这种吓人的黑客图片还隐藏着别的秘密…
隐写术 (Steganography) 的盛行
Deep Secure 首席技术官 Dr Simon Wiseman 写到,以前归属于专制制度部队和有机构互联网团伙犯罪的黑客攻击方法总是会伴随着供应链管理掉入当代犯罪嫌疑人的手上。在聪明的互联网犯罪嫌疑人中间时兴着一种毁灭性技术性——隐写术,这类技术性将信息内容隐藏在影像的清晰度中 (例如,在色彩和清晰度中) 来隐藏信息内容。
根据隐藏进攻编码和实行进攻编码需要的指令和操控频带,到给予一种专用工具在互联网中可以秘密地传送有價值的信息内容,根据隐写术可以以几乎没法被觉察的方法侵入互联网并盗取数据信息;人眼难以辨别出一张被修改的照片。
例如,大家将《计算机商业评论》近期的一篇文章—— “超出 50% 的公司有着 1000 好几个曝露文档,鬼魂客户,到期登陆密码” 置入到上面的图片中,你就会发现过去的照片看上去并没什么异常。
这就是隐写进攻如此合理和满意的缘故:应用脚本制作专用工具可以简单地控制图象,之中隐藏很多信息内容,而并不会危害他们的外型。
留意:大中型网络威胁很有可能被存进中小型照片中
根据隐写术,网络攻击可以依据图形的尺寸储存大量或更少的信息内容。伴随着图片大小的提升,更有可能隐藏大量的信息内容。你也许会诧异地发觉,大家能在上面那张图片中数据加密全部 272 页知名莎士比亚戏剧《麦克白》——都是在这张 733KB 的图片中,而图象沒有形变。
新一轮银行信用卡偷盗潮
把莎士比亚的这部著作都放进相片里好像没什么大不了的,那麼如果是银行信用卡信息内容呢?
这也正是大家对上边那张相片所做的事儿(事实上,这也是 30 张编造的银行信用卡信息内容)——可是大家以前早已展现了怎样在 50 张图片中融进高达 30 引马镇银行信用卡信息内容。
要实现这一点,网络黑客只需运用适宜的隐写专用工具(Web上完全免费给予),或是应用脚本制作专用工具或 Office 宏撰写自已的脚本制作就可以了。
加上一张无关痛痒的照片,和她们要想隐藏的信息和传送后可以获取数据信息的登陆密码。随后那些信息可以利用一切方法运行出去,从包括照片的一条twiter,到互联网电子邮件信息,乃至电子邮件签名中的一个 logo,而那些都不容易造成留意。
隐写术:故意内部人员的优选专用工具?
殊不知隐写术不但被外界网络攻击所应用。针对故意内部人员而言,隐写术是一个很好的专用工具,由于它们可以非常容易地将信息内容从互联网中传来,而不必担心内容丢失安全软件。
在过去的的数年里,早已发生了一些内部员工运用隐写术来盗取公司信息的事情。上年,一位我国技术工程师将美国通用电气 (General Electric) 涡轮增压技术性有关的敏感性信息内容置入到日落图象中,分 5 到 10 次盗取了这种信息内容。直到美国通用电气的安全性高官逐渐担心他并逐渐监管他公司办公室的计算机,他才被发觉。
为了更好地让你了解这有多简易,大家把核电的原理平面图置入到了上面的图片中。
这种道具的应用十分普遍。大家近期对 “忠诚的代价” 的科学研究揭露了来源于内部结构的隐患状况,8% 的法国公司办公室员工表明,她们曾应用网络软件(如隐写术或数据加密)盗取公司信息。虽然 13% 的被访者来源于 IT 和电信网领域,这种领域很有可能要越来越多的工艺专业技能,但人力资源局金融行业的网络软件利用率也非常高(各自为 15% 和 12%)。
预防隐写术的核心是啥?是內容
公司以及安全性精英团队应当对隐写术的汹汹觉得忧虑——不论是进攻来源于外界人员或是内部人员。但这一场作战我们不一定会不成功。
尽管没法监测到,但有一种全新升级的方式可以避免应用隐写术隐藏在图片中的危害进到或放弃你的互联网。內容危害清除根据转换来解决困难,使你能信赖根据你的数据网络的任何数据內容。全部文档,不论是 OfficeX 文本文档、jpeg 文档,乃至是图象缓存文件,都是会在界限处被阻拦,没法再次开展解决。这种內容会被转换,有效的消息会被获取而初始文档会被删掉。随后在公司界限处会转化成一个新文档,它是初始文档的可视性团本。
以这样的方法对图片开展转换可以清除隐藏在图片中的一切危害,但不容易毁坏图象的终端用户感受,转化成的影像与人的眼睛见到的初始图象是一致的。假如没法检验图象是不是被数据加密,你需要能坚信它沒有被数据加密。
上面的图片很有可能看上去和别的照片一样,但相信,这也是大家期待接到的那种图片,也是文中中唯一一张纯数字图片。在信赖全部在你的数据网络的照片以前,相信文中中得话……
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章