在网络安全对抗中，供应链攻击的手法有哪些？

目录

一、硬件供应链攻击

（一）硬件后门

（二）硬件替换攻击

（三）硬件调试攻击

（四）供应链污染攻击

二、软件供应链攻击

（一）厂商预留后门

（二）开发工具的污染

（三）升级劫持

（四）捆绑下载

（五）源代码污染

三、固件供应链攻击

（一）固件升级攻击

（二）供应链污染攻击

（三）供应链逆向工程攻击

（四）供应链钓鱼攻击

---

一、硬件供应链攻击

        攻击者跟踪不同的硬件，如主板、USB驱动程序或以太网电缆，从而能够获取传输的数据。然而，由于这些行为很容易被注意到，因此攻击者不喜欢硬件供应链攻击。

        以下是几种常见的硬件供应链攻击方式：

（一）硬件后门

        攻击者通过在硬件组件中预留后门，例如加密芯片、可编程逻辑门阵列等，将恶意代码注入到受害者的系统中。这些后门可能被攻击者利用来窃取敏感信息或执行恶意代码。

（二）硬件替换攻击

        攻击者通过替换硬件供应商提供的硬件组件，例如CPU、内存条等，将恶意代码注入到受害者的系统中。这些替换品可能是假冒伪劣产品或是被恶意代码污染的组件。

（三）硬件调试攻击

        攻击者通过调试硬件组件的二进制文件，寻找其中的漏洞并将恶意代码注入到受害者的系统中。这些漏洞可能包括加密算法、协议漏洞等。

（四）供应链污染攻击

        攻击者通过污染供应链中的硬件组件，例如硬盘驱动器、路由器芯片等，将恶意代码注入到受害者的系统中。这些组件可能被恶意代码污染，导致用户的数据和隐私被窃取或损坏。

二、软件供应链攻击

        软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。 目标是通过感染合法应用分发恶意软件，来访问源代码、构建过程或更新机制。

        软件供应链攻击以下方式：

（一）厂商预留后门

        部分软件厂商在开发过程中会预留一些具有高级权限的管理员账户，以方便后续测试或技术支持。然而，当软件正式发布时，这些后门可能会被遗忘或故意留下，导致产品在发布之后被网络犯罪者所利用，造成难以挽回的危害。

（二）开发工具的污染

        攻击者可能会污染开发工具，例如编译器、构建工具、版本控制系统等，从而将恶意代码插入到被攻击的软件中。

（三）升级劫持

        攻击者可能会篡改或假冒合法的软件更新，将恶意代码注入到受害者的系统中。

（四）捆绑下载

        攻击者可能会将恶意软件捆绑到合法的软件包中，当用户下载和安装这些软件时，恶意软件也会被自动安装到用户的系统中。

（五）源代码污染

        攻击者可能会污染源代码管理系统，例如Git，从而将恶意代码插入到受害者的源代码中。

三、固件供应链攻击

        固件渗透是网络攻击者最喜欢的供应链攻击形式之一，它可以像基于软件的攻击一样传播非常迅速并且规模非常大。另一方面，基于软件和固件的攻击比基于硬件的攻击需要更多的知识和技能。

        以下是几种常见的固件供应链攻击方式：

（一）固件升级攻击

        攻击者假冒固件供应商，通过发布伪造的固件升级包，将恶意代码注入到受害者的系统中。这些升级包可能包括病毒、木马、后门等恶意程序。

（二）供应链污染攻击

        攻击者通过污染供应链中的固件组件，例如硬盘驱动器、路由器固件等，将恶意代码注入到受害者的系统中。这些组件可能被恶意代码污染，导致用户的数据和隐私被窃取或损坏。

（三）供应链逆向工程攻击

        攻击者通过逆向工程供应链中的固件组件，寻找其中的漏洞并将恶意代码注入到受害者的系统中。这些漏洞可能包括加密算法、协议漏洞等。

（四）供应链钓鱼攻击

        攻击者通过伪造合法固件供应商的网站或电子邮件，诱骗用户下载和安装含有恶意代码的固件组件。这些恶意代码可能包括窃取敏感信息、破坏系统等行为。