尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
「世界上沒有絕對安全的系統!」
當今世界,計算機科技高度信息化、數字化的同時,也衍生出了複雜的黑客文化。隨著人們對電子設備的日益依賴,黑客技術也便不再神秘。在上世紀八十年代,黑客一詞被廣泛提及,時至今日,黑客已特指利用計算機技術實施犯罪的人。
圖 Adrián Lamo,著名黑客,年僅25歲便多次成功入侵微軟等大型網路公司並篡改首頁
黑客侵入正與我們的生活息息相關
黑客侵入已不再是過去時。
當黑客試圖侵入你的電腦或網路時,常常有以下動機:
- 以竊取信用卡帳號密碼或操縱銀行戶頭謀取利益的刑事犯罪活動
- 以炫技為目的的非破壞性活動
最為人熟知的蠕蟲病毒就是一個典型的例子。計算機蠕蟲病毒是一個獨立的惡意軟件程序,它可以通過不斷的復制自己,以達到傳播其他計算機的目的。通常,它使用計算機網路來進行自我傳播,依靠目標計算機上的安全故障來獲得訪問。
現實中,蠕蟲病毒幾乎不對網路造成危害,只是通過不斷復值而消耗帶寬,許多蠕蟲的設計初衷只是為了傳播而傳播,過程中又不試圖改變它們所經過的電腦或網路系統。盡管如此,人們對這種「無有效負載」的蠕蟲病毒也存有擔憂,雖然他更多的是黑客們的炫技成分。
圖 經典蠕蟲病毒:蠕蟲工程師留給微軟CEO比爾蓋茨的消息
圖 蠕蟲病毒的傳播模式
- 企業間諜活動:允許企業獲取有關產品或服務的信息,而這些信息可能被竊取或在市場中用作經濟杠桿。
- 國家層面的竊取行徑
圖 莫里斯蠕蟲源代碼軟盤
防侵入手段:電腦的「時空旅行」
作為相對論中的經典理論,時空旅行【1】一直為後人所著迷。
註【1】:根據狹義相對論和廣義相對論等理論,恰當的時空幾何或空間中特定的移動方式可能可以容許進行朝向過去或未來的時間旅行
當電腦也可以進行時空旅行時,那麼一旦電腦被黑客攻擊,那麼便可以通過時空旅行回到被黑客攻擊之前的狀態,來避免此次黑客的攻擊以挽回損失,而這一設想在科學家的手上也成為了現實【2】。
圖 提出電腦「時空旅行」理論的科學家
對於最新的網路威脅,黑客往往利用病毒對用戶文件進行加密,然後發布消息收取「贖金」解密進而將文件取回。
對於目前存在於大多數筆記本電腦、台式機、手機甚至物聯網設備中的基於閃存的存儲特性,為這種「時空旅行」提供了思路。
上述基於閃存的固態驅動器是大多數計算機設備存儲系統的一部分。當文件在計算機上被修改時,固態驅動器不會立即刪除舊的文件版本,而是將更新後的版本保存到新位置。這些老版本文件是挫敗黑客勒索軟件、挽救被攻擊後文件的關鍵。如果該設備被黑客攻擊,則可以使用「時空旅行」技術將文件恢復到被攻擊之前的版本。如果用戶不小心刪除了自己的文件,該技術也會幫其進行恢復。
像任何新技術一樣,「時空旅行」技術也存在弊端。
通常情況下,固態驅動器會刪除舊版本以提前擦除存儲模塊,但由於「時空旅行」技術故意保留舊版本,因此對存儲空間來說造成了擠占,進而影響了系統性能,具體來說:
如果將「時空旅行」技術將參數設置為長時間維護數據,那麼系統會過多的保留舊的和不必要的版本,並占用存儲設備上更多的空間。由於計算機設備充滿了舊的文件版本,系統需要更長的時間來響應新的的存儲請求,這將造成性能的下降。另一方面,如果將參數設置為在一個短期內保留舊文件版本,用戶雖然有更快的系統命令響應時間,但如果一旦發生惡意黑客攻擊,意味著他們可能沒有保存所有的備份文件。
結論
正如上述所述,黑客可以通過攻擊惡意獲取內核權限來篡改、刪除和加密用戶文件數據。 為了防禦這些攻擊,科學家們進行了多方面努力。除了上述所述之外,利用防禦加密勒索軟件以保留受害者舊版本的數據【3】、利用自我保護存儲系統使用日志結構和基於日志的元數據來保留舊數據版本,以便進行入侵後分析和數據恢復【4】等方法也被人們所廣泛研究。
然而,世界上沒有絕對安全的系統,黑客攻擊仍然活躍在網路中。
註【2】:Project Almanac: A Time-Traveling Solid-State Drive,2019
【3】:FlashGuard: Leveraging Intrinsic Flash Properties to Defend Against Encryption Ransomware
【4】John D. Strunk, Garth R. Goodson,2000