日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

　　9月30日上午，2015中國互聯網安全大會(ISC)暨中國互聯網安全領袖峰會在北京舉行。Palo Alto總工程師Vicky Ray在數據驅動安全之APT與新威脅論壇上第一個進行了演講，對APT故事的背后進行了深思。

圖1：APT與新威脅論壇現場

　　Vicky Ray首先提到的是電子犯罪的成本問題。在相當多的報告中顯示電子犯罪成本達到了上千億美元，CSIS第三方報告中顯示該成本甚至達到了4450億美元的份額。Vicky Ray就巨額電子犯罪成本進行了分析及舉例，詳細說明如何拿到真實數據，以及如何在網上進行銷售以獲得電子犯罪的網上成本。

　　Vicky Ray將獲取真實數據暨APT攻擊典型過程稱為Kill Chain(攻殺鏈)，Kill Chain分為七個步驟：客戶信息采集→黑客工具準備→工具傳輸過程→工具激活侵入→木馬植入→建立傳輸隧道→獲取相應數據。

　　利用Kill Chain七步驟可以分析APT的攻擊過程，Vicky Ray用四個詞對此提出了問題：Who?Why?How?What?在整個攻擊時間里面，是誰?為什么?是如何進入的?最后目標是什么?

　　Vicky Ray用一個真實的故事對這四個詞進行了理解。一個銀行高級總監收到了銀行內部信任人員發的一封郵件，郵件中僅有一個word文檔，文檔中實際上只有幾個提示，而在幾個關鍵提示之后的內容需要宏打開才能看。作為非IT專業人員，該總監很輕易的把宏打開了，這時后臺便開始進行靜默下載，了APT釣魚的相應軟件及病毒成功進入到了電腦、銀行系統和服務器中，到此，黑客僅需利用端口來接收相應的數據了。

　　有意思的是，黑客因為犯了錯誤而被追蹤到了，在黑客的服務器中發現了facebook、郵件和信用卡等注冊數據，而更巧的是，這名叫Scozzy的黑客被發現在一些網站上發布了信息，他愿意用黑客工具做支持服務，僅需35美元。

　　從這個故事我們可以看到，黑客是如何通過Kill Chain獲取到真實數據，并且也看到了犯罪的成本(黑色產業鏈)，用很少的代價可以造成巨大的數據泄露和影響。面對黑客犯罪電子事件，應該從三個方面進行防御，所有網絡安全防護者進行聯合和加強自身，然后在法律上進行立法，最后要使用更智慧的安全解決手段來完成這個部分。

　　Vicky Ray在演講尾聲說“我們今天講的一個真實故事，我們希望以后未來的一個安全防御的愿景。”