ISC第二日:中国互联网安全精英峰会讲点儿啥

作者:星期三, 九月 13, 20170
分享:

中国互联网安全大会第二日依然人气不减。除了HackPwn、DEFCON Group 010黑客沙龙等有趣的活动外,以“影子经纪人、网络军火、Talos等”为关键词的主论坛——中国互联网安全精英峰会,又有哪些亮点内容?

1. 《到底谁是影子经纪人》

Comae Technologies创始人 Matt Suiche

影子经纪人的5个有趣知识点:

  • 影子经纪人(the shadow borkers)名字灵感来自游戏“质量效应”,邮箱用户名(userll6gcwaknz@tutanota.com)中的“ll6”可能指代动漫叛逆的鲁路修中的主角Lelouch vi Britanni;
  • 售价不断下降,从2016年10月定价1万比特币(标的物是怀疑与NSA有染的漏洞利用程序),到2017年1月以750比特币的总价拍卖包括FUZZBUNCH和DanderSpritz漏洞的Windows Warez利用程序和框架;
  • 在今年5月利用影子经纪人披露的Windows Warez漏洞而肆虐互联网的WannaCry勒索蠕虫,早在3月微软发布MS17-010补丁时就做出了匿名提醒;
  • 影子经纪人今年于5月发布爆料俱乐部(Wine of the Month Club),支持月度订阅的“网络恐怖即服务”,并声称拥有诸如Win10漏洞利用、中(中国)俄(俄罗斯)伊(伊朗)朝(朝鲜)四国的核武器和导弹计划、以及SWIFT和央行更多的攻击备忘录等内容;
  • “网络恐怖即服务”每月两次爆料,订阅费用由6月的100零币(ZEC)飙至8月的500ZEC,并只接受零币支付。

应反思的内容:

  • 瓦森纳协议效力不足;
  • 漏洞信息是否应在国家情报机构与厂商间共享;
  • 中小企业因缺乏有效防御、应急响应措施及恢复计划,成为最重要受害者;