《網(wǎng)絡(luò)攻防技術(shù)（第2版）》 —1.3　網(wǎng)絡(luò)攻擊的發(fā)展趨勢

1.3　網(wǎng)絡(luò)攻擊的發(fā)展趨勢

隨著現(xiàn)代網(wǎng)絡(luò)與信息技術(shù)對社會影響的深入，網(wǎng)絡(luò)安全問題勢必會受到越來越多的關(guān)注。當(dāng)掌握著更多資源的組織、團(tuán)體試圖通過網(wǎng)絡(luò)攻擊謀取利益時(shí)，網(wǎng)絡(luò)攻擊涉及的領(lǐng)域必然會越來越多，網(wǎng)絡(luò)攻擊技術(shù)必然會越來越復(fù)雜，網(wǎng)絡(luò)攻防的對抗必然會越來越激烈。觀察近幾年的網(wǎng)絡(luò)安全事件以及其中涉及的攻擊技術(shù)，可以看出以下幾個(gè)明顯的發(fā)展趨勢。

（1）攻擊影響日益深遠(yuǎn)

1988年，Morris蠕蟲的爆發(fā)造成了當(dāng)時(shí)互聯(lián)網(wǎng)的癱瘓，但當(dāng)時(shí)互聯(lián)網(wǎng)還只是少數(shù)科學(xué)家、學(xué)者們的試驗(yàn)床和提升效率的工具，對普通大眾并無大的影響。而2003年“沖擊波”和2004年“震蕩波”兩波病毒的爆發(fā)，給當(dāng)時(shí)經(jīng)歷了這場事件的人們留下了深刻印象。2016年10月，攻擊者使用Mirai蠕蟲組建的僵尸網(wǎng)絡(luò)對域名解析服務(wù)器提供商Dyn發(fā)動(dòng)分布式拒絕服務(wù)攻擊，使得美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓。2016年美國大選期間，不斷有黑客組織攻入競選黨派的辦公網(wǎng)絡(luò)，或在維基解密上發(fā)布足以影響選舉局勢的文件或消息。可以看到，網(wǎng)絡(luò)攻擊影響的范圍不斷擴(kuò)大，影響的程度日益加劇。

網(wǎng)絡(luò)攻擊的這一發(fā)展趨勢是互聯(lián)網(wǎng)的作用決定的。自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)的作用越來越大，幾乎滲透到了人們生活的所有方面。人們使用互聯(lián)網(wǎng)接收信息、查閱資料、互相交流，使用互聯(lián)網(wǎng)娛樂、購物，借助互聯(lián)網(wǎng)出行、辦公等。在網(wǎng)絡(luò)成為現(xiàn)代社會不可或缺的工具的同時(shí)，網(wǎng)絡(luò)攻擊的影響力自然也日益增加。

（2）攻擊領(lǐng)域不斷拓展

互聯(lián)網(wǎng)是目前最大的計(jì)算機(jī)網(wǎng)絡(luò)，本書所探討的網(wǎng)絡(luò)攻擊與防御技術(shù)的背景主要是以計(jì)算機(jī)為主體的互聯(lián)網(wǎng)，但這并不意味著網(wǎng)絡(luò)攻擊只限于傳統(tǒng)意義上的互聯(lián)網(wǎng)。事實(shí)上，近年來的一些網(wǎng)絡(luò)攻擊事件表明，網(wǎng)絡(luò)攻擊正向工業(yè)控制網(wǎng)絡(luò)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域拓展。2010年，“震網(wǎng)”病毒成功攻擊了伊朗的布什爾核電站的離心機(jī)。2017年，在美國拉斯維加斯舉辦的一年一度的BlackHat大會上，研究者分享了遠(yuǎn)程入侵特斯拉汽車的技術(shù)細(xì)節(jié)。在近幾年的各種黑客大會上，針對無人機(jī)、刷卡機(jī)、智能家電、智能開關(guān)等各種聯(lián)網(wǎng)設(shè)備的攻擊不斷被研究者呈現(xiàn)在大眾面前。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在共享、協(xié)作等方面的優(yōu)勢，使其不斷地被應(yīng)用于傳統(tǒng)行業(yè)和傳統(tǒng)技術(shù)的改造與革新，而物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，也使我們正邁入一個(gè)萬物互聯(lián)的時(shí)代。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中存在的安全問題在這些新領(lǐng)域中仍將存在，而傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)展出的網(wǎng)絡(luò)攻擊技術(shù)在這些新領(lǐng)域中也將獲得新的發(fā)展。

（3）攻擊技術(shù)愈加精細(xì)

近幾年，一些黑客組織攻擊了某些國家的情報(bào)機(jī)構(gòu)或者專門研制“網(wǎng)絡(luò)攻擊武器”的“網(wǎng)絡(luò)軍火商”，并在互聯(lián)網(wǎng)上公布了所獲取到的一些網(wǎng)絡(luò)攻擊武器。分析這些網(wǎng)絡(luò)攻擊武器發(fā)現(xiàn)，攻擊技術(shù)越來越復(fù)雜、精細(xì)。例如，2015年5月，黑客攻擊意大利“網(wǎng)絡(luò)軍火商”Hacking Team，并在Twitter上公開發(fā)布了其獲取的超過400GB數(shù)據(jù)的下載鏈接，這些數(shù)據(jù)包括公司往來信件、工具源碼、文檔等。公開的資料顯示，Hacking Team與來自35個(gè)國家的客戶有商業(yè)往來，向這些客戶售賣各種網(wǎng)絡(luò)攻擊武器。泄露的工具包含零日漏洞、大量針對移動(dòng)智能終端的監(jiān)控工具、可以在UEFI（Unified Extensible Firmware Interface，統(tǒng)一可擴(kuò)展固件接口）中存活的監(jiān)控工具等。2016年8月至2017年5月，黑客組織“影子經(jīng)紀(jì)人”多次在互聯(lián)網(wǎng)上拍賣或免費(fèi)發(fā)布大量網(wǎng)絡(luò)攻擊工具集。這些攻擊工具集包含多個(gè)零日漏洞的漏洞利用工具，可有針對性地攻擊某些知名品牌的企業(yè)級防火墻、防病毒軟件等軟硬件。2017年在全球范圍內(nèi)爆發(fā)的Wannacry勒索病毒，主要就是借鑒了工具集中名為“永恒之藍(lán)”（EternalBlue）的漏洞利用工具。

攻擊技術(shù)精細(xì)化的主要原因是攻擊者主體的變化。從最早只是以“炫技”為目的的黑客，到今天大量的具有國家背景的APT攻擊組織，攻擊者越來越成組織、成規(guī)模，而且整體能力越來越強(qiáng)，能夠調(diào)動(dòng)的資源越來越多。同時(shí)，隨著攻防對抗的加強(qiáng)，攻擊工具的針對性越來越強(qiáng)，對攻擊技術(shù)的隱蔽性、可靠性要求也越來越高。新的攻擊技術(shù)呈現(xiàn)出精細(xì)化的趨勢。

除了上面總結(jié)的攻擊影響日益深遠(yuǎn)、攻擊領(lǐng)域不斷拓展、攻擊技術(shù)愈加精細(xì)之外，網(wǎng)絡(luò)攻擊還有一些明顯特點(diǎn)與趨勢，比如供應(yīng)鏈安全成為攻防雙方角力的重要戰(zhàn)場、數(shù)據(jù)泄露問題將導(dǎo)致更為嚴(yán)重的后果等。在加速推進(jìn)信息化、享受信息化帶來的益處的過程中，我們應(yīng)當(dāng)加倍重視安全威脅問題。如果沒有更進(jìn)一步的信息化與安全的同步建設(shè)，沒有“安全與發(fā)展同步推進(jìn)”，安全防御依然將無法有效展開。

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。