近日，維基解密了一個(gè)美國中央情報(bào)局CIA關(guān)于“野蠻袋鼠” 黑客程序項(xiàng)目的檔案。該150頁文件詳細(xì)描述了美國情報(bào)機(jī)構(gòu)是如何遠(yuǎn)程滲透入侵隔離     的計(jì)算機(jī)網(wǎng)絡(luò)的。

其中一個(gè)組件代號(hào)“激動(dòng)猿猴”（Shattered Assurance）的工具，它可以快速感染插入電腦的U盤，當(dāng)受感染的U盤插入物理隔離的內(nèi)網(wǎng)電腦時(shí)，Shadow Malware惡意軟件將部署到這些電腦當(dāng)中。

這意味著大部分物理、邏輯隔離網(wǎng)絡(luò)已經(jīng)不再安全，即使用了網(wǎng)閘隔離的網(wǎng)絡(luò)也已經(jīng)不那么可靠。

U盤成為“野蠻袋鼠”的得力幫兇

“野蠻袋鼠”主要通過U盤在不同的網(wǎng)絡(luò)之間交叉感染，具體過程為：

1、  首先，通過感染與互聯(lián)網(wǎng)連接的內(nèi)部計(jì)算機(jī)，在其安裝“激動(dòng)猿猴”（Emotional Simian）惡意軟件；

2、  不知情的用戶如將U盤插入被感染的計(jì)算機(jī)，該U盤即被“激動(dòng)猿猴”快速感染；

3、  當(dāng)被感染的U盤插入封閉的內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，“激動(dòng)猿猴”就會(huì)在該計(jì)算機(jī)上安裝另一個(gè)組件Shadow；

4、  隨即“激動(dòng)猿猴”開始收集數(shù)據(jù)并保存在U盤中，而且這些數(shù)據(jù)還使用RSA加密算法進(jìn)行加密；

5、  一旦有人將封閉網(wǎng)絡(luò)計(jì)算機(jī)上使用的U盤連接到可以聯(lián)網(wǎng)的設(shè)備上，那么竊取的數(shù)據(jù)機(jī)會(huì)被傳送回CIA。

“野蠻袋鼠”組建隱蔽的數(shù)據(jù)傳輸網(wǎng)絡(luò)

U盤作為數(shù)據(jù)傳輸媒介的缺點(diǎn)是：易感染病毒、易丟失。在面對(duì)企業(yè)網(wǎng)絡(luò)安全威脅時(shí)，U盤基本上是0抵抗力。

被感染的USB設(shè)備主要是利用Windows操作系統(tǒng)的一個(gè)漏洞，通過構(gòu)造的惡意的lnk文件在沒有用戶的交互情況下執(zhí)行和加載程序(DLLs)。如果多臺(tái)封閉網(wǎng)絡(luò)中的計(jì)算機(jī)處于CIA的控制下，它們彼此之間會(huì)形成一個(gè)隱蔽的網(wǎng)絡(luò)，用于數(shù)據(jù)的交換和任務(wù)協(xié)作。這種打破封閉網(wǎng)絡(luò)的方式和當(dāng)年震網(wǎng)病毒的工作方式極為相似。

風(fēng)險(xiǎn)來臨，網(wǎng)閘真的安全嗎？

面對(duì)內(nèi)外網(wǎng)之間的安全管控，很多的企業(yè)會(huì)選擇網(wǎng)閘的方式進(jìn)行隔離。網(wǎng)閘雖然做了形式上的邏輯隔離，但實(shí)質(zhì)上打通了HTTP等應(yīng)用層協(xié)議，對(duì)基于HTTP等應(yīng)用層協(xié)議的攻擊（如SQL注入、XSS攻擊、暴力破解Web密碼等）并沒有任何專業(yè)、可信的防范。其安全性并沒有真正的提高。

更重要的是，網(wǎng)閘只是在隔離的兩網(wǎng)之間開了一個(gè)通道，通道本身并沒有數(shù)據(jù)交換功能，沒有解決用戶內(nèi)外網(wǎng)電腦之間的文件、數(shù)據(jù)交換的需求。這也是用戶即使上了網(wǎng)閘，做了所謂的“隔離”卻仍然要使用U盤，仍然存在被“野蠻袋鼠”等基于U盤的高級(jí)惡意軟件攻擊風(fēng)險(xiǎn)的根本原因。

聯(lián)軟UniNXG ，完美抵御“野蠻袋鼠”

針對(duì)這次的“野蠻袋鼠“，聯(lián)軟安渡（UniNXG）專為解決物理或邏輯隔離網(wǎng)絡(luò)間的數(shù)據(jù)安全交換設(shè)計(jì)，需要進(jìn)行交換的數(shù)據(jù)可以通過UniNXG作為安全傳播中介，在不同網(wǎng)絡(luò)之間安全的進(jìn)行數(shù)據(jù)的擺渡。用戶可以徹底停止U盤在內(nèi)網(wǎng)的使用。

UniNXG集成防病毒引擎與文件加密功能

在傳播發(fā)起階段，聯(lián)軟UniNXG安渡系統(tǒng)自帶多種防病毒引擎，在傳播的各個(gè)階段都可以管控病毒的惡意感染與傳播，因此在數(shù)據(jù)交互方面的安全性遠(yuǎn)遠(yuǎn)勝過U盤。因此諸如“激動(dòng)猿猴”之類的惡意軟件在還未進(jìn)入內(nèi)網(wǎng)時(shí)已經(jīng)被防病毒引擎識(shí)別并進(jìn)行管控。此外，通過聯(lián)軟UniNXG安渡系統(tǒng)存儲(chǔ)的文件都經(jīng)過專屬協(xié)議進(jìn)行加密，即使從安渡服務(wù)器非法獲取文件也無法解密使用。

UniNXG通過虛擬化搭建外網(wǎng)虛擬服務(wù)器

聯(lián)軟UniNXG安渡系統(tǒng)采用虛擬化技術(shù)，在外網(wǎng)端搭建了外網(wǎng)虛擬服務(wù)器。病毒即使能夠攻擊到外網(wǎng)虛擬服務(wù)器，因?yàn)閁niNXG阻斷了TCP/IP通訊協(xié)議，病毒只能停留在可讀不可寫的虛擬服務(wù)器中，無法對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行任何破壞。此時(shí)，管理員即可通過一鍵還原虛擬服務(wù)器來消滅惡意病毒。

這次的“野蠻袋鼠”，只是眾多企業(yè)網(wǎng)絡(luò)安全威脅的一種。面對(duì)形形色色防不勝防的網(wǎng)絡(luò)安全威脅，企業(yè)只有不斷地進(jìn)行自身網(wǎng)絡(luò)安全體系的升級(jí)，提高企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的能力，才能讓企業(yè)網(wǎng)絡(luò)更加健康高效地為業(yè)務(wù)服務(wù)，企業(yè)才會(huì)更好地立足于信息化時(shí)代的浪潮之中。

了解更多聯(lián)軟資訊可關(guān)注聯(lián)軟官方微信