在隨后的采訪中，Noa Bar-Yosef給出了一些自己的解決方案。

她說(shuō)：“我們必須要區(qū)別并且了解到這些襲擊是來(lái)自于人工的還是自動(dòng)的。我們有一個(gè)很有效的防止襲擊的方法，就是使得襲擊的速度放緩。問題就在于我們?nèi)绾巫屗囊u擊速度放緩。其中的一個(gè)方法就是使用驗(yàn)證碼。比如我們可以通過了解它的響應(yīng)和響應(yīng)所需時(shí)間來(lái)區(qū)別是人為的還是自動(dòng)的。如果只需要幾秒鐘相應(yīng)，他們就不會(huì)花時(shí)間針對(duì)應(yīng)用了，可能會(huì)把目標(biāo)轉(zhuǎn)向其他的應(yīng)用。我們有不同的方法來(lái)識(shí)別是否是自動(dòng)的襲擊。

我們還可以通過兩個(gè)方法來(lái)測(cè)量，一個(gè)是讀取率，一個(gè)是點(diǎn)擊率的測(cè)試。如果是人，他可能需要幾秒鐘的時(shí)間點(diǎn)擊，如果是自動(dòng)的話，就不會(huì)存在時(shí)間的問題。

還有一個(gè)就是協(xié)議的異常性。很多自動(dòng)襲擊是以異常的方式建立起一種請(qǐng)求。有些襲擊是會(huì)留下證據(jù)的，比如黑客利用工具訪問的時(shí)候，里面會(huì)帶有一些特征，會(huì)以一些特征碼來(lái)表明。在瀏覽器中會(huì)生成一些自動(dòng)活動(dòng)，比如在網(wǎng)絡(luò)應(yīng)用中有一些隱藏鏈接，人在使用的時(shí)候不會(huì)點(diǎn)擊這些隱藏的鏈接，但如果是自動(dòng)攻擊，他們就會(huì)跟著隱藏的鏈接走。

比如說(shuō)web瀏覽器安裝了一些非法軟件，里面隱藏了一些非法鏈接，比如把這個(gè)鏈接的背景做成跟正常頁(yè)面一樣。這些web軟件是自動(dòng)化的，它會(huì)點(diǎn)擊這些link。我們有很多方法知道是否是一個(gè)僵尸程序。”

如此看來(lái)，對(duì)付那些“帶槍的敵人”，我們還是有更好的武器可以應(yīng)對(duì)的。前提條件是，得有更聰明的點(diǎn)子和更科學(xué)的分析。

[[49069]]

Noa Bar-Yosef在接受媒體專訪

附注：

根據(jù)Noa Bar-Yosef的演講，我們發(fā)現(xiàn)她對(duì)很多國(guó)家和地區(qū)的黑客攻擊情況和地下黑客產(chǎn)業(yè)都十分了解，于是，記者又問了她一些其他國(guó)家的黑客情況。比如：在東亞地區(qū)竊取企業(yè)數(shù)據(jù)庫(kù)成為黑客牟利的重要手段，其他國(guó)家和地區(qū)的情況怎樣？是非和東亞地區(qū)一樣？

她表示，這個(gè)其他地區(qū)也是一樣。因?yàn)橥ㄟ^這個(gè)駭客們都是可以盈利，就像在中國(guó)、歐洲、法國(guó)、英國(guó)等等，這些國(guó)家都存在搶劫、盜竊等等問題。有錢的地方就會(huì)有犯罪，這是世界各地都非常普遍的，只是我們應(yīng)對(duì)的方法有所不同。在不同的地方，會(huì)有不同的方法。比如在美國(guó)處理?yè)尳俸陀《忍幚頁(yè)尳俚姆椒ú灰粯?。網(wǎng)絡(luò)犯罪也是一樣。我們使用的方法也不一樣。

她在本屆RSA 2011中國(guó)大會(huì)上的兩個(gè)主題演講分別是：

主題: 不要拿著刀去對(duì)付持槍的人：黑客的情報(bào)分析

摘要: 當(dāng)安全團(tuán)隊(duì)在有限的預(yù)算下運(yùn)營(yíng)的時(shí)候，為了保持有效的安全保護(hù)，應(yīng)該留意威脅的組成要素，而不是理論。本次演講將通過提供關(guān)于實(shí)際攻擊數(shù)據(jù)的不斷更新的分析和統(tǒng)計(jì)來(lái)幫助從業(yè)者做好應(yīng)對(duì)安全威脅的準(zhǔn)備。

主題: 去年的前五大數(shù)據(jù)庫(kù)外泄事件

摘要: "去年數(shù)據(jù)盜竊造成的美元價(jià)值損失第一次超過了有形資產(chǎn)的損失。然而，2010年數(shù)據(jù)外泄的總數(shù)量卻要低于2009年。2011年還會(huì)出現(xiàn)類似的下降嗎？本講座將分析數(shù)據(jù)和有形資產(chǎn)盜竊看似矛盾的現(xiàn)象，并將揭示2011年十大震驚的數(shù)據(jù)庫(kù)外泄事件。

據(jù)悉，Noa Bar-Yosef還將在OWASP 2011亞洲峰會(huì)上進(jìn)行名為《Hacking 2011：Lesson for 2012》的主題演講。11月8日到9日在北京的朋友將有機(jī)會(huì)再次看到她的亮相。

【2011 RSA中國(guó)大會(huì)相關(guān)推薦】

1. RSA2011中國(guó)大會(huì)首日?qǐng)D文播報(bào)：Alice和Bob冒險(xiǎn)繼續(xù)
2. 電子學(xué)會(huì)何華康:RSA成為交流分享合作的平臺(tái)
3. 2011 RSA中國(guó)大會(huì) alice & bob的奇幻冒險(xiǎn)
4. RSA2011中國(guó)大會(huì)：波蘭女杰揭秘黑客技巧