本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第2章,第2.3节入侵者动机,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.3 入侵者动机
CCNP安全Secure 642-637认证考试指南
不法分子可能受某种动机驱使而入侵他人的网络。尽管入侵者盗取或破坏数据的动机五花八门,不过我们从已有的案例中或许能捕捉到入侵者的些许动机。为更好地进行讨论,我们首先定义几个常见的术语。就本章而言,“入侵者”(intruder)指未经授权而试图访问网络或计算机系统的一类人群。入侵者可以被进一步划分为以下4类。
飞客(phreaker):精通电话网与交换设备的一类人群,他们利用电信系统的漏洞盗用他人账号免费拨打电话。
骇客(cracker):精通网络原理与操作的一类人群。骇客通常心怀鬼胎,他们利用掌握的知识非法入侵他人网络。
黑客(hacker):精通编程技术的一类人群,热衷于寻找网络或操作系统存在的安全漏洞。道德黑客(ethical hacker)也称白帽黑客(white hat),他们实际上扮演了安全顾问的角色。企业经常聘用道德黑客实施测试攻击,以检验当前系统的安全性。心怀鬼胎的黑客称为黑帽黑客(black hat),介于白帽黑客与黑帽黑客之间的黑客称为灰帽黑客(grey hat)1。
脚本小子(script kiddie):稚嫩的初级黑客,通常使用他人编写的脚本扫描网络的漏洞和缺陷。
飞客、骇客、黑客以及脚本小子之间的区别在于,前三者是精通系统与网络技术的人群,一般使用自己开发的工具和程序;而脚本小子往往经验不足,且很大程度上依赖于公开的脚本。入侵者访问、删改或瘫痪网络的动机各不相同,接下来的章节将讨论最为常见的几种动机。
2.3.1 缺乏对计算机或网络的了解导致的入侵
并非所有的网络或系统入侵都由攻击者造成。有时候,用户缺乏相关的知识才是危害系统安全的主要原因。设想一下,如果未经培训的用户获得Windows Vista或Windows 7操作系统的管理员权限,他就能很容易删改某些关键设置,从而造成无法预料的后果。缺乏对对方的了解而又过分信任对方同样十分危险。例如,当用户通过一台设备接入网络时,管理员却向其开放了整个网络。经验不足的管理员可能会不慎打开防火墙,从而导致整个防火墙失效。此外,如果防火墙在临时放行某种流量之后没有及时关闭,这种临时性开放很可能成为永久性开放,从而造成严重的安全隐患。尽管某些安全漏洞并非恶意攻击,但是制定一份完善的安全策略可以将这些漏洞所造成的危害降至最低。
2.3.2 好奇心导致的入侵
某些情况下,网络入侵仅仅是出于对系统或数据的好奇。一个典型的例子是,一名14岁少年入侵了一家信用卡公司的计算机系统。当被问及这样做的动机时,这名少年表示,他只是想试试自己是否具备进入系统内部的能力。另一个例子是,员工可能会尝试进入公司的工资管理系统,以查看自己和其他同事的薪资待遇。此外,员工也可能对公司的财务状况或人事档案表现出浓厚的兴趣。这种受好奇心驱使而进行的入侵危险性相对较低,一般不会危及数据安全。
2.3.3 乐趣与成就感导致的入侵
某些入侵者乐于享受突破安全系统时所经历的挑战。安全系统越复杂,挑战所获得的成就感越大。对这类骇客、黑客与脚本小子而言,他们的动机是乐趣、成就感或二者的结合。当记者询问乔治·利·马洛里(George Leigh Mallory)为何要攀登珠穆朗玛峰时,这位珠峰攀登先驱淡淡地说:“因为山在那里。”(Because it is there.)这似乎是不少入侵者的理念。在许多黑客论坛和讨论组中,会员们都会列出他们最新入侵的系统以及在入侵过程中遇到的挑战。人们为成功的入侵者喝彩,为仍在探索的入侵者指点迷津。此外,不少黑客网站都会列出开发病毒、蠕虫与木马所需的工具、脚本和代码。通过对这些网站进行监控,安全专家可以获得最新的漏洞信息以及黑客们入侵网络和系统时采用的新技术。
2.3.4 报复导致的入侵
报复是导致网络入侵的强烈动机之一。如果心怀不满或已经离职的员工对内部网络了如指掌,则可能严重危害企业或组织的安全。有鉴于此,企业应建立一套完善的离职员工安全机制。在员工离职之后,必须删除或禁用他们的用户账户,并更改所有共同账户的密码(可能的话,不要使用共同账户)。关键岗位的员工离职后,务必进行全面的网络扫描和监控,以确保离职人员在工作期间没有安装任何后门程序,或利用自己掌握的知识入侵企业网络。
2.3.5 受利益驱使的入侵
利益是导致网络入侵的另一种强烈动机。盗取信用卡信息、未经允许进行银行转账以及操纵付费都会使入侵者获得巨大的经济利益。但是,并非所有受利益驱使的入侵都以赚钱为目的。这方面的一个典型例子是TJX集团(TJX Companies)的客户资料被盗案2,该案在过去几年中曾被媒体大量报道。在两年时间里,黑客们盗取了超过4500万份用户资料。尽管涉及该案的黑客已经落网,但是该事件造成的巨大影响至今仍在。
2.3.6 政治目的导致的入侵
信息时代的经济活动极为倚重电子交易,这给攻击者带来了可乘之机。在当今的国际政治中,网络战(cyberwarfare)对一个国家的经济安全构成了切实的威胁。通过网络战瘫痪对手的经济可能是信息时代最为理想的手段,因为网络战不受地域限制、实施成本较低且难以防范。一个典型的例子是美国指控中国和俄罗斯入侵其能源网3。另一种常见的政治动机称为黑客主义(hactivism),后者通过干扰或丑化某个政党的通信,以达到从政治上抹黑对手的目的。例如,萨拉·佩林(Sarah Palin)4的电子邮件账户不久前被黑客入侵,该黑客试图揭露佩林在政治上言行不一。
1“黑客”原指精通编程技术的专家,而“骇客”才是心怀鬼胎的入侵者。二者之间的区别可以简单概括如下:黑客建设,骇客破坏。更确切地说,白帽黑客是计算机安全专家,而黑帽黑客则应被称为骇客而非黑客。不过时至今日,“黑客”一词已泛指入侵他人系统或网络并进行破坏的一类人群。本书不对此作严格区分。——译者注
2 TJX集团是全球最大的服装与家庭时尚用品折扣零售商,总部位于美国佛雷明翰。TJX集团的客户资料被盗案是迄今为止美国最大的网络犯罪案件,该案主犯于2010年3月被判处20年监禁。——译者注
3《华尔街日报》在2009年4月的一篇报道中援引美国情报官员的谈话,声称中国和俄罗斯入侵了美国的能源网,并留下了可能导致能源网瘫痪的后门软件。本书作者的论据即来源于此。——译者注
4萨拉·佩林(1964~),美国政治家,第一位阿拉斯加女州长(2006~2009),茶党运动(Tea Party movement)发起人之一,曾与约翰·麦凯恩搭档参加2008年美国总统大选。——译者注