[[215390]]

　　隱寫(xiě)術(shù)是一門(mén)關(guān)于信息隱藏的技巧與科學(xué)，所謂信息隱藏指的是不讓除預(yù)期的接收者之外的任何人知曉信息的傳遞事件或者信息的內(nèi)容。

　　據(jù)《華爾街日?qǐng)?bào)》報(bào)道，我國(guó)“千人計(jì)劃”專(zhuān)家、通用電氣主任工程師鄭小清被指控涉嫌竊取蒸汽渦輪制造流程圖等技術(shù)機(jī)密送回中國(guó)。

　　值得注意的是，根據(jù)紐約北區(qū)聯(lián)邦法庭的起訴書(shū)，F(xiàn)BI 稱(chēng)鄭小清把 39 份通用公司的設(shè)計(jì)與流程圖紙加密打包，然后藏在一張照片文件里面，將其偽裝成一張正常的日落風(fēng)景圖，從公司服務(wù)器上拷貝出來(lái)，發(fā)到自己的郵箱里面。

　　在國(guó)內(nèi)外，這類(lèi)運(yùn)用隱寫(xiě)術(shù)進(jìn)行信息竊取、傳遞事件的情況并不罕見(jiàn)，學(xué)習(xí)過(guò)隱寫(xiě)術(shù)的人就可以輕而易舉地對(duì)信息進(jìn)行隱藏，但是被成功發(fā)現(xiàn)出來(lái)的極少，看來(lái)企業(yè)信息安全意識(shí)的提升仍舊任重道遠(yuǎn)!

[[215391]]

　　上面這張圖隱藏著一家公司的多份機(jī)密文件，你相信嗎?

　　1隱寫(xiě)術(shù)，不為人知的威脅

　　近年來(lái)，被有心人利用隱寫(xiě)術(shù)來(lái)竊取商業(yè)機(jī)密的案例越來(lái)越多，這種技術(shù)有隱秘性強(qiáng)、寫(xiě)入速度快、寫(xiě)入內(nèi)容大的特點(diǎn)?？赡茉诓唤?jīng)意之中，企業(yè)的商業(yè)機(jī)密已經(jīng)被竊取...

　　隱秘性極強(qiáng)

　　以本次的GE工程師的事件為例，單憑肉眼是沒(méi)辦法看出一張不起眼的風(fēng)景圖竟然隱藏了一家公司的核心商業(yè)機(jī)密。當(dāng)前可以生成的隱寫(xiě)文件形式不僅有圖像，還可以是音軌、視頻剪輯或者文本文件等，隨著隱寫(xiě)術(shù)的升級(jí)，隱寫(xiě)文件的隱秘性也不斷增強(qiáng)，很多時(shí)候可以巧妙躲避系統(tǒng)的限制。

　　這是一段使用Mp3stego制作的含有隱藏著信息的音頻，一般來(lái)說(shuō)很難注意到其中的蹊蹺。(圖源：先知社區(qū)@M1n3)

　　2寫(xiě)入速度快

　　一家公司的商業(yè)核心機(jī)密的誕生可能需要10年甚至50、60年，但是竊取只需要花上幾分鐘!通用公司向警方提供的鄭小清電腦活動(dòng)的實(shí)時(shí)視頻中顯示，華人工程師鄭小清竊取機(jī)密的這些操作步驟總共用了不到10分鐘，這也足以證明目前的隱寫(xiě)術(shù)只需要很短的時(shí)間就可以完成隱藏信息的寫(xiě)入。細(xì)想一下，一家公司多年的心血僅僅需要幾分鐘就能被悄無(wú)聲息地竊取，這對(duì)企業(yè)無(wú)疑是一次致命的傷害。

　　3寫(xiě)入內(nèi)容大

　　一張風(fēng)景圖竟然可以包含40個(gè)機(jī)密文檔，許多人可能會(huì)不相信，但這確實(shí)是真的，通過(guò)隱寫(xiě)術(shù)就可以輕易實(shí)現(xiàn)!如果選擇作為掩飾的圖像比率足夠大，紋理色彩更豐富，能隱藏的內(nèi)容還可以更多，當(dāng)然隱藏的內(nèi)容越多，圖像的變化會(huì)增大，也會(huì)更容易被發(fā)現(xiàn)。

　　根據(jù)《基于 MPUI 模型的 JPEG2000 圖像最大隱寫(xiě)容量》中測(cè)試選用的圖像大小為 256×256，Case 1的壓縮情況且為灰度的 JPEG2000中，最大的隱寫(xiě)容量可達(dá)123,321bit。

　　信息竊取僅僅是隱寫(xiě)術(shù)應(yīng)用的冰山一角

　　隱寫(xiě)術(shù)作為一種信息隱藏手段，機(jī)密信息竊取只是其用途的冰山一角，惡意軟件利用這種形式實(shí)現(xiàn)攻擊的次數(shù)也逐漸上升，因?yàn)楣粽呖梢酝ㄟ^(guò)網(wǎng)絡(luò)發(fā)送無(wú)限的信息。惡意軟件利用隱寫(xiě)技術(shù)使得其難以被發(fā)覺(jué)，悄然在無(wú)數(shù)的系統(tǒng)中游走，信息就在不經(jīng)意間就被傳送出去。此外，惡意軟件一旦對(duì)系統(tǒng)發(fā)動(dòng)攻擊將會(huì)防不勝防，可能會(huì)導(dǎo)致系統(tǒng)的癱瘓。

　　事實(shí)表明，現(xiàn)在越來(lái)越多重大的信息安全事件都有著隱寫(xiě)術(shù)的身影。

　　俄羅斯間諜利用隱寫(xiě)圖片竊取美國(guó)機(jī)密

　　2010年，美國(guó)聯(lián)邦調(diào)查局逮捕的俄羅斯間諜活動(dòng)嫌疑人，被指控在公眾頁(yè)面上傳了看似平淡無(wú)奇的照片，根據(jù)聯(lián)邦調(diào)查局提出的刑事起訴書(shū)，從這些圖片的計(jì)算機(jī)信息中提取到了密碼信息。這是頭一次證實(shí)此類(lèi)高技術(shù)手段在現(xiàn)實(shí)生活中被用于隱匿信息。

[[215393]]

　　這幅看起來(lái)普普通通的“小狗睡覺(jué)圖”中可能隱藏了俄羅斯間諜的密碼信息。

　　網(wǎng)絡(luò)間諜組織“Tick”采用隱寫(xiě)術(shù)隱藏后門(mén)木馬

　　2017年底，趨勢(shì)科技發(fā)布報(bào)告指出，網(wǎng)絡(luò)間諜組織“Tick”使用隱寫(xiě)術(shù)能夠更好地隱藏后門(mén)木馬。Tick將主要目標(biāo)瞄向日本的組織機(jī)構(gòu)，包括生物科技、電子制造、工業(yè)化學(xué)實(shí)體和政府機(jī)構(gòu)，以及圍繞關(guān)鍵基礎(chǔ)設(shè)施、重工業(yè)、制造業(yè)以及國(guó)際關(guān)系方面展開(kāi)攻擊活動(dòng)，旨在竊取企業(yè)知識(shí)產(chǎn)權(quán)與其機(jī)密信息。

　　報(bào)告表示，攻擊者利用Daserf的變種攻擊日本以外的企業(yè)，包括韓國(guó)、俄羅斯、新加坡和中國(guó)的組織機(jī)構(gòu)。此外，Daserf多個(gè)版本利用不同的技術(shù)和隱寫(xiě)術(shù)，在意想不到的媒介(例如圖像)中嵌入代碼隱藏自己。

　　面對(duì)惡意使用隱寫(xiě)術(shù)我們只能束手就擒?

　　我們就真的只能被惡意的隱寫(xiě)術(shù)隨意支配嗎?當(dāng)然是一百萬(wàn)個(gè)不情愿!面對(duì)隱寫(xiě)術(shù)威脅的大行其道，有以下的應(yīng)對(duì)策略：

　　加強(qiáng)用于防范內(nèi)部威脅的軟件交付和發(fā)布機(jī)制。維護(hù)可靠的企業(yè)應(yīng)用程序的中央存儲(chǔ)庫(kù)，用戶(hù)可以下載批準(zhǔn)的軟件。不允許用戶(hù)從未知來(lái)源下載軟件。

　　在圖像編輯軟件的幫助下，尋找隱寫(xiě)標(biāo)記，如圖像中的輕微色差。此外，圖像中的大量重復(fù)顏色可能是隱寫(xiě)攻擊的標(biāo)志。

　　控制隱寫(xiě)軟件的使用。禁止在任何公司系統(tǒng)上安裝隱寫(xiě)術(shù)軟件，除非為商業(yè)目的特別要求。僅在包含的網(wǎng)段中部署此類(lèi)型的軟件。

　　僅安裝來(lái)自受信任供應(yīng)商的簽名的應(yīng)用程序。

　　配置反惡意軟件以檢測(cè)綁定軟件。配置反惡意軟件的軟件以識(shí)別可以包含隱寫(xiě)圖像的綁定軟件的存在。

　　監(jiān)控出站流量。通過(guò)監(jiān)控出站流量來(lái)識(shí)別成功的隱寫(xiě)攻擊的存在。

　　關(guān)于反惡意隱寫(xiě)軟件

　　小編在查找資料時(shí)候發(fā)現(xiàn)，目前國(guó)內(nèi)已經(jīng)有一款據(jù)稱(chēng)能夠掃描破譯隱寫(xiě)文件的軟件!

　　小編聯(lián)系上了這款軟件的開(kāi)發(fā)者福州藍(lán)鯊信息技術(shù)有限公司，拿到了“隱譯”軟件的試用版一探究竟!

[[215394]]

　　隱譯，全稱(chēng)隱寫(xiě)掃描破譯系統(tǒng)，國(guó)內(nèi)首款商用級(jí)隱寫(xiě)檢測(cè)軟件，支持圖片、文檔、壓縮包、音視頻及其他主流文件格式的隱藏信息破解軟件。其通過(guò)獨(dú)特安全算法對(duì)被隱寫(xiě)術(shù)“加工”后的文件進(jìn)行解析，辨別抓取其中隱藏的其他信息，做到一鍵操作，快速檢譯。

　　根據(jù)FBI提供的報(bào)告，還原了鄭小清竊取過(guò)程，利用AxCrypt隱寫(xiě)工具制作了一張類(lèi)似的包含著隱寫(xiě)文件的圖片。

　　接下來(lái)，使用隱譯軟件進(jìn)行掃描....

　　發(fā)現(xiàn)隱寫(xiě)文件!開(kāi)始破譯，發(fā)現(xiàn)原圖中隱藏了一個(gè)文件。

　　查看隱譯軟件生成的報(bào)告可以得到該隱寫(xiě)文件的詳細(xì)信息。

　　查看提取出來(lái)的00001.data，使用AxCrypt解密即可獲得原機(jī)密文件。

　　在試用時(shí)候發(fā)現(xiàn)，這款軟件不僅僅是可以?huà)呙杵谱g系統(tǒng)中的隱寫(xiě)文件，還支持隱寫(xiě)工具掃描功能，可快速查找并定位出系統(tǒng)內(nèi)潛伏著的隱寫(xiě)工具。

　　信息安全之路任重道遠(yuǎn)

　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息安全的犯罪事件呈現(xiàn)出爆炸式的增長(zhǎng)趨勢(shì)，從竊取個(gè)人信息到企業(yè)機(jī)密，甚至威脅到國(guó)家安全的案例早已屢見(jiàn)不鮮，從棱鏡門(mén)、巴黎系列恐怖襲擊到美國(guó)全球監(jiān)聽(tīng)行動(dòng)也印證了如阿爾溫·托夫勒在《第三次浪潮》中所說(shuō)的“無(wú)硝煙的戰(zhàn)爭(zhēng)”，在這個(gè)時(shí)代信息安全將不僅決定一家企業(yè)的輝煌與否，還可能決定一個(gè)國(guó)家的興亡。

　　免責(zé)聲明：中國(guó)財(cái)經(jīng)時(shí)報(bào)網(wǎng)對(duì)