NSA负责人现场教学如何进行系统渗透

在旧金山举行的Usenix Enigma安全会议上，NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲，他当然不会具体谈论TAO的秘密行动，而是主要阐述网络安全的最佳实践，透露了NSA黑客入侵一个网络的途径。

Rob Joyce是NSA的黑客行动Tailored Access Operations的负责人，而Tailored Access Operations黑客团队也是美国的顶级黑客团队，他主要负责入侵国外竞争对手的系统，偶尔也会入侵同盟国的系统。Rob Joyce在NSA任职已有25年之久，2013年4月成为TAO负责人。比较讽刺的是，NSA是以入侵别人的系统而臭名昭著，但是 Rob Joyce在旧金山的Usenix Enigma安全会议上，面对满屋子的安全专家和学者，演讲的主题却是如何防护NSA入侵他们的系统。

Joyce也承认在他这个职位，站在舞台上，面对那么多观众演讲是一件很奇怪的事情。TAO是NSA一个比较隐蔽的区域，直到2013年斯诺登泄露的一些文件才披露NSA中那些不为人知的事情，同时还披露很多复杂的黑客工具。

Joyce并没有具体的讨论TAO的秘密行动，只是简要说了一些对于NSA来讲已不是秘密的秘密，重点阐述了网络安全中的最佳实践。

NSA是怎样入侵你系统的？

对于所有的高级持续性威胁操作者，获得登录对方系统账户名和密码才是王道，哪怕是NSA也一样。这里所说的登录账号和密码不仅仅是目标组织中VIP的登录账号和密码，还包括网络管理员及其他拥有较高访问权限用户的账号密码。

NSA还擅长找出软件中的硬编码密码或者旧协议传输的明文密码，如果他们进入到目标系统，可以帮助他们在网络中实施内部操作。

所有的漏洞对于NSA来说都是有用的，都可以被利用。“不要以为漏洞太小不会被注意到，或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试，其中97%测试都通过了测试，只有3%失败了，不要以为这3%不重要，这部分正是NSA和其他政府黑客特别在意的一部分。

Joyce说道：“我们需要第一个漏洞，第一个补丁。我们将会努力努力努力的去寻找突破口，然后成功入侵进系统。”即使漏洞是暂时性的，哪怕只存在几个小时或者几天，都将会成为NSA入侵的突破口。

如果有供应商明确的告诉你，周末的时候要打开网络，这样他们可以远程的更新或者修复一些问题，请注意千万不要这样做！政府黑客一直在寻找这样的机会，不停的尝试刺破你的网络，直至等到这样的机会出现。

Steam是最流行的PC数字游戏平台：如果你将一台个人设备带到办公室，里面有可以让孩子玩的Steam游戏，那么它就会潜在成为一个可被利用的攻击向量。再比如，大楼里的制冷制热系统，它也有一个路径连接到了网络，给攻击者留下了可乘之机。

NSA花了大量时间去研究网络，对网络的认识甚至超过了网络的设计者和加固网络的安全人员，“你知道你在网络中想要使用的技术，我们知道在网络实际使用的技术。微妙的区别。”

怎样阻止NSA的入侵？

如果你真的想让NSA无法接近你的网络，也不是没有办法。Joyce列出了一些注意事项：

1，重要系统限制访问权限，只有确实非常需要使用它的人才可访问；

2，部分网络和重要数据要重点防护；

3，及时更新系统和应用程序

4，移除硬编码密码和旧的协议

大部分人都会以为NSA和其他APT攻击者能够成功入侵进别人的系统，是依靠各种0day exp的帮助，其实不然，他们基本不会利用0day漏洞，而是利用软件中一些不知名的漏洞进入系统的。

相信NSA，你敢吗？

NSA负责人要求我们大家信任NSA，听到这，坐在下面的各位安全专家就已经坐不住了，纷纷质疑NSA的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时Joyce在幻灯片上放映了一个大大的QR代码，要知道QR代码是黑客们攻击系统的一种方式。并说道：“这是一个真实的链接，相信我！”

小编语：不知道在场的各位听众有几位相信了他的话，但是从NSA近几年的行动来看，我不信NSA是那种放着到嘴的鸭子不吃的人！

 * 参考来源wired，FB小编/简单翻译