一个月前,美司法部起诉了11名涉嫌非法闯入美国9大零售商电脑系统、并偷盗贩卖4100万个信用卡和提款卡号的网络黑客,其中一人为美国密情局特工. 这是美国司法部处理过的最大一起黑客入侵、身份盗窃案件.近期,笔者联系了著名安全研究专家Derek Manky先生,就此次黑客入侵事件进行了交流探讨.这里让我们通过几个小问题深入洞悉此次事件背后的一切秘密.
1.攻击者是如何具体入侵无线网络的?
要入侵无线网络,黑客需要打破无线网络的WEP加密。这种加密协议存在缺陷,很容易被攻破,进而进入受保护的网络。
美国波士顿的联邦检察官迈克尔沙利文表示,一旦进入网络内部,那三个安装好的“嗅探器”程序就会在零售商的卡处理网络中到处嗅探,捕获信用卡号码、密码和帐户信息。还有一些其他私人号码可以帮助他们访问已经签发并且激活了的信用卡和借记卡。
2.整个事件中入侵者都利用了哪些漏洞,采用了哪些入侵手段?
黑客使用的是一种广为流行并且普遍适用的技术,即通过前端资料隐码入侵获取访问数据 库。这直接通过一个公众所面临的界面(HTTP)执行,并且依赖于利用贯穿网络层到后端系统的数据查询。在这种情况下,这是管理方面的问题——这是一个广 泛、普遍存在的问题,应该一直严肃对待。
服务器系统可能遇到各式各样的攻击,一旦被入侵,客户的数据资料确实可能处于危险之中。典型的案例包括通过 “被迫式”下载来自动安装恶意软件。
“被迫式”下载往往发生在用户访问一个有漏洞的网页的时候,它将从网页浏览器中找到没有打补丁的漏洞进而安装恶意代码。当然这并不一定发生在服务器上,它可能发生在作为与关键系统处于同网络的客户系统上。恶意软件(木马)往往从那里散播到整个网络。
然而,在这种情况下,确保无线网络的安全看起来是一个简单的问题。没有采用“零日” 攻击,而是利用一种众所周知的具有无线加密协议的安全问题。通过使用加密技术如WEP或者更强有力的机制如WPA、WPA2可以保护大部分无线网络的安 全。据说WEP拥有各种安全性缺陷,其加密协议很容易被破解从而进入该无线网络。无线网络不应该允许访问敏感数据的。基于这些原因,一个相对容易的安全漏 洞出现。我们所提及的嗅探器程序是一种后门木马,它们是一种可以搜集并传递信息的恶意代码,也是当今网络犯罪很受欢迎的黑客工具。
3.为什么这么长时间才破获这个案件?
据CNN报道,调查开始于2006年年底,除了司法部门,密情局通过美国在圣地亚哥联邦调查局进行了三年多的秘密调查。
司法部在一个声明中表示,黑客当时隐藏了他们控制的位于美国和东欧的在加密计算机服 务器上的数据。一些信用卡和借记卡的号码通过互联网出售给其他人,然后将信用卡号加密存储于空白卡来取现金。通过在空白卡的磁条上加密“兑现”。当局声 称,被告然后用这些卡每次在ATM取款机上提取数万美元。花了这么长时间是因为调查这些事件十分复杂,在各个地区牵扯到许多因素。不同国家针对加密储存数 据的法律不同,导致了调查加密数据存储只会拖延调查的进程。
4.是攻击者技术手段很高,没有让任何一方察觉,还是其他原因?
这存在两个主要问题。
第一个是关于最初的安全漏洞:在防护无线网络和数据的时候,用简单的手段保护无线网络的防护协议非常脆弱。很容易通过无线网络获得敏感信息,这是设计和拓扑布局的问题。
第二个问题是关于恶意后门木马程序在网络上的蓬勃发展,并且搜集了大量的信息用于恶 意目的。这些木马程序常常被疏忽。通过部署适当的安全系统,最初的漏洞不会再发生。当一个漏洞出现,一个恶意的内部人员进入网络,综合安全系统各个功能应该会阻止这些木马:反病毒就是一个很好的例子。
网络安全的一系列发展正导致一个综合解决方案的出现,从而使网络能够伸缩自如以抵御绝大部分攻击。这个解决方案的关键组件正在由产品厂商推出,被称之谓UTM,或统一威胁管理系统。
[1] [2] 下一页
