据外媒报道,近日有黑客在暗网售卖美国MQ—9无人侦察机、M1主战坦克等的相关涉密资料。上述报道中称,该黑客利用Netgear路由器漏洞入侵美国军方网络,窃取了这些涉密资料。
黑客如何潜入固若金汤的军方网络?黑客有可能采用了如下攻击方式:首先用搜索引擎Shodan找到含有漏洞的Netgear路由器;而后用FTP弱口令登录路由器,再通过路由器上的漏洞获取访问权限,进而植入木马。随后,他们对网络流量进行监控、过滤,并从美国军方网络终端窃取了机密文件。
这套攻击手段的技术含量很高。美军方网络不可能“弱不禁风”,虽然存在弱口令这样的低级失误,但这并不能直接导致数据泄露,所以黑客极有可能掌握了高水平的“零日漏洞”(zero-day)攻击方法,最终实现了信息窃取。资料显示,“零日漏洞”又被称为零时差攻击,是指被发现后立即被恶意利用的安全漏洞。为何在暗网进行资料交易?
正是由于暗网具有难追查的特性,使其成为网络不法交易的“天堂”。暗网被部署于匿名网络之中,访问者和被访问者都被隐藏起来。而匿名网络由全球的动态网络节点组成,跨越不同国家与地区,加之通信加密,难以实施监听与定位。此外,暗网交易一般会使用去中心化的匿名电子货币,如比特币等。这种匿名货币的交易行为难被追踪,因此给追查、溯源带来了巨大的困难。
其次,网络攻击溯源难。网络攻击的攻击路径可能跨越多个国家,很容易涉及跨司法管辖区域的问题,这在一定程度上限制了溯源范围。另外,现有的网络攻击溯源方法离不开网络基础设施的辅助,而目前网络基础设施建设仍存不足。
领取专属 10元无门槛券
私享最新 技术干货