阻击黑客的新招数.doc

阻击黑客的新招数.doc阻击黑客的新招数去年在旧金山举行的一场会议上,美国前副总统戈尔站在密密麻麻的企业家和投资人面前,描绘怎样能遏制气候变化,甚至可能发生的一些转变。接着演讲的是Mandiant公司的创始人凯文?曼迪亚(KevinMandia)。这家网络安全公司被另一家名为FireEye的网络安全公司收购。曼迪亚说,黑客发动的数字攻击是怎样都制止不了的。这两位的观点放在一起却让奥伦?法尔科维茨(OrenFalkowitz)看不下去了。在美国国家安全部门做过分析师的他说:“真的吗?我们解决得了全球变暖,却应付不了网络攻击?”他可不同意曼迪亚的说法。过去两年,法尔科维茨创办的Area1Security一直在尝试说服那些为间谍、罪犯和黑客忙得焦头烂额的电脑服务器拥有者和运营商同意该公司可以进入它们的服务器,这样便能监控网络袭击者的活动。服务器让Area1Security的安全小组清楚地了解到:谁是遭遇网络攻击的目标、黑客用什么工具和网站。然后安全公司便可以开始拦截攻击者,比他们预谋袭击的时间提前几天甚至几个月采取防范措施。在人们近些年来不太相信数字攻击可以拦截的行业里,Area1Security无疑开拓了新的方向。今天很多寻找投资者的安全初创企业都认为自己不可避免出现缺口,它们把更多的精力放在发现正在实施的攻击活动上,祈祷自己可以在侵入者卷走重要内容之前作出回应。似乎网络安全行业里的每个人都忘了:用户给他们付钱的前提是避免黑客侵入。法尔科维茨与同事布雷克?达尔切(BlakeDarché)、菲尔?西姆(PhilSyme)认为,他们找到了利用攻击者自己的工具打击攻击者的新方法。从网络攻击诞生以来,黑客便依赖全球范围内的服务器网络,肆意使用他们的恶意代码,寻找袭击目标,偷取数据。通过监视牙科诊所、农场、焊接车间、技术公司等地方被黑客侵入过的服务器,Area1Security相信它可以在监控甚至拦截攻击方面确保优势地位。Area1Security的技术解决了最恶性的攻击之一―钓鱼攻击。钓鱼攻击可以通过引诱人们毫无戒心地点击邮件里的链接,给黑客可乘之机,借此侵入当事人所在公司的系统。钓鱼攻击现在好像传染病一样泛滥。迄今为止,有超过90%的网络入侵是从钓鱼攻击开始的。情报专家表示,黑客喜欢使用钓鱼攻击窃取各种技术。美国凯鹏华盈风险投资公司(KleinerPerkinsCaufield&Byers)是Area1Security的投资方,这家公司的风险投资师泰德?史莱恩(TedSchlein)说:“法尔科维茨并不觉得我们就得接受网络攻击肆虐的现实,他想做点什么。”史莱恩表示:“如果我们能与每家公司面对面,告诉他们,‘我们可以停止你所遇到的钓鱼攻击’,那么法尔科维茨就可以告诉曼迪亚,‘谢谢你提供的灵感,但是你错了’。”应对钓鱼攻击所面对的一大挑战便是受害者、网络安全公司和立法机构之间缺少信息共享。受害者不愿意对外讲述自己被黑的遭遇,这就使得他人有遭受类似攻击的潜在可能。另外,自斯诺登泄密事件发生后,政府部门在分享网络威胁数据方面的作用也大打折扣。奥巴马政府一直力推与私营机构合作,收集并共享更多网络威胁数据,但