大東話安全之「HeartBeat」攻擊

編者按：網路空間安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應一個網路病毒，講述54個不同的網路病毒和網路安全故事，以及如何進行針對性防禦的建議。

一、讖曰

小白：來來來，來來來，跟上節奏一起嗨，Heartbeat，Heartbeat~

大東：來來來，來來來，電腦漏洞有危害。

二東：來來來，來來來，殺毒軟體要下載。

三東：來來來，來來來，漏洞補丁補起來。

二、病毒通緝令

小白：大東東！這個我懂！甲殼蟲背上的「CIA」是美國中情局，「DHS」是美國國土安全局！這回我肯定說對了吧~~

大東：不錯，美劇沒白看啊。

小白：嘿嘿，那當然~那今天講的內容跟這兩個組織有關么？

大東：唔，HeartBeat 是一次針對韓國的攻擊行動，始於2009年，攻擊者利用文檔溢出的漏洞釋放控制工具 RAT 控制目標機器，竊取機密信息，牟取暴利。攻擊目標為韓國的政府分支機構、武裝部隊、新聞媒體和國家政策研究機構等。HeartBeat 跟 CIA、DHS 到底有沒有關呢，待會兒再慢慢跟你說~~

三、大話始末

大東：HeartBeat，翻譯過來就是心跳的意思。前幾年有個針對韓國的網路攻擊活動，叫「HeartBeat」。

小白：嗯？這是怎麼個一回事呢？東哥講講唄！

大東：根據 Trend MicroIncorporated 公司的安全報告顯示，在2013年3月，韓國的政府分支機構、武裝部隊、新聞媒體和國家政策研究機構的計算機上發現了一個遠程訪問工具（RAT）。通過進一步的調查顯示，這個 RAT 工具早在2009年就已經開始進入這些國家系統的計算機了。

小白：RAT？那和 HearthBeat 有什麼關係呢？

大東：RAT 工具其實是一個監視計算機、竊聽機密信息的工具。黑客將 RAT 隱藏在後台運行，就能源源不斷獲取目標計算機的用戶信息。通過分析這個 RAT 工具，這個工具裡面有一行代碼內容寫的是「HeartBeat」，於是就用」HeartBeat」命名了這次網路攻擊。

小白：那這個 RAT 工具是如何被安裝在韓國重要部門的計算機上呢？

大東：這次攻擊行動主要利用了一個文檔溢出的漏洞，通過這個漏洞在目標計算機上釋放 RAT 工具。RAT 工具一般會被隱藏在後台，用戶不容易察覺到。

小白：等等，文檔溢出的漏洞是啥？

大東：這個文檔溢出漏洞也不算是很新鮮的詞了，是緩衝區漏洞的一種形式。緩衝區溢出是指當計算機向緩衝區內填充數據位數時，超過了緩衝區本身的容量，溢出的數據覆蓋在合法數據上，形成了數據的溢出。

小白：文檔溢出意思就是說，計算機吃飽了，吃不動了？

大東：哈哈，何止是吃飽，是吃撐了，可是計算機沒有人聰明，依舊吃。在溢出的部分里，如果被加入惡意的代碼和數據，那麼當計算機執行這一段惡意代碼和數據的時候，計算機就會被黑客分子操控，實現他們竊聽消息，牟取暴利的目的。

小白：東哥，意思是，我們用有毒的數據代碼讓計算機吃，當計算機吃到有毒的數據代碼，就中毒了？

大東：孺子可教，差不多就是這個意思。

小白：感覺這次網路攻擊很一般啊……

大東：這次網路攻擊的目標主要是國家政黨、媒體機構、國家政策研究機構、韓國的武裝部門以及一些政府的分支部門。而這次攻擊的手段主要是竊聽私密信息，而非網路破壞。相比於破壞，竊聽活動的時間更久，產生的危害也是持久性的。大量的國家信息被泄露出去，尤其是這些重要部門的信息，你想這後果得有多嚴重。

小白：細思極恐啊，那這種攻擊怎麼預防呢？

大東：預防起來的話，主要還是做好漏洞的補丁工作，在這一次的網路攻擊中，我們可以發現，主要利用的是文檔溢出的漏洞，通過漏洞實現對目標計算機植入 RAT 工具，實現竊聽消息、牟取暴利的活動，所以要及時更新漏洞。當然，最關鍵的還是要有安全意識，不要等到亡羊了才補牢。

小白：在技術上有什麼措施針對這種漏洞呢？

大東：緩衝區溢出是代碼中固有的漏洞，除了在開發階段要注意編寫正確的代碼之外，對於用戶而言，一般的需要關閉埠或服務，自己檢查關鍵的服務程序，看看是否有可怕的漏洞，以所需要的最小許可權運行軟體。

小白：嗯，東哥說得對，在網路安全這件事上，任何時候都不能掉以輕心。

四、小白內心說

小白：安全意識的確很關鍵，好多人的安全意識還是不夠高，才會讓不法分子有可乘之機。可是對於我們這些小白來說，計算機的溢出漏洞修補這個工作聽起來好難啊，計算機到底有什麼溢出漏洞，我們怎麼知道呢？

大東：所以說，最簡單的操作就是安裝軟體廠商的補丁。漏洞一公布，大的廠商就會及時提供補丁。

小白：好，那我今天就回去安裝個殺毒軟體~~

五、話說漫威

大東：今天說的這個 HeartBeat 讓我想起了漫威世界中的一個角色——暴風女。她是個流浪兒，但天生就可以操控雷電，製造龍捲風，下起暴雨，在沒被X教授發現之前，她都依靠著自己的這項超能力，釋放雷電，電擊攤位，以此偷盜東西維持生活。

小白：原來是女賊一枚~

大東：在不被接納的世界裡，為了生存而進行的偷盜是可以被理解和原諒的，至少暴風女沒有真心想要傷害他人的想法，但現實生活中的 HeartBeat，卻為了竊取機密信息，牟取暴利，利用文檔溢出的漏洞釋放控制工具RAT控制目標機器，攻擊了韓國的政府分支機構、武裝部隊、新聞媒體和國家政策研究機構等。

小白：暴風女是好賊，HeartBeat 才是大壞蛋！

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！