「黑白丛林」间谍软件的罪与罚

黑白丛林

安恒信息「黑白丛林」专栏，为提升网络安全攻防认知而设，希望读者从中受益。

【专栏寄语】

「黑白丛林」专栏第1期：间谍软件VS明御APT攻击预警平台

“他悄无声息地潜入你的设备，在不经意间窥探你的隐私，解密重要文件，暗自将数据传输到另一端，就像一个真实的间谍，你的一切尽在掌控之中。这就是间谍软件。”

间谍软件的前世今生

在网络技术还没普及的早期，提供监视服务的相关行业就已经存在，并一直处于不断发展当中。从最初的人工安装物理硬件进行窃听，到现在的利用间谍软件进行数据收集，中间发生了巨大的技术演变，并逐渐成为一个复杂、低调、国际化、利润回报丰厚的产业。

黑客出招：间谍软件窃取隐私

01

 收集数据过程

间谍软件能通过多种漏洞利用的方式感染目标设备，具有监视Internet 用户的通信、解密加密文件和电子邮件、记录电话交谈、Skype和其他IP 语音通信、远程激活目标计算机上的麦克风和摄像头、监视手机（电话、地址簿、短信、旅行、日历等），读取和检测网络中的异常等功能。

02

传输数据方式

白客亮剑：全面检测精准定位

全面检测精准定位，你需要它！

基于间谍软件等各类网络威胁，明御APT攻击预警平台可从每条流量会话中发掘证据、高效准确的检测定位系统中的风险信息：

 病毒木马投递

 异常行为发现

隐蔽隧道数据窃取，内网探测、异常扫描等扩散行为高效判定，远程代码执行、未授权访问等漏洞准确定位；

相关C&C检测

间谍软件流量检测，产品具备海量的间谍软件情报，可精准命中流量会话中的间谍软件相关C&C ；

 云端智能联动

威胁情报实时更新、策略关联，并支持设备联动闭环协同防御。

明御APT攻击预警平台基于丰富的特征库、全面的检测策略、精准的深度分析模型、高效的沙箱动态分析，结合智能机器学习和云端威胁情报协同，能实时发现用户网络中的各种已知威胁和未知威胁，检测能力可完整覆盖APT攻击链，支持包含各类恶意代码攻击、挖矿、远程控制、WEB攻击、邮件攻击、漏洞利用等近二十种攻击类型检测，帮助用户发现APT武器库指纹、异常加密流量、无文件攻击、防溯源C&C攻击、0day攻击等高级威胁，并基于可视化技术态势呈现网内威胁，提供完整的取证素材，帮助用户实时预警网络攻击事件，提升网络攻击感知能力，助力高级威胁溯源分析，满足等保合规建设，为用户提供更全面的安全保障！

数字时代给予人们便利的同时，也带来了诸多威胁。一方面，我们借助网络的力量，足不出户便能探索世界的任何角落，获取海量信息。而在阳光的背后，许多恶意软件、间谍软件正在助长违法犯罪活动。“魔高一尺，道高一丈”。虚拟世界的攻防较量，需要主动出击，筑牢安全城墙，汇聚科技向善的力量，共建网上美好精神世界。