亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

網(wǎng)絡(luò)安全研究人員努力維護(hù)數(shù)字世界安全，但他們的自己的人身安全卻不時(shí)面臨風(fēng)險(xiǎn)。只要在這個(gè)領(lǐng)域待的夠久，總會(huì)聽(tīng)說(shuō)幾件信息安全專業(yè)人員受到威脅的事，或者自己就經(jīng)歷過(guò)人身威脅事件。

一位出于保護(hù)家人的目的而選擇匿名的安全專家表示，過(guò)去幾年里“專注網(wǎng)絡(luò)犯罪的幾個(gè)人都收到了死亡威脅”，其中一些人甚至決定低調(diào)保命或者轉(zhuǎn)行。他們不想讓自己的家人“因?yàn)榘职质莻€(gè)會(huì)招來(lái)壞人的安全研究員”而陷入危險(xiǎn)。

在信息安全會(huì)議和推特信息安全版塊上，研究人員分享各種事件并談?wù)撊绾卧谶@些情況下保護(hù)自身。他們表示，報(bào)警或者上報(bào)FBI壓根兒沒(méi)用。Citadel Lock Tools安全專家Matt Smith稱：“我倒是想說(shuō)你可以聯(lián)系聯(lián)邦執(zhí)法部門(mén)，或者聯(lián)系當(dāng)?shù)鼐郑珦?jù)我所知，這么做毫無(wú)用處。一起案子能花上好幾個(gè)月的時(shí)間才能逮個(gè)人進(jìn)來(lái)，更不用說(shuō)那人可能早就作惡多端卻長(zhǎng)期逍遙法外了。”

雖然少數(shù)研究人員將這些威脅視為榮譽(yù)勛章，但其中大多數(shù)人會(huì)盡其所能地確保安全。他們會(huì)盡量減少自己的數(shù)字足跡，對(duì)社交媒體上接近自己的每個(gè)陌生人進(jìn)行背景調(diào)查，使用郵政信箱而不是地址，并且避免在網(wǎng)上發(fā)布任何可能關(guān)聯(lián)到家人的內(nèi)容。

近期勒索軟件又現(xiàn)抬頭趨勢(shì)，俄羅斯、朝鮮等國(guó)和北約之間的地緣政治局勢(shì)也愈趨緊張，有些信息安全專業(yè)人員的工作可能變得很危險(xiǎn)。Cofense首席威脅顧問(wèn)Ronnie Tokazowski表示：“我不知道情況是否變得更糟，但我可以說(shuō)，情況根本沒(méi)有好轉(zhuǎn)。”

勒索軟件團(tuán)伙對(duì)研究人員形成的威脅加大

截至目前，網(wǎng)絡(luò)犯罪團(tuán)伙今年堪稱風(fēng)頭無(wú)兩。勒索軟件攻擊數(shù)量創(chuàng)下歷史新高，平均贖金支付金額超過(guò)90萬(wàn)美元。更糟的是，自俄烏沖突爆發(fā)，西方對(duì)俄實(shí)施制裁之后，美國(guó)和俄羅斯之間羞羞怯怯合作遏制勒索軟件的行動(dòng)也停滯了。據(jù)俄羅斯報(bào)紙《生意人報(bào)》報(bào)道，幾周前，指控REvil黑客團(tuán)伙成員疑犯的案件“走到了死胡同”。

Recorded Future情報(bào)分析師Allan Liska稱：“這些勒索軟件團(tuán)伙中的許多人都逍遙法外。只要他們不離開(kāi)俄羅斯，他們的惡行實(shí)際上不會(huì)給他們帶來(lái)什么后果。所以，他們會(huì)更加大膽和無(wú)恥，在俄羅斯政府的掩護(hù)下逍遙法外。”

正如Liska所言，多年來(lái)，網(wǎng)絡(luò)犯罪團(tuán)伙在這種保護(hù)下對(duì)安全專家做了“一些相當(dāng)惡毒的事情”。雖然他個(gè)人沒(méi)有受到任何直接威脅，但Liska聽(tīng)說(shuō)過(guò)此類事件，尤其是信息安全專業(yè)人員在個(gè)人層面上與網(wǎng)絡(luò)罪犯接觸的情況下。他表示：“我知道至少在一起案件中，勒索軟件團(tuán)伙威脅了某位研究人員的孩子。”

有時(shí)候，網(wǎng)絡(luò)犯罪團(tuán)伙會(huì)查出安全專家的住所，收集其每個(gè)家庭成員的信息，然后將這些信息發(fā)布到黑市論壇上，請(qǐng)其他違法犯罪人員去威脅安全專家。

Liska指出，相比幾年前，犯罪團(tuán)伙更傾向于協(xié)作和分享信息。“他們搭建了敲詐網(wǎng)站；不僅可以發(fā)布有關(guān)受害者的信息，還可以說(shuō)出他們想干什么。”

最近幾個(gè)月，網(wǎng)絡(luò)犯罪團(tuán)伙也變得更加激進(jìn)了，可能會(huì)對(duì)研究人員的人身安全造成影響。比如說(shuō)，Conti黑客組織就對(duì)哥斯達(dá)黎加數(shù)十個(gè)部門(mén)機(jī)構(gòu)下了黑手，促使哥總統(tǒng)查韋斯宣布全國(guó)進(jìn)入緊急狀態(tài)。這伙黑客宣稱自己旨在顛覆哥斯達(dá)黎加政府，這可不是勒索軟件團(tuán)伙慣常的目標(biāo)。

哈佛肯尼迪學(xué)院貝爾弗中心網(wǎng)絡(luò)項(xiàng)目執(zhí)行主任Lauren Zabierek表示，這種前所未有的攻擊案例“標(biāo)志著勒索軟件活動(dòng)的再次升級(jí)。如果他們看到自己能夠劫持整個(gè)國(guó)家并勒索贖金還能逍遙法外，那這種事情就會(huì)越來(lái)越多。”

在Liska看來(lái)，此類事件證明勒索軟件團(tuán)伙與民族國(guó)家黑客組織之間的界限正變得越來(lái)越模糊。不過(guò)，民族國(guó)家黑客組織要足智多謀得多，包括針對(duì)安全研究人員時(shí)，他們的威脅可能更加隱蔽。例如，有時(shí)候，安全專家去外地參加會(huì)議，他們所住的房間遭到翻找，或者收到些小東西，暗示他們停止調(diào)查。

為民族國(guó)家黑客組織工作的人也會(huì)通過(guò)LinkedIn、Twitter、Telegram、Keybase、Discord、電子郵件或其他渠道盯上信息安全人員，有時(shí)會(huì)聲稱他們可以提供咨詢工作機(jī)會(huì)，或者想與信息安全專家合作進(jìn)行漏洞研究。

2021年1月，谷歌威脅分析小組發(fā)現(xiàn)朝鮮黑客冒充網(wǎng)絡(luò)安全博主，向安全專家發(fā)送了一個(gè)Visual Studio項(xiàng)目。Adam Weidemann在谷歌博客上寫(xiě)道：“這個(gè)Visual Studio項(xiàng)目中多了一個(gè)通過(guò)Visual Studio生成事件執(zhí)行的DLL。這個(gè)DLL是自定義的惡意軟件，會(huì)立即開(kāi)始與對(duì)方控制的C2域名通信。” Weidemann及其同事還發(fā)現(xiàn)，一些研究人員訪問(wèn)了這些朝鮮黑客發(fā)送的鏈接后遭到了入侵。

“如果你擔(dān)心自己會(huì)被盯上，我們建議你使用單獨(dú)的實(shí)體機(jī)或虛擬機(jī)劃分你的研究活動(dòng)，區(qū)分常規(guī)網(wǎng)頁(yè)瀏覽、同行交互、第三方文件接收和你自己的安全研究。”Weidemann寫(xiě)道。

針對(duì)研究人員的威脅還不止如此。2021年11月，谷歌披露稱，朝鮮黑客冒充三星招聘人員發(fā)送描述崗位詳情的PDF文件，但其實(shí)際目的是在研究人員的計(jì)算機(jī)上安裝后門(mén)木馬。

挖掘漏洞收到法律威脅

不單單只有調(diào)查黑客國(guó)家隊(duì)或勒索軟件團(tuán)伙的信息安全人員才會(huì)受到威脅。漏洞獵手和物理安全專家也可能面臨威脅，有時(shí)候威脅甚至就來(lái)自于他們想要幫助的那些組織。Matt Smith專業(yè)撬鎖，他就遇到好幾次這種情況。“我第一次獨(dú)立研究某款鎖具的時(shí)候，那家公司知道了這件事情。”他說(shuō)，“他們不遺余力地試圖找到并起訴我，甚至威脅要向在線論壇發(fā)出傳票，讓論壇交出我的IP地址。”

第二次遇到這種事，情況就糟多了。Smith受到了人身威脅。他回憶道：“當(dāng)時(shí)我正在研究Abloy Protec II，一位美國(guó)經(jīng)銷(xiāo)商對(duì)此惱怒非常，因?yàn)樗掷镒畎踩逆i有可能被破解。所以，他開(kāi)始給我發(fā)送電子郵件大肆謾罵，要求我告訴他我在做什么。我沒(méi)回復(fù)他想要的答案，于是他威脅說(shuō)要‘不計(jì)代價(jià)做掉我’。”

Smith收到的一些電子郵件甚為暴戾。“他向我發(fā)送了從網(wǎng)絡(luò)聊天中截取的我的面部圖像，還有谷歌地圖上他認(rèn)為是我所住街道的照片。其實(shí)他找錯(cuò)了，但也夠讓人擔(dān)心的。”Smith說(shuō)道，并且此后再也沒(méi)有回復(fù)這個(gè)人，還換了自己的電子郵件地址。

漏洞獵手也必須學(xué)會(huì)處理威脅。WithSecure首席技術(shù)和威脅研究員Tom Van de Wiele表示：“雖然你得到的反饋通常不怎么令人愉快，但在這個(gè)行業(yè)工作的時(shí)間越長(zhǎng)，你就越習(xí)慣這些東西。”干這行讓他“更加謹(jǐn)慎”，也教會(huì)了他“要準(zhǔn)備好追查和發(fā)現(xiàn)更大的問(wèn)題，針對(duì)目標(biāo)人群選擇合適的語(yǔ)言”，以及如何根據(jù)所面對(duì)的公司調(diào)整自己的期望。

通常，漏洞獵手會(huì)被威脅要起訴他們的組織嚇到。避免這種情況的一種方法是構(gòu)建詳細(xì)的報(bào)告。描述漏洞影響時(shí)，研究人員應(yīng)從技術(shù)風(fēng)險(xiǎn)開(kāi)始，然后將之轉(zhuǎn)化為業(yè)務(wù)風(fēng)險(xiǎn)，并附上可能受到影響的人員。Van de Wiele稱，研究人員還應(yīng)該表明整個(gè)過(guò)程沒(méi)有違反任何法律。

“最重要的是：要確保你可以提供不同緩解路徑和建議來(lái)糾正你所發(fā)現(xiàn)的問(wèn)題。”Van de Wiele補(bǔ)充道，“我們很容易簡(jiǎn)單一句‘修復(fù)這個(gè)漏洞’就結(jié)束白皮書(shū)或報(bào)告，并在社交媒體上訴諸憤怒即服務(wù)。但最好站在受影響公司的角度，想想他們?cè)撊绾卧诙唐趦?nèi)減輕沖擊，同時(shí)考慮長(zhǎng)期解決方案，想想怎樣將風(fēng)險(xiǎn)消弭于無(wú)形。”

保護(hù)安全研究團(tuán)隊(duì)

做網(wǎng)絡(luò)安全這一行通常意味著要冒些風(fēng)險(xiǎn)。如Cofense的Tokazowski所言，“這事兒在所難免”。一些安全專家必須在保護(hù)家人和署名發(fā)表研究之間仔細(xì)斟酌。為什么任務(wù)性質(zhì)敏感（例如追蹤恐怖組織）的公司會(huì)決定不在發(fā)布的報(bào)告中包含研究人員的姓名？這就是原因。

安全研究人員會(huì)相互學(xué)習(xí)，不斷升級(jí)自身防御。但實(shí)際上，他們能做的真沒(méi)多少。哈佛肯尼迪學(xué)院的Zabierek說(shuō)道：“這事兒很難，因?yàn)閷?duì)于個(gè)人來(lái)說(shuō)，除了去警察局或FBI報(bào)案，似乎也沒(méi)什么依靠了。有些組織，比如網(wǎng)絡(luò)犯罪支持網(wǎng)絡(luò)，旨在幫助網(wǎng)絡(luò)犯罪受害者，如果這些組織能夠獲得機(jī)構(gòu)支持，擴(kuò)大其幫助全美民眾的活動(dòng)，那就真的太好了。”

想要保護(hù)自家員工的公司應(yīng)該經(jīng)常查驗(yàn)自己的內(nèi)部安全措施，確保緊跟形勢(shì)發(fā)展。他們還應(yīng)該為最壞情況做好計(jì)劃，為自家員工遭到威脅的情況設(shè)置相應(yīng)的規(guī)程。

這些規(guī)程都應(yīng)該基于多個(gè)威脅模型，將每個(gè)內(nèi)部團(tuán)隊(duì)所做的工作考慮進(jìn)去。可以給各個(gè)團(tuán)隊(duì)發(fā)送關(guān)于此類情況的檢查表，其中列出要做和不做的事情，以及可以聯(lián)系的人。當(dāng)然，這些規(guī)程必須不時(shí)修訂，并盡可能進(jìn)行測(cè)試。

保護(hù)辦公室和家

信息安全專業(yè)人員精通數(shù)字安全及相關(guān)設(shè)備。有些還更進(jìn)一步，避免在網(wǎng)上泄露任何個(gè)人信息。其他人，例如Smith，連自己的社交媒體資料都只填寫(xiě)虛假信息。Liska稱：“你得確保采取了恰當(dāng)?shù)念A(yù)防措施來(lái)保護(hù)你的房子和家人。”

除了在線安全之外，信息安全專業(yè)人員還必須注意保護(hù)人身安全。Smith建議設(shè)置幾個(gè)安全防護(hù)圈：柵欄、墻壁、堅(jiān)固的門(mén)，甚至是可以從內(nèi)部上鎖的門(mén)。“我用我自己撬不開(kāi)的鎖、繞不開(kāi)的門(mén)，還有難以復(fù)制的鑰匙。”他說(shuō)，“即使有人可以拿到我的鑰匙，坯件也受限，因此難以復(fù)制。”他推薦的鎖具包括ASSA Twin、EVVA MCS和Abloy Protec II，他認(rèn)為這些鎖具是最安全的。然而，這些鎖都可能被撬開(kāi)。“如果你的對(duì)手能夠在沒(méi)有鑰匙的情況下破開(kāi)這些，那你就面臨大麻煩了。”

門(mén)本身也得十分堅(jiān)固，必須有堅(jiān)固的框架，且底部或圓角沒(méi)有間隙，要能防止家里被塞進(jìn)什么東西。“門(mén)的鉸鏈?zhǔn)莻€(gè)弱點(diǎn)，所以最好放在里面。”Smith補(bǔ)充道。他還建議在外面立個(gè)信箱，而不采用門(mén)上內(nèi)嵌郵件投遞口的方式，因?yàn)檫@種方式能讓攻擊者摸到門(mén)后。

除了堅(jiān)固的多點(diǎn)鎖門(mén)，家和辦公室還應(yīng)該安裝閉路電視監(jiān)控系統(tǒng)（CCTV）。“用有線，別用無(wú)線，因?yàn)闊o(wú)線信號(hào)干擾，或者僅僅是向設(shè)備狂扔Deauth數(shù)據(jù)包，就能搞癱這些設(shè)備。”Smith稱，“警報(bào)系統(tǒng)也一樣，總是用有線方式。要正確安裝警報(bào)傳感器，因?yàn)樵S多報(bào)警器廠商留有盲點(diǎn)。”

CCTV和報(bào)警器的布線要阻斷外部訪問(wèn)的可能性，而且CCTV錄制盒應(yīng)將所有內(nèi)容都備份到云端。“可能的話，多個(gè)人掌握CCTV權(quán)限，防止出事時(shí)沒(méi)有冗余。”最好的系統(tǒng)會(huì)定期檢查通信，只要通信中斷就發(fā)出警報(bào)。

還有其他一些事項(xiàng)需要考慮：注意安全照明，這些應(yīng)該是傳感器驅(qū)動(dòng)的。使用郵政信箱，這樣一來(lái)你的地址就更難被追蹤到了；出門(mén)時(shí)改變地址，讓自己的行蹤不那么可預(yù)測(cè)；此外，搞好鄰里關(guān)系，這樣在你家進(jìn)來(lái)不速之客時(shí)鄰居會(huì)提醒你。

研究人員在保護(hù)自身和家人方面要做到何種程度，取決于他們的工作和能夠接受的風(fēng)險(xiǎn)水平。“每個(gè)人都必須衡量自己的風(fēng)險(xiǎn)并采取適當(dāng)?shù)念A(yù)防措施。”

盡管如此，在支持信息安全專業(yè)人員，讓他們繼續(xù)開(kāi)展工作方面，還有很多事情要做。Zabierek表示，他們“需要相信政府能幫助保護(hù)他們，或者幫他們從這些威脅中恢復(fù)過(guò)來(lái)。”

來(lái)源:數(shù)世咨詢