“中国最牛安防专家”赵厚理:原来现实中的黑客比电影中的更可怕!|Kiss CEO【第535位讲者】

这是一刻第535位讲者国际黑客组织抗衡团队的管理[email protected][email protected]比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。在电影中,“黑客”无处不在,但到底什么是黑客?我们如何去防御和抗衡?赵厚理将给我们答案。
我是赵厚理,今天想给大家讲述一些以前只能在电影里面看到的东西,议题就叫黑客拥有另一个纬度的黑科技。黑客大家认为它是什么样的一个角色呢?这里我给大家解释一下。拥有特殊技能的人,而且他能够把这项特殊技能正向发挥出来,我们统称他为黑客。但是技能如果用错了方向,那他的黑客的颜色就真的应该是黑色。

垃圾短信猖獗 源头究竟在哪?

黑客就在我们身边,特别是互联网如此发达的今天,已经普遍存在了。但是大家对黑客的认知还处于一个比较初级的阶段。比如写一个小病毒,把别人的电脑给黑了,那叫黑客。
大型组织遭遇黑客攻击的最大教训是公司总裁要担负起信息安全治理的职责,总裁不用安装防火墙和修复系统补丁,但要了解安全对业务成败的关系,要制定信息安全目标和战略、建立组织框架和分配必要的资源。
黑客工程是一个相当繁杂的一个系统工程,比如这里是黑客的入侵工程,非常繁杂,而且是流程化。比如说确定目标,我要知道对方是谁,必须要踩点,要有详细的了解,叫社工情报。最后漏洞里有突破防御和注入后门、静默,产生最终的我们的目标。这就是一个完整的黑客工程。
在美国黑客大会上,曾经有黑客可以做到指定任何一个国家,任何一个城市,任何一个街道上的ATM机吐钞票。现在这种技术已经落后了,在这个技术后来的发展过程中,有黑客又展示了一门新的技术——心脏起搏器的入侵。在全美,85%以上的高龄老人都装了心脏起搏器,以便于在心脏出现问题的时候,可以通过远程的方式激活心脏起搏器,以保证老人生命的延续。

开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库…

全球有95%以上的老人是死在床上的,而且是在不知情的情况之下突然间死亡的。所以心脏起搏器可以让生命得到一定的保障。但是,因为它技术的不全面,导致了黑客可以通过心脏起搏器入侵到任何一个人的心脏当中去。产生的效果大家都知道,可以产生骤停,可以剥夺一个人的生命。

黑客的技术一直在发展,大家可以从新闻里,或者是媒介里看到。黑客可以轻松地入侵汽车,特别是我们所做的像特斯拉之类的这些新能源汽车,或者是先进的互联网汽车。我们目前开的汽油车,其实也可以被黑客入侵。曾经有一个专家认为黑客都是从娱乐系统入侵的,通过广播,推动GPS之后入侵到汽车里后,做相应的动作。但是破坏不了动力系统。我觉得这是不对的。
为什么现在咱们开的汽车也会存在被黑客入侵的风险呢?因为在动力系统和娱乐系统相关联处的关键点是电瓶,电信号可以转换成数字信号,也就是可编程信号。所以,汽车也是可以入侵的。当一个人在高速公路上开到100迈的时候突然被入侵,导致了汽车抱死,之后车毁人亡,这样的事件已经有了,而且非常多。
卜蜂莲花超市汕头地区第13家门店开业,红商网
还有无人机,我们在实验室里面做了一个实验,这个实验就是当无人机在天上飞的时候,我能不能够连机带货全都拿过来。我们做到了,的确是可以的。说明这些非常高精端的东西,它是存在着问题的。而我们掌握的这种破解问题的能力,能够促进它更高更远的发展。
早期的时候进入我们国家很多的间谍,他们通过的方式是金钱、美女来腐化。随着互联网的发展,现在都不需要了。例如科研机构的比较边缘化的一个小兵,要获得机密,怎么办?我这人思想很坚定的,我的保密意识也强。敌特组织就会对我进行调查,这个人到底是干吗的,家住哪里,每天上下班从哪里走。那好,摸准了情况之后,方法很简单。在我回家的必经之路丢一钱包,这个钱包里面没有任何身份信息,只有几千块钱现金还有个小优盘。一次我捡不到,让我捡两次,两次捡不到让我捡十次,必定要让我捡到。
当我捡到钱包之后,出于好奇心,我会对那个钱包里面的优盘感兴趣,当我把这个优盘插到我自己的电脑上,这台电脑已经被相应的组织或者个人控制了。它将成为我身上机密的一个跳板,源源不断地向外输送信息。更有甚者,因为我的私心,我会带着这个容量大、外壳又漂亮的优盘,去我的工作单位,我的工作单位是绝密的,不联网。但是就是因为这个优盘,插入到我单位的局网里面去了。造成了跟我们单位和我个人相关的,和我的科研项目相关的所有资料,秘密打包在这个优盘里面。
当我把这个优盘带回家,插到我家这台可以上网的电脑上,所有的数据都出去了。还有更先进的一些技术,一些人的保密意识不是太强的时候,拿着可以上网的手机,插到不上网的互联网环境里面去,产生了一个互联网的连路,相应的数据也就出去了。这个优盘叫摆渡优盘,是最早期的窃秘技术。
海域的海鬼,这个是比较有意思的。很多国家,在我们国家的海域里面丢了很多的探测器,早期的时候这些探测器都是金属的。现在已经发展到陶瓷的,硅胶的,而且可以根据信号来进行不断地移动。它的作用很直接,第一个作用是探测海底的上方,海平面上方行走的船只是什么型号,是军用船只还是其他的船只,或者是潜艇,它能探测得到。第二个作用是探测海底的矿产资源。这种东西到现在已经是第六代了,非常恐怖。
当然我这里讲到了,刚才讲到的案例里用到的工具也好,技术也好。它涉及到我们国家的安全,跟我们老百姓相关。比如说大家用的手机,这些手机在我们面前好像是很脆弱的一个东西。为什么说它脆弱?我们可以进去,我可以知道你里面所有的东西,你的短信、你的微信、你的通讯录,你坐飞机坐哪个航班,下地之后住哪个宾馆,跟谁有交集,都会知道。这些黑科技,如果被非法的组织利用,那将是非常大的问题。大规模的互联网用户,基本上是裸奔的。我们国家需要一些新鲜的科技,去做一些数据的加密也好,或者是保全也好,或者新的展示也好,一定要用黑客的思维去解决安全问题,以黑客技术去解决这个防御问题,才能跟国际上的先进技术进行赛跑。在未来我想以我们自身更多的先进的技术资源,为社会为国家提供更多的亮点,更多的服务。
转载须知
文字由一刻talks原创
如需转载请后台回复”转载“

百度安全:用威胁情报对抗黑产的专业”雇佣军”,网易

微信扫一扫关注该公众号

实施信息化工作外包的公司,应制定完备的外包服务管理制度,将外包纳入全面风险管理体系,合理审慎实施外包。

猜您喜欢

斩断黑客窃取私人信息数据之黑手
网络安全公益短片差旅无线网络安全
轻松打动HSE从业人员的HSE在线视频课程
房产业内展望2017青岛楼市 健康稳健或仍是主基调
MERKANDI CITYHOMESBALTO
罚罚罚–从“安全员的苦衷”说起