我參加了在舊金山的RSA 2014大會。這次大會對今日的威脅情勢提供了新的見解,可以幫助我們計畫在2014年及未來更好的保護使用者。
2014年最大的安全會議
RSA的參加人數總是令人感到驚嘆:今年有超過25,000名的與會者,400多家贊助商和參展廠商,擁有超過550位講者。還有大量廠商佔據了兩個巨大的展覽場大廳 – 分別是Moscone中心的北邊和南邊建築物被用來作為廠商展場。各種會議(包括我大部分參加的技術類型會議)都是在Moscone的西邊大廳。
我的同事JM Hipolito在之前分享過她自己對RSA的看法,這裡是我覺得最有意思的地方。
開幕主題演講:在日益衝突的數位世界裡找到前進的路
RSA執行董事長 – Art Coviello發表了開幕主題演講。他做了對RSA和國家安全局爭議的第一次公開意見,還有關於分離NSA進攻和防禦功能的需求。但我對他的主題演講最印象深刻的是,他呼籲各國政府和資安產業一起去採納四項指導原則,以幫助每個人都能安全的上網:
- 放棄使用網路武器和利用網路發動戰爭
- 開展國際合作來調查、逮捕和起訴網路罪犯
- 確保網路上的經濟活動可以繼續不受約束,知識產權得到尊重
- 尊重和保障所有個人的隱私
他還重申,需要資安產業和政府攜手打造一個更安全的數位世界,這將對下一代有莫大的好處。
每個指導原則都同樣的重要,但我想要強調的是第一和第二條,因為它們最重要。
網路戰爭和網路武器的話題非常敏感,但我發現網路武器和核武之間有著令人驚訝的關聯。我完全同意Coviello的聲明:「我們必須厭惡網路戰爭,就跟厭惡核武和化學戰一樣」。
至於合作起訴網路犯罪,這是趨勢科技眾所皆知的立場。我們經常談到研究人員和執法機構合作起訴真正「威脅份子」的必要,因為我們相信這是捕捉網路犯罪最有效的方法。
這些合作關係讓研究人員和警察可以結合彼此的優勢,並確保我們的努力可以達到有效的成果,最近一次是趨勢科技協助FBI(美國聯邦調查局),將惡名昭彰 SpyEye 銀行木馬駭客繩之於法。
比特幣在這裡:如何成為成功的比特幣賊
Biocatch的Uri Rivner和Trusteer的Etay Maor共同在RSA發表了技術演說,專注在比特幣上。他們討論電子貨幣的基礎,以及人們可以如何使用它。他們還討論到比特幣的常見使用方式:從建立錢包,擁有自己的地址,到利用網路比特幣交易所來將比特幣裝滿錢包。
這場演講最吸引我的是用SpyEye變種攻擊的現場展示。在展示中,他們進行了瀏覽器中間人(MITB)攻擊,並從使用者的錢包偷走了比特幣。
他們還討論到比特幣所面對最多的網路犯罪活動。包括了網路釣魚(Phishing)企圖竊取比特幣相關網站憑證,部署遠端存取木馬(RAT)來直接染指桌上電腦的錢包,還有使用殭屍網路/傀儡網路 Botnet來開挖比特幣(儘管這已不再特別有吸引力)。
他們還解釋為什麼網路犯罪分子對於像比特幣這樣的電子貨幣感興趣。因為網路犯罪分子認為電子貨幣有匿名性,可以幫助自己將從非法活動賺來的錢洗乾淨。此外,網路犯罪地下市場還有提供進階的服務(如比特幣起霧服務),可以進一步的提供威脅份子十倍的匿名性。
總之,演講者說比特幣是個令人興奮的全新事物,鼓勵聽演講的大家去嘗試和鑽研,這樣就可以了解它的潛力。他們同時警告針對電子貨幣的網路釣魚(Phishing)和惡意軟體攻擊日益增加。他們還指出,網路比特幣交易所和網路錢包是容易得手的目標,對網路犯罪份子來說是個很好的機會。(最近有許多關於網路交易所的麻煩事傳出,包括了之前的領導者Mt. Gox,在在都強化了這最後一點)。
這談話和我們之前在十二月的討論有許多重複之處,我們討論了比特幣當時的價格可能會導致比特幣錢包被盜。我們之前還討論到使用者如何防護他們的電子貨幣。總而言之,這裡要分享他們的觀點:比特幣是具備許多潛力的東西,但同時也是多種威脅的對象。