【黑客联盟2017年04月28日讯】我是一只内鬼

【黑客联盟2017年4月28日】我是内鬼

最近终于找到组织——内鬼家族

在今天的培训中，老板给我们讲了潜伏在世界各地的内鬼故事

虽然，这些内鬼都被牺牲了

他们的故事众所周知

不过没关系

为了展现我们内心鬼族的实力，我想给大家讲这些故事

有些人一出生就被内鬼出卖

是的，上海疾控中心员工贩卖新生儿信息事件就是我们干的

我们还潜伏在瑞士银行有没有靠谱点的黑客，这位兄弟是交易员

未经授权交易造成23亿美元巨额损失，成功隐瞒3年

没什么

我们还有一个兄弟潜伏在华尔街一家价值数十亿美元的金融服务公司。他开发了恶意软件并窃取了有价值的源代码和加密密钥，并直接访问了公司的核心业务数据文件。

最近，我们还有一位90后的少女，英勇牺牲。她潜伏在某二手车信息服务品牌的鉴定中，经常为其竞争对手“车博士”（库车一梅 饰）窃取经营数据、客户信息等商业机密。

我们可以做的还有很多，泄露敏感数据、中断业务、利用知识产权和经济财产、从事金融欺诈、使政府和企业机构面临法律风险、破坏数据完整性……

彻底摆脱政企机构业务系统的所谓“安全帽”！

——

虽然，自2016年4月以来，警方已经带走了270多名潜伏在个人信息行业的兄弟。

但是有没有靠谱点的黑客，没关系，老板说，我们还有很多兄弟潜伏在政府机关，大大小小的企业里

我可以偷偷告诉你，谁可能是我们的兄弟——反正你也抓不到他们

我们有一些人专门潜伏在这些地方——高管、员工、IT管理员和供应商员工离职泄愤……

我们也有外部外援——黑客兄弟使用合法身份和软件，比如内部攻击、身份盗用、中间人攻击

有些人甚至在不知情的情况下成为我们中的一员，尽管他们在正常授权下开展业务

但不知不觉中进行了一些看似无害的非法操作，如未经授权点击不明来源的恶意邮件链接，成功协助我们

此外，我们还经常在高风险、不易察觉、不易察觉的异常行为等盲点中偷偷走动……

据说有数据表明，70%的内部威胁是我们内部的鬼造成的，30%的威胁是我们的黑客兄弟造成的。

但是，企业里的人对这个情况还不是很清楚，只有30%的钱花在了内部威胁上，70%的钱花在了防火墙等外部安全上。

我只能玩得开心

——

现在，我发现我的工作越来越好

我可以去我现在不能前进的地方

政企之间的网络边界正在逐渐消失。越来越多的组织采用移动技术和全天候办公模式。因此，越来越多的外部设备可以访问企业网络。

尤其是一些不靠谱的承包商，他们真的帮了我们很多。

我们可以用他们的权限大摇大摆地进入内网

一些看似有操作规范的组织也懒得理我们

他们虽然制定了系统文件，但并没有实施技术手段，只是以权限的形式对其进行了限制。

对我们来说并不难

只要我们有合法的权限，就很容易隐藏和做一些事情。

一些组织根本不关注这些

我们和黑客兄弟联手后，他们没有技术阻止我们。

有些公司甚至不知道他们必须保护哪些网络资产

就像一个女孩永远不知道她有多少件衣服

所以，在 2016 年，我们家正在世界各地积极创收

去年业绩达4450亿美元

比上年增长18%，97%的世界500强企业被我们成功聘用

更何况那些无法估价的知识产权

——

听说有人在尽​​力联合政府和企业组织来对付我们

据说他们开发了“眼睛”、“大脑”和“手”的系统

可以跟踪谁在哪个业务系统中做什么

它还可以对不同用户的风险进行评级

并突然妨碍我们的工作

你甚至可以追根溯源找到我们

他们还准备了两个核心武器对付我们

深不可测的老板告诉我们

第一个武器是数据探针，可以从各种业务系统、数据库、服务器上采集和访问数据，深入了解业务系统。

第二个利器将利用以上数据和用户行为分析，及时发现和定位高危用户——即会发现我们隐藏的鬼！

就连我这种初出茅庐的士兵，也闻到了一丝危险的气息

正如预测的那样

我们付出了惨重的伤亡代价

他们首先通知政府和企业单位，确保每个人都遵守各种行业法规和企业内部规定

某兄弟暗中进行高危异常经营行为

陷入盲区

另一个弟弟更惨

原本，他偷偷获得了一些访问自己没有的业务系统的权限

但由于严格调查，这些权限被取消了

没有“钥匙”，我们的工作就不容易开展

另一位兄弟刚开始小动作，就被这两把武器盯上了

后来，我们学会了

对手使用数据关联、行为基线和机器学习

我一键找到这位兄弟

对手还连接各种业务系统

我们在一个地方移动一点

被捕者从背后偷窃

老板解释说，这件事一定要注意。如果你发现哪个政府和企业有这样的“武器”，不要努力，采取最好的策略！

还有，看到武器后面的两个人，我们必须跑得更快

（左：360企业安全集团副总裁梁志勇，右：360企业安全研究院首席研究员裴志勇）