“黑帽子”會場上“駭”人聽聞的那些事

本城

在西方的電影中，反派角色都會以黑色的帽子示人，相反，正派英雄都會帶著白色帽子?，F在，互聯網世界里也存在著以“帽子”來區分正邪的兩個陣營，一個是以安全防御為主的“道德黑客”；另外一個是以進攻破壞為主的“犯罪黑客”。如今原本對立的正邪兩派每年都會以“黑帽子”大會的名義舉行一次集會。那么今年這個“黑白”兩道同時出席的集會又曝出怎樣的看點？

現場焦點：美政府欲將黑客招安網絡黑手變反恐英雄？

在拉斯維加斯舉行的黑帽子大會主題演講中，黑客們被描述為潛在英雄。因為恐怖主義已經從身體暴力轉變為網絡攻擊，而網絡攻擊一樣會導致物理性的破壞。

此次的演講人就是曾在CIA（中央情報局）工作了28年的Cofer Black，并且在演講中還向在場的黑客說道：

“我那個時代的反恐已經過去了，現在該輪到你們了。因為超級工廠病毒（Stuxnet）已經徹底改變了恐怖主義的面貌與網絡攻擊的結果。這個復雜的蠕蟲病毒完全掌控了伊朗核煉油廠的離心機設備，并且將其完全破壞——這對人身攻擊的影響相當大。然而這些病毒程序本該是大學校園里的惡作劇，但現在已經轉變為能物理摧毀國家資源的恐怖力量。美國的反恐活動已經減少了大規?？植酪u擊（比如911）的可能性，但如今恐怖分子已經逐步在用網絡襲擊的方式來對國家進行破壞。所以萌芽中的網絡反恐必須準備好作出貢獻，當攻擊真正來臨之時，網絡戰爭的計劃與報復行動必須就位?！?/p>

Black最后說道：“現在我可以看見你們，這是我第一次參加黑帽子大會，我們是一個軍團！”

很多與會人員都認為，Black此番言論是在向“黑帽子”大會的黑客們拋出橄欖枝，想讓臺下的這些黑客精英成為網絡反恐部隊中的一員。

現場調查：36%的安全人員向黑客報復反擊

從事信息風險與安全性能管理解決方案的nCircle公司昨日在“黑帽子”大會上發布了其對181位與會者的調查結果。

對于“你是否發動過報復性的黑客攻擊？”這一問題，64%回答“從未”，23%答“一次”，13%回答“經常”。但有趣的是，針對這一調查數據，在場的很多黑客都表示對他們反擊的安全人員其實并不止這些。

“報復性反擊在今年的黑帽大會上是一個重大的話題，但我們對這樣的調查結果是有所懷疑的，”nCircle的CTO Tim 'TK' Keanini說，“可以肯定，有些受調查者不愿意承認他們使用了報復性反擊手段。出于憤怒和沮喪而采取反擊手段是非常有誘惑力的。然而，像網絡犯罪分子那樣，因為憤怒而采取所謂正義的以牙還牙手段，這是非常危險的。”

Keanini補充說，“安全專家和新手之間是有很大差別的，前者可以擁有合法的攻擊者資格，可采取適當的反擊措施，而后者只是一種盲目的反應而已。對于大多數企業而言，最好的戰略就是忘掉報復，而著力改善其安全防御系統?！?/p>

技術發現：有150種方法可繞過Web應用防火墻

一個新的工具可測試Web應用防火墻(WAF)是否存在漏洞，可以被150多種協議級避讓技巧繞過，這是“黑帽子”大會上所披露的一個驚人事實。

安全廠商Qualys的工程經理，也是ModSecurity WAF的初創者Ivan Ristic一直在研究這一工具及其創建過程。

WAF旨在保護Web應用免受來自已知攻擊類型，如SQL注入等的攻擊，通常用于Web網站。WAF的功能主要是攔截來自客戶端發送的請求，并執行一些嚴格的規則，如格式與有效載荷等。

“然而，很多違背規則的惡意請求只須修改其頭部的一些部分，或者修改所請求的URL路徑，便可采用多種方法繞過WAF。這些都是知名的協議級避讓技巧，WAF無法及時地阻斷它們，因為這些技巧并沒有被很好地記錄下來?！盧istic說。

瑞士WAF廠商Ergon Infoematik的研發負責人Erwin Huber Dohner在看了Ristic所演示的避讓方法后肯定地說，這是一個全行業存在的問題。Ergon最近也已經發現了一些針對其產品的類似技巧，并且已經修復了漏洞。

Ristic表示，如果廠商和安全研究人員沒有記錄下他們發現的問題，并使其公開，那么WAF開發人員就會一而再再而三地犯同樣的錯誤。

廠商們有他們自己的優先事項，除非對其客戶產生了實際的威脅，否則一般是不會去修復這些漏洞的，但是這一研究項目的出現會有望讓廠商們有動因去處理這類問題。Ristic說。

公司秀場：Facebook擲重金聘請黑客對其攻擊

在此次會議中，“道德黑客”的話題也引來不少關注，而且在與會人員中也有高達半數的黑客曾為企業或政府雇傭來攻擊其網絡系統，測試系統中的漏洞和網絡威脅系數。

在會中也有消息透露，全球最大的社交網站Facebook也已經投入重金來聘請一流黑客和團隊檢查其網站和系統中的安全漏洞，評測相關安全信息。而且他們發起了Bug bountines 活動，從Facebook網站產品到Facebook網絡服務只要有涉及安全性的問題，都歡迎黑客來檢查。為此Facebook 已經拿出了40萬美元來獎勵重大發現的黑客們。從最小的500美元，到最多1萬美元不等，每天都會發出各種獎金。

安全團隊的人表示：這樣一旦有Bug出現，我們便能在最快時間內搞定。目前這樣的黑客或者說是研究人員有超過150名來自世界50多個城市。多來自美國，俄羅斯，德國，英國，波蘭，土耳其。

蘋果首次亮相“黑帽子”表現令人失望

日前，蘋果平臺安全團隊經理達拉斯德埃雷（Dallas De Atley）也意外地打破常規，首次在“黑帽子”安全大會上亮相發言，話題為“安全與iOS”。

演講內容主要談論的是iOS安全技術，此外他還談及加密技術、軟件密鑰以及其它與iOS安全方面相關的問題。在演講中他曾表示：“安全就像是蓋房子，必須要從地基開始一步接一步慢慢地建造。不能等到‘房子建成后，才開始填補建造過程中的漏洞?！?/p>

另根據法新社報道，雖然在開場白中德埃雷表示對此次大會感到非常的“興奮”，但隨后盡管許多發言人都按照以往慣例接受觀眾提問，德埃雷卻不知為何沒有回答觀眾的問題。在演講結束后，他很快就離開了會場，這不免成為觀眾的一大遺憾。

■大會簡介

“黑帽子”安全技術大會是一個具有很強技術性的信息安全會議，會議引領安全思想和技術走向，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。為了保證會議能夠著眼于實際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環境保持中立和客觀。黑帽安全技術大會是世界上最好的能夠了解未來安全趨勢的信息峰會，它的權威性更是獨一無二的。

漏洞風險：國外三大支付終端均不安全？

英國滲透測試公司MWR InfoSecurity的兩名安全研究人員表示，目前三個被廣泛部署的支付終端都存在允許攻擊者竊取信用卡數據和個人密碼的漏洞。

在“黑帽子”安全大會上，MWR研究主管“Nils”和“Rafael Dominguez Vega”展示了這些漏洞。

Nils和Vega將他們的研究重點放在了支付終端，即PoS終端的三個特定型號上。Nils稱，其中的兩個型號在英國和美國被廣泛使用，而第三個型號主要廣泛地部署在美國本土。

而且，這些支付終端中存在的漏洞能夠讓攻擊者控制這些設備的多個組件，如顯示器、發票打印機、讀卡器或密碼輸入鍵盤，而通過特制的EMV卡即可以利用這些漏洞。

在展示期間，研究人員使用了這一方法在三個測試設備中的一個設備內安裝了一款賽車游戲，并通過密碼輸入鍵盤和顯示器操控了所安裝的游戲。

在第二款設備中，研究人員使用了相同的方法安裝了一個專用記錄卡號和密碼的木馬程序。通過在支付終端中插入一張不同的流氓卡可以提取木馬所記錄的信息。

犯罪分子還能夠利用這些漏洞讓商店員工誤以為這些交易得到了銀行的授權，使得犯罪分子在沒有實際支付的情況拿走貨物，而事實上這些交易根本沒有得到銀行的授權。

第三款支付終端在美國被廣泛使用。在這些終端和遠程管理員服務器間的通信并沒有被加密，這意味著攻擊者能夠充分利用這一漏洞。如果攻擊者獲得了訪問本地網絡的權限，他們能夠通過ARP或DNS欺騙等技術迫使支付終端與他們控制下的流氓服務器進行通信。

目前，研究人員已經將這些漏洞通知了所有涉及漏洞的廠商，其中的一家廠商已經推出了一個補丁。不過，新版本通過認證，然后部署至所有的客戶那里可能會需要一段時間。

●安全情報

游戲外掛：謹防披著羊皮的“木馬”

程府

游戲外掛是很多玩家鐘愛的輔助工具，其特殊的功能可以幫助玩家快速的在游戲中成長，降低游戲難度，從而也讓使用外掛的玩家愛不釋手。

但與此同時，常常讓玩家忽略的就是其安全性，因為游戲外掛程序本身就是一種非法程序，會破壞游戲的平衡。大多數游戲運營商對外掛的打擊都非常嚴厲，一旦被發現使用外掛，可能造成游戲賬號被封。其實，游戲外掛的危害不僅僅如此，使用游戲外掛帶來的安全隱患更為可怕。一些開發游戲外掛的黑客，會特別注明其外掛會引起反病毒軟件“誤報”，以此打消使用者的顧慮。殊不知，這樣恰恰使得其中的惡意代碼可以暢通無阻地入侵用戶系統。

卡巴斯基實驗室最近截獲到一款

名為Trojan-GameThief.Win32.OnLine-

Games2.kq的盜號木馬，會偽裝成《冒險島》網游的冒險伴侶外掛。該木馬由易語言編寫，運行后會顯示一個假的游戲外掛界面，其中包括一些外掛功能。當用戶點擊了其中的某些外掛功能后，木馬會提示用戶激活賬戶，誘騙用戶輸入賬號密碼。

木馬在獲取到用戶的賬號密碼后，會將其用電子郵件方式發送給遠程黑客，造成用戶賬號被盜。

目前，卡巴斯基等安全防護軟件均可以對該盜號木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截該惡意程序。

這里我們也提醒廣大網友和玩家，最好不要使用任何外掛程序。因為在你安裝游戲外掛的同時，一匹披著羊皮的“木馬”也會堂而皇之的進入到電腦中，并且會對你的網路安全和信息造成不必要的損失。

●行業視點

360殺毒入選“Win8商店”安全類產品

本報訊（記者 艾龍）8月2日凌晨，微軟公司宣布推出Windows 8 RTM版，永久免費的360殺毒正式亮相Win8應用商店，成為全球首批上架該“商店”的安全類產品，同時也是目前國內唯一入選的殺毒軟件。

據悉，殺毒軟件進駐Win8應用商店的門檻極高，必須成功“過五關”才有資格入圍。進駐應用商店的同時，殺毒軟件將擁有支持Win8最新安全特性的優勢，包括支持Metro風格應用的修復邏輯，與Windows安全中心的協同配合，方便用戶掌握系統安全狀態等。例如當Metro風格應用程序出現損壞時，用戶可使用360殺毒將其修復，未能入選應用商店的殺毒軟件則不具備此重要功能。

據360公司介紹，360殺毒和安全衛士在今年3月第一時間兼容Win8消費預覽版，此后在7月的臺灣安全技術大會（HITCON2012）上，360全球首發Win8內核安全論文?；趯indows操作系統的深入研究和理解，360全線產品均完美支持最新的Win8 RTM版。