近百名黑客向贵阳真实网络发起攻击,政府居然还给他们颁奖?
“若非紧急情况,请暂时不要来医院”
今年 5 月份,位于英国拉纳克郡的多家医院纷纷贴出了这样的告示。
这并非是医院人满为患或有危险疫情,而是因为其遭到了黑客的入侵,部分手术由于电脑系统瘫痪被迫延迟,连救护车也被误导,很多预约被取消,耽误了抢救的最佳时机……
▲拉纳克郡医院发出的告示
上面的事件还只是医疗系统受到攻击,那如果是一座城市的多个关键基础设施同时受到攻击会产生怎样的后果?
以“大数据”为城市名片的贵阳,最近就邀请了来自知道创宇、天融信、安赛等安全公司的30多支团队,来对整个城市的实际网络系统进行攻防演练。
注意,以下是真实城市网络,真实城市网络,真实城市网络!重要的事情说三遍。
不要怕,这次攻防是可控的
如果攻击目标都是真实的,那会不会对日常生活产生影响?
比如我们24小时都会用到的电力网络、水务系统、交通系统、医疗系统、公交信息系统……如果真的因为攻防演练出现了停水停电不能看病的后果,整个城市的日常生活岂不是会一团糟?
但是,如果这些关键系统不参与,又如何能体现出攻防演练的真实性?
要解决这个矛盾,其实挺难的。
作为本次攻防演练的技术总策划,知道创宇资深顾问陆宝华告诉,这次的演练不能保证“零风险”,因为攻击的是真实的网络,但还是尽可能的要达到可管可控的效果。
“第一,这次的攻防演练是在公安、大数据、网信、国安等部门的指导下开展的,所有的参赛队伍都要经过审查,并承诺遵守攻防规则,才会发放授权书。如果不在公安局备案,我们这就相当于犯罪了,刑法第285、286条对此规定的很明确。
参赛队伍之一的观数科技向编辑展示了两份资料,一份是来自贵阳市公安局的委托书,一份是来自贵阳市政府的邀请函,有了这两样东西,才能对选定目标实施漏洞扫描、系统渗透等攻击。
第二,你看攻防现场所有的队伍都使用的是主办方的网线,我们要对所有的攻击流程做镜像,谁来攻击的,使用了什么方式进行攻击,我们这边都要有备案。
在现场,编辑也确实看到,有几块实时变化的屏幕,显示有攻击目标单位、具体攻击方式、攻击团队等。
第三,攻击队伍在开始攻击前都要提交工作清单,批准之后才能开始攻击。针对攻击,我们也准备了应急预案,万一出现问题,我们的风险管理平台有专人监控,发现违规行为后会立即叫停,并有应急响应队伍来进行修复。有些红方的队伍在攻击时,可能出现一门心思想拿下目标,下达毁伤严重的命令。
陆宝华向强调,只有在做好了各项攻防规则和应急响应的工作后,才能把攻击造成的破坏限定在一定范围内,就像去医院体检是为了找出毛病,而不是以伤害你为目的。
如何攻城
首先来让我们看看这些来自安全企业的红蓝方的数量对比。
红方(检测队伍):21支,作为攻击方。
蓝方(应急队伍):14支,作为防守方。
在红方中,依照具体的攻击目标和取得权限的程度来进行得分,比如,取得管理员权限的得分会更高。
而在蓝方中,则根据为防护目标的安全漏洞打补丁,以及提供有针对性的防护方案来给予分数。
获得本次“攻防演练安全成果奖”的冠军团队是“中科院信工所”,其领队汪秋云告诉,与参加 CTF这种夺旗大赛不同,这次的攻防演练更注重的是协作,合作的意义要大于竞争。
如果是 CTF 这种比赛,竞争非常激烈,各个团队私下不见面,但这次攻防演练给我感觉更多的是协作,我们有共同的目标,就是找到城市各个网络系统的漏洞。
每天晚上我们各个领队都会凑在一起开个会,讨论一下漏洞,毕竟这种攻击真实网络的机会太少了,大家都很珍惜这次机会,也是个互相学习的过程。
汪秋云坦言,这次参加攻防演练的有“未然实验室”“永信至诚Nothing”“悬镜安全”等很厉害的团队,他们这次找到了50个左右的中高危漏洞获得一等奖,除了技术上过硬,还有一点就是工作量可能更大一些。
在一周多的时间里,每天早晨9点到,晚上10点走,基本上除了吃饭睡觉上厕所都在电脑旁。
除了攻击方,还采访了一支担任防守任务的团队“观数科技”。相比于21支的攻击团队,防守团队中只有14支。
为什么防守团队的数量相对少一些?这就要提到由测试目标单位安全运维机构组成的36支防护队伍了。
作为本次攻防演练的蓝方之一,观数科技向介绍,在演练中,如果红方攻击成功,平台上会实时显示,这时他们的人就会先通知被攻破的单位进行防守修复。如果修复中遇到困难,他们则会作为技术顾问来提出一些建议进行修复。
为什么要这么做?对于安全企业来说,其实很少能有机会来对一个城市的真实目标进行攻击和防守,这对于他们的安全人员而言,是一个了解城市各个内部系统非常好的契机。
而对于成为“靶子”的各家单位来说,其安全运维人员,正好可以借机向这些安全团队进行切磋学习,把暴露出来的问题一一解决。于此同时,也正好检测一下,之前购买的安全产品是否真的适合自己,安全性是否真的经得起考验。
据了解,这次攻防演练的检测对象达到了10150个,虽然数量与去年的相差不多,但“攻击目标”却变化很大。重点对城市的关键基础设施进行了测试。
在最后的总结会中,本次攻防演练现场技术总指挥钱晓斌就对重点测试的这部分系统作了介绍。
·今年重点开展的对大数据系统、重要在线系统、关键信息基础设施的检测中,14个重要在线系统中除2个外,其余12个系统均发现不同程度的安全漏洞,部分系统被拿到控制权限。
·部分系统的漏洞可被黑客利用,对关系民众生命财产安全的基础设施进行破坏,威胁社会安全和稳定。
·同时,也有部分单位配合意识不强,在检测中恶意封堵检测IP,造成检测阻断,反映出对安全的重视不够。
写在最后
虽然在今年的攻防演练中,重点测试对象漏洞很多,但这也从侧面说明,这是一次实打实的演练,贵阳敢于把城市的真实网络系统拿出来接受黑客的攻击,这种开放的态度本就值得赞赏。
如果你连问题都发现不了,何谈解决问题?
其实,今年的攻防演练的重要环节之一,就是对去年被打的“千疮百孔”各个网络系统再进行一次复查。
在最后的总结会中,钱晓斌介绍,在对去年10000个扫描目标复查后显示,依然存在中高危漏洞730个,但相比去年的1312个,几乎减少了一半,尤其是在对一些关键设施的检测中发现,中、高危漏洞的目标占比由去年68%下降至24%,多数网站部署了去年整改提供的“药方”,如云防护、WAF、终端安全等,当受到攻击时,可快速反应,实施动态阻断。
在攻击清单中,编辑还发现,除了贵阳本地的网络系统,还有来自合肥、绵阳、六盘水等地区的远程扫描和渗透检测。
在随后对陆宝华的采访中,他对编辑说,未来,他希望这种攻防演练不再是一年一次,而是建设成为线上的、常态化的“体检中心”,目标也不仅限定在贵阳,而是面向全国,让这种安全可控的检测可复制、可推广。
最后,为大家整理一下贵阳政府授奖的黑客团队:
“安全成果奖”
一等奖的团队是:“中科院信工所”;
二等奖的团队是:“无声双螺旋”、“北京知道创宇”;
三等奖的团队是:“华为未然实验室”、“悬镜安全”、“贵州大学黔锋”。
“安全创新奖”
一等奖的团队是:“永信至诚Nothing”;
二等奖的团队是:“贵州国卫信安”、“威努特”;
三等奖的团队是:“不鸣信息科技”、“众英团队”、“亨达科技”。
“安全防卫奖”
“金睛云华”、“观数科技”、“昂楷科技”、“安赛科技”、“宏图科技”、“爱立示”、“天盾”、“绿衫军”、“深信服科技”、“贵州师范大学重明鸟”、“亨达科技”、“启明星辰”、“360企业安全”、“天融信”。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 新型攻击屡见不鲜 身份认证让黑客闯关
- 固态硬盘坏了的表现是什么?
- 添加局域网打印机(网络打印机)的图文方法
- win10 xbox控制台网络怎么查看?
- Win10系统键盘灵敏度设置方法
- 如何利用win7架构局域网络?利用win7架构局域网络的注意事项
- 通杀动易2005的 XSS 攻击
- 电脑怎么检查硬件故障 判断电脑故障看这个就够!
- Cellebrite 宣称可以破解 Signal
- 勒索软件团伙称他们是纽卡斯尔大学袭击案的幕后黑手
- 介绍七种磁盘加密技术工具
- 无线网络安全设置的七点改进技巧(整理)
- 【调查】2021年小型网络安全团队面临的挑战与解决办法
- Excel结束模式
- MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!
- 黑了小扎和谷歌CEO的OurMine:“只是想给你们上一课”
- 如何用腾讯电脑管家清理垃圾?
- 卡巴加密驱动解密代码
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 5雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统 GhostWin7 32位元旦特别 旗舰版2020年1月(32位) ISO镜像免费下载
- 2番茄花园WindowsXP Sp3专业版V2023.06免费下载
- 3番茄花园 GHOST XP SP3 完美装机版 V2023.12 下载
- 4萝卜家园Win10 64位专业版下载_萝卜家园Win10专业版最新免费V2021.05
- 5win11自带一键重装系统下载-win11自带一键重装系统正式版 v2023下载
- 6系统之家Win10 完美纯净版64位 v2023.12最新下载
- 7GHOST WIN8 X64 装机专业版 V2018.01(64位) 下载
- 8风林火山 GHOST WIN7 SP1 X86 万能装机版 V2023.08 (32位) 下载
- 9系统之家Windows10 2004 64位 旗舰装机版 v2023.08免费下载
- 10笔记本系统Ghost Win8.1 (X64) 全新纯净版2020年12月(永久激活) 提供下载