【猎云网(微信号:ilieyun
)】6月21日报道(编译:圈圈)
去年夏天,美国网络安全公司Mandiant(被网络安全公司FireEye收购)的创始人Kevin Mandia在旧金山的一次会议上对企业家和投资者们说,现在没什么能阻止黑客进行数字攻击。
美国国家安全局的前分析师Oren Falkowitz表示:“这种说法真的可信吗?我们连全球变暖的问题都能解决,却无法阻止网络黑客的攻击?”
电脑服务器的拥有者和运营商都是间谍、犯罪分子和黑客活动的受害者。在过去的两年里,Area 1一直在试图说服这些运营商们允许他们利用服务器监视攻击者的活动。
这些服务器不仅能让Area 1的团队掌握谁将成为下一个攻击目标,还能让他们对攻击者使用的攻击工具和网站有所了解。在攻击者要攻击自己既定目标的前几天,甚至是前几个月,Area 1就会进行拦截。
现在,大多网络安全公司关心的是攻击何时结束而不是如何对付这些攻击,他们祈祷在犯罪分子盗取客户的重要信息之前能有所行动。看起来大家好像忽略了重要的一点——客户付钱的目的是为了能在第一时间里摆脱黑客的攻击。
Falkowitz和联合创始人Blake Darché、Phil Syme认为,他们发现了一个用攻击者自己的工具来对付攻击者的新方法。
只要存在网络攻击,黑客们就需依赖由全球受损服务器组成的庞大网络系统来汇集恶意代码、搜索攻击目标和窃取数据信息。通过观察受损服务器的行动,Area 1认为自己已经拥有监控和阻止黑客攻击的优势。
钓鱼攻击是当今世界上最致命的数字威胁之一,而Area 1的技术却可以解决这一难题。钓鱼攻击是在人们毫不知情的情况下,引诱人们点击邮件中的链接,从而成功入侵其系统。
钓鱼攻击是黑客攻击最常见的一种方式。Verizon无线公司表示,如今,世界上90%的违规行为都源于钓鱼攻击。
“Oren认为是可以避免遭受黑客攻击的,他想为此做出一些改变。”Kleiner Perkins Caufield & Byers的风险投资家Ted Schlein说道。他曾是Area 1的投资者。
Schlein补充道,Oren还想对Kevin Mandia说“谢谢你给我们带来的灵感,不过你错了,我们能阻止钓鱼攻击”。
战胜钓鱼攻击过程中面临的最大挑战是:受害者、网络安全公司和执法部门之间没有进行信息共享。受害者不愿意对外公布自己遭受的网络安全攻击,这样无意中就成了攻击者的潜在帮凶。
由于前情报承包商Edward J.Snowden泄露了美国监听活动的细节,政府在分享机密数据方面的作用就受到了一定的限制。其实奥巴马政府一直支持与私营部门共同收集和分享对安全构成威胁的数据信息,但若不是出于法律的强制效力,很少有公司愿意与政府分享过多的数据信息。
情报机构的相关人员说,缺乏信息分享无疑中增大了攻击者的优势。
“我们生活在一个非常复杂的数字世界里。创新将给我们带来前所未有的挑战,也让世界变得越来越复杂。”美国国家安全局威胁行动中心(Threat Operations Center )的前负责人Daniel Ennis说,“因此人们对政府的期望极高,他们希望政府能全方位保障自己的安全。”
“我担心那些心术不正的人会在创新方面超过我们。”Daniel Ennis继续说道,“现在,只有一个办法能帮我们在创新方面反超他们——建立起政府、私营部门、学术界和受害者之间的合作关系。”
在被赶超之前,Area 1或许已经找到了一个有效方法:把全球各地受损服务器的拥有者们聚集起来,一起向黑客攻击发起挑战。
“网络一直被认为是矩阵式结构,但却忘了它有自己的物理特性这一点。”Falkowitz说,“游戏玩家们不仅是攻击者也是受害者,因为网络也有自己的软肋。”
平均算下来,Area 1每天能发现859个新的钓鱼网站,有效帮助用户避开网络攻击。
目前Area 1的发展仍处在初级阶段。Falkowitz则乐观表示道:“在火星上发现水源都做到了,难道还解决不了网络攻击吗?”
