7月4日消息,2012年中國計算機網絡安全年會在西安舉行,北京神州綠盟科技有限公司李陸發表了題為“重要行業信息系統安全風險分析”的演講。
北京神州綠盟科技有限公司李陸
以下為演講實錄:
大家好,我是來自綠盟科技廣西分公司的李陸,今天要給大家講的是重要行業信息系統安全風險分析,為了做好這個PPT,我也是盡力的把我在公司所嚴重的幾個方向,盡量概括到這個PPT里面去,說一下自我介紹,愛生活,愛工作,愛家庭,愛老婆,愛遠很,也愛宅在家等。我想下花幾分鐘的時間,回顧一下近幾年發生的信息安全的事件,我總結一下當前對幾個行業威脅比較大的行業,主要是能源、運營商、金融和政府,我們所面對的一些問題,我們已經發現了很多APT的供給,運營商里面規定的是一些黑色產業,在金融業里面,我們所面對的一個威脅是脫控。從去年大家很多知道,我們比較大的網站,包括電子商務,包括一些論壇、數據庫,都被黑客給暴光出來,據了解,整個這一塊,每一年的黑色產業的收益將近在十多個億,檢查了幾個統計,在這幾個類型的數據庫,在網上下載下來以后,有一些網站對密碼做了一個簡要統計,把它分成三種類型,一種是普通青年,一個是文藝青年,一個是IT青年,大家可以看到,這些網站沒有對密碼進行加密,而造成一個非常嚴重的信息泄露事件,目前黑色產業鏈基本上來說已經非常成熟,而且已經形成一條規模產業,黑客將數據庫下載以后,賣給專業團隊進行洗錢,或者是進行營銷、詐騙,我們信息無形當中就被暴露了,這是說比較有意思的事情,有一天我去了一個商場,去購買一個東西,然后他要我留下一個聯系方式,我害怕自己的信息被泄露,我就留下了一個假名,我不久我就收到了一個短信是房產的信息,然后我知道我的信息是在哪個渠道被泄露了。APT是最近也是近年來吵的比較熱門的話題,什么叫APT,它是高級的可持續性的攻擊,我們知道伊朗的核電站,一些重要的系統被西方國家,通過網絡進行控制,APT有幾個特點,周密完善且目標明確的信息搜集,不計成本的購買漏洞,第三是多周方式滲透,不單是從網絡,也有可能是從人,或者是其他的我們所牽扯到了一些,另外一個特點是長期、持續。一個是極光行動,一個是夜龍供給,一個是比較熱門的,就是伊朗核電站的病毒。我們來講一下金融很也比較新鮮的一個東西,我們知道通過這幾年,有人可以通過更直接的方法獲取信息,我發現支付終端機實際上存在一些威脅,可能會導致一定的數據泄露,會受到威脅,我做了一個這個行業的簡單的漏洞分布的統計,這個統計是指6月19日的一個漏洞,銀行是53,證券是13,總共加起來是68個。終端機安全,這個非常流行,經常可以在一些網絡上面看到國外的黑客,那么終端機的安全到底如何,這里給大家簡單介紹一下,國內的終端機分為兩種類型,一種叫做限制類的終端機,一種是非限制的終端機,限制類的終端機在安全上是比較好的,而出現的問題比較多的都是非限制性的終端機,國內對終端機有這樣兩個行業,這里重點講的是金融,我們目前見到的終端機,包括ATM機,大部分都是XBT操作系統。在結果上我把它分成了三種類型,一種是數字型,數字型是只提供基本的數字,一種是字母型,它叫混合型,一種是無鍵盤型,這種比較見的多的是手機,它可以有很多輸入的地方。另外一個是鍵盤,鍵盤分成兩種,一種是觸摸板的非標準型鍵盤,它是屏蔽了很多快捷鍵,這個在國內的開發中,可以在查詢終端機上面可以看到這類的鍵盤。另外一種叫做數字加密碼盤,這種是非常常見的,所有的存取款機,都用的是這種。那么ATM機上面,通常都會運行一些保護的程序,首先他屏蔽了我們一些常用的功能鍵,保持自身程序始終處于所有程序前端,并且保持全屏,出去程序出錯或結果自動艘屏并自動重啟程序。只能允許訪問自身域名,含子域名,及內網資源,這種都會被劫持,那么幫助方法有幾種,第一種方法是對多媒體的終端機,上面有很多的查詢功能,以及還有很多多媒體的宣傳,有一部分是Flash,我們觸摸在一個屏幕上按壓幾分鐘,或者將這個控件拖拉到其他的地方的時候,有一些問題,一種是輸入錯誤字符觸發彈窗,在輸入這些東西的時候,我們可以通過輸入一些比較特殊的字符,會有一定程度上,這個程度是80%左右,會跳出輸入法的幫助提示通過這個幫助窗口,就可以超過,其他的繞過的方法比較特殊,也不太常用。另外一個是第三方交互,是比較常見的,由于可以通過鍵盤進行輸入,我們可以用幾種方式,一種是打印,我們可以尋找頁面上的終端機里面的這些程序,利用打印,直接點打印以后,就會調處一個截面,另外一個就是證書,很多地方都提供了證書,比如在U盾里面。我們可以通過第三方組件、控件調用繞過這個。第四和第五點都是比較新鮮的,通常我做這個調研的時候,我都會在百度上搜索電子文件聯系的方式,在測試的過程中尋找它的這個頁面,然后點擊文件,之后會彈出一個窗口出來。跨站這個終端機有當地銀行,或者是當地的一些交互,比如股票、證券這些。通常情況來說,由于是地方開發,沒有對安全性過度的考慮,所以會出現一些問題。
另外一個是畸形數據與架構的問題,這里比較嚴重的是我有一個問題,實際上在系統的條件上,我們有一個突破口,就是它旁邊的多媒體資助查詢機,它旁邊非限制類的終端機跟限制類的終端機是一個網絡里面的,我們一般入侵就可以通過APC的方式,去滲透到限制類的終端機里面去,限制類的終端機他的售后方式有以下三種,一種是畸形數據的提交,限制ATM機輸入是非常少,我們有一種方式,一種方式是我們如果是觸摸屏的話,我們可以以用手選擇一段文字,把這一段文字拖延入到輸入框里面去,然后我們點擊提交,就是終端機的應用提示。另外是我們輸入超常的數據,有些終端機它允許這些輸入,正常情況下來說,應該必須要有一位數字小數點,比如說0.1,或者是1.2這種,但是有些極端機沒有做這種,我們可以在別的地方輸入超常的,我測試左邊的這張圖片,它是一個一體機,我當時輸入了接近50個小時點,提交以后程序出現崩潰。另外一種是通過非先進終端入侵現金終端,終端機在出鈔口和讀卡器是最容易出問題的地方,我們這里是沒有插卡時候,ATM機的鍵盤是不能使用的,我們一定要插卡以后,就是ATM機里面的程序會檢測所有的信息,他會檢測一個是讀卡器,一個是觸屏,一個是出鈔口,一旦檢查是錯誤,會顯示ATM機不可用。本身ATM自身架構存在很多的問題,人為操作本身就會出現很多問題。在這個過程中速度快的話,可以嘗試把出鈔口卡住,會造成問題。
推薦閱讀
2012年7月4日,工業和信息化部副部長尚冰出席了在陜西省西安市舉辦的2012年中國計算機網絡安全年會,并在年會上致辭。 尚冰指出,隨著兩化融合的深入推進和全社會信息化水平的不斷提高,通信網絡的基礎性和戰略性地位>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120705/73573.html
網友點評
精彩導讀
科技快報
品牌展示