二、偷袭珍珠港/掌握核心情报可以反转剧情/
有关日本偷袭珍珠港,流传着一段传说。在偷袭的前一天,美国截获了两份电报。这两份电报是从日本本土发往驻美大使馆的。由于美国掌握了部分电文的密码,所以很快就破译出两份电报的内容:
- 华盛顿时间下午一点终止日美谈判。
- 大使馆尽快销毁密码本等涉密的资料。
按照军事常识来推断,这是日本将要宣战的标志。从日美两军当时的军力分布来看,最有可能被进攻的目标就是珍珠港,而根据终止谈判的时间推断,进攻将在华盛顿时间下午一点,也就是珍珠港当地时间凌晨七点发起。
确定这些信息之后,罗斯福马上命令将情报发给珍珠港驻守司令。但是阴差阳错,这份密文未能通过军用线路传输,而是改走了商业电报。悲催的是,迟到的电报抵达时,军港内已经无人接收这个消息了。
如果暂且把不给力的结果放在一边,这个故事展现了一次标准的情报生成流程。其中一个真理不言而喻:如果知道了对方的进攻动向,那么防御难度就会大幅降低。
然而,在实际的网络攻防中,防御者很难把握对手的动向。重要的原因在于:大多数人根本摸不清对手是谁。搞不清对手是谁,并不表明对手很涣散。对一些资产非常有价值的公司来说,对手往往是目标非常明确的组织。
方兴分享了他在阿里巴巴做防御的感受:
进攻阿里巴巴的黑客们并不会过多使用通用扫描器,进行漫无目的的扫荡。他们往往对阿里的业务架构非常熟悉,这种熟悉程度甚至超过我们的员工。有些过时的业务,自己的员工都记不清楚,但是却被当作黑客攻击的突破口。
研究这些和阿里巴巴“过不去”的黑客可以得出一个结论,有逼格的黑客已经过了有枣没枣打三杆子的时节,而是对明确的目标死咬不放,进行不达目的不罢休的精准攻击。如果想要认真地进行网络防御,可行的做法是先花些力气,搞清楚你的对手究竟是谁,然后再有针对性地追踪对手的情报。
赞一下
收藏