什么黑客技术?敢和全球黑客叫板!
记者胡定坤。
近日,科技日报记者在以色列举行的《网络科技2022》峰会上见到了一家名为《网络2.0》的网络安全企业。
这家公司之所以出名,是因为它每年都会举办黑客挑战赛,任何能够攻破其网络防御系统的黑客都将获得10万美元的巨额奖励。
在过去的四年里,全球超过5500名黑客实施了数百万次网络攻击,但到目前为止还没有人能够拿走奖金。
究竟是什么样的技术敢于挑战全球黑客?
带着这个问题,记者采访了Cyber 2.0首席执行官斯内尔·罗森菲尔德和其网络防御系统发明人兼首席技术官埃雷兹·卡普兰·赫利安。
传统网络防御体系的弱点在哪里?
传统的网络防御体系是以生物模型为基础,通过检测特征码来判断一个程序是否属于计算机病毒,这与新冠肺炎检测有些类似。
斯内尔告诉记者,传统的网络防御系统只有在发现病毒后,才会采取措施阻止病毒在整个企业、事业单位、组织等网络中传播。
斯内尔说,这项技术已经无法应对当前的网络安全形势。
一方面,这项技术只能检测和防御利用已知漏洞的病毒,而不能发现基于未曝光的“零日漏洞”的新病毒。
目前,新病毒正在以非常快的速度出现,甚至是每一天、每一秒。
另一方面,许多计算机病毒具有关闭和移除受感染计算机的网络防御系统的功能,这使得它很容易通过受感染的计算机传播到其所属组织的整个网络。
记者了解到,近年来,出现在全球重大网络攻击中的计算机病毒往往具备上述能力。
例如,在2021年,攻占美国输油管道系统的Darkside勒索软件可以利用各种漏洞获得初始访问权限,同时可以卸载和删除各种安全软件。
如何在不检测到病毒的情况下预防病毒?
“既然传统的网络防御体系不能做到100%,我们就必须使用新的技术路线。”
埃雷兹说,在他漫长的职业生涯中,他一直在思考如何开发一种能够全面防御网络攻击的突破性技术。
据Snell和Erez介绍,Cyber 2.0的核心技术是零信任和数学混沌算法。
所谓零信任,是指系统默认不信任任何程序,而是通过人工智能算法扫描计算机中的所有软件,并根据客户要求和软件安全生成允许使用网络资源的软件《白名单》。
所谓混沌算法技术,是指在Cyber 2.0保护的网络中,每一台计算机都会安装一台“数学混沌算法引擎”。
当数据在网络中的两台计算机之间流动时,白名单中软件的网络流量在流出一台计算机之前,会被引擎使用数学混沌算法进行置乱,需要经过同一台引擎的反向算法正确解扰才能进入下一台计算机。怎么联系真的黑客
白名单之外的项目是不同的。
他们的网络流量不会被加扰,但当它流入其他计算机时,需要解扰。
如果没有加扰,解扰将不可避免地失败,流量将被拒绝。
斯内尔强调,Cyber 2.0并不是通过检测病毒来防止病毒,而是拦截白名单外的所有程序,包括基于“零日漏洞”的最新病毒。
因此,即使计算机病毒成功感染了Cyber 2.0保护的组织内部网络中的一台计算机,它也不能继续感染连接到该计算机的其他设备,也不能传播到整个网络。
记者了解到,以色列知名媒体耶路撒冷邮报是Cyber 2.0的客户之一。
2020年,该机构受到了一些首次出现的新勒索软件的攻击。
在成功入侵一台电脑后,该病毒试图扩展到该机构的整个网络,但被Cyber 2.0发现并拦截。
为什么全球黑客还没有突破?
“目前还没有人能够攻破网络2.0防御系统.这个系统是我们研发的,没有办法攻破它.”
埃雷兹说,数学上的混沌算法是牢不可破的,Cyber 2.0的“加扰”和“解扰”方法会随机、不规律地变化。
那么,既然很难突破,病毒有没有可能通过绕过或关闭的方式在全网传播。