RSA China 2011女嘉宾：用更好的武器应对带枪的敌人！

【51CTO.com特别报道】2011年11月3日，RSA2011中国大会的第二天上午，著名的数据安全厂商Imperva公司高级安全战略家Noa Bar-Yosef给各位参会者带来了《不要拿着刀去对付持枪的人：黑客的情报分析》这一精彩的主题演讲。

她从了解黑客动向到学习黑客到分析攻击流量，给大家揭开了黑客产业的冰山一角。

在演讲开始的环节，她就告诉大家，为什么数据安全很重要？因为“DATA IS HACKER CURRENCY(数据就是黑客的钱)”。

美军某网站管理员帐号可以卖到499美元

在Noa Bar-Yosef的截图中我们看到，一个美国军队的网站管理员帐号可以卖到499美元。而每个信用卡信息为0.85美元-30美元不等（2008-2009年的数据）……

当今，Web攻击情况严重

然后，她又分享了一个如今比较触目惊心的数字——单从Web安全来看，截至到2011年7月，全球约有357292065个网站。和目前已知的230种漏洞相乘，然后取其1%，约有821771600个漏洞攻击在不断活动。

用来举例的havij、sqlmap自动工具

对于黑客来说，自动攻击技术已经非常完备。如果以前的攻击者还拿着刀来比划的话，现在的攻击者要做的仅仅是扣动一下扳机……

Noa Bar-Yosef在演讲中

既然不能用刀去对付持枪的人，那我们该怎么做呢？

在随后的采访中，Noa Bar-Yosef给出了一些自己的解决方案。

她说：“我们必须要区别并且了解到这些袭击是来自于人工的还是自动的。我们有一个很有效的防止袭击的方法，就是使得袭击的速度放缓。问题就在于我们如何让它的袭击速度放缓。其中的一个方法就是使用验证码。比如我们可以通过了解它的响应和响应所需时间来区别是人为的还是自动的。如果只需要几秒钟相应，他们就不会花时间针对应用了，可能会把目标转向其他的应用。我们有不同的方法来识别是否是自动的袭击。

我们还可以通过两个方法来测量，一个是读取率，一个是点击率的测试。如果是人，他可能需要几秒钟的时间点击，如果是自动的话，就不会存在时间的问题。

还有一个就是协议的异常性。很多自动袭击是以异常的方式建立起一种请求。有些袭击是会留下证据的，比如黑客利用工具访问的时候，里面会带有一些特征，会以一些特征码来表明。在浏览器中会生成一些自动活动，比如在网络应用中有一些隐藏链接，人在使用的时候不会点击这些隐藏的链接，但如果是自动攻击，他们就会跟着隐藏的链接走。

比如说web浏览器安装了一些非法软件，里面隐藏了一些非法链接，比如把这个链接的背景做成跟正常页面一样。这些web软件是自动化的，它会点击这些link。我们有很多方法知道是否是一个僵尸程序。”

如此看来，对付那些“带枪的敌人”，我们还是有更好的武器可以应对的。前提条件是，得有更聪明的点子和更科学的分析。

Noa Bar-Yosef在接受媒体专访

附注：

根据Noa Bar-Yosef的演讲，我们发现她对很多国家和地区的黑客攻击情况和地下黑客产业都十分了解，于是，记者又问了她一些其他国家的黑客情况。比如：在东亚地区窃取企业数据库成为黑客牟利的重要手段，其他国家和地区的情况怎样？是非和东亚地区一样？

她表示，这个其他地区也是一样。因为通过这个骇客们都是可以盈利，就像在中国、欧洲、法国、英国等等，这些国家都存在抢劫、盗窃等等问题。有钱的地方就会有犯罪，这是世界各地都非常普遍的，只是我们应对的方法有所不同。在不同的地方，会有不同的方法。比如在美国处理抢劫和印度处理抢劫的方法不一样。网络犯罪也是一样。我们使用的方法也不一样。

她在本届RSA 2011中国大会上的两个主题演讲分别是：

主题: 不要拿着刀去对付持枪的人：黑客的情报分析

摘要: 当安全团队在有限的预算下运营的时候，为了保持有效的安全保护，应该留意威胁的组成要素，而不是理论。本次演讲将通过提供关于实际攻击数据的不断更新的分析和统计来帮助从业者做好应对安全威胁的准备。

主题: 去年的前五大数据库外泄事件

摘要: "去年数据盗窃造成的美元价值损失第一次超过了有形资产的损失。然而，2010年数据外泄的总数量却要低于2009年。2011年还会出现类似的下降吗？本讲座将分析数据和有形资产盗窃看似矛盾的现象，并将揭示2011年十大震惊的数据库外泄事件。

据悉，Noa Bar-Yosef还将在OWASP 2011亚洲峰会上进行名为《Hacking 2011：Lesson for 2012》的主题演讲。11月8日到9日在北京的朋友将有机会再次看到她的亮相。