顶级黑客Matt揭秘“影子经纪人” 坦言Iphone X人脸识别有漏洞

  Comae Technologies创始人、网络安全会议OPCDE创始人Matt Suiche

  大公网9月13日讯 (记者 刘洋)影子经纪人是这个网络中最有争议的组织之一,这个神秘的组织于2016年夏天出现,以匿名方式公布了据称属于美国NSA的黑客工具,他们不仅分享NSA高度敏感的黑客工具,而且还揭示了广泛的操作方式,“影子经纪人”的出现改变了网络世界的游戏规则。Comae Technologies创始人、网络安全会议OPCDE创始人Matt Suiche在13日中的中国互联网安全大会中作出了《到底谁是影子经纪人》的演讲,并于演讲后接受了大公网的专访。

  2016年,神秘黑客“影子经纪人”成功黑掉尖端网络犯罪组织“方程式小组”,并将“方程式小组”大量黑客工具泄漏,而后“影子经纪人”不仅免费向所有人泄漏了其中部分黑客工具和数据,还宣称将通过互联网拍卖所有获取的“最好的文件”如果他们收到100万个比特币,就会公布更多工具和数据。Matt Suiche说:“100万比特币价值超过30亿美元,可以想像,这些人要的不仅仅是钱。”

  据Matt Suiche介绍,“影子经纪人”的攻击目标包括大型公司、金融机构、投资公司等,它们的名字可能来自于一个叫“视频效应”的视频游戏。“影子经纪人”们通常以蹩脚的英文进行在线交流,对此“影子经纪人”解释,并非他们不懂英语,他们以此为战略,迷惑一些公司。自2016年7月“影子经纪人”便开始了文件的订阅服务并收取订阅资金,最后订阅价格逐渐提高。

  对于“影子经纪人”是谁、在哪,这些问题目前依然不得而知。然而他们将众多大型文件及工具免费发布或销售,导致了众所周知的WannaCry勒索病毒的全球爆发。今年在乌克兰爆发的恶意软件事件也是运用“影子经纪人”发布的工具。

  Matt Suiche表示,在网络武器的使用上,瓦纳森协议等类型协议都表现出效力不足,泄漏事件爆发一年来,我们至今无法得知谁该为此负责。Matt Suiche认为虽然目前很多人做了漏洞弥补工作,但更应分清责任。乌克兰受到攻击的多数为中小企业,因其安全团队不完善,设备老旧,缺乏系统恢复计划而更容易被攻击。Matt Suiche说:“目前这些中小企业依然没有做好准备,一些机构认为他们拥有最好的防火墙,但是他们并没有很好的利用起来。他们可能认为没有人能够侵入他们的网络,但这种心态对于网络安全是不行的。”他认为此类事件越来越多,而相应的人们并未准备好,没有指导性原则,无法保证其他国家不会被攻击。

  对于网络安全的军民融合,Matt Suiche认为这是非常有必要的。对于中国的网络环境,Matt Suiche认为目前中国相对安全,在网络安全方面的基础设施建设上中国做的比较到位。

  众所周知,北京时间今晨苹果公司发布了iphone X,当记者问及Matt Suiche关于iphone X的评价时,Matt Suiche认为此款设计并不好,人脸识别非常容易混淆,他举例说,双胞胎的人脸识别就非常容易混淆,用照片进行人脸识别也有可能实现“浑水摸鱼”。


扫一扫,关注大公网《晨读香江》公众号

责任编辑:史亚会 史亚会

热闻

  • 图片

大公出品

大公视觉

大公热度