中国领先的IT技术网站
|
|
创建专栏

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。可现实生活中,正邪黑客之间的互相攻击会出现吗?如果我被黑客攻击了,我能反过来攻击他吗?

作者:柯力士信息安全|2017-11-15 07:12

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。

黑客

电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后黑恶势力的服务器被瘫痪,正义势力取得胜利。

可现实生活中,正邪黑客之间的互相攻击会出现吗?如果我被黑客攻击了,我能反过来攻击他吗?

游戏“看门狗”中,主角艾登·皮尔斯和反面角色“伊拉克”进行了“黑客对决”

游戏“看门狗”中,主角艾登·皮尔斯和反面角色“伊拉克”进行了“黑客对决”

黑客攻防战

解释这个问题前,我们不妨先做一些常见黑客工具的普及,到底黑客是怎么进行网络攻击的。

一种常见的攻击方式叫做DDoS。正式名字非常枯燥,叫做“分布式拒绝服务攻击”。简单来说,假如黑客想把一个网站(比如百度网)瘫痪掉,他就可以率领成千上万的电脑,疯狂地访问百度网。这么一来,百度应对这些成千上万的请求,根本忙不过来。导致的结果就是,普通人根本上不了百度网。如果作比喻的话,DDos就像“爆吧”,一群人疯狂地发帖子,正常人根本发不了。

还有一种方式叫脚本攻击。写一个“钓鱼”网站,把链接发出去,等着有人上钩。只要有人点进去,他的账号密码就会被偷。脚本攻击往往被黑客不齿,因为这种守株待兔的方法没什么技术含量,而且贱兮兮的。不过因为上钩的人多,收益也很大,近年来脚本攻击变得越来越普遍。

另外就是近几年闹得比较凶的Ransomware(网络勒索)了。黑客把你电脑里所有的文件都加密,让你一个都打不开。然后黑客说你给我二百块钱,我才给你的电脑解锁。这种攻击方式我在之前的文章《全球刑警的梦魇,黑客手里的万能锁》里介绍过,这里不再重复。

常见的防御方式主要也有以下几种:

第一个是防火墙。防火墙就像小区门禁,我认识的人我才让进,其他人都不行。防火墙可以设在物理层上,检查IP地址。也可以设在应用层上,检查密钥。防火墙是最普遍最简单的防御方式。

第二个是加密。我把重要文件都加密,这样黑客就算偷走了也打不开。比较主流的加密方式有MD5(已经被发现有漏洞),SHA-1(近期被发现有漏洞),SHA-256(目前还比较安全,不知道啥时候能发现有漏洞)。除此以外,RSA也是被广泛应用的加密验证方式。

第三个是病毒库。防御者存一个病毒库,把这个病毒库当做字典来检查接收到的文件。只要发现类似病毒库里病毒的,格杀勿论。这个方法的缺点是防不了新发明的病毒,也防不了变异后的病毒。除此以外,病毒库还要时时更新,只要发现新病毒,病毒库就要再补充。

在黑客攻防战中,防守方往往是处于劣势的。防守方必须阻挡住每一次黑客的攻击,而黑客只要成功黑进去一次就够了。而且防守方很被动。攻击方想什么时候攻击,就什么时候攻击。防守方可是时刻不能懈怠,而且还要仔细调查每一个有嫌疑的网络行为。最后,防守方往往一旦被攻击,除了报警以外什么也干不了。而警察往往不具备黑客技能,把偷掉的数据追回来,可能性微乎其微。

最好的防御是进攻

2017年3月,美国佐治亚州众议员汤姆·格瑞夫斯(Tom Graves)提交了一个草案,这个草案提出了一个概念:主动网络防御。这个法案全名叫做“主动网络防御特别法”(Active Cyber Defense Certainty Act),他允许黑客攻击的受害者反击。法案简称ACDC,为了解释方便,我们把它称为“主动防御法”。

这个法案允许三种行为:

  • 受害者可以黑入黑客的电脑,把偷走的数据“偷”回来。
  • 受害者也可以通过黑客手段搜集黑客的犯罪证据,交给警方。
  • 受害者可以把黑客的服务器瘫痪,让他不能继续作恶。

除此以外,法案里还明确规定以下三种行为是万万不可的:

  • 不能销毁黑客电脑上的所有信息。(不能给警方取证增加难度)
  • 不能造成肉体伤害。(不能动刀动枪)
  • 不能威胁公众健康和公共安全。(不能伤及无辜)

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

  1. “隐私面单”能保障个人信息安全吗
  2. 我们不一样?有啥不一样——反正双11你还是要注意信息安全
  3. 如何防御黑客针对企业员工的社工攻击
  4. 保护个人信息安全重在行动
  5. 简单易懂的保护社交信息安全的办法
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

× CTO训练营(深圳站)