tft每日頭條

 > 生活

 > 黑客vs國外黑客

黑客vs國外黑客

生活 更新时间:2024-11-10 11:32:12

科技日報記者 胡定坤

近日,科技日報記者在以色列“Cybertech 2022”峰會上邂逅了一家名為“Cyber 2.0”的網絡安全企業。這家企業之前已小有名氣,原因是它每年都會舉辦黑客挑戰賽,任何能夠攻破其網絡防禦系統的黑客,都将獲得10萬美元的巨額獎勵。在過去4年的比賽中,全球5500多名黑客實施了數百萬次網絡攻擊,但至今無人能夠領走獎金。

究竟是什麼樣的技術,敢和全球黑客叫闆?記者帶着這一疑問采訪了Cyber 2.0的首席執行官斯奈爾·羅森菲爾德及其網絡防禦系統的發明者、首席技術官埃雷茲·卡普蘭·海利恩。

黑客vs國外黑客(敢和全球黑客叫闆)1

2018年,Cyber 2.0在以色列舉辦黑客挑戰賽。

傳統網絡防禦系統弱在哪裡?

“傳統網絡防禦系統基于生物學模型,通過檢測特征代碼等判斷某程序是否屬于計算機病毒,這有些類似于新冠病毒檢測。”斯奈爾告訴記者,傳統網絡防禦系統隻有在發現病毒後才會采取措施阻止該病毒在整個企業、機構、組織等網絡中的傳播。

斯奈爾表示,這種技術已經無法應對當前的網絡安全形勢。一方面,該技術隻能檢測并防禦利用已知漏洞的病毒,不能發現基于尚未曝光的“零日漏洞”的新型病毒。而在當前,新型病毒正在以非常快的速度出現,甚至每天、每一秒都會産生。另一方面,不少計算機病毒都有關閉、移除受感染計算機網絡防禦系統的功能,這使其可通過受感染計算機輕易蔓延到其所屬組織的整個網絡。

記者了解到,近年來,在全球重大網絡攻擊事件中出現的計算機病毒往往都具備上述能力。例如,2021年攻陷美國輸油管道系統的DarkSide勒索病毒即可利用多種漏洞獲取初始訪問權限,同時可卸載、删除多種安全軟件。

不檢測病毒怎樣防病毒?

“既然傳統的網絡防禦系統不能做到百分之百,那就一定要用新的技術路線。”埃雷茲稱,在漫長職業生涯中,他一直在思考怎樣研發出一種突破性技術,能夠全面防禦網絡攻擊。

根據斯奈爾和埃雷茲的介紹,Cyber 2.0的核心技術是零信任和數學混沌算法。所謂零信任是指該系統默認不信任任何程序,而是通過人工智能算法掃描計算機中的所有軟件,并根據客戶要求及軟件安全性等情況生成一個允許使用網絡資源的軟件“白名單”。

所謂混沌算法技術是指,受Cyber 2.0保護的網絡中的每個計算機都會安裝一個“數學混沌算法引擎”。該網絡中的兩台計算機發生數據流通時,白名單中軟件的網絡流量在流出一台計算機前會被引擎使用數學混沌算法“加擾”,并需經過相同引擎逆向算法的正确“解擾”才能進入下一台計算機。白名單外的程序則不同,其網絡流量并不會被“加擾”,但在流入其他計算機時卻需要經過“解擾”,由于沒有“加擾”,“解擾”必然失敗,流量也就會被“拒收”。

斯奈爾強調,Cyber 2.0不通過檢測病毒來防禦病毒,而是攔截白名單外的所有程序,包括基于“零日漏洞”的最新型病毒。因此,即使某種計算機病毒成功感染了受Cyber 2.0保護的某個機構内部網絡的某一台電腦,其也無法繼續感染與該電腦相連的其他設備,也就無法向整個網絡擴散。

記者了解到,以色列知名媒體《耶路撒冷郵報》是Cyber 2.0的客戶之一,2020年,該機構遭遇某種首次出現的新型勒索病毒的攻擊,病毒在成功侵入一台電腦後試圖向整個機構的網絡拓展,但被Cyber 2.0發現并阻斷。

黑客vs國外黑客(敢和全球黑客叫闆)2

2019年, Cyber 2.0在美國舉辦黑客挑戰賽。

為何全球黑客都未攻破?

“目前,還沒有人能夠破解Cyber 2.0防禦系統,我們研發了這套系統,都沒有辦法攻破它。”埃雷茲稱,數學混沌算法是不可破解的,Cyber 2.0的“加擾”和“解擾”方式還會随機改變,沒有規律。

那麼,既然難以攻破,病毒有沒有可能通過繞過或關閉受感染計算機的Cyber 2.0防禦系統以實現在整個網絡中的傳播呢?答案是不可能。斯奈爾等人介紹,即使病毒卸載了某台計算機的Cyber 2.0,其在向整個網絡的傳播中仍需面臨其他計算機的“數學混沌算法引擎”的“解擾”,由于沒有“加擾”,“解擾”仍然會失敗,傳播也就不可能成功。

斯奈爾表示,從2018年至2021年,該公司已舉辦4屆黑客挑戰賽,前兩次分别在以色列和美國舉行,後兩次在線上進行,包括全球頂尖網絡部隊成員在内、來自30多個國家的5500多名黑客參與了挑戰賽,共實施了數百萬次網絡攻擊,沒有一次成功攻破Cyber 2.0。今年6月,該公司計劃在印度舉辦第五屆挑戰賽。

斯奈爾告訴記者,網絡攻擊主要通過病毒在目标組織網絡中的傳播造成危害,Cyber 2.0是全球唯一能夠全面防禦包括未知病毒在内的所有病毒傳播的颠覆性技術,已在以色列各大水處理廠和部分政府機構中得到廣泛應用,成功防禦多次大型網絡攻擊。目前,該公司正在研究将該技術用于智能汽車、飛機、船舶等交通工具及手機等移動設備的網絡防禦中。

編輯:張爽

審核:朱麗

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved