网络犯罪模拟实战寓教于乐

随着冷漠和先进的科技在我们的日常生活中日益普及，如今网络犯罪也变得防不胜防。虽然对抗网络犯罪的攻击需要人才、技能和经验，但模仿实战的网络追击也是一场有趣的游戏。

We face increased risks from cybercrimes today, as the cold and advanced technology shows its growing clout in our daily life. While fighting cybercrime onslaught requires talents, skills and experiences, it is also a fun game to enjoy.

（大中报泊然报道）《环球邮报》的一篇文章指出，当黑客攻击你的计算机系统，而你最佳的防御措施也挡不住他们时，你唯一能做的事情就是追踪这些恶棍，查明他们是谁，找回失窃的数据并将它们关闭。在加拿大税务局遭遇“心脏出血”（Heartbleed）漏洞的攻击时，皇家骑警就采取了这些措施，尽管这起案件的罪魁祸首似乎是一个充满好奇心的学生，但警方使用的技术和方法和负责追捕国际犯罪集团的人员如出一辙。

但是，和其他所有技能一样，网络防御也是一种复杂的技能，因为一旦在真实案例中失手，就有可能惊动犯罪分子，或是损害证据，因此调查员必需在一个安全的环境中不断磨炼他们的技术，而相关的模拟实战也就应运而生。

在赛门铁克网络安全攻防战（Symantec Cyber Readiness Challenge）中，并没有令人毛骨悚然的电脑语音播报比赛详情。但是在上周于哈利法克斯举行的高科技犯罪调查协会（HTCIA）会议期间却出现大量模拟攻击情景，因为满满一屋执法和企业安保人员都在参与网络犯罪模拟实战。参与者的奖励是可以获得相关的学分，以便他们接受信息系统安全认证专家（CISSP）和注册信息系统审计师（CISA）等安全认证所需的继续教育。

许多人大概都记得《战争游戏》（War Games）这部电影，在影片中人工智能问道“你喜欢玩游戏么？”虽然“全球热核大战”并未提上议事日程，但赛门铁克公司在高科技犯罪调查协会会议上提供的情景同样会令企业胆战心惊。据赛门铁克公司的加尔万（Michael Garvin）称，许多情节都是基于真实的个案，而他带领的团队一直在密切监视威胁环境，以便能够找出更贴近现实世界的情景用于模拟实战。

对于所有IT专业人士或信息主管来说，哈利法克斯会议上呈现的情景令人心寒，例如在最近一次入侵事件中发现一名流氓雇员胡乱处理取证数据，在信息主管发现其将相关数据上传到云服务和社交网络，随后又删除了公司服务器中的原始数据后，将其解雇。

在网络安全攻防战中，参与者可以使用自己的笔记本电脑和自己的工具，但赛门铁克公司建议使用旨在用于法证调查，可以通过Live CD或USB在虚拟机内运行的Kali Linux系统。通过模拟实战你可以体验网络攻击的五个步骤：侦察、入侵、发现、捕获和渗漏。

这意味着你首先需要进入情境，然后研究你攻击的对象，找出他们的弱点并且尽可能多地对他们进行了解，这就是侦察。在你收集到足够的信息后，你就可以进入对方的计算机或网络，这就是入侵。发现就是你在网络中四处搜寻有价值的信息的过程，然后你就可以捕获这些信息。当你出于玩笑或盈利目提取相关数据时，你就完成了最后一步，渗漏。

但是，网络犯罪模拟实战的真正目的，是为了让你追捕邪恶的前同事，以便你能够恢复被他窃取的数据。虽然是使用相同的技术，但目的却不同。模拟实战就像夺旗游戏，在你解决挑战的过程中，每个正确的步骤都可以得到加分。与此同时，游戏有许多关，你只有完成一关的挑战后才能进入下一关。

由于相关的挑战赛是专为安保专业人员和拥有基本IT技能的人士设计，所以每个挑战都会有提示，但是应对这些挑战仍非易事。参赛者必须进行认真思考，即便是最熟练的哈利法克斯参赛者，也只通过了挑战赛的前两关。但是通过这种比赛能够很好地寓教于乐，安保专业人员可以从中学会如何使用攻击技能捍卫自己公司的网络安全。

迄今为止，赛门铁克公司已经在21个国家以及网上举办过逾60次这样的挑战赛，下一次网络安全攻防战将于10月7日在美国圣安东尼奥市（San Antonio）举行。