有没有入侵企业的软件?
黑产圈里面,有各种各样的工具和脚本,可以达到各种目的,这里面就包括有企业内的后台权限获取的 比如,之前爆过光的万兴科技事件,就是利用了企业后台的漏洞进行权限获取,然后内部疯狂下载商业版软件授权的 我就遇到过这样的客户,是某大型连锁酒店,我作为供应商提供企业服务器和防火墙等安全产品,但是不知道为什么他们内部的系统竟然被攻破了,我在处理问题的时候,发现一个诡异的现象,就是每次在远程连接的时候会弹出登录框,而有时候会没有弹出来(好像有人操控电脑的时候不弹出来),后来我用另外一台电脑远程连接就不出现这个情况,于是我怀疑是不是主机被植入了木马,于是检查系统关键位置,果然有一个隐藏文件里面有密码,把该密码修改之后,远程连接就不再有问题了,于是我问客户这是不是他们自己操作的问题,客户说确实是他们的管理员操作的,于是我把管理员叫了过来,问他是不是他操作的,他说不是,于是我又问是不是你的账号密码泄露了,他说可能吧,于是我就把刚刚发现的资料给他看,果然是他的账号密码,于是他赶紧修改了密码,我还奇怪为什么他能登录我的远程桌面却不上报给IT部门。
还有一次也是一个酒店,是某知名连锁集团旗下的,也是企业权限的获取,我是收到了该集团的邮件通知,然后根据IP地址找到的远程桌面连过去,居然一上来就直接进了系统,完全没有反应,我试了一下本地的远程连接,同样没有反应,于是我把信息发给该集团的安全工程师,他回复我说已经知道怎么处理了,让我不要再联系他了,结果当天晚上就收到他的信息,说他们已经处理了,谢谢。
随着计算机和通讯技术的不断发展,电子网络环境已渗透到社会经济和人们日常生活的每个角落,网络空间和现实世界已水乳交融,“你中有我,我中有你”,网络成为人们离不开的生存空间。 网络的“虚拟性”、“无国界性”、“即时性”和“交互性”等特点,使网络既成为信息资源聚集之地,也成为犯罪的温床。
有研究指出,网络安全威胁呈现“5/3/2规律”,即网络安全威胁50%来自单位或企业内部成员;30%来自被欺骗或被胁迫的“中间人”; 只有20%来自外部成员。因此,企业面临的网络安全威胁大多数来自企业内部员工。
“内鬼”问题在经济和刑事领域是十分突出的问题。 点击欺诈是“网络内鬼”的突出表现形式,已成为影响互联网经济健康发展的突出问题。因此,关注“网络内鬼”问题、防控内部网络欺诈问题,成为网络空间秩序维护和网络安全的关键问题。
一、 什么是“网络内鬼”?
“内鬼”,我国法律并无正式和具体的概念界定,通常指那些为了获取各种物质的、精神的利益和好处,勾结外来人员,利用自身特殊的身份、地位,实施危害企业、单位或主体系的利益和安全的人员。 网络空间中,“内鬼”是基于互联网企业管理(控制)下的“合法”的网络主体,利用网络管理漏洞和企业、单位或组织内部防范不足,借助网络技术手段从事违法犯罪活动的人员,是“网络黑灰产”、“网络黑社会”中的“网络内鬼”。
“网络内鬼”的表现形式有多样,例如,利用职务之便提供黑客攻击所需的内部信息;在黑客攻击他人网络或系统是予以配合,以及提供“肉鸡”、提供网页改码(挂马)等。 “网络内鬼”一般属于技术“专家”,通常是“红客”或“灰客”,熟悉网络信息系统的结构和运作模式等技术“秘籍”。 “网络内鬼”在受雇于“黑客”后,一般以合法或半合法方式进入企业或政府信息化系统,然后对信息系统进行破坏,或者窃取敏感信息。与现实社会中的“内鬼”相同,“网络内鬼”也是以牟利为主要目的。
与一般“黑客”相比,“网络内鬼”的犯罪手段更为“高明”、破坏性与危害性更为严重。 需要注意的是,网络中基于“黑客文化”而存在的“白帽黑客”或“红客”与“内鬼”有本质的不同。
二、“内鬼风险”表现形式
员工“内鬼”风险在表现形式上有一定的规律性:
一是 “顺手牵羊”,即员工凭借自己合法进入企业信息 系统的权限,获取接触到的数据、信息“牵一把”。
二是 “里应外合”,即员工帮助企业外部人员进入系统而获取需要的数据、信息。
三是 “神不知、鬼不觉”,即员工利用职务之便,在企业不察觉或者不知道是该员工所为的情况下,窃取、泄漏企业核心数据和信息,给企业带来直接或者潜在的巨大危害。
四是 “里子不干净”,即员工利用合法进入企业信息系统的权限,通过技术手段,窃取、泄漏企业核心数据和信息,给企业造成直接或者潜在的巨大危害。
五是“后患无穷”,即员工离职、退休等原因离开企业岗位,携密离职,或者违反服务协议,利用在企业工作期间非法取得的商业秘密牟利,给企业造成直接或者潜在的巨大危害。
