以色列网络安全公司 Foresight日前开始提供一项名为“网络破坏缓冲”的新服务。该服务可以马上恢复受损网站原来的内容。这就意味着即使黑客攻击网站并植入他们的信息,也不会有人察觉,黑客们也就无法达到引起别人注意的目的。

对于那些想发表政治言论的黑客,即所谓的“政治黑客”,攻击一个网站是不够的。他们的目标不但是向同行展示自己的成果,更是要传播他们的政治言论。网站管理人员的专业技术和网站的受欢迎程度决定了这个被黑的网站能坚持多久。大多数网站管理人员通常在得知网站被攻击之后,会立刻把网站上黑客的内容更换为网站原本的内容。

黑客会将自己的“战绩”截屏提交给记录黑客档案的网站Zone-H,提交内容通常包括黑客团队的名字、他们的国籍以及他们曾经攻击过的网站。该网站记录并展示黑客们的成绩,直到被黑的网站恢复正常。根据Zone-H的记录,2014年3月就发生了15万次之多的网站攻击事件。

“网络破坏缓冲”系统的出现,使得黑客在大干一场以后仍旧是默默无闻,没有关注度。这个系统以Foresight的网络安全方案为基础。该方案根据网站被袭击的概率,将网站的要素分类,把用户数量最多的网站克隆。这样,网站一旦被黑,马上就可以被克隆的原始版本所替代。公司方面说,无论是黑客还是网站用户都不会知道这背后到底发生了什么。

Foresight平台会对网站进行分析并将其绘制成图,目的是了解网站内容以及操作。这个系统区分了两个概念,一个是网站的“业务数据”,即用户姓名、信用卡号以及一旦被盗取便会造成很大损失的密码,另一个是“展示层”,即网站的数据信息以及预期请求如下拉菜单选择。在将网站的特性区分之后,系统基于易于复制的安全操作,制定出一项安全对策。

展示层的克隆是在Foresight的安全云当中创立并保存的,它包含了多数网站的绝大部分信息。当用户访问网站的时候,出现在他们面前的是网站的克隆版。系统会检查网站的所有操作,看他们是否合法,并随时阻止可疑请求。黑客若是利用非法途径进入网站,Foresight系统会对其进行检测,一旦发现网站被黑,系统会立马舍弃当前网站,更换上网站的克隆版。

用户唯一和原版网站打交道的时候就是进行业务交易的时候,例如当用户想要输入用户名和密码的时候。因为和数据库相连,所以这些操作请求需要在原网站上进行。但是在被允许操作之前,必须经过Foresight严格彻底的缓冲技术的检测。在这个时候,系统同样做好了随时备份的准备,以防出现任何问题。

随着“破坏缓冲”服务的应用,Foresight公司将此项服务推广到了所有网站,甚至包括那些不需要用户互动的网站。这个系统已经被几十家大中型组织机构安装,他们遍布全球的各行各业,包括政府部门、零售、金融、服务及其他行业。

魏茨曼科学研究所信息技术基础设施部的主任内塔内尔•奥蒂尼说:“我们刚安装上Foresight不久,网站就被黑客攻击了。网站经理按下一键,改变了域名解析系统,这样网站自动转向云端复制。于是网站的访客和流量全部从被黑的网站转向它的复制版。”由于云的反弹性,复制版的功能可以发挥到极致。在目睹了这项“破坏缓冲”服务的效能后,我们将系统升级到了Foresight的完整网络系统平台。

对于网站所有者来说,他们的最低要求就是可以确保网站免受攻击的危害。一旦他们的网站被黑,马上就会被替换掉,这样就不会有人知道网站“被黑”的事实。对于政治黑客来说,这个系统就是他们的终极噩梦。如果政治黑客破坏了网站,但是却没人知道,这还算成功么?至少Zone-H网站不这么认为。面对这项“网络破坏缓冲”的服务,这些政治黑客可能不得不另辟蹊径以求成名了。