频道栏目
首页 > 资讯 > 其他综合 > 正文

美国Cybertrust:跟踪万名黑客 预测网络风险

04-12-14        来源:[db:作者]  
收藏   我要投稿
“通过跟踪黑客之间交换的信息以及黑客组织的活动动向,可以预测今后在网络上会发生哪些攻击活动。实际上在4年前就可以预测到‘冲击波’”(注*)——安全厂商美国Cybertrust公司CTO(首席信息官)Peter Tippett在12月10日的新闻发布会上对该公司的商业与安全最新动向等进行了说明(照片)。Tippett曾以在世界上首次开发出商用防病毒软件而闻名。

  
注*:“黑客”通常指拥有高深的计算机与网络技术、具有强烈探索意识的用户。与此不同,进行网络攻击的恶意用户为称为“Cracker(怪客)”。但在本文中,根据Tippett的发言,一律称之为“黑客”。

  Cybertrust是由美国Betrusted与美国TruSecure合并而成的公司。面向企业/组织提供安全管理——包括智能管理、威胁管理、脆弱性管理、可塑性管理等方面的解决方案。作为这些解决方案的一部分,该公司面向客户提供安全信息。其最大的特点是不仅仅对眼前,而且“还预测今后会发生哪些攻击或变故”(Tippett)。

  能做到这一点得益于该公司强大的信息收集能力。信息收集方法之一就是“跟踪超过1万1000名黑客的动向”(Tippett)。通过收集黑客之间交换的信息等,掌握“黑客对哪些对象感兴趣”、“瞄准了什么样的弱点”等,以此来预测今后可能出现的攻击。并根据这些预测向客户提供防范对策。

  例如,对于2003年8月出现的“冲击波”,在距今4年前(冲击波问世前3年)就可以预测出来。“黑客之间曾经相互交换‘瞄准Windows的DCOM’这样的信息。因此,出现针对DCOM(如冲击波)的攻击只是一个时间问题”(Tippett)。

  对于“跟踪”黑客的方法,Tippett强调称“只根据公开信息。绝对不使用非法入侵与窃听等违法手段”。具体方法是,由公司职员以黑客身份参加IRC或聊天等,以此来获取信息。“1个人可以装扮成4~5名黑客。长时间装扮的话,对方就会把自己当成是真正的黑客,开始提供信息。并告诉你‘打算下次用这种工具进行攻击’,甚至还向你展示这种工具”(Tippett)。


  该公司将这样收集的众多数据做成数据库,形成一个“哪些黑客属于哪些黑客组织”、“哪名黑客与哪名黑客保持联系”、“过去曾攻击过哪个网站”--等信息都可以通过GUI来进行参照的系统。

  “这种(通过黑客社区收集信息)方法不过是该公司信息收集方法的一部分。但却非常管用”(Tippett)。如果算上合并前的话,这种方法已经实施了11年时间。(
相关TAG标签
上一篇:谈网吧增值服务
下一篇:Windows异常处理流程
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站