【IT168信息化】
黑客大战4——学会自保
我谈论黑客大战的原因之一是因为金道所属的正是 IT 服务产业。
一个案例
去年 (2010 年)一家跨国企业 (金道客户之一) 决定让其雇员自由访问网页,即雇员可从自己办公室访问他们喜欢的任何网站。我相信,这只是在员工休息时才被允许。自然,每月数百例的病毒感染在急剧上升。金道服务团队被要求每天清理众多被感染的电脑,其中一些是可以直接清除病毒,另一些则需要完全重新安装操作系统。
尽管这种清洁服务增加了我们的额外收入,金道依然建议客户加强防火墙措施,尤其是为中国定制防病毒程序。我们说过,除了全球标准的体系结构和员工培训外,还可能需要建立一个双安全功能,因为大部分的英语防病毒软件包(全球标准)不可能完全检测出用中文编写的特洛伊程序。但客户CIO 友好地拒绝了我们的附加服务报价,而是只支付受感染部分设备的服务费用。
对策建议:
由于大部分病毒感染都来自于可疑网站和不假思索打开邮件中的附件,所以我们需要做到以下几点:
1. 培训每一位员工随时随地注意,这非常重要。不过,正如我在上一篇文章中提到的,如果邮件来自于你的老板或你的朋友发送的贺卡,你可能毫不怀疑无辜地就打开了。这是人类的天性。
2. 我们必须让他们及时更新 windows 和防病毒程序。然而,如之前所述,一些间谍软件无法被普通的防病毒软件检测出。
上述培训是有效的,但有人类天性存在,就不能防止每个感染。所以我们还有如下建议:
1. 该公司的 IT 部门应限制员工仅访问授权的网站。员工不应使用公司电脑访问作个人用途的站点。此限制措施可显著减少公司里的病毒感染机会。
2. 由网络专家做常规/定期检查是必不可少的。能做这种工作的人被称为"白色黑客"(用犯罪行为反击黑黑客)。这些检查可能包括入侵测试(针孔检测)。
3. 至于防火墙反病毒架构,我们建议您为了安全起见考虑冗余保护。
我之所以这么说是源于 BOT。
如果您不完全保护您的服务器和您员工的个人电脑,这些设备可能会从外被控制,比如被人恶意用于攻击其他公司或国家。也许您公司的 PC 就被用于了攻击韩国或三菱重工。如果您是 IT 部门的主管,但却不能保护您的网络免遭病毒,那你就是一名同犯,尽管您不一定会被国际刑警组织逮捕,但您不能说“我是无辜的受害者。”
黑客大战5——做一名“白客”
日益复杂的安全挑战
就职于IT行业之外的多数职能手机用户都不知道自己手机所蕴藏的病毒风险。我们必须意识到,其实“智能手机=PC=被远程控制的高风险。”
对iPhone用户来说,好消息是至今仍没有关于病毒侵扰苹果iPhone的报导,这或许是因为过去苹果PC用户数量不多。对多数黑客而言,如果不是给用户基数巨大的操作系统带来攻击,就难以从自己制造的新入侵工具中享受到乐趣,因此他们都在微软身上大显身手。
近来采用安卓系统的智能手机增速迅猛,据一项技术报导,迄今已发现的恶性病毒数量已经接近200个。而这也在我看到的电视节目中被再次证实。黑客将手机设置成静音状态,然后拨打这部手机,黑客就可以听到这部手机旁边的任何声响,比如,一个商业会议。
黑客同样可以通过远程操控盗取图片。他们可以盗取手机用户昨天在确认其项目损益时刚从公司数据库中下载的数据文件夹。你的手机通讯录,通话记录,以及图片库都可以很容易的被盗取。因此,在日本,所有网络服务供应商(比如Softbank和Docomo)现在都在致力于如何加强对其用户的安全服务。
无论是对个人、公司或国家而言,为了改进手机、电脑以及通讯网络的安全,我们所需要的都是真正卓越的工程师。好的“黑客”们,才知道如何去保护他们的系统免受其他黑客的攻击。
做一名“白客”
今年8月8号,最大的黑客节Def Con在美国拉斯维加斯一家酒店举行。每年超过10000个高手参与其中,来逐鹿这场模拟版黑客网际争霸。成为最终优胜者的男/女英雄要在保护自己队服务器的同时侵入到其他队的服务器。一个日本队伍在淘汰赛中获得第二名,但遗憾的是在最终出线的12支队伍中也只排在最后一位。
从2011年开始,大会开设“Def Con Kids”,8-16岁的青少年从中学到了包括解码技术在内的很多知识。主办方非常认真地想培育年轻人成为“黑客”领域的专家,以使真正的黑客可以被培养的“白客”所“封杀”。苹果公司也欢迎那些能突破iPhone功能限制的工程师们,并高薪聘请他们来发展完善iPhone的安全系统。
几年前“云计算”还只是在IT从业人群中流传,但如今,每个人都知道它已融入我们日常生活,也可以为个人所用!由于各种应用和数据存储空间遍布于网络中,使用者无法确定其确切位置,它也被冠以“云服务”的称呼,就像苹果的i-cloud.
自然而然,在网络领域保护终端用户的信息或数据愈发重要。未来10到20年,“白客”们将在世界范围内无数私有组织或政府机构中成为最受欢迎的资源。如果你磨练你的黑客技术,你将能在任何时间任何公司获得工作机会,即,永远和失业说拜拜。
金道从意识到人们的工作场所将不再限制于工厂或办公室就推出了WPM(工作环境管理)服务,未来人们将在任何地方都可以办公,包括你在家里用智能IT设备通过高速无线(或有线)网络联网。或许你也知道LTE将很快成为下一代全球通信技术标准(目前已有70个国家同意使用),因此1GB每秒的下载速度在1到2年内将不再是梦想。
在这个急剧变化的生活和快速发展的网络环境中,信息系统安全应该成为任何一个CIO的首要关注点,就像金道一样。
我也希望更多人能掌握基础的网络技能及黑客方法。
黑客大战6——智能时代,小心“免费软件”
智能手机现在已经席卷了世界的每一个角落。除Apple手机外,Android手机也正急剧加速智能手机的应用,它不仅迅速占领了个人市场,也同时占领了商业市场。目前,Google和Apple两家的智能手机应用相加已经有75万个之多。
今年7月,日本一家名为“Milog Inc.”的公司免费发布了一款其开发的名为“UpTV”的应用。不久之后人们发现,一旦你安装了这款应用,则你的手机ID、手机上安装的应用列表、以及这些应用所有的登录历史记录都被统统发送到了Milog Inc.。虽然该公司现在心不甘情不愿地停止了这种行为,但他们已在计划将搜集到的信息出售给不同的下家。
您或许听闻过香港八达通丑闻,尽管他们的这个案件更加极端,因为的确已经有市民的个人身份信息被泄露了。最后八达通的CEO也不得不在舆论的压力下黯然离职。
问题在于,即使有人搜集了智能手机应用的相关信息,这种行为本身并不能关联到“个人身份”(我是指当称您为个人时)。时至今日,尚无任何法律条文禁止搜集这样的信息。“个人隐私保护法案”保护的也仅仅是诸如姓名、住址、职位头衔等可以定义个人身份的信息。
你所有的访问记录,例如电影院搜索,餐厅搜索,各种网络采购如食品、酒、日用品、汽车、电子产品,甚至一些个人秘密例如登录使用约会助手之类的智能手机应用,这一切对于某些销售公司来说都吸引力十足。他们热衷于有效地传递他们的产品广告,也理解向对汽车不感兴趣的人手机上发汽车广告是犯傻的行为。这被称之为基于目标市场的营销。他们不知道你姓甚名谁,家住何方,年龄几何,但知道该把广告发给哪一部手机!
如果你在电脑上打开Yahoo的门户页面,你可能会惊奇地发现坐在你旁边,与你打开同样页面的人,显示的却是和你截然不同的广告条幅。Yahoo可以选择在首页上显示哪个广告,是因为它记得你过去访问过什么,也就是说,你的兴趣点是什么。这种方式有助于提高广告栏的点击率,也会让付钱给Yahoo的广告主更加满意。我不知道在中国,百度是不是也做了同样的事情。你可以试着找几个朋友,同时打开百度的门户页面,看看呈现的屏幕是不是和你一样。
在日本,这种目标市场营销预计在2015年将扩大到70亿人民币的规模。所以你应该意识到并小心这些页面或应用软件公司不仅会在你电脑上,也会在你智能手机上追踪你的行为历史。很多免费软件之所以免费,大抵是因为这种原因。
黑客大战7——未来战警、阿凡达与汤姆·克兰西
2009年有两部大热影片。一是布鲁斯 · 威利斯主演的《未来战警》,一是詹姆斯 · 卡梅隆导演的3D 电影《阿凡达 》(注:《阿凡达2》将于 2014 年制作完成,《阿凡达3》则可能会在此后一年)。在观看这两部电影时,我立即想起了汤姆·克兰西的《Net Force》系列。
你可能不记得汤姆 · 克兰西的名字,但一定熟悉如下电影:由肖恩 · 康纳利主演的《猎杀红色十月》 (1990 年),和哈里森 · 福特主演的《爱国者游戏》(1990 年) 和《燃眉追击》(1992 年)。
汤姆 · 克兰西和Steve Pieczenik都是写了很多与高科技军事行动相关的书,当 9-11世界贸易中心和五角大楼袭击发生时,很多人说它几乎与汤姆 · 克兰西其中一书中写过的如出一辙。
我有约 20本汤姆 · 克兰西写的书。我能记得最早的《Net Force》系列是1998年出版,我连续买了六本。他在 2006 年完成了第10本,但我还没看最新的4本。(点击可查看样本:http://www.listal.com/list/tom-clancys-net-force)
我想起《Net Force》系列是因为这与通过头盔在网络中穿行有相似性(无论它是一个闭合的网络或开放的公用网络)。在《阿凡达》和《未来战警》中,人类操作员通使用设备远程控制自己的机器人。当他们操作时,他们可以和机器人看到/听到同样的东西。
在《Net Force》系列故事中,主人公(黑客猎手) 用头盔和他最喜爱的模拟器(软件)进入网络,使他可以建立搜索和打击凶徒的虚拟环境。根据由模拟器建立的虚拟世界,凶徒以汽车司机、老虎(野兽),或其他任何形式出现。
总结:
1) SF(科幻)和小说的世界是真真切切的世界2)网络战争亦是真实的。因此,在不久的将来,白客也许能够使用这种虚拟仿真软件在网络中搜寻攻击者(黑客)。这是不是很有趣?(作者系金道公司服务战略顾问加藤恒雄,拥有30年以上全球IT从业经验,关注企业管理、IT服务管理、IT运维外包、中外经济文化等话题。)
