我们能否根据黑客在代码中留下的线索找到他们?

我们能否根据黑客在代码中留下的线索找到他们?

在《实力悬殊》中,我们仔细研究了国防工业的核心科学和技术——士兵和间谍的世界。

那是 1998 年。当时电脑很笨重,牛仔裤很宽松,美国军方正派遣海军陆战队前往伊拉克协助武器检查。同时,有人还入侵了新墨西哥州科特兰空军基地和马里兰州安德鲁斯空军基地等地的非机密军事系统。考虑到当时的地缘政治气氛,调查人员怀疑这次网络攻击是否是伊拉克对国家的攻击,是伊拉克试图阻止那里的军事行动。

然而,经过三周的调查,证明这个猜测是错误的:“事实证明,这是两名来自加利福尼亚的青少年和另一名来自以色列的青少年在胡闹,”安全、创新和新技术中心前研究员杰克·塞皮奇说。

这一事件后来被称为“太阳日出”,但这个名字有些多余。它表明,能够准确确定谁在翻看或破坏你的数字系统非常重要——这一过程称为网络归因。如果政府继续认为敌对国家可能已经侵入其计算机,那么错误反应的后果可能非常严重。

自“太阳日出”计划诞生以来的 25 年里,网络攻击和寻找攻击者的方法都变得越来越复杂。现在,一个名为 IARPA(情报高级研究计划署)的组织想要更进一步,它是情报界的高风险高回报研究机构,也是 DARPA 的兄弟。一个名为 SoURCE CODE 的项目,代表在网络环境中保护我们的底层资源,正在要求各团队竞相开发对恶意代码进行取证的新方法。目标是找到创新方法,帮助根据他们的编码风格找出可能的攻击者,并自动化部分归因过程。

是谁实施了黑客攻击?

斯坦福大学国际安全与合作中心网络政策与安全高级研究员 Herb Lin 表示,回答网络攻击归因问题的方法不止一种。事实上,有三种:你可以找到做脏活的机器、操作这些机器的具体人员或最终责任方——指挥操作的老板。“这些答案中的哪一个与你相关取决于你想做什么,”Lin 说。例如,如果你只是想停止痛苦,你不一定关心是谁造成的或为什么。“这意味着你要追查机器,”他说。如果你想阻止同一攻击者未来的攻击,你需要追根溯源:指挥行动的人。

无论如何,能够回答谁是凶手 这个问题不仅对于阻止当前的入侵很重要,而且对于防止未来的入侵也很重要。塔夫茨大学研究网络安全和政策的苏珊·兰道说:“如果你不能确定攻击原因,那么任何玩家都很容易攻击你,因为你不太可能会受到任何惩罚。”

在努力寻找这三个归因答案的过程中,政府和私营部门都是重要的参与者。政府可以获取比我们其他人更多、更不同的信息。但 Crowdstrike、Mandiant、微软和 Recorded Future 等公司则拥有其他优势。Sepich 说:“私营部门在技术进步方面遥遥领先。”当他们合作时,就像在这个 IARPA 项目中一样,很可能与大学研究人员一起合作,就有共生的潜力。

一些合作背后可能也有一些特殊的秘诀。林说:“创办这些私营公司的许多人都是前情报人员,这并非偶然。”他说,他们经常与仍在政府任职的人保持社交关系。“你知道,这些人会在市中心聚在一起喝酒,”他说。正如林所说,仍在内部的人可能会说:“你可能想看看下面的网站。”

谁写了这段代码?

该项目似乎是秘密进行的。IARPA 没有回应置评请求,而一旦选定参赛团队并开始工作,将帮助 SoURCE CODE 进行测试和评估的实验室拒绝置评。(更新:IARPA 在本文发表后发表了评论。我们已将其添加到下方。 )但根据 9 月份发布的关于该项目的公告草案,研究团队将找到自动化方法来检测软件代码片段之间的相似性,将攻击与已知模式相匹配,并且对源代码(程序员编写的代码)和二进制代码(计算机读取的代码)都进行此操作。他们的技术必须能够得出相似度分数并解释其匹配。但这还不是全部:团队还将开发技术来分析模式如何指向“人口统计数据”,这可能指一个国家、一个群体或一个个人。

林说,该项目方法的总体思路有点像文学学者有时会进行的一种任务:例如,根据句子结构、节奏模式和主题等方面判断莎士比亚是否创作了一部剧本。“他们只要检查文本就可以说是或不是,”他说。“当然,这需要大量真正的莎士比亚作品。”他推测,也许 IARPA 项目可以得出一种用较少的参考例子来识别邪恶的密码编写莎士比亚的方法。

但 IARPA 要求表演者超越词汇和句法特征——本质上,莎士比亚的单词、句子和段落是如何组合在一起的。关于这些基本匹配任务的研究很多,攻击者也擅长陷害他人(例如,冒充莎士比亚)和混淆自己的身份(是莎士比亚,但写作方式不同,以迷惑侦探)。

例如,一种称为变形恶意软件的代码,其语法每一代都会改变,但最终目标保持不变,即程序试图实现的目标。也许这就是为什么 SoURCE CODErs 会专注于“语义和行为”特征:与程序如何运行以及代码的含义有关的特征。举一个非数字的例子,也许许多物理学家使用特定的演讲风格,但其他人似乎没有。如果你开始听某人演讲,他们使用这种风格,你可以合理地推断他们是物理学家。软件中也可能存在类似情况。或者,继续用戏剧类比到其闭幕式,“你能以某种方式提取这些戏剧的高级含义,而不是单独使用这个词和那个词吗?”林说。“这是一个非常不同的问题。”而这也是 IARPA 想要答案的问题。

尽管 SoURCE CODE 的部分内容可能会被保密(因为 IARPA 为潜在参与者举办的信息会议的部分内容是保密的),但 Landau 表示,政府不仅要吹嘘归因成就,还要吹嘘使这些成就成为可能的能力,这也是有价值的。她说,在过去几年里,政府越来越愿意公开归因网络攻击。“这是一个决定,为了美国国家安全,承认我们拥有这样做的技术,例如,将其纳入法庭起诉,而不是保守这个秘密,让肇事者逍遥法外。”

他们为什么这么做?

无论 SoURCE CODE 团队能做什么,故事都不会就此结束。因为网络归因不仅仅是一项技术工作,它还是一项政治工作。不法分子的动机不仅仅来自代码取证。“这绝不会来自技术,”林说。有时这种动机是出于经济目的,或者是想要访问和使用他人的个人信息。有时,就像“黑客行动主义者”的情况一样,这种动机是出于哲学目的,想要证明某种社会或政治观点。更严重的是,攻击可能旨在破坏关键基础设施,如电网或管道,或收集有关军事行动的信息。

通常,指责部分不会来自技术取证,而是来自其他类型的情报,而这些情报恰好是运行该项目的情报界可以访问的。“他们会拦截电子邮件,监听电话对话,”林说。“如果他们发现这个热爱他的程序的人正在和他的女朋友谈论这件事,而他们监听了那段对话,那就很有趣了。”

2023 年 11 月 9 日更新。IARPA在本报道发表后发表了以下评论:“每个软件都有独特的指纹,可用于提取隐藏信息。SoURCE CODE 计划希望利用这些指纹来改进网络取证工具并破坏网络攻击者的能力。快速查明恶意攻击的归因将有助于执法部门以更快、更准确的速度做出响应,并帮助受影响的组织微调其针对未来攻击的保障措施。”

阅读更多 PopSci+ 故事。

<<:  观看日本研究船发射电磁炮

>>:  想要报告 UAP 目击事件?美国政府工作人员现在可以使用此网站。

推荐阅读

Trove 希望 3D 打印你的珠宝,然后打印你的世界

Trove 是一家 3D 打印初创公司,通过在线市场制作定制珠宝。Dave Gershgorn/《大...

哈姆太郎“哈姆哈姆天堂!”全面评估Ham-chans的金牌争夺战!

哈姆太郎火腿天堂! Ham-chans 瞄准Ham Ham金牌~快跑!跑步!大戰〜 ■ 公共媒体卵子...

新证据表明我们的类人猿表亲露西喜欢爬树

露西爬树事件引发激烈争论 约翰·卡佩尔曼/德克萨斯大学奥斯汀分校自从 40 多年前在埃塞俄比亚发现 ...

此网络安全入门课程短期内仅需 50 美元

您可以在自己的时间开始您的网络安全教育,CompTIA 和 Iducate 提供全面的介绍。截至 1...

时间晶体到底是什么?为什么物理学家对它们如此痴迷?

您可能非常熟悉地球日常生活中物质的基本状态——固体、液体、气体。但是,这三种外观和行为各异的物质并不...

Tonikaku Kawaii~SNS~的魅力与评价:必看的可爱世界

Tonikaku Kawaii~SNS~的魅力与评价Tonikaku Kawaii ~SNS~ 是一...

“歌舞伎少女!!”评论:幕后情感与青春光辉

全面评论并推荐《歌剧少女》!!概述“歌舞伎少女!!”是一部改编自齐木久美子的漫画的电视动画,于 20...

大风!铁联盟——探索铁之灵魂与速度魅力的评论

疾风!铁联盟成员-疾风!铁盟军概述《疾风!铁人》是1993年以OVA形式发售的动画系列。原作由矢立肇...

粗粒食物的化学成分

尽管公司名称神秘,办公园区建筑风格不为人知,但当你坐下来开会时,AFB International ...

蚊子能感知我们的体温

蚊子是世界上最致命的动物之一,因为它们具有通过吸血传播疾病的惊人能力。一组科学家发现,蚊子可能能够利...

不,你不能用睾丸尝到任何东西

网上有人认为他们可以用睾丸尝到酱油的味道。这么说实在是太委婉了。但事实是这样的:如果你可以用睾丸尝到...

重新引入狼真的拯救了黄石公园吗?

故事是这样的:很久以前,我们消灭了落基山脉西部的狼,包括后来成为黄石国家公园的那部分。我们认为这是个...

《Bucchigire!》的魅力与评价:热血青春故事的本质

“Bucchigire!”:武士精神与罪犯决心交织的新选组故事2022年夏天,动画《Bucchigi...

蝴蝶能够记住特定的花朵采集路线

空间学习是动物界一项重要而复杂的技能,因为它可以帮助动物在食物来源稀缺时找到食物。众所周知,蜜蜂和蚂...

《给萝莉的诱惑》的魅力与评价:彻底解读爱情喜剧杰作

《恋与制作人》OVA综合评论与推荐■作品概要《To Love-Ru》是改编自矢吹健太郎和长谷见咲的人...