尤金•卡巴斯基的官方博客 - 笔记、评论及消息
2017年 Jun月 30日
上周卡巴斯基实验室上周又一次被卷入一场”耸人听闻”的新闻。
我要”重申”的是,自从几年前地缘政治局势发生变化以来,这已经不是我们第一次面对指控、毫无根据的猜测及其他各种捏造的事实了。卡巴斯基是我20年前在俄罗斯成立的,但由于美俄两国之间的纷争,我的公司、公司创新可靠的产品以及公司优秀的员工一再因莫名其妙地原因受到诋毁。这在以前并不是什么大问题,但是我明白 – 现在俄罗斯人在某些国家一点都不受欢迎。
出于某种原因,这些想当然的假想不断引起人们共鸣,因为我们是俄罗斯人,所以我们必定和俄罗斯政府脱不了干系。但是说真的,有没有人认真想过:作为一家全球性企业,如果我们真的是任何政府的爪牙,我们能生存这么久吗?我们的整个业务全部基于一点 – 除了专业知识外 – 就是信赖。我们真的有必要冒着信誉被毁的风险,把我们整个业务都搭进去吗?
2016年 Dec月 22日
嗨,大家好!
新一期的”网络领域爆炸性新闻”专栏又和大家见面了,在这一期中,我将向大家介绍数字领域的最新动态,那些可怕的脆弱漏洞以及脆弱的可怕漏洞。
自从上一期”爆炸性新闻”发布以来,我这里需要引起您真正重视的素材已经堆积如山。是的,”爆炸性新闻”流实际上已经从山涧涓涓细流发展成为飞泄而下的尼亚加瓜大瀑布,而且流速越来越快……
作为网络防御的老手,我可以负责任地告诉大家,这场规模不亚于行星撞地球的灾难被人们念叨了半年之后,现在相关的消息流就像产卵季节的鲑鱼一样:超载了!相关资讯实在太多了,几乎不值一提,你还没来得及说”数字DDoS攻击”,这些新闻就已经是昨日黄花了。”我听说了那天黑客是怎样入侵超大公司X的,他们盗走了所有东西;连老板的仓鼠都被无人机送走了!”……
不管怎样,随着网络丑闻信息流的飞速增长,我要编写的这类丑闻也会越来越多。以前,每篇博客我会通报四条新闻。但今天这期:足足有七条!
准备好爆米花/咖啡/啤酒了吗?那就开始吧……
1)感染朋友,以此使自己的文件免费解锁。
网络犯罪分子长期以来一直是把非法活动作为一项业务来实施。最近听说有一种新的犯罪方式开始流行:犯罪分子现在开始效仿合法企业,他们会召开”合作伙伴会议”,聚在一起讨论合作和战略方针。我打赌他们还会阅读一些营销和管理方面的教科书。当然,这一切完全符合逻辑:如何建立一家企业?面对这一问题,你会考虑产品、服务、改进、组织结构、渠道及其他各个方面的因素。
所以我想这种新奇的犯罪手段的出现也是合乎逻辑的。有人新提出了一种勒索软件市场拓展工具:”拿被我们感染的恶意软件去感染两个你认识的人,我们就会免费为您提供解锁文件的密钥!”他们真是太善良了。
2016年 Sep月 26日
事实证明,人类是一个懒惰的物种。许多事情往往是能偷懒就”偷懒”。但反过来这也是好事,因为懒惰是…人类进步的动力!什么?为什么这么说?举个例子,如果对于人类某项工作过于困难、繁琐或复杂的话,某些懒惰(但认真负责)的人(所谓人类的惰性?)就会将工作交给机器去做!在网络安全领域,我们称其为最优化。
每天分析数百万个恶意文件和网站,开发针对未来威胁的’疫苗’,永远改进主动安全防御措施,以及完成数十项其它重要任务–所有这些在不采用自动化技术的情况下根本无法完成。而机器学习显然是自动化技术使用的主要理念之一。
自动化技术从网络安全诞生之日起就开始运用于网络安全领域。我仍然记得,早在本世纪之初,我专为机器人编写了一段代码,目的是分析传入的恶意软件样本:机器人按照每个检测文件的特征,自行判断是否放入相应收集恶意软件的文件夹。即使在当时,也无法想象如果这些工作全部由自己手动完成!
如今,简单地向机器人发出你希望它们做工作的精确指令并不够。相反,发出的工作指令应该模糊一些。没错,就是这样!
例如,’在照片里寻找人脸’。你不需要描述人脸的样子,以及人脸和狗狗脸的差别。你只需向机器人显示几张人脸的照片并给出提示:’这些是人类,这个就是人脸,那些是狗狗;剩下的工作就交给你自己去完成’!简而言之,就是称之为机器学习的’创造自由’。
2016年 May月 4日
在快速浏览完这几天的新闻后,你唯一的想法就是赶快找个盖革计数器(用于测量放射性)。我的意思是,有些新闻实在”过于惊悚”。这一切到底是真的,还是我反应过度呢?让我们来好好瞧瞧…
爆炸性新闻之一:”惊险”躲过世界末日,但这只是暂时。
照片由维基百科提供
2016年 Apr月 28日
万岁!
终于我们推出了可抵御网络病毒的’网络疫苗’- KICS(Kaspersky Industrial CyberSecurity),将能有效保护包括生产工厂、发电厂、医院、机场、酒店、仓库和熟食店在内的数千种使用工业控制系统(ICS)企业的安全。换句话说,如今的大多数企业在日常管理方面都离不开这类系统,为此,卡巴斯基实验室针对全球数百万家大、中、小型生产和服务企业隆重发布这一网络解决方案。
KICS到底具有哪些功能?又有何种用途呢?首先,让时光倒转…
在2000年代之前,针对工业装置的网络攻击只是科幻小说家的灵感来源。但2004年8月14日发生在美国东北部和加拿大东南部的一场停电事故,从此让科幻变成了现实:
2016年 Mar月 16日
去年春天(2015年),我们发现了Duqu 2.0 –一种高度专业化、成本昂贵且具有间谍功能的网络攻击。其背后很可能存在政府资助。我们是在测试卡巴斯基反针对性攻击(KATA)平台时发现的–我们的安全解决方案能有效防御类似Duqu 2.0这样复杂的针对性攻击。
而现在过了一年,我可以自豪地宣布:万岁!!该产品目前已正式上线并随时准备与针对性攻击战斗到底!
2015年 Oct月 12日
那么,让我们快速回顾和评述一些’新闻’ –不如说是更新信息–其内容我已反复”唠叨”了好多年!我最讨厌说的就是’早就说过了’这句话,但这些内容…我早就说过了! 第一 
请浏览:核电站的网络安全保护及反网络战争协议
2014年 Jul月 26日
遥控-你正在开的那辆汽车…
有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。
来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的’智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。
2014年 Jun月 4日
我曾说过新开的”网络新闻报忧”系列将每周(差不多吧)连载,说到做到,本周是第二期……
今天,主要的主题是围绕关键基础设施;尤其是值得警惕的各种问题和危险。例如,生产设备和核装置、交通、电网以及其他工业控制系统(ICS)。
实际上,根据上周的内容,这些信息已经算不上什么新鲜”新闻”,只是有点新闻的意思罢了:幸好关键基础设施安全问题并不是每周都有,至少值得一提的几乎没有。但我们在此仍要讨论的原因是,很可能最大的问题仍未浮出水面(虽然可以理解,但同样让人忧心),或者只是没人意识到这些问题(黑客可能会悄悄行动 - 这更让人担心)。
下面给出的一些奇怪事实说明了关键基础设施安全问题目前的现状和趋势,并指出需要采取哪些行动来应对相应的威胁。
事实证明有充分的理由来关注关键基础设施安全问题……
工业控制系统制造和安装工程师的座右铭是”确保稳定、持续运行,无需照管!”所以,控制系统中是否有漏洞会被黑客用来取得对系统的控制权,系统是否接入互联网,或者密码实际上是否为12345678(真的,不是开玩笑),工程师们统统不关心!他们只关心系统是否稳定、顺利地以同一温度运行。
别忘了,给系统打补丁或执行其他一些干预操作,都可能且确实会要求系统停止运行一段时间,而这是工业控制系统工程师极不情愿看到的事。是的,即便到今天,关键基础设施仍然是以这种方式运作的 - 非黑即白,没有中间的灰色地带。那么是否要像驼鸟一样,一头扎在沙堆里坐以待毙呢?
去年9月,我们设置了一个诱捕系统(honeypot),我们把此系统接入互联网,并假装是一套运行中的工业系统。结果如何?在一个月的时间里,它被入侵了422次,其中有几次黑客甚至取得了对内部可编程逻辑控制器(PLC)的控制权,最坏的情况甚至重新对PLC进行了编程(与震网(Stuxnet)蠕虫病毒一样)。我们的诱捕试验表明,工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。被黑的工业控制系统会被操控用于干什么……没错,想想就让人恐惧,就像好莱坞动作片剧本中描写的情况一样。工业控制系统造型各异,规模不等。下面将举例说明:
核装置恶意软件
在新的一年,我们发现了一种新的感染方法……日本Monju(文殊)核电厂控制中心的一台计算机跨入新年仅仅若干小时后,就被发现感染了某种恶意程序,该病毒被认为是工作人员更新一些免费软件时感染的。是的,我绝对没有开玩笑。
我花了些时间才消化了这一事实。
