微软号召成立全球网络溯源组织 曝光黑客身份

栏目: 软件资讯 · 发布时间: 7年前

内容简介:微软号召成立全球网络溯源组织 曝光黑客身份

网络攻击四处点火,网络骚乱越来越大,IT巨头微软和独立安全专家呼吁组建新的全球性非政府组织(NGO),专职揭露网络攻击背后黑客的身份。

微软号召成立全球网络溯源组织 曝光黑客身份

美国智库兰德公司最近的一份报告将此NGO命名为 “全球网络溯源联盟” ,其职责是 调查重大网络攻击,在可能的情况下公布攻击者身份,无论攻击者是罪犯、全球黑客网络或国家。

上周在塔林举行的北约Cycon网络安全大会上,微软全球安全战略总监保罗·尼古拉斯称:“可信的网络归因国际组织,是我们目前欠缺的东西。”

随着国有和私营公司产业分散全球各地,当复杂的国际性攻击行为发生时,真的很难归因。

主要玩家都相互观察,好像各自都知道始作俑者是谁,但没人愿意当出头鸟去下这个断言。

2016年6月的一份报告中,微软就已经提出了反黑NGO的想法,敦促建立网络安全国际标准。

微软委托兰德公司研究拿出的报告,题为《无国界归因——通往网络空间国际问责》( http://www.rand.org/pubs/research_reports/RR2081.html ),分析了一系列重大网络攻击事件。

乌克兰电网受袭、震网病毒摧毁伊朗核设施、美国人事管理局千万份机密文件被盗,还有近期臭名昭著的WannaCry勒索软件等,都被包含其中。

愚弄调查员

报告总结道:“由于缺乏可靠的体制性机制来限制网络空间中的危害,安全事件威胁国际和平和全球经济的风险是存在的。”

报告建议,成立由独立专家和计算机科学家组成的NGO,并且人员构成中要特意排除可能受制于政策或政治因素而隐瞒其发现和来源的国家人员。

兰德公司的专家认为,该联盟的成立可基于国际慈善组织、联合国之类的机构,或者大型计算机或电信公司。

Cycon参会专家认为,确定黑客的身份几乎是不可能的事。

数字社会研究所创始人兼所长桑德罗·盖钦说:“有太多方法伪装攻击,让98%的数字踪迹都指向别人。”

罪犯特别喜欢把自己伪装成民族国家,而民族国家则是喜欢装成罪犯行动。

“很容易让自己的攻击看起来像是来自朝鲜。”

Cycon大会上的专家表示,只需要在病毒里混进3行斯拉夫语代码,调查人员就会将之错误地判定为俄罗斯黑客所为。

类似的,在中国正常上班时间发起攻击,也会让调查人员怀疑中国卷入其中。

黑客还可以通过复制粘贴著名木马病毒的代码,来将调查视线引向这些著名病毒的原作者。

相关阅读


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

精通EJB

精通EJB

罗曼 / 第1版 (2005年9月1日) / 2005-9 / 69.0

本书是EJB组件技术教程,专注于EJB的概念、方法、开发过程的介绍。全书共分为4个部分,首先对EJB编程基础进行介绍,其次重点关注EJB编程的具体内容和过程,然后对高级EJB进行了阐述,最后的附录收集了EJB组件技术相关的其他内容。作为一本交互性好、读起来有趣、涉及到EJB中各方面知识的书籍,本书确信这正是你所寻找的。  本书是关于EJB 2.1的经典书籍,是EJB开发者必备的参考书。全书共分为3......一起来看看 《精通EJB》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具