中国黑客已经“享誉”全球。不久前小妞给大家推荐的一片翻译自《连线》的文章《我的生活出错了?让中国黑客来负责》中,就生动的描述了美国政府机构和一些企业对中国黑客防不胜防的紧张情绪。还有更好玩儿的,美国大学的教授们,为了指导学生进行网络安全领域的研究,将恶意软件作为研究样本提供给学生,而这些恶意软件竟然也是Made in China!小妞表示很无奈,“中国制造”真是无孔不入啊!来看看IDC的新闻报道吧:
对于一次持续时间长达七年的大规模黑客攻击,密西西比州立大学的学生将对攻击中使用的恶意软件样本展开研究。
给你一份阐述黑客行动如何长年攻击美国公司和机构的报告,密西西比州立大学的研究助理卫斯理·麦考格鲁也许是会感到欣喜若狂的少数人之一。但麦考格鲁这样的情绪完全是处于学术的。他在大学里讲授的是与黑客攻击完全相反的课程,培养14名计算机科学和工程专业的学生分析研究恶意软件。
其中的一些课程包括,对网络安全公司曼迪安特的报告里被识别出的恶意软件进行研究。此项报告宣称一支名叫 “61398部队”的中国军方发起了大规模的黑客行动,在过去的7年中攻击了141个机构。
曼迪安特的报告使得美中外交危机的火药味更加浓烈,但与此同时它也为这些未来的电脑安全专家提供了学习的契机。
“哦,太棒了!” 麦克格鲁感叹到。他将在下个月对题为“监控和数据采集系统的安全”的博士论文进行答辩。他表示:“拥有恶意软件的重要性是无与伦比的,这些软件使得一家公司比另一家公司更有经济优势,它们还影响着国家的安全。这些正是学生们应该去学习和关注的。”
曼迪安特公司公布了1000 余个与此次黑客攻击相关的恶意软件的MD5哈希值。MD5哈希值是一个基于文件大小的数学表示法。除非文件是一模一样的,不然没有哪两个文件会拥有相同的MD5哈希值。这个特点让MD5散列成为一个识别文件很好的方式。
在上周三深夜的一次采访中,麦克格鲁表示曼迪安特公司也提及了与恶意攻击中使用过的恶意软件相关的一些软件,但并未把这些软件与MD5哈希值联系起来。他目前正在分析这些软件,以便把它们归类到特定的恶意软件群组。这些在他的博客里都有详细的阐述。
还有一些其他的方法也可以准确地辨认使用的是哪种恶意软件。VirusShare.com就是一个在线恶意软件的仓库。在这里,研究者可以提交并获得恶意软件的样本。
由于曼迪安特公司报告的发表, VirusShare.com上充斥着许多MD5哈希值相同的样本。麦克格鲁说,对曼迪安特公司公布的1007个MD5哈希值,VirusShare.com上已经有了281种匹配。
麦克格鲁说他对那些就学生们而言不太复杂的软件样本更感兴趣,毕竟学生们只有分析恶意软件的基本技能。与攻击相关的一系列软件在复杂程度上是高低有别的。一些软件是被杀毒软件扫描出来的,并不是很复杂。
麦克格鲁说,当简单的软件就能成功袭击的时候,黑客不大可能用更加复杂的软件去攻击目标,因为复杂软件在未来也终究会被检测和禁用。但另外一些软件,目前也始终没被安全软件检测出来。
麦克格鲁的课程计划,将包括给学生提供恶意软件样本并对软件的某些功能进行测试。
他说:“通过给学生们提供真正的恶意软件并告诉他们解决问题的安全、正确的步骤,我们培养了学生对抗真正恶意软件的专业技能,”
许多学生参加了给政府机构工作一定时限以获得奖学金的项目。坐落在斯塔克维尔城的密西西比州立大学,是国家科学基金会奖学金服务项目的成员之一,奖学金会负担学生后两年的费用。作为交换条件,学生则在联邦政府机构从事与安全相关的工作。
这所大学还参与了美国国防部信息担保奖学金项目。这个奖学金项目设立于2001年,要求学生每获得一年奖学金即为政府服务工作一年。项目的目的在于增强美国在互联网安全领域的专业性。这一领域对技术人才有着持续的、不断增长的需求。
麦克格鲁说:“我们有许许多多踌躇满志的学生,他们正热切地盼望投身于这一行业。这让他们填补了国家目前正迫切需要的岗位空缺。”
快报
根据《网络安全法》实名制要求,请绑定手机号后发表评论