久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2013年三位電影大師聯(lián)合完成一部超級巨制《云圖》，整部影片穿插了6個不同的故事，6個故事之間看似不相干卻又環(huán)環(huán)相扣，彼此獨立卻存在著某種緊密關(guān)聯(lián)。在安全行業(yè)，黑客大拿們也在導演著入侵和破壞的超級大片——APT攻擊。

為了完成APT攻擊，他們在不同階段演繹著不同的故事，這些故事同樣看似不相關(guān)卻緊密相關(guān)，這些不同的故事構(gòu)成了整個APT攻擊鏈。在APT攻擊大片中，前幕就是看似和攻擊無關(guān)聯(lián)的對個人和企業(yè)的信息收集，然而這些信息對完成APT攻擊有很大的幫助。其實，信息收集是貫穿在APT攻擊的整個攻擊鏈中，在這里只討論在APT攻擊前期的對個人信息收集方式、作用以及防御措施。

用戶個人信息收集

在APT攻擊中，惡意軟件或者鏈接不會像普通攻擊模式采用遍地撒網(wǎng)的模式，而是會采用精確的釣魚模式，因此對了解選定用戶是APT攻擊的前奏。由于社交媒體的發(fā)展，不論是從公開的渠道或者通過某些地下渠道，在現(xiàn)代社會對個人信息的收集相當方便。

舉個栗子，通過Facebook，可以搜索姓名、出生日期及人際網(wǎng)絡;而Twitter很容易獲取用戶的興趣和追隨者;Linkedin上很容易獲得個人的工作履歷和教育背景等等，通過多種渠道信息收集，很容易勾畫出這些用戶的完善的信息。

個人信息的獲取，是為了釣魚郵件的主題和內(nèi)容更貼近用戶的喜好，提高惡意郵件的成功率。

用戶終端信息收集

在為了使得入侵滲透更加隱蔽，在APT攻擊中，采用的惡意軟件經(jīng)常使用定制的模式，而這個定制的前提是要對選擇的用戶終端信息了如指掌。通過采用釣魚收集信息的方式也大行其道，攻擊者發(fā)送一個正常并且內(nèi)容和對方愛好一致的網(wǎng)頁鏈接，用戶打開后看到的也是一個正常的和自己愛好一致的網(wǎng)頁，但是利用URL參數(shù)，攻擊者可以標記關(guān)聯(lián)的人，利用瀏覽器本身支持的功能可以收集用戶使用的操作系統(tǒng)、瀏覽器和版本的信息，甚至還可以利用創(chuàng)建對象和路徑加載探測技術(shù)，準確判定跳板安裝的各種應用環(huán)境，特別是安全防護軟件和本地應用。

在攻擊過程中，攻擊者同樣會采用多種手段收集目標企業(yè)的IT信息，包括使用的軟件類型、網(wǎng)絡架構(gòu)、IP地址、Web服務器信息、虛擬機信息以及硬件類型等等。

用戶終端信息的收集，是可以用來指導攻擊者開發(fā)精確攻擊和繞開常規(guī)檢測的惡意軟件。

如何防御信息收集

在APT攻擊中，很難防護黑客組織對信息的收集，一方面是由于這個過程基本是悄無聲息，另一方面是這些信息不受控制，用戶不僅隨時隨地的把個人相關(guān)信息發(fā)布在社交媒體上，甚至還將公司的一些敏感信息發(fā)布在公開的媒體上，這使得信息收集過程快速而有效。

這也體現(xiàn)了在安全領域，其實最重要的安全要素是“人”，只有人的整體安全意識得到提高，對攻擊的防御才會更有效，黑客的攻擊成本才會大幅度的提高?？梢娭芷谛缘募訌妼T工安全意識培訓，提高用戶安全意識是防御任何攻擊的第一道防線，在對抗APT攻擊中，人的安全意識尤為重要。