移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

安全微故事:网络世界里的“碟中谍”

时间:2013-03-11 15:12来源: 点击:
骇客通过本次入侵,没有达成最终目标,但也获得了一些信息,比如部分SecurID密匙副本,网络商业间谍与骇客们决定通过复制“SecurID”安全密匙的方式侵入洛克希德 马丁公司网络系统。 安全
Tags洛克希德(2)碟中谍(2)安全讲堂(78)  

  在经典的谍战电影里,我们经常可以看到,为了窃取机密文件,间谍需要先找到负责保险箱钥匙、密码的安全人员,或行刑逼供、或美人计,百般手段获得钥匙、密码、口令、建筑布局图等等相关资料,然后全副武装的在一个月黑风高之夜,潜伏进入,关闭警报系统,躲过红外扫描,从通风孔中悬挂下来,打开计算机,输入密码,放进光盘,拷贝走机密数据。

  而今,在网络世界里也上演一出碟中谍大战。(笔者注:本安全微故事取材于现实事件,但经过文学加工,如有雷同,实属巧合。)

  话说著名美国航空航天制造商洛克希德•马丁公司,是全球最大的国防工业承包商,也就是熟称的“军火商”。一帮来自网络世界的商业间谍盯上了洛克希德•马丁的未来武器系统开发资料,通过侦查,这帮网络商业间谍发现洛克希德•马丁公司的网络防护体系严密,没有办法在不被察觉的情况下直接。不过,同时网络商业间谍辨认出洛克希德•马丁采用的是RSA的安全防御系统。网络商业间谍决定从获取安全密码入手,就此,网络商业间谍勾结骇客组织了针对RSA的入侵攻击。

  2011年3月,骇客巧妙的潜伏进RSA系统内部,开始不动声色的挖掘有价值的信息,意图发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点,甚至希望能够直接获取与洛克希德•马丁公司相关的SecurID信息。就在此时,恰逢RSA展开例行的内部安全检测,RSA发现了其系统的异常状况,顺藤摸瓜,发现并清除了入侵者。

  骇客通过本次入侵,没有达成最终目标,但也获得了一些信息,比如部分SecurID密匙副本,网络商业间谍与骇客们决定通过复制“SecurID”安全密匙的方式侵入洛克希德•马丁公司网络系统。

  2011年5月,间谍发起了对洛克希德•马丁公司网络系统的攻击,通过利用系统漏洞、社会工程学,间谍绕过层层防御系统,最终遭遇了SecurID的拦截,间谍取出之前获得的SecurID密匙副本小心翼翼的进行尝试。可惜,非但未能成功还触发了暗藏的警报系统,被洛克希德•马丁公司安全部门侦测到,网络商业间谍与骇客们只得迅速撤离,等待新的入侵时机。

  …………

  其实,2010年的伊朗核设施被攻击事件就是一次典型的网络谍战,而且间谍一方取得了成功。当今,已经成为了人们生活的延伸,以前只存在于自然世界里的谍战将在网络世界里继续上演。作为安全系统提供者的安全公司,开始成为网络世界骇客的攻击目标,著名硬件安全公司SonicWALL每天都会遭遇数十万次的攻击。安全公司所面临的压力与所要肩负的责任愈发巨大。

  碟中谍2的攻击目标会是谁?

------分隔线----------------------------

推荐内容