǎn)業(yè)鏈,比如網(wǎng)站掛馬、DDOS攻擊等。另外國內(nèi)廠商間的互相攻擊也給國內(nèi)網(wǎng)民安全市場帶來不小的沖擊。
“整個黑客產(chǎn)業(yè)鏈正處于失控的狀態(tài)”,李麒為我們總結(jié)了目前國內(nèi)黑產(chǎn)的一些現(xiàn)狀:
某活躍于黑色產(chǎn)業(yè)鏈的知名黑客,一年能夠賺五千多萬;
一些大網(wǎng)站的數(shù)據(jù)庫是明碼標價,一個庫端下來,價值六百多萬;
黑色產(chǎn)業(yè)鏈的人開始向一些網(wǎng)站收保護費,標準是一個月兩萬;
黑色產(chǎn)業(yè)鏈已經(jīng)有了嚴格的代理制度,金牌總代、區(qū)域總代、一級總代、二級總代,制造木馬,大木馬里再裝小木馬,針對不同的游戲都能做,過NP、主動防御都沒問題;
從制造木馬到買賣、銷售、分銷、洗信已經(jīng)有了一條龍服務(wù);
黑吃黑現(xiàn)象也很嚴重,比如竅開同仁的盒子,先洗同仁的信;
中國黑客出現(xiàn)的必然
“黑客思維模式都是逆向思維,而中國人尤其擅長,他們的思維很跳躍”,“其次,一部分人可能在現(xiàn)實社會中得不到尊重,得不到肯定,更感覺不到自己是強者。但在虛擬環(huán)境下,在網(wǎng)絡(luò)社會中就像神一樣,一些人追求的是這種感覺。”——這是黑客存在的必然條件。
李麒進一步對國內(nèi)的黑客進行了分析,他認為,現(xiàn)今國內(nèi)黑客背景歸為3類,編程代碼類——這部分人具有一定的編程能力,一般將研究方向放在利用工具、代碼分析、漏洞挖掘等,但此類人員不主動攻擊或滲透相關(guān)網(wǎng)站;第二種是滲透入侵類——這部分人具有一定的滲透突破能力,一般將研究方向放在滲透入侵,對各種漏洞消息敏銳,對漏洞利用靈活貫通,將“如何獲取系統(tǒng)的控制權(quán)”作為最終目標;而除此之外就是廣大的信息安全技術(shù)愛好者。
“但是黑客水平良莠不齊,其中能夠做到高端rootkit編寫、漏洞挖掘、深度逆向,或漏洞挖掘,比如IE、Adobe、CDA、本地提權(quán),可以根據(jù)公布的部分漏洞細節(jié)進行代碼實現(xiàn)的編程代碼類高級黑客不超過30人;而能夠做到手握各種0day,各種國際出口流量,足以影響互聯(lián)網(wǎng)或者獨立滲透各類網(wǎng)站的滲透入侵類高級黑客不超過30人。”
中外信息安全差距巨大
在系統(tǒng)網(wǎng)絡(luò)領(lǐng)域沒有絕對的安全,道高一尺,魔高一丈,只要網(wǎng)絡(luò)存在,與黑色產(chǎn)業(yè)鏈的斗爭就沒有止境。他們在不斷利用漏洞時,手法越來越新奇,所以安全從業(yè)人員的任務(wù)需要隨時關(guān)注最新工具和技巧,采取相應(yīng)的措施自我保護。
“實際上判斷安全風(fēng)險首先明確一點,安全都是相對安全,沒有絕對安全。像斷絕物理設(shè)備這樣的安全是沒有意義的。因為這是去了本質(zhì)的可能性相對的安全是指在一定的時間范圍內(nèi)或者一定的周期內(nèi)是安全的。做風(fēng)險評估就是這個道理。在一定的周期內(nèi),信息系統(tǒng)或安全系統(tǒng)弄否達到要求的安全等級。而消除風(fēng)險是不可能的。風(fēng)險消除不掉而只能轉(zhuǎn)架。例如將高風(fēng)險轉(zhuǎn)換為中風(fēng)險、中風(fēng)險轉(zhuǎn)換為低風(fēng)險、低風(fēng)險轉(zhuǎn)換為可以接受的范圍。但這需要定期的做安全檢查和滲透測試,只有雙管齊下才能保證安全性。”
在李麒看來,中外信息產(chǎn)業(yè)差距還是很大的,現(xiàn)在國外信息產(chǎn)業(yè)發(fā)展的還是非常不錯的,比如說賽門鐵克是做防病毒起家的,同時也在慢慢的去拓展他的產(chǎn)品線,圍繞自己的解決方案做體系,同時做得很規(guī)矩。“首先其產(chǎn)品過硬,所以不要懷疑國外的技術(shù)。其次方案可信的并且他們的競爭是合理的競爭,這點國內(nèi)還差得很遠。”
COG將幫助國內(nèi)黑客實現(xiàn)轉(zhuǎn)型
黑客一詞,源于英文Hacker,原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。而黑客和駭客根本的區(qū)別是:黑客們建設(shè),駭客們破壞。黑客有著自己的文化,互聯(lián)網(wǎng)因他們的存在而健康發(fā)展,網(wǎng)絡(luò)安全的范疇也因而成為了黑客們義不容辭的責任。
“歸根結(jié)底還是利益在使然。但國內(nèi)在這方面相關(guān)的立法還是不夠嚴格,在國外互聯(lián)網(wǎng)犯罪是跟刑法是劃等號的,虛擬世界的財產(chǎn)就是現(xiàn)實世界的財產(chǎn)。國內(nèi)前段時間推出了一系列法律規(guī)定,比如制造黑客工具、散播黑客工具是要定罪的,新的司法條例對于黑客計算機犯罪也有特別有規(guī)定,這是一個進步,但仍舊不夠。”
在他看來,根本的原因在于國內(nèi)的相關(guān)部門不重視安全,一些安全人員也得不到重視。“安全技術(shù)如果沒有國家扶持是得不到發(fā)展的,整個信任體系將會出大的問題。例如一些比較機密的東西不能夠讓外資企業(yè)來做,如果國外的公司都占領(lǐng)中國市場,民族企業(yè)更無法復(fù)興,這是一個永恒不變的話題,此外,如果大家都搞黑色產(chǎn)業(yè)鏈,中國的安全肯定無法發(fā)展,這是一個非常嚴峻現(xiàn)實問題。”
作為COG的發(fā)起者之一,李麒呼吁,國內(nèi)所有的安全從業(yè)人員應(yīng)該將安全問題重視起來,像蝴蝶效應(yīng)一樣,形成連鎖反應(yīng)。
“COG將專注于網(wǎng)絡(luò)信息安全領(lǐng)域的技術(shù)研究,積極面對全球范圍內(nèi)各類安全事件,通過對安全事件的評估、分析、調(diào)查,提供行之有效的對策和建議。通過定期發(fā)布相關(guān)安全事件報告,全面提升中國的網(wǎng)絡(luò)信息安全水平,為打造安全的中國互聯(lián)網(wǎng)環(huán)境而努力。同時,COG還將通過培養(yǎng)、資助、合作等多種方式協(xié)助有志于在信息安全領(lǐng)域發(fā)展的技術(shù)團隊及個人,對信息安全學(xué)術(shù)領(lǐng)域的優(yōu)秀團隊和對信息安全工作有杰出貢獻的個人提供資助。”
他表示,相關(guān)的國家單位部委不僅應(yīng)該重視安全還需將整個安全產(chǎn)業(yè)進行規(guī)整。不要再出現(xiàn)惡意競爭的局面,只有安全人員被重視起來整個安全產(chǎn)業(yè)才會良性的發(fā)展。“希望每個安全從業(yè)人員都能夠自律。這樣去倡導(dǎo)技術(shù)的人會越來越多,而專注技術(shù)于創(chuàng)新就可以提高信息安全產(chǎn)業(yè),產(chǎn)業(yè)界也就自然覺醒。”