說到《諜影重重》系列電影,大家一定不陌生。但是Jason這個名字就會激起很多影迷的回憶。本週優炫就帶大家從數據安全的角度,重溫《諜影重重5》,走進JASON BOURNE的世界!
電影講述在後斯諾登時代,中情局系統被黑客入侵,多項特工計劃可能洩露。與此同時,中情局還發現了Jason(馬特·達蒙飾)和好搭檔Nicky(朱麗婭·斯蒂爾斯飾)的蹤跡。年輕的網絡專家Heather(艾麗西亞·維坎德飾)自告奮勇追蹤傑森·伯恩,而傑森·伯恩也在尋找著關於自己身世的驚天黑幕。中情局高官Robert(湯米·李·瓊斯飾)是知曉一切幕後祕密的人。這三人之間的角力懸念,不到最後一刻,就無法瞭解真正的結局……
Jason在希臘雅典及美國拉斯維加斯的馬路上,與反派的兩處飛車角逐片段精彩刺激。而對於做數據安全的同學們,看到電影中種種信息技術更是興奮。小編挑了幾處給人留下深刻印象的片段和大家一塊來看看。
1.Nicky侵入CIA
在影片的開頭,前作女主角Nicky在位於冰島雷克雅未克某個黑客聚集地中侵入CIA數據庫,並利用木馬從某臺內網服務器中竊取各種隱祕行動的資料。
實際上通過各式各樣被公開在安全社區或者地下產業鏈中的漏洞細節、概念驗證代碼(PoC)甚至現成的利用程序(Exploit)和攻擊載荷(Payload),攻擊者們可以對那些已確認的漏洞發起攻擊並迅速取得有漏洞服務器的控制權的,就像是一個月前席捲全球的wannacry,這可不是天方夜譚哦。
優炫軟件提醒
對於漏洞,我們應在杜絕弱口令的基礎上,保持Windows Update處在開啟狀態,及時修復系統中存在的漏洞,啟用使用優炫操作系統安全增強系統(簡稱“RS-CDPS”)保護核心數據安全。
再說數據庫,如今不論是國內國外,雲數據庫的應用必然是企業應用的未來的首選。在中國企業紛紛考慮上雲轉型之際,優炫軟件積極開展戰略性新型信息技術的研發,雲安全和大數據安全成為公司的重點研發方向。不久前發佈的優炫雲數據庫(簡稱“UXDB”),更是讓業界及客戶多方關注,媒體競相報道。
UXDB是一個成熟的NewSQL而且完全適應雲平臺環境的數據庫系統。UXDB全面兼容傳統的關係型數據庫的數據建模模式,並保證事物處理的一致性(ACID),用戶可繼續使用其熟悉的SQL語言使用UXDB。與市場上其他產品相比,UXDB具有強伸縮性(可任意擴容、高性能)、高可用性、數據一致性、支持多租戶、高安全性等特點。並且適用於各類大數據應用場景,如大數據處理、大型聯機交易系統、大型Web應用、數據業務分析、數據異地容災等。同時,為響應國家實施去IOE政策,UXDB實現了對Oracle的無縫數據遷移,改變目前國內過分依賴國外數據庫的現狀,護航國家數據安全。
2.CIA特供反擊
CIA特工發現這次入侵之後立刻發動反擊,而他們的反擊做法也很好地遵從了“最好的防禦便是進攻”這一準則:在獲得入侵者IP之後,他們成功侵入了冰島的電網系統並上傳了一個木馬,隨後對整個地區實施了停電攻擊以中斷Nicky與CIA的連接。
電影中的片段其實早有原型,在2015年12月23日,烏克蘭電力部門遭遇惡意代碼攻擊,烏克蘭新聞媒體TSN在24日報道稱:“至少有三個電力區域被攻擊,並於當地時間15時左右導致了數小時的停電事故。”;“攻擊者入侵了監控管理系統,超過一半的地區和部分伊萬諾–弗蘭科夫斯克地區斷電幾個小時”。在此次事件中,安全公司ESET表示烏克蘭電力部門感染的是惡意代碼“BlackEnergy”,它曾被用於攻擊歐美SCADA工控系統。
優炫軟件提醒
自烏克蘭電網事故後,國家電網高度重視電網信息安全事故,頒發了【2016年】102號文件《國調中心關於加強電力監控系統安全防護常態化管理的通知》,再次提出了調度系統安全加固。僅僅在網絡邊界部署防火牆、入侵檢測、隔離裝置等常規手段,無法確保系統核心數據和核心業務安全,調度系統加固迫在眉睫,優炫電力監控系統安全解決方案願為您解決燃眉之急。
3.鎖定Jason位置
網絡安全專家Heather利用文件中植入的木馬程序實時監控Jason打開文件的行為,當文件被打開之後,被植入其中的木馬程序得到了運行的機會:通常它會快速地在系統目錄下創建自身的副本並添加到自啟動項,使得電腦每次開機都會啟動該程序。
之後,木馬程序與它內部設定好的服務器進行通信,併發送自身所在機器的相關信息,其中便包括了受害者的IP地址。Jason便是這樣暴露自身位置的,Heather迅速鎖定了他的位置,進行追蹤,劇情也由此走向了高潮。
在電影中,Jason在閱覽CIA的機密文檔時關閉了網絡連接,使得木馬無法和服務器保持通信,所以CIA的特工們不得不想辦法通過入侵周圍的智能設備來重新取得電腦的控制權,從而引出之後的劇情。
優炫軟件提醒
警惕任何從非官方渠道獲取的軟件,使用之前請做好查殺工作,並通過基於行為檢測的威脅分析確認其安全性。
4.通過手機可入侵電腦
一心想尋找答案的Jason,通過電腦讀取U盤數據時,海瑟·李利用房間裡的一部很舊的手機,以它作為跳板對電腦進行控制,僅用兩分鐘的時間就接入了正在讀取U盤數據的電腦,並迅速刪除了所有文件。這些技術細節看上去簡直是匪夷所思,但真的不可能發生嗎?未必,事實上這也是有案例原型的。
這一技術的研究成果也是來自以色列的同一個團隊,實現以上技術所需的工具只有三樣:GSM網絡、一臺普通的低端手機、以及電磁波。該團隊使用了一個上市近10年的摩托羅拉手機來演示這種新型的攻擊方式,這款手機缺乏現代智能手機的一些功能,比如WiFi和移動數據連接功能。該團隊研究人員將一個特定的惡意軟件安裝在了目標計算機和手機後,一旦這個特定的惡意軟件安裝成功,就可以通過計算機自然發出的電磁波方式,提取到目標計算機中的數據。
優炫軟件提醒
在對第三方應用保持足夠警戒的基礎上請按照官方提供的補丁隨時更新你的智能設備系統,防止遭遇攻擊。
結語
雖然作為電影,適當的藝術渲染手法是必要的,但電影中出現的信息技術絕非空穴來風。事實告訴我們,拋開影片需要的藝術渲染效果以外,這些技術和間諜程序軟件的存在是真實可信的。實際上,我們都處於一場看不見硝煙的信息戰當中,這也讓企業機構的核心數據處在危險之中。為了避免核心數據洩漏,我們更應對信息安防工作更加重視,在危險來臨前做好防護措施。
內容整理於xiukee、豆瓣等
相關推薦
