這些可怕的黑客圖片還隱藏著其他秘密…

[[269274]]

隱寫(xiě)術(shù) (Steganography) 的興起

Deep Secure 首席技術(shù)官 Dr Simon Wiseman 寫(xiě)道，曾經(jīng)屬于民族國(guó)家軍隊(duì)和有組織網(wǎng)絡(luò)犯罪團(tuán)伙的網(wǎng)絡(luò)攻擊方式總會(huì)隨著供應(yīng)鏈落入現(xiàn)代犯罪分子的手中。在精明的網(wǎng)絡(luò)犯罪分子之間流行著一種破壞性技術(shù)——隱寫(xiě)術(shù)，這種技術(shù)將信息隱藏在圖像的像素中 (例如，在顏色和透明度中) 來(lái)隱藏信息。

通過(guò)隱藏攻擊代碼和執(zhí)行攻擊代碼所需的命令和控制信道，到提供一種工具在網(wǎng)絡(luò)中可以秘密地傳輸有價(jià)值的信息，通過(guò)隱寫(xiě)術(shù)能夠以幾乎無(wú)法被察覺(jué)的方式入侵網(wǎng)絡(luò)并竊取數(shù)據(jù);肉眼無(wú)法分辨出一張被篡改的圖片。

例如，我們將《計(jì)算機(jī)商業(yè)評(píng)論》最近的一篇文章—— “超過(guò) 50% 的企業(yè)擁有 1000 多個(gè)暴露文件，幽靈用戶，過(guò)期密碼” 嵌入到上面的圖片中，你會(huì)發(fā)現(xiàn)這張照片看起來(lái)并沒(méi)有什么異樣。

這就是隱寫(xiě)攻擊如此有效和理想的原因：使用腳本工具可以輕松地操縱圖像，在其中隱藏大量信息，而不會(huì)影響它們的外觀。

[[269275]]

注意：大型網(wǎng)絡(luò)威脅可能被存入小型圖片中

通過(guò)隱寫(xiě)術(shù)，攻擊者可以根據(jù)圖像的大小存儲(chǔ)更多或更少的信息。隨著圖片尺寸的增加，更有可能隱藏更多的信息。你可能會(huì)驚訝地發(fā)現(xiàn)，我們能在上面那張圖片中加密所有 272 頁(yè)著名莎士比亞戲劇《麥克白》——都在這張 733KB 的照片中，而圖像沒(méi)有變形。

新一輪信用卡盜竊潮

把莎士比亞的整部作品都放到照片里似乎沒(méi)什么大不了的，那么如果是信用卡信息呢?

這正是我們對(duì)上面那張照片所做的事情(實(shí)際上，這是 30 張?zhí)摌?gòu)的信用卡信息)——但是我們之前已經(jīng)展示了如何在 50 張圖片中融入多達(dá) 30 萬(wàn)張信用卡信息。

要做到這一點(diǎn)，黑客只需利用合適的隱寫(xiě)工具(Web上免費(fèi)提供)，或者使用腳本工具或 Office 宏編寫(xiě)自己的腳本就可以了。

添加一張無(wú)關(guān)緊要的圖片，和他們想要隱藏的數(shù)據(jù)和傳輸后能夠提取數(shù)據(jù)的密碼。然后這些數(shù)據(jù)可以通過(guò)任何方式運(yùn)轉(zhuǎn)出來(lái)，從包含圖片的一條推特，到網(wǎng)絡(luò)郵件消息，甚至電子郵件簽名中的一個(gè) logo，而這些都不會(huì)引起注意。

隱寫(xiě)術(shù)：惡意內(nèi)部人士的首選工具?

然而隱寫(xiě)術(shù)不僅被外部攻擊者所使用。對(duì)于惡意內(nèi)部人士來(lái)說(shuō)，隱寫(xiě)術(shù)是一個(gè)完美的工具，因?yàn)樗麄兛梢院苋菀椎貙⑿畔木W(wǎng)絡(luò)中傳出，而不用擔(dān)心數(shù)據(jù)丟失防護(hù)軟件。

在過(guò)去的幾年里，已經(jīng)發(fā)生了一些內(nèi)部員工利用隱寫(xiě)術(shù)來(lái)竊取公司信息的事件。去年，一位中國(guó)工程師將通用電氣 (General Electric) 渦輪技術(shù)相關(guān)的敏感信息嵌入到日落圖像中，分 5 到 10 次竊取了這些信息。直到通用電氣的安全官員開(kāi)始懷疑他并開(kāi)始監(jiān)控他辦公室的電腦，他才被發(fā)現(xiàn)。

為了讓你知道這有多簡(jiǎn)單，我們把核電站的工作原理示意圖嵌入到了上面的圖片中。

這些工具的使用非常廣泛。我們最近對(duì) “忠誠(chéng)的代價(jià)” 的研究揭示了來(lái)自內(nèi)部的風(fēng)險(xiǎn)情況，8% 的英國(guó)辦公室職員表示，他們?cè)褂镁W(wǎng)絡(luò)工具(如隱寫(xiě)術(shù)或加密)竊取公司信息。盡管 13% 的受訪者來(lái)自 IT 和電信行業(yè)，這些行業(yè)可能需要更多的技術(shù)技能，但人力資源和金融業(yè)的網(wǎng)絡(luò)工具使用率也相當(dāng)高(分別為 15% 和 12%)。

防范隱寫(xiě)術(shù)的關(guān)鍵是什么?是內(nèi)容

企業(yè)及其安全團(tuán)隊(duì)?wèi)?yīng)該對(duì)隱寫(xiě)術(shù)的來(lái)勢(shì)洶洶感到擔(dān)憂——無(wú)論是攻擊來(lái)自外部人士還是內(nèi)部人士。但這場(chǎng)戰(zhàn)斗我們不一定會(huì)失敗。

雖然無(wú)法檢測(cè)到，但有一種全新的方法可以防止使用隱寫(xiě)術(shù)隱藏在圖像中的威脅進(jìn)入或離開(kāi)你的網(wǎng)絡(luò)。內(nèi)容威脅消除通過(guò)轉(zhuǎn)化來(lái)解決問(wèn)題，使你可以信任通過(guò)你的網(wǎng)絡(luò)的所有數(shù)字內(nèi)容。所有文件，無(wú)論是 OfficeX 文檔、jpeg 文件，甚至是圖像緩存，都會(huì)在邊界處被攔截，無(wú)法繼續(xù)進(jìn)行處理。這些內(nèi)容會(huì)被轉(zhuǎn)化，有用的信息會(huì)被提取而原始文件會(huì)被刪除。然后在企業(yè)邊界處會(huì)生成一個(gè)新文件，它是原始文件的可視副本。

以這種方式對(duì)圖像進(jìn)行轉(zhuǎn)化可以消除隱藏在圖像中的任何威脅，但不會(huì)破壞圖像的最終用戶體驗(yàn)，生成的圖像與人眼看到的原始圖像是相同的。如果無(wú)法檢測(cè)圖像是否被加密，你需要能相信它沒(méi)有被加密。

[[269276]]

上面的圖片可能看起來(lái)和其他圖片一樣，但請(qǐng)相信，這是我們希望收到的那種圖片，也是本文中唯一一張純數(shù)字圖片。在信任所有通過(guò)你的網(wǎng)絡(luò)的圖片之前，請(qǐng)相信本文中的話……

【本文是51CTO專(zhuān)欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文