許多人認為，防范國家支持的網(wǎng)絡(luò)攻擊與防范其他網(wǎng)絡(luò)威脅的方法沒什么兩樣。

[[123686]]

一般情況下，政府機構(gòu)很樂意使用簡單的腳本工具和廣為人知的漏洞利用程序來入侵系統(tǒng)，這樣做是為了避免透露自己的身份并掩蓋其真正的目的。因此，使用應(yīng)對普通網(wǎng)絡(luò)攻擊的方法來應(yīng)對政府支持的黑客攻擊也是有必要的。但，這是不夠的。

具備國家背景支持的黑客，其網(wǎng)絡(luò)攻擊與普遍意義上的網(wǎng)絡(luò)攻擊有著關(guān)鍵意義上的不同，忽略這些不同后果可能是災(zāi)難性的。

1. 追逐的數(shù)據(jù)類型不同

有些惡意破壞者是為了出名，所以他們的目標(biāo)是公眾視線內(nèi)的網(wǎng)站，或者是無目標(biāo)的攻擊，逮著誰算誰。網(wǎng)絡(luò)罪犯則追逐那些他們能夠出售的東西。而國家支持的黑客則會盯上大使館和政府機構(gòu)，他們的目標(biāo)是政治信息。但他們也會入侵私營企業(yè)，并不僅僅是國防系統(tǒng)的承包商。

比如，某些公司開發(fā)了一種新技術(shù)。他們會盜竊這種技術(shù)來增加國內(nèi)企業(yè)的競爭力，同時也會偷取個人或商業(yè)信息，以便入侵更多的企業(yè)。

有時，黑客的目的并不十分直接。比如，針對某種農(nóng)業(yè)設(shè)備的攻擊可能是為了推斷糧食生產(chǎn)的狀況。

2. 不僅僅是數(shù)據(jù)

國家支持的網(wǎng)絡(luò)攻擊，早已不再信奉“信息就是力量”的教條。他們同樣看重實際的力量：電網(wǎng)、能源管道，甚至是核反應(yīng)堆。他們很樂于看到對方的公共服務(wù)被破壞，整垮通信系統(tǒng)，破壞國家經(jīng)濟，或是損害與國家有關(guān)機構(gòu)的名譽。

比如，整垮伊朗核設(shè)施從而嚴重延誤核武器生產(chǎn)的震網(wǎng)病毒，其背后就是美國國家安全局。

3. 攻擊行動的時間周期更長

惡意攻擊者和網(wǎng)絡(luò)罪犯追求的是馬上得到結(jié)果。相比而言，國家支持的攻擊，其耐心程度幾乎沒有下限。

在進入系統(tǒng)中之后，他們會靜靜地等待機會，甚至還會幫系統(tǒng)打上補丁，以防止因他人的闖入而觸發(fā)警報。但如果情況有所不妙時，也會盡可能地盜取數(shù)據(jù)后逃之夭夭。

4. 也許永遠不會被發(fā)現(xiàn)

Verizon今年發(fā)布的數(shù)據(jù)泄露事件報告顯示，84%的攻擊是由第三方發(fā)現(xiàn)的。比如，當(dāng)支付數(shù)據(jù)被盜時，某個顧客可能會發(fā)現(xiàn)異常的收費單，支付處理方和信用卡公司會發(fā)現(xiàn)交易異常，執(zhí)法機構(gòu)也在監(jiān)視非法的信用卡數(shù)據(jù)交易。

但如果國家技術(shù)的黑客盜取的是商業(yè)秘密的話，可能要數(shù)年后才會發(fā)現(xiàn)，也許永遠都發(fā)現(xiàn)不了。而且即使發(fā)現(xiàn)了，也無法得知其真正的目的。是想生產(chǎn)一種更為廉價的產(chǎn)品?還是想在不被發(fā)現(xiàn)的情況下實現(xiàn)竊聽?

5. 不害怕物理接觸

網(wǎng)絡(luò)罪犯一般都不會跟蹤目標(biāo)，以物理接觸到手機或電腦，然后安裝惡意軟件。時間成本、交通費用，甚至可能被抓住。而國家支持的黑客就無所謂了，尤其是在本國境內(nèi)的話，經(jīng)濟成本和被抓的風(fēng)險幾乎不是問題。

更甚者，可以與目標(biāo)人員碰面。然后，引開目標(biāo)注意力，在他們的手機或電腦上安裝惡意程序。當(dāng)然，本國境內(nèi)的通信網(wǎng)絡(luò)更在國家的掌控之內(nèi)。

6. 廣播信號也不安全

偽基站已經(jīng)到處都有，還可以裝在手提箱里，或者開車帶著偽基站移動，以接近目標(biāo)。如果你的手機信號忽然變得不穩(wěn)定，而窗外又停著一輛面包車時，也許你就要小心了。

7. 盯緊目標(biāo)

為攫取經(jīng)濟利益的網(wǎng)絡(luò)罪犯追求的是最大的回報，因此他們總是尋找防護薄弱的目標(biāo)下手，投入太大的話，會盡快放手，換下一家。但國家支持的網(wǎng)絡(luò)攻擊卻不是這樣，他們會一直盯緊目標(biāo)企業(yè)，包括它的員工和合作伙伴，直到入侵成功。

8. 組織化的大型團隊

網(wǎng)絡(luò)犯罪分子一般都是單兵作戰(zhàn)，或是松散化的結(jié)構(gòu)組織。但國家支持的黑客，可能會由一個經(jīng)驗豐富的項目負責(zé)人領(lǐng)導(dǎo)，并擁有實際的辦公地點。

他們可以輪流值班，以保持不間斷的網(wǎng)絡(luò)行動。他們還會各自分工，有序的推進項目執(zhí)行，以實施復(fù)雜性攻擊。

9. 開發(fā)新的0 day漏洞利用程序

國家支持的網(wǎng)絡(luò)活動擁有強大的資源，因此完全可以啟用頂尖的技術(shù)人員花費時間和金錢開發(fā)出新的0 day程序。利用這種程序來發(fā)動秘密攻擊，以確保不被發(fā)現(xiàn)。

原文地址：http://www.aqniu.com/news/5890.html