Nicole+Perlroth
去年在旧金山举行的一场会议上,美国前副总统戈尔站在密密麻麻的企业家和投资人面前,描绘怎样能遏制气候变化,甚至可能发生的一些转变。
接着演讲的是Mandiant公司的创始人凯文·曼迪亚(Kevin Mandia)。这家网络安全公司被另一家名为FireEye的网络安全公司收购。曼迪亚说,黑客发动的数字攻击是怎样都制止不了的。
这两位的观点放在一起却让奥伦·法尔科维茨(Oren Falkowitz)看不下去了。
在美国国家安全部门做过分析师的他说:“真的吗?我们解决得了全球变暖,却应付不了网络攻击?”他可不同意曼迪亚的说法。
过去两年,法尔科维茨创办的Area 1 Security一直在尝试说服那些为间谍、罪犯和黑客忙得焦头烂额的电脑服务器拥有者和运营商同意该公司可以进入它们的服务器,这样便能监控网络袭击者的活动。
服务器让Area 1 Security的安全小组清楚地了解到:谁是遭遇网络攻击的目标、黑客用什么工具和网站。然后安全公司便可以开始拦截攻击者,比他们预谋袭击的时间提前几天甚至几个月采取防范措施。
在人们近些年来不太相信数字攻击可以拦截的行业里,Area 1 Security无疑开拓了新的方向。今天很多寻找投资者的安全初创企业都认为自己不可避免出现缺口,它们把更多的精力放在发现正在实施的攻击活动上,祈祷自己可以在侵入者卷走重要内容之前作出回应。
似乎网络安全行业里的每个人都忘了:用户给他们付钱的前提是避免黑客侵入。
法尔科维茨与同事布雷克·达尔切(Bl a ke Darché)、菲尔·西姆(Phil Syme)认为,他们找到了利用攻击者自己的工具打击攻击者的新方法。
从网络攻击诞生以来,黑客便依赖全球范围内的服务器网络,肆意使用他们的恶意代码,寻找袭击目标,偷取数据。通过监视牙科诊所、农场、焊接车间、技术公司等地方被黑客侵入过的服务器,Area 1 Security相信它可以在监控甚至拦截攻击方面确保优势地位。
Area 1 Security的技术解决了最恶性的攻击之一—钓鱼攻击。
钓鱼攻击可以通过引诱人们毫无戒心地点击邮件里的链接,给黑客可乘之机,借此侵入当事人所在公司的系统。
钓鱼攻击现在好像传染病一样泛滥。迄今为止,有超过90%的网络入侵是从钓鱼攻击开始的。
情报专家表示,黑客喜欢使用钓鱼攻击窃取各种技术。
美国凯鹏华盈风险投资公司(Kleiner Perkins Caufield & Byers)是Area 1 Security的投资方,这家公司的风险投资师泰德·史莱恩(Ted Schlein)说:“法尔科维茨并不觉得我们就得接受网络攻击肆虐的现实,他想做点什么。”
史莱恩表示:“如果我们能与每家公司面对面,告诉他们,‘我们可以停止你所遇到的钓鱼攻击,那么法尔科维茨就可以告诉曼迪亚,‘谢谢你提供的灵感,但是你错了。”
应对钓鱼攻击所面对的一大挑战便是受害者、网络安全公司和立法机构之间缺少信息共享。受害者不愿意对外讲述自己被黑的遭遇,这就使得他人有遭受类似攻击的潜在可能。
另外,自斯诺登泄密事件发生后,政府部门在分享网络威胁数据方面的作用也大打折扣。奥巴马政府一直力推与私营机构合作,收集并共享更多网络威胁数据,但很少有公司愿意在法律规定强制履行的范围以外提供更多数据。
情报机构称,信息共享的不足对于黑客来说是个好消息。
美国国家安全局威胁作战中心前主任丹尼尔·埃尼斯(Daniel Ennis)说:“创新为我们带来从未想过的挑战,它让我们原本就极其复杂的数字时代变得更加复杂了,而人们对政府抱着不切实际的幻想,希望它能构建安全的网络。”
他补充道:“我所担心的是黑客将在创新方面超越我们。我们要想反超他们,只能靠政府、私营机构、受害者和学术圈联手。”
而在那之前,Area 1 Security让全球范围内遭遇过网络攻击的服务器加入进来,找到了自己的解决路径。
法尔科维茨表示:“网络被看作是如《黑客帝国》中的‘母体一样的结构,但是人们忘记了它也是客观存在的。”
他还补充道:“网络中不仅有黑客和受害者,网络的整个结构都被颠覆了。”
Area 1 Security公司发现,每天平均新增的钓鱼网站大约有859个。如今,它可以凭借自己独特的优势帮助客户免遭攻击。
法尔科维茨说,Area 1 Security所取得的成就只是刚刚开始,它的目标是终结所有的钓鱼攻击。“人类刚刚登上了火星,并在那里发现了水,为什么还有人会质疑我们解决不了黑客的问题呢?”