资深黑客与安全趋势正向应用层的迅猛发展-51CTO.COM

文章主要向大家阐述的是资深黑客之安全趋势正向应用层迅猛发展，我前两天在相关网站看见有关资深黑客之安全趋势的资料，觉得挺好，就拿出来供大家分享，以下就是相关内容的具体描述。

在偶然或是必然间，计算机等信息技术的快速发展和普及，出现了黑客现象。资深黑客：安全趋势正向应用层发展资深黑客：安全趋势正向应用层发展[2] 资深黑客：安全趋势正向应用层发展[3] 资深黑客：安全趋势正向应用层发展[4] 在偶然或必然间，计算机等信息技术的快速发展与普及，出现了黑客现象。

黑客自诞生之日起，便成为一个敏感、神秘而又饱受争议的身份与话题，业界对其“既恨又爱”，但无论如何，无论在中国还是美国等发达国家，黑客在信息技术以及信息安全防御技术的发展中都起到了或积极或消极的影响作用……，不可否认，黑客对“破坏性技术”的执着研究为提升信息安全技术的发展起到了重要的促进作用，因此我们需要研究并从中吸收启迪，做到可控并为我们的正向发展所用。

日前笔者采访了国内资深黑客、安全研究人员Liwrml，就当前安全发展趋势进行了深入的沟通。

专访嘉宾介绍

李麒，资深黑客、安全研究员，网络ID“Liwrml”。现为安恒科技CTO，主要进行应用安全与Web安全方面研究。

走进黑客世界：现代黑客的三拨走向

中国有自己的黑客大会么，答案是肯定的，XCon大会——中国最专业的安全技术研讨会，吸引了众多国内外资深黑客、安全研究人员。第一届XCon大会于2000年在北京召开，慢慢演化成现在越来越专业的黑客安全大会。但与国外的黑帽大会相比，XCon大会属于后来者，起步较晚，在安全研究方面尚需深入。

当今的黑客世界呈现怎样的状态？以中国黑客发展来说，到现在为止，中国黑客已经发展了4、5代。

中国最早的黑客出现于1996年左右，第一个黑客站点叫Im.hat，也正是后来绿色兵团的前身。从1996年到2000年这批最早的中国黑客，他们追求的是纯自由或者对技术的崇尚，没有任何其他目的。大家一起讨论技术，哪个ID最先发现新的安全问题、安全技术并发表出来，这是当时黑客所追求的，这是他们的荣耀。

从2000年到2004年又是一批黑客，属于第二代到第三代之间，包括像红客联盟，在2000年左右的黑客大战中，中国黑客义务帮助国内存在安全隐患的政府网站弥补安全漏洞。

从2004年以后到现在是第四代以及第五代黑客，这个时候黑客出现了分裂，一拨还是坚持安全技术研究，这部分人已经越来越少。还有一拨更大的黑客群体则越来越受经济利益的驱动，比如像北洋舰队、OX557等黑客组织，他们不单纯为讨论技术而存在，更有经济利益在里面。更有一些黑客，在走网络黑社会的路线，利用流氓软件捆绑。

在内存里做手脚，通过导航站、导航条在内存里弹窗，每天赚取挣几十万的经济利润。这个群体还有一部分人专做木马，比如市面上常见的伯乐木马、澳巴马等各类游戏小马，一套卖一万块钱，他们通过建立严密的分销和代理制度——金牌、银牌、铜牌等三四级代理——将木马卖给下载者。严格来说这些黑客更应该称之为骇客。

黑客攻击开始从基础网络层转向Web应用层

原先黑客发起攻击都是通过网络层进行的，但黑客技术促进着信息安全趋势技术的发展，现在基于网络层的基础安全防护措施已经很严密，防火墙、入侵防御、防病毒等安全软硬件一起建立起了非常完善的防护体系，想再从这里钻空子难度很大，对于以经济利益为目的的攻击者，从网络层发动攻击，得不偿失。

现在黑客已经从网络层攻击手段转入Web为主，传统安全体系已经无法做出有效防护。当前安全关注点就在于应用安全，迫切需要针对Web应用层提供完全的解决办法，这是现在的安全重点。

现在国内的Web安全只能算是初级起步阶段，中国刚刚从传统的网络安全转化做纵深防御体系形成闭环的安全周期，再加上对资产保护。中国正在从网络安全为主向以信息为主的信息安全转化，而现在又发现，当建好这些技术型安全防护措施后，黑客又变了，变的以Web应用为主攻击，这就需要继续加快信息安全建设的步伐，在这一块进行大力的投入。

当然不能够摒弃否定原来安全架构的建设，信息安全是相对安全，没有绝对安全，我们只能是把安全威胁降低到可以接受的范围。

中国与外国安全防护的差距

以日本的信息安全为例，当日本需要进行某方面的信息安全建设时，日本的相关主管部门首先会建立相关标准，然后各需求公司会按照标准进行安全建设。而目前国内则是完全相反，各需求单位、公司会先进行相关安全建设，然后再去与国家相关标准靠拢，或者寻求其他途径解决标准问题。

另外，现在国外更加注重对安全的度量衡，会对安全数据进行统计，形成图表，让安全趋势可见，直观体现安全的价值所在，看到安全的效果。

最后，应用安全也是当前国外的安全防护主要方向，比如目前主流的XSS跨站攻击，现在以Web安全为主的应用越来越多。

软件漏洞将成为今后黑客利用重点

从最早1998年莫里斯蠕虫开始，2003年爆发冲击波，到今年大兴其道的网络钓鱼、挂马、社交工程学攻击。可以看到病毒发展史是，从最早感染单机电脑，比如引导区、扇区转化成蠕虫性质，基于网络大规模传播性质，像一个交叉线一样。

以前是单独的病毒体制，病毒和蠕虫不是一个概念，病毒是不断的复制自己，蠕虫是利用系统本身的漏洞进行传播。而现在发展成两者融合一起，新一代的攻击系统出现了，病毒技术加蠕虫技术既用你的系统漏洞攻击进入系统，还通过受感染系统迅速传播、不断复制。蠕虫加病毒方式现在最为可怕，软件漏洞会成为今后的重点。

以前病毒木马主要利用Windows资深的安全漏洞，现在对于脚本的利用则越来越多。比如，黑客可以利用Office组件的问题，它能够在Word里嵌入一段代码，当打开Word文件后，你在看内容的时候，机器就已被木马控制了。

软件漏洞也非常严重，黑客与微软之间的“漏洞PK补丁”战争，使得可以利用的系统漏洞愈发少见，这时攻击者的目标开始转向诸如Adobe、Flash、千千静听、暴风影音这类常用软件暗藏漏洞的挖掘利用。

安全向来都是相对的，没有绝对的安全。比如Windows7，Windows7从某种程度来说是很安全，比如做好主机安全策略、日常使用规范、加防护软件等等，短时间内它是安全的，但是仍然面临很多风险。现在突破Windows7的攻击手段越来越多，目前有些木马就能突破Windows7的UAC防护。但攻击永远是防不胜防的。

从应用安全到数据安全

对于普通用户、网友来说，他们最关心的是自己的网银账号、网游账号、电子邮箱账号……等各类个人账号、密码、隐私是否会被盗，自己的电脑是否会感染木马病毒，解决这类问题只要安装正版安全软件就可以。

企业在安全需求上则不同，企业所需要的安全趋势防护更广泛，比如采用Web应用安全扫描器，对企业的网站系统进行定期扫描，发现问题，解决问题；比如对企业的核心数据库进行审计，发现蛛丝马迹，谁在什么时间，做了什么，马上检查。

安全管理是极为重要的部分，也是最难去做的部分，因为安全设备之间还没有统一的标准。各家不一样，接口不统一。

现在有些厂商希望在形成大的安全管理中心同时，结合后台运维或者自己有一套运营系统。这是一个很好的理念，人、流程、动态防御形成大的安全防护体系，同时建设安全管理中心，提高安全服务水平，从而能够达到安全状态可视化、可运营化。但实现起来依然困难重重，这也是目前安全的瓶颈之一。

三分技术七分管理

再好的技术、产品也要看如何使用、怎样使用，安全向来是三分技术、七分管理。购买再全的安全趋势设备，但如果没有很好的安全意识，仅仅打开防火墙，其他设备都扔在一边不用，那整体安全水平还是很低。

当前的安全以应用安全、Web安全为主，加强人们的安全趋势意识是当前最为紧迫的问题。

【编辑推荐】