頂級駭客Matt揭祕“影子經紀人” 坦言Iphone X人臉識別有漏洞

  Comae Technologies創始人、網絡安全會議OPCDE創始人Matt Suiche

  大公網9月13日訊 (記者 劉洋)影子經紀人是這個網絡中最有爭議的組織之一,這個神祕的組織于2016年夏天出現,以匿名方式公佈了據稱屬於美國NSA的駭客工具,他們不僅分享NSA高度敏感的駭客工具,而且還揭示了廣泛的操作方式,“影子經紀人”的出現改變了網絡世界的遊戲規則。Comae Technologies創始人、網絡安全會議OPCDE創始人Matt Suiche在13日中的中國互聯網安全大會中作出了《到底誰是影子經紀人》的演講,並於演講後接受了大公網的專訪。

  2016年,神祕駭客“影子經紀人”成功黑掉尖端網絡犯罪組織“方程式小組”,並將“方程式小組”大量駭客工具泄漏,而後“影子經紀人”不僅免費向所有人泄漏了其中部分駭客工具和數據,還宣稱將通過互聯網拍賣所有獲取的“最好的文件”如果他們收到100萬個比特幣,就會公佈更多工具和數據。Matt Suiche説:“100萬比特幣價值超過30億美元,可以想像,這些人要的不僅僅是錢。”

  據Matt Suiche介紹,“影子經紀人”的攻擊目標包括大型公司、金融機構、投資公司等,它們的名字可能來自於一個叫“視頻效應”的視頻遊戲。“影子經紀人”們通常以蹩腳的英文進行在線交流,對此“影子經紀人”解釋,並非他們不懂英語,他們以此為戰略,迷惑一些公司。自2016年7月“影子經紀人”便開始了文件的訂閲服務並收取訂閲資金,最後訂閲價格逐漸提高。

  對於“影子經紀人”是誰、在哪,這些問題目前依然不得而知。然而他們將眾多大型文件及工具免費發佈或銷售,導致了眾所周知的WannaCry勒索病毒的全球爆發。今年在烏克蘭爆發的惡意軟體事件也是運用“影子經紀人”發佈的工具。

  Matt Suiche表示,在網絡武器的使用上,瓦納森協議等類型協議都表現出效力不足,泄漏事件爆發一年來,我們至今無法得知誰該為此負責。Matt Suiche認為雖然目前很多人做了漏洞彌補工作,但更應分清責任。烏克蘭受到攻擊的多數為中小企業,因其安全團隊不完善,設備老舊,缺乏系統恢復計劃而更容易被攻擊。Matt Suiche説:“目前這些中小企業依然沒有做好準備,一些機構認為他們擁有最好的防火牆,但是他們並沒有很好的利用起來。他們可能認為沒有人能夠侵入他們的網絡,但這種心態對於網絡安全是不行的。”他認為此類事件越來越多,而相應的人們並未準備好,沒有指導性原則,無法保證其他國家不會被攻擊。

  對於網絡安全的軍民融合,Matt Suiche認為這是非常有必要的。對於中國的網絡環境,Matt Suiche認為目前中國相對安全,在網絡安全方面的基礎設施建設上中國做的比較到位。

  眾所周知,北京時間今晨蘋果公司發佈了iphone X,當記者問及Matt Suiche關於iphone X的評價時,Matt Suiche認為此款設計並不好,人臉識別非常容易混淆,他舉例説,雙胞胎的人臉識別就非常容易混淆,用照片進行人臉識別也有可能實現“渾水摸魚”。


掃一掃,關注大公網《晨讀香江》公眾號

責任編輯:史亞會 史亞會

熱聞

  • 圖片

大公出品

大公視覺

大公熱度