您当前的位置:首页 > 电脑百科 > 安全防护 > 病毒

隐写术:对网络安全构成严重威胁的图片

时间:2019-07-02 11:15:52  来源:  作者:
这些可怕的黑客图片还隐藏着其他秘密…

Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术,这种技术将信息隐藏在图像的像素中 (例如,在颜色和透明度中) 来隐藏信息。

通过隐藏攻击代码和执行攻击代码所需的命令和控制信道,到提供一种工具在网络中可以秘密地传输有价值的信息,通过隐写术能够以几乎无法被察觉的方式入侵网络并窃取数据;肉眼无法分辨出一张被篡改的图片。

例如,我们将《计算机商业评论》最近的一篇文章—— “超过 50% 的企业拥有 1000 多个暴露文件,幽灵用户,过期密码” 嵌入到上面的图片中,你会发现这张照片看起来并没有什么异样。

这就是隐写攻击如此有效和理想的原因:使用脚本工具可以轻松地操纵图像,在其中隐藏大量信息,而不会影响它们的外观。

隐写术:对网络安全构成严重威胁的图片

通过隐写术,攻击者可以根据图像的大小存储更多或更少的信息。随着图片尺寸的增加,更有可能隐藏更多的信息。你可能会惊讶地发现,我们能在上面那张图片中加密所有 272 页著名莎士比亚戏剧《麦克白》——都在这张 733KB 的照片中,而图像没有变形。

隐写术:对网络安全构成严重威胁的图片

把莎士比亚的整部作品都放到照片里似乎没什么大不了的,那么如果是信用卡信息呢?

这正是我们对上面那张照片所做的事情(实际上,这是 30 张虚构的信用卡信息)——但是我们之前已经展示了如何在 50 张图片中融入多达 30 万张信用卡信息。

要做到这一点,黑客只需利用合适的隐写工具(Web上免费提供),或者使用脚本工具或 office 宏编写自己的脚本就可以了。

添加一张无关紧要的图片,和他们想要隐藏的数据和传输后能够提取数据的密码。然后这些数据可以通过任何方式运转出来,从包含图片的一条推特,到网络邮件消息,甚至电子邮件签名中的一个 logo,而这些都不会引起注意。

然而隐写术不仅被外部攻击者所使用。对于恶意内部人士来说,隐写术是一个完美的工具,因为他们可以很容易地将信息从网络中传出,而不用担心数据丢失防护软件。

在过去的几年里,已经发生了一些内部员工利用隐写术来窃取公司信息的事件。去年,一位中国工程师将通用电气 (General Electric) 涡轮技术相关的敏感信息嵌入到日落图像中,分 5 到 10 次窃取了这些信息。直到通用电气的安全官员开始怀疑他并开始监控他办公室的电脑,他才被发现。

隐写术:对网络安全构成严重威胁的图片

为了让你知道这有多简单,我们把核电站的工作原理示意图嵌入到了上面的图片中。

这些工具的使用非常广泛。我们最近对 “忠诚的代价” 的研究揭示了来自内部的风险情况,8% 的英国办公室职员表示,他们曾使用网络工具(如隐写术或加密)窃取公司信息。尽管 13% 的受访者来自 IT 和电信行业,这些行业可能需要更多的技术技能,但人力资源和金融业的网络工具使用率也相当高(分别为 15% 和 12%)。

企业及其安全团队应该对隐写术的来势汹汹感到担忧——无论是攻击来自外部人士还是内部人士。但这场战斗我们不一定会失败。

虽然无法检测到,但有一种全新的方法可以防止使用隐写术隐藏在图像中的威胁进入或离开你的网络。内容威胁消除通过转化来解决问题,使你可以信任通过你的网络的所有数字内容。所有文件,无论是 OfficeX 文档、jpeg 文件,甚至是图像缓存,都会在边界处被拦截,无法继续进行处理。这些内容会被转化,有用的信息会被提取而原始文件会被删除。然后在企业边界处会生成一个新文件,它是原始文件的可视副本。

以这种方式对图像进行转化可以消除隐藏在图像中的任何威胁,但不会破坏图像的最终用户体验,生成的图像与人眼看到的原始图像是相同的。如果无法检测图像是否被加密,你需要能相信它没有被加密。

隐写术:对网络安全构成严重威胁的图片

上面的图片可能看起来和其他图片一样,但请相信,这是我们希望收到的那种图片,也是本文中唯一一张纯数字图片。在信任所有通过你的网络的图片之前,请相信本文中的话……



Tags:图片   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: 图片  点击:(23)  评论:(0)  加入收藏
前几节课我们学习了Django加载网页数据的相关知识,今天我们讲一下怎么加载静态文件,我们以加载图片为例,学习怎么配置静态文件。 1.思路讲解 首先我们需要新建文件(test2)作为我...【详细内容】
2021-11-23  Tags: 图片  点击:(43)  评论:(0)  加入收藏
gif动图太大了怎么压缩?gif最常见的表现形式就是表情包了,当我们想制作一个表情包的时候只需要用格式转换器将一段视频转换为gif格式就可以了,非常的方便快捷,但是我们知道微信...【详细内容】
2021-11-03  Tags: 图片  点击:(29)  评论:(0)  加入收藏
本示例是调用Windows API模拟发送,用Python调用win32api这个库来调用Windows API模拟人的手动操作来发送消息。 在使用前,请将你微信的窗口设置为在最前面,这样就便于程序找到...【详细内容】
2021-10-25  Tags: 图片  点击:(55)  评论:(0)  加入收藏
据统计,微博目前使用人数已达到3亿人群,属于当下最具影响力的社交平台之一,可用来看热门新闻,社会事件,同城,明星,影视剧信息等,日常看到好看的图片,搞笑的动图,想保存下来但又不想要...【详细内容】
2021-10-22  Tags: 图片  点击:(28)  评论:(0)  加入收藏
我们在win系统中浏览图片时,有下一张的按钮 ,或者透过键盘上的左右箭头来翻页,而在Mac系统中看照片或图片的时候只能一张一张浏览,那么有什么解决办法吗?下面分享Mac如何连续看图...【详细内容】
2021-10-20  Tags: 图片  点击:(114)  评论:(0)  加入收藏
近日浏览网上一些图片提取文字的网站,觉得甚是有趣,花费半日也做了个在线图片识别程序,完成了两个技术方案的选择,一是 tesseract + Python flask的方案实现,二是 tesseract + Sp...【详细内容】
2021-09-07  Tags: 图片  点击:(81)  评论:(0)  加入收藏
图像延迟加载想要得到更好的性能体验,只靠资源压缩与恰当的文件格式选型,是很难满足期望的。我们还需要针对资源加载过程进行优化。什么是延迟加载?下图是京东商城的手机端首页...【详细内容】
2021-09-06  Tags: 图片  点击:(54)  评论:(0)  加入收藏
今天就来教大家两种方法,如何批量修改图片格式,下面一起来学习一下吧。 一、输入命令修改首先我们将所有需要修改扩展名的图片,打包到一个文件夹中,例如,这里的图片后缀全都是“j...【详细内容】
2021-08-20  Tags: 图片  点击:(222)  评论:(0)  加入收藏
我们在做视频,或写文章,写公众号的时候,经常需要用到一些素材图片,这时候我们可以去百度贴吧搜索该类型贴吧的图片,但是我们如果每个帖子都去看去寻找,就会浪费掉我们大量时间,今天...【详细内容】
2021-08-09  Tags: 图片  点击:(55)  评论:(0)  加入收藏
▌简易百科推荐
一、挖矿病毒的小科普挖矿病毒可以说是安全圈的“老熟人”了,各类安全事件一直不乏它们活跃的身影。亚信安全发布的《2020年度安全威胁回顾及预测》显示:2020年,挖矿病毒持续...【详细内容】
2021-09-07  walkingcloud    Tags:挖矿病毒   点击:(386)  评论:(0)  加入收藏
在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将...【详细内容】
2021-08-30  Linf    Tags:计算机病毒   点击:(97)  评论:(0)  加入收藏
勒索病毒是一种计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业和个人用户大量重要文...【详细内容】
2021-07-27    河南网警  Tags:勒索病毒   点击:(221)  评论:(0)  加入收藏
如果你是一名很早就开始上网冲浪的高手,那么对于2006年风靡一时的熊猫烧香一定不会陌生,与更早开始流行的灰鸽子不同,熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破...【详细内容】
2021-07-23    中关村在线  Tags:杀毒软件   点击:(170)  评论:(0)  加入收藏
大家好,不知道你们有没有意识到一个问题:现如今,计算机病毒似乎不像多年前那样令人头疼了。在十几年前,清理病毒简直就是计算机用户的家常便饭,尤其如打印店、网吧这种密集场所,你...【详细内容】
2021-06-01    中关村在线  Tags:中毒   点击:(143)  评论:(0)  加入收藏
最近在网上看到好多的用户被这个名叫Incaseformat的病毒侵袭电脑,导致电脑除了C盘以外的所有的磁盘都被格式化了。这让很多小伙伴遇到这个病毒的时候不知所措,不知道该如何去...【详细内容】
2021-01-22      Tags:Incaseformat   点击:(240)  评论:(0)  加入收藏
1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被删事件。该蠕虫病毒主要通过 U 盘传播,感染用户机...【详细内容】
2021-01-15      Tags:蠕虫病毒   点击:(194)  评论:(0)  加入收藏
12月初,我们发现了一种新的用Golang编写的蠕虫。该蠕虫延续了 Golang在2020年流行的多平台恶意软件趋势。...【详细内容】
2021-01-05      Tags:蠕虫   点击:(175)  评论:(0)  加入收藏
勒索病毒事件愈来愈多 近期针对传统行业的勒索病毒攻击事件愈来愈多,甚至一天内会有多家同一行业的企业同时受到攻击,造成企业业务运营中断,个人和公司重要数据遭受破坏等严重...【详细内容】
2020-12-18      Tags:勒索病毒   点击:(186)  评论:(0)  加入收藏
随着信息化的发展,数据安全的重要性愈加突出。据最新的 Hiscox 全球网络安全统计,在勒索软件攻击事件当中,64%以上的用户是中小企业。因此,制定完善的灾备策略,是抵御网络威胁的...【详细内容】
2020-12-15      Tags:勒索者病毒   点击:(145)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条