821
雲計算讓黑客手槍換大炮
中國電子銀行網訊 近日《紐約時報》一篇專題報道,伊朗政府利用雲計算,針對美國金融機構實施了大規模的網絡攻擊。以往媒體頻繁報道的的網絡攻擊(cyberattack )均為由Anonymous和LulzSec等黑客組織發動,但此次則是國家之間的“網絡戰爭(cyberwar)”,由此,雲計算時代顯現出新的問題。
針對銀行莫名其妙的網絡攻擊
上述《紐約時報》的新聞報道,2012年頻發的針對美國銀行(Bank of America)、花旗銀行(Citigroup)以及美國富國銀行(Welles Fargo)網絡攻擊,介紹了一些安全專家的分析和看法。報道指出,這些攻擊與傳統的方式有不同之處,並透露一些專家的意見,即伊朗政府參與其中。
關鍵是這些攻擊目標並不是個別的計算機,而是數據中心中的計算機(服務器)網絡。與此同時,雖然攻擊目標是銀行機構但並沒有金錢損失,而且沒有跡象顯示顧客信息泄漏。設在華盛頓的戰略及國際問題研究中心的計算機專家James A. Lewis說:“美國政府懷疑伊朗政府與這些攻擊有關聯。”Lewis曾就職於商務部。
報道指出,目前,存在Amazon Web Services(AWS)和穀歌等無數的雲計算服務,這些黑客通過運程劫持了其中的一些雲計算服務,利用雲計算龐大的資源,發起了針對銀行網站的分布式拒絕服務DDoS(Distributed Denial of Service)攻擊。
利用雲計算的網絡攻擊
調查攻擊事件的雲計算供應商Radware的專家發現,用於攻擊的大量數據來自分布於世界各地的數據中心和網絡托管服務,並已經感染了一種隱蔽性極強且具有重複感染能力的名為“兄弟沒有問題(Itsoknoproblembro)”的惡性軟件,其發送的信息流量最高達到70G。但是,Radware 公司並沒有公開受到感染的雲計算供應商。
此外,這些攻擊另一個特點是使用了提高攻擊效率的手法,即通過向銀行網站輸送大量加密(Encryption)請求,以此減慢網站速度或崩潰其網站。但是,除了惡性軟件外,無從知曉攻擊者究竟是如何劫持這些數據中心。
報道指出,這些針對數據中心的攻擊不過是時代的產物。由於越來越多的企業和消費者利用雲計算服務處理他們的業務,因此,數據中心成為網絡攻擊的目標。調查公司Forrester Research的分析師指出,攻擊者通常構建獨自的私有雲,從管理不善的企業的雲計算係統盜取資源,或是通過由多個虛擬機構建網絡。
另一方麵,對《紐約時報》的采訪,伊朗政府發表聲明否認參與了網絡攻擊。
網絡戰爭時代已經到來?
實際上,自從新型攻擊頻繁發生時起,媒體就開始出現有關Itsoknoproblembro和伊朗參與攻擊的報道。例如,2012年10月,《華爾街日報(Wall Street Journal)》就曾報道說,伊朗的黑客組織發動了針對美國銀行的網絡攻擊,而伊朗政府有可能給予支持。
報道證實,美國政府在2012年為阻止伊朗核計劃開發而實施經濟製裁時期,同時針對伊朗的核設施發動網絡攻擊。同年6月,New York Times通過采訪參加白宮的狀況分析室會議的有關人員,曾報道美國和以色列政府聯合開發Stuxnet蠕蟲病毒(超級工廠病毒)的事實。根據維基百科 (Wikipedia)的說法,大約近六成的利用Stuxnet攻擊集中在伊朗。
同年秋季,美國科技博客Business Insider就發表名為《美國政府是如何引發了由伊朗的黑客發動的網絡攻擊》文章,具體分析了網絡戰爭的動向。報道還披露,超過140以上的國家正在進行基於網絡攻擊的間諜活動和針對戰爭的功能開發。
與此同時,該報道指出,由於美國國防部認為,網絡攻擊已對國家安全構成威脅,因此,由軍隊參與報複行為合法,而這一係列網絡攻擊的動向可能發展成真正的戰爭。最後,文章引用網絡安全企業Stonesoft的網絡安全負責人Jarno Limnell博士的話說:“目前,網絡戰爭還屬於未開墾的領域,預計今後將逐步完善相關規定。”
黑客的武器“從手槍變為大炮”
而知名科技博客ReadWriteWeb的文章則並沒有談到這一係列攻擊事件是否與伊朗政府有關,而是從分析利用雲計算的攻擊手法探討問題。文章談到這些攻擊的難度並不高。
英邁國際與遠程遙控信息管理產品提供商Xceedium公司負責市場的副經理Patrick McBride警告:“托管虛擬機集裝箱的操作係統和網絡基礎設施方麵是安全的,重要的是對於裝載用戶服務器的集裝箱則需要製定控製訪問的對策。”而這部分是屬於利用雲計算服務的用戶企業的工作。
McBride說:“如果在亞馬遜雲計算服務(AWS)擁有賬戶的人,可以輕而易舉地進行安裝配置Hadoop cluster。但是,如果不對服務器的訪問進行控製,實施補丁等維護,將同連接網絡的服務器一樣非常脆弱。”也就是說,雲計算基礎設施方麵是安全的,但根據用戶的訪問管理的情況會產生危險的局麵。
Read Write Web最終得出結論,由於黑客能夠通過雲計算輕而易舉地實施攻擊,因此,即使事件背後沒有政府機構的參與也可以發動一係列的攻擊。文章說:“對銀行和其他企業來說一個壞消息是,黑客的武器從傳統的虛擬手槍(PC)轉變為大炮(雲計算)。”
目前,針對上述狀況相關部門也在加緊尋找相應的對策。例如,美國在線AOL(American Online)就曾報道,美國國防部先進研究項目局DARPA(Defense Advanced Research Projects Agency)為保護係統已著手開發阻止利用雲計算發動網絡攻擊的軟件,未來可望使其成為商務用的解決方案。
可以認為,係統管理者和黑客之間的戰爭,由於雲計算已進入新的階段。
最後更新:2017-04-03 22:15:26