30.谍影重重5 - 威胁情报实战
最近看了微微一笑很倾城和谍影重重5,里面还有很多黑客技术
微微一笑很倾城里的黑客是这样的
另一部谍影重重5更是精彩,各种入侵技术加情报分析
SQL注入 - 最经典的漏洞类型
内部威胁 - 利用内部系统入侵
IP追踪 - 通过IP定位经纬度
植入木马反追踪
实时监控
交通预测
信道攻击 - 通过手机入侵电脑
人脸识别
然而,电影里的一切技术在现实中都是存在的!都是已经实现的!而且现实中的技术更厉害,只是你们不知道罢了~
奥巴马在G20峰会上指出:美国拥有超越任何竞争对手的网络进攻与防御能力
当你还在担心信息泄露的时候,有没有想到国家监控这朵乌云一直笼罩着所有人?从一次又一次的黑客泄露事件中,可以看到美国已经掌握了高度工程化的0 day攻击技术,而且从9.11事件后疯狂投入网络安全,真正地从国家层面贯彻网络安全,现实可能比电影更可怕!
在电影中最吸引我的是情报技术,CIA通过收集情报,每次任务都能根据情报制定作战计划,一切都在掌握之中。情报在网络安全领域的一个新概念,他是一个伞状术语,指的是一系列活动
-
从规划和信息收集到分析、传播,以秘密的方式进行,通过提供威胁或者潜在威胁的预警,使预防性战略得以实施,如今到处都在讲威胁情报(基本都是空谈),看了电影我才恍然大悟,这才是真正的威胁情报。
其实威胁情报就在我们身边~比如火遍全球norse corp,展现了一些攻击流量,然后每个公司都学会了,到处都可以看到打来打去的大屏展示
微步在线 - IP、域名、文件的关联分析
nosec - 安全大数据
讲个故事,某安全公司暗中散布文章恶意污蔑竞争对手,但是投稿用的是QQ邮箱,投稿的是一个刚毕业的女生,然后通过邮箱找到了她的密码,通过IP找到了她的位置,通过QQ找到了她的个人资料,背后的故事自然也就一目了然了,这也是一种情报~
9月初杭州举行G20峰会,群众都在吐槽安全措施是多么麻烦,安全和方便从来都是冲突的,是通过付出的成本和收益进行比较的,其实你不知道有很多人想搞事情,在网上的攻击就从来没有消停过。在twitter上有些黑客组织,喜欢炫耀自己的成果,杭州自然成了他们的头号目标,浙江的他们也不放过,但是他们地理没学好,把城市搞错了(某个地名的字很像),而且技术也不行,只会低级地扫描IP和端口,更可怕的是他们的一举一动其实都在监控之中,真是替他们着急啊....
因为信息泄露的普遍性,坏人的信息也能在网上查到,你在网上做过的一切都会有痕迹。以前有个话叫在网上没人知道你是一条狗,现在通过网络可以查到你的一切,你的真实身份是什么,你是什么样的人,和其他人之间的关系,还可以用画像技术分析你的行为和心理。
感谢知乎提供了很多的素材,各种各样的骗子都聚集在知乎上,每天研究他们的行为是我的为数不多的乐趣。如果你有足够的观察能力和分析能力,你会看到得更多,情报能够带来的价值等着你去挖掘。
看到一个新的职位 - 威胁情报工程师,有兴趣的同学可以往这个方向发展,非常excited
