索尼黑客的攻击方式大白于天下业界
这部主题为刺杀金正恩的电影《采访》,被认为是索尼遭到攻击的原因
BI中文站 12月20日报道
黑客对索尼影视娱乐有限公司网络发动的攻击令人感到震惊,他们是如何做到的?现在,媒体已经获得足够曝光的细节,加上网络安全专家的推测,索尼黑客的攻击方式逐渐大白于天下。
这是一种有针对性的攻击,那意味着黑客专门以索尼为攻击目标,这种攻击最难阻止。著名网络安全专家布鲁斯·施奈尔(Bruce Schneier)称:“对于那些有熟练黑客技术、资金支持和积极动机的黑客来说,所有网络都是脆弱的。”
攻击索尼的黑客曾表示,他们从索尼内部侵入索尼网络。11月份,也就是索尼遭袭后,多名记者宣称曾被一个自称“和平卫士”(Guardians of Peace)的组织接触,他们自称对索尼袭击事件负责。
该组织成员列娜(Lena)宣称:“索尼并没有锁门,被我们抓住机会,他们由此丧失了物理安全防护(physical security)”。所谓“物理安全防护”是黑客术语,指门窗、密钥及视频摄像头等。
黑客们还宣称,对他们持同情态度的索尼员工帮助他们进入索尼公司。列娜说:“索尼没有上锁,因此我们可以与我们有相同利益的索尼员工一起进入”。
目前还不清楚列娜提及的这些索尼员工是否知道自己在帮助黑客,或是受到欺骗。
黑客据说从索尼IT部某个员工处窃得关键密码。美国调查人员称,黑客取得一位系统管理员的电脑证书,这给了他们进入索尼电脑系统的访问权限。侵入索尼电脑系统后,黑客向其中植入恶意软件。
许多安全专家称,这是一种Wiper恶意软件,它不仅可收集数据,还能毁掉数据。这种恶意软件利用Microsoft Windows的管理和网络文件分享功能传播,可关闭网络、重启电脑等。Wiper是一个极具破坏性的有效负载,目前有关它的细节还不太清楚,只知道它的存在就是为了大规模破坏数据。这种恶意软件是去年袭击韩国银行系统的DarkSeoul变体。FBI已经证实,攻击索尼的恶意软件与DarkSeoul十分相似。
“和平卫士”已经警告索尼,他们窃取到其隐私文件、计算机源代码文件、包含甲骨文和SQL数据库密码的文件以及其他材料。此外,黑客还获得有关索尼电影的进度表、电邮、财务文件等数据,许多文件将被曝光。
安全专家认为,索尼的安全防护过于薄弱。如果其设置多道安全防护,即使在遭袭后也可以预防如此大量数据被窃。许多公司不想花太多钱设置额外安全保护措施,特别是电邮服务器、密码文件以及数据库方面。这是任何公司都应吸取的重大教训。利用安全保护措施可以阻止黑客侵入后的持续攻击。
这种恶意软件可与其他地方的电脑保持通讯,比如日本或索尼网络中的其他电脑,然后向后者发送窃取的信息。许多恶意软件都是朝语写成的。在袭击发生当天,索尼员工打开电脑后,屏幕上会出现下列信息。
最后,黑客威胁索尼称,如果其不取消电影《采访》的公映,将对其发动恐怖袭击。这部电影中描述了刺杀朝鲜领导人金正恩的细节。索尼已经迫于压力取消供应。据报道FBI已确认朝鲜是索尼遭袭事件的幕后黑手,但也有很多科技界人士站出来反对FBI的观点。
索尼正忙于控制局势,尚未公布有关此次袭击的技术细节。而美国总统奥巴马已经表示,索尼不该取消《采访》电影公映。
奥巴马称,索尼取消公映是个错误,称那将导致好莱坞进入自我审查时代。奥巴马说:“我原本希望索尼在取消公映前先通知我,我会告诉他们如何不受这些犯罪袭击的胁迫。”对于奥巴马的批评,索尼CEO迈克尔·林顿(Michael Lynton)回应说,奥巴马总统、媒体以及公众都误会了索尼。索尼在取消公映前,已经征询过白宫官员意见,甚至与总统本人会谈,白宫绝对了解此事。
美国如何应对?
这种显然有国家支持的恶意攻击行为迫使美国将其作为攸关国家安全事件对待,而非仅仅当作一起网络犯罪事件处理。有鉴于此,美国可能对袭击索尼的幕后黑手采取各种回应措施。
应对一:宣布朝鲜为恐怖主义资助国
美国国务院前官员、朝鲜问题专家埃文斯·里维尔(Evans Revere)已经暗示,朝鲜应被列入与苏丹、伊朗和古巴同样的恐怖主义资助国。这很有必要,因为朝鲜对索尼公映《采访》发动攻击和威胁。
风险:在2008年之前,朝鲜一直被美国国务院列入恐怖主义资助国名单中。但在朝鲜核谈期间,布什政府决定将其从名单中删除。即使将朝鲜再次填入名单中,可能也无助于改变现状。
应对二:宣布黑客为恐怖分子
美国国安局前研究员、网络安全公司Immunity首席执行官戴夫·艾特尔(Dave Aitel)认为,可以将发动特定网络攻击行为的黑客列为恐怖分子,此举将令执法机构、美国政府、军队以及国际社会有更大选择余地。
风险:将朝鲜列入恐怖主义资助国名单可能对将来与朝鲜进行核谈产生影响。
应对三:发动网络反击
如果最终证明是朝鲜对索尼发动了网络袭击,美国可能发动网络反击。这种攻击可能针对朝鲜、各类朝鲜网站、附属网站甚至内部网站。美国可能导致朝鲜政府基础设施断网,以此警告未来袭击的潜在影响。
风险:任何针对朝鲜的网络袭击都可能导致冲突升级至美朝两国全面网络大战。但考虑到两个国家之间的财富与发展不对称现状,美国可能在网站中无法占据太多优势。战略与国际研究中心资深研究员吉姆·刘易斯(Jim Lewis)说:“你可以关闭平壤照明设备,他们也可以关闭纽约照明设备,谁的损失更大?对于我们来说,这种办法得不偿失。”此外,如果朝鲜发现遭到攻击,他们可能对韩国发动武力打击进行报复。
应对四:打击日本朝鲜人总联合会(Chongryon)
Chongryon是一个总部位于日本的朝鲜政权支持者组织,他们在日本建立起小型商业帝国,成为朝鲜获取外汇的最重要渠道。Chongryon已经陷入困境,并被迫卖掉所持股份和资产。但是,该组织与朝鲜政府联络部有直接关系。2014年8月份惠普提供的安全报告指出,Chongryon为朝鲜收集情报,帮助朝鲜获得先进技术,对朝鲜网络与情报计划至关重要。美国可以向日本政府施压,要求其关闭和驱逐该组织。
风险:日本正就数十名被绑架至朝鲜日本公民的命运与朝鲜举行谈判。索尼也是日本公司,但日本可能对美国产生不满,认为此举是美国干涉其外交和内政事务。
应对五:扩大制裁
美国有能力对朝鲜实行更为严厉的制裁。《每日野兽报》记者戈登·张(Gordon G. Chang)认为,布什政府时期的金融制裁曾迫使朝鲜用手提箱走私现金。缺少资金导致朝鲜许多武器计划搁置。路透社也称,美国目前只对与朝鲜核计划有关的41家公司实体和22人进行制裁。美国完全可以与朝鲜网络攻击有关的名义扩大对朝鲜制裁。
风险:对朝鲜高层制裁可能导致美国与中国关系恶化。此外,朝鲜已经是史上受到制裁最严厉的国家之一。
应对六:完全终结贸易
去年,美国与朝鲜之间的贸易额为2190万美元,是2008年以来最高水平。尽管这部分资金很少,但对缺乏对外贸易的朝鲜来说至关重要。
风险:但实际上,此举对朝鲜影响有限。
应对七:结束对朝粮食与发展援助
2008年,美国已经大幅削减对朝鲜粮食援助。自从那以来,双方时断时续地磋商恢复美国对朝粮食和人道主义援助的可能性。美国可能冻结这些援助。
风险:此举对朝鲜普通人的影响可能更甚于政府。
应对八:封杀朝鲜政府联网能力
政府惠普安全报告指出那样,大多数朝鲜网站都在日本和泰国托管,唯一在朝鲜境内的互联网服务供应商是朝日合资企业。通过将网络活动与外交活动相结合,美国可以封杀朝鲜在外国服务器上的域名。美国财政部也可以制裁任何托管朝鲜网站的公司。
风险:此举可能影响不大。
应对九:无动于衷
美国可能将索尼遭袭事件归为单一网络袭击事件,而不上升到国家安全高度。即使到目前为止,索尼遭袭也不符合网络战的定义,因为袭击中没有生命或物理损失。此外,此次袭击也未针对医院、军队或电网,《采访》不属于关键基础设施范畴。
风险:这种反应可能鼓励将来的黑客更加大胆。
应对十:外交手段
艾特尔称:“对于这类攻击,至少应该进行严厉的外交回应。毕竟,他们既没有炸掉索尼公司大楼,也没有引发任何人员伤亡,我们能做什么?”
风险:无。(风帆)
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。