十问十答，快速了解科力锐勒索拦截系统！

Posted 2023-04-12 科力锐品牌君

• 科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截勒索病毒行为，面向数智时代的轻量级主机勒索防护产品。自发布以来，引发了广大用户及合作伙伴的热烈反响，科力锐勒索拦截系统针对勒索病毒永恒不变的拦截新视角以及已知防护、未知防护、诱捕拦截、响应处置、可信安全区等多层次纵深拦截机制，激发了大家的热切讨论。为帮助大家更好的了解勒索拦截系统的功能特性，我们选取了十个最具代表性的问题进行回答，一起来看看吧！

问题1：产品对勒索病毒的拦截效果怎么样？

1、科力锐深度剖析勒索病毒的勒索攻击模型发现，勒索变种变的是网络攻击、渗透和感染，永恒不变的是执行勒索操作时的“读、加密、写”行为。科力锐勒索拦截系统就是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截勒索病毒行为，面向数智时代的轻量级主机勒索防护产品。

2、通过设计已知勒索行为检测、未知勒索行为检测、勒索诱捕拦截、响应处置以及可信安全区五大防线，为电脑PC、物理机、虚拟机等提供勒索拦截能力，和网络安全产品形成“前端安全防护，后端勒索拦截”的能力闭环，极大提高了客户的勒索病毒防护能力，让主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁

​

问题2：勒索变种泛滥，如何拦截新型未知勒索病毒？

由于每台主机，每个应用，每个进程，都会有自己唯一的行为特征，勒索拦截系统采用AI智能学习技术，对主机行为建模分析，学习每台主机的硬件特征、指令特征、进程特征、读写特征以及文件信息熵特征等，生成每台主机唯一的合法行为DNA指纹库，偏离合法行为的操作会触发深度检测以及告警机制，有效应对新型未知勒索病毒。

​

问题3：如何让主机带毒生存确保真实数据不被加密？

使用图遍历算法，自动生成诱饵森林；使用深度优先搜索算法，让勒索病毒循环遍历，阻塞勒索病毒加密进程，无法返回对诱饵文件的加密完成值，让主机带毒生存，保护真实数据。

​

问题4：“勒索威胁”模式来袭，如何防止勒索病毒窃取数据？

1、创新设计可信安全区，将保护前置，可对文件目录以及应用进行可信安全保护。

2、当配置文件目录为可信安全区后，该文件目录只能追加文件，非授权不能改写、删除、拷离可信安全区。当配置应用程序为可信安全区后，应用数据只能被应用进程（并且在合法进程环境下）改写、删除，非授权无法调用可信安全区应用的API接口。有效防护可信安全区中的数据被加密勒索和泄密威胁。

问题5：如何确保诱饵文件轻量有效？

1、从诱饵文件特征来看，使用稀疏矩阵算法，智能部署带有稀疏结构特征的诱饵文件，既降低了计算访存比，又确保诱饵文件轻量有效。

2、从诱饵文件部署方式来看，通过静态部署（在文件系统底层将诱饵文件映射到绝大部分文件夹）与动态投喂（修改多阶B+树关键码指向引导勒索病毒读取文件加密的时候一定最先读取到诱饵文件进行加密）相结合的方式，确保诱饵文件轻量有效。

​

问题6：进程白名单容易被勒索病毒潜伏，产品如何应对挑战？

1、进程白名单技术原理为禁止非白名单进程运行，对于隐藏在白名单进程中的寄生病毒、无文件病毒等无法有效应对。

2、科力锐勒索拦截系统基于IO特征、文件系统读写行为、进程和进程环境等构建多重纵深勒索防御体系，使用已知勒索行为DNA库、主机合法行为DNA库、勒索诱捕拦截系统和可信安全区等技术手段阻塞勒索加密进程，让主机带毒生存，有效应对隐藏在白名单进程中的寄生病毒、无文件病毒等。

问题7：产品和EDR、杀毒软件等网络安全产品的区别？

1、经过对大量勒索病毒行为剖析后，我们发现勒索病毒攻击全流程分为网络攻击渗透阶段和数据读写加密勒索阶段。

杀毒软件和EDR是侧重在网络防护阶段的病毒查杀的产品，针对勒索病毒网络攻击阶段的攻击渗透、横向蔓延、C&C外联等做防护与阻断。

2、一旦勒索病毒绕开杀毒软件、EDR等前端网络安全防护措施，渗透到客户的主机，开始进行“读、加密、写”行为的时候，勒索拦截系统再针对性的对其拦截阻塞，是侧重在勒索病毒加密勒索阶段的勒索拦截产品。

两者是针对勒索病毒不同攻击阶段的不同类型的产品，非竞争关系，互为补充，相辅相成，最终构建“前端安全防护，后端勒索拦截”的勒索病毒防护闭环。

​

问题8：产品部署形态是什么样子？

1、科力锐勒索拦截系统是“云、管、端”三位一体的产品解决方案。

2、云：云端勒索情报中心实时收集最新勒索病毒信息，生成勒索行为DNA指纹库，赋能集中管控平台；

管：集中管控平台负责对全网终端统一管理，攻击行为上报，处置策略下发，web可视化监控中心持续监控；

端：电脑PC、物理机、虚拟机终端轻量级agent统一管控，有效拦截勒索。

​

问题9：产品上线安装及策略配置复杂吗？

1、管控中心部署无需改变现有网络架构，IP可达即可实现对全网终端的统一管控。

2、客户端安装仅需通过链接下载安装即可，无需重启主机，上线自动连接到管控中心获取默认策略。

3、客户端上线即可执行默认策略开展对主机的保护，无需复杂的配置可实现上线即安全的效果。如果需要对文件目录、文件类型、目录可信安全区、应用可信安全区做精细化管控，也可进一步在web化可视界面上进行配置操作，实现勒索拦截的简单易得、可视可见

​

问题10：产品能否实际测试看效果？

勒索拦截系统线上测试正式开放！

无需自建环境，30分钟即看效果，诚邀您参与！

欢迎扫描下方二维码预约。

​

用户密码加密存储十问十答，一文说透密码安全存储

我们数据库的权限管理十分严格，敏感信息开发工程师都看不到，密码明文存储不行吗？

不行。存储在数据库的数据面临很多威胁，有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的，想做到百分百不被黑客窃取，非常困难。

如果密码是加密之后再存储，那么即便被拖库，黑客也难以获取用户的明文密码。可以说，密码加密存储是用户账户系统的底裤，它的重要性，相当于你独自出远门时缝在内衣里钱，虽然你用到他们的概率不大，但关键时刻他们能救命。

那用加密算法比如AES，把密码加密下再存，需要明文的时候我再解密。

不行。这涉及到怎么保存用来加密解密的密钥，虽然密钥一般跟用户信息分开存储，且业界也有一些成熟的、基于软件或硬件的密钥存储方案。但跟用户信息的保存一样，想要密钥百分百不泄露，不可能做到。用这种方式加密密码，能够降低黑客获取明文密码的概率。但密钥一旦泄露，用户的明文密码也就泄露了，不是一个好方法。

另外，用户账户系统不应该保存用户的明文密码，在用户忘记密码的时候，提供重置密码的功能而不是找回密码。

保存所有密码的HASH值，比如MD5。是不是就可以了？

不是所有的HASH算法都可以，准确讲应该是Cryptographic Hash。Cryptographic Hash具有如下几个特点：

1. 给定任意大小任意类型的输入，计算hash非常快；
2. 给定一个hash，没有办法计算得出该hash所对应的输入；
3. 对输入做很小改动，hash就会发生很大变化;
4. 没有办法计算得到两个hash相同的输入;

虽然不是为加密密码而设计，但其第2、3、4三个特性使得Cryptographic Hash非常适合用来加密用户密码。常见的Cryptographic Hash有MD5、SHA-1、SHA-2、SHA-3/Keccak、BLAKE2。

从1976年开始，业界开始使用Cryptographic Hash加密用户密码，最早见于Unix Crypt。但MD5、SHA-1已被破解，不适合再用来保存密码。

那我保存用户密码的SHA256值。

不行。黑客可以用查询表或彩虹表来破解用户密码。注意是破解密码不是破解sha256，能根据sha256破解密码的原因是，用户密码往往需要大脑记忆、手工输入，所以不会太复杂，往往具有有限的长度、确定的取值空间。

• 短的取值简单的密码可以用查询表破解

比如8位数字密码，一共只有10^8=100000000种可能。一亿条数据并不算多，黑客可以提前吧0-99999999的sha256都计算好，并以sha256做key密码为value存储为一个查询表，当给定sha256需要破解时，从表中查询即可。

• 取值相对复杂，且长度较长的密码，可以用彩虹表破解

比如10位，允许数字、字母大小写的密码，一共有(10+26+26)^10~=84亿亿种可能，记录非常之多难以用查询表全部保存起来。这时候黑客会用一种叫做彩虹表的技术来破解，彩虹表用了典型的计算机世界里解决问题的思路，时间空间妥协。在这个例子里面，空间不够，那就多花一些时间。在彩虹表中，可以将全部的sha256值转化为长度相同的若干条hash链，只保存hash链的头和尾，在破解的时候先查询得到sha256存在于哪条hash链中，然后计算这一条hash链上的所有sha256，通过实时比对来破解用户密码。

上图图展示了一个hash链长度为3的彩虹表，因为在hash链中需要将hash值使用R函数映射回密码取值空间，为了降低R函数的冲突概率，长度为K的hash链中，彩虹表会使用k个R函数，因为每次迭代映射回密码空间使用的R函数不一样，这种破解方法被称作彩虹表攻击。

实际的情况Hash链要比远比上例更长，比如我们的例子中全部的84亿亿个sha256存不下，可以转化为840亿条长度为1千万的sha链。对彩虹表原理感兴趣的话，可以阅读它的维基百科。

网路上甚至有一些已经计算好的彩虹表可以直接使用，所以直接保存用户密码的sha256是非常不安全的。

怎样避免彩虹表攻击？

简单讲，就是加盐。一般来讲用户密码是个字符串key、盐是我们生成的字符串salt。原来我们保存的是key的hash值HASH(key)，现在我们保存key和salt拼接在一起的hash值HASH(key+salt)。

这样黑客提前计算生成的彩虹表，就全都失效了。

盐应该怎么生成，随机生成一个字符串？

这是个好问题，并不是加个盐就安全了，盐的生成有很多讲究。

• 使用CSPRNG（Cryptographically Secure Pseudo-Random Number Generator）生成盐，而不是普通的随机数算法；

CSPRNG跟普通的随机数生成算法，比如C语言标准库里面的rand()方法，有很大不同。正如它的名字所揭示，CSPRNG是加密安全的，这意味着用它产生的随机数更加随机，且不可预测。常见编程语言都提供了CSPRNG，如下表：

编程语言	CSPRNG
C/C++	CryptGenRandom
Java	Java.security.SecureRandom
PHP	mcrypt_create_iv
Erlang	Crypt:strong_rand_bytes
Linux/Unix上的任何编程语言	读取/dev/random

• 盐不能太短

想想查询表和彩虹表的原理，如果盐很短，那意味着密码+盐组成的字符串的长度和取值空间都有限。黑客完全可以为密码+盐的所有组合建立彩虹表。

• 盐不能重复使用

如果所有用户的密码都使用同一个盐进行加密。那么不管盐有多复杂、多大的长度，黑客都可以很容易的使用这个固定盐重新建立彩虹表，破解你的所有用户的密码。如果你说，我可以把固定盐存起来，不让别人知道啊，那么你应该重新读一下我关于为什么使用AES加密不够安全的回答。

即便你为每一个用户生成一个随机盐，安全性仍然不够，因为这个盐在用户修改密码时重复使用了。应当在每一次需要保存新的密码时，都生成一个新的盐，并跟加密后的hash值保存在一起。

注意：有些系统用一个每个用户都不同的字段，uid、手机号、或者别的什么，来作为盐加密密码。这不是一个好主意，这几乎违背了上面全部三条盐的生成规则。

那我自己设计一个黑客不知道的HASH算法，这样你的那些破解方法就都失效了。

不可以。

首先如果你不是一个密码学专家，你很难设计出一个安全的hash算法。不服气的话，你可以再看一遍上面我关于Cryptographic Hash的描述，然后想一想自己怎么设计一个算法可以满足它的全部四种特性。就算你是基于已有的Cryptographic Hash的基础上去设计，设计完之后，也难以保证新算法仍然满足Cryptographic Hash的要求。而一旦你的算法不满足安全要求，那么你给了黑客更多更容易破解用户密码的方法。

即便你能设计出一个别人不知道的Cryptographic Hash算法，你也不能保证黑客永远都不知道你的算法。黑客往往都有能力访问你的代码，想想柯克霍夫原则或者香农公里：

密码系统应该就算被所有人知道系统的运作步骤，仍然是安全的。

为每一个密码都加上不同的高质量的盐，做HASH，然后保存。这样可以了吧？

以前是可以的，现在不行了。 计算机硬件飞速发展，一个现代通用CPU能以每月数百万次的速度计算sha256，而GPU集群计算sha256，更是可以达到每秒10亿次以上。这使得暴力破解密码成为可能，黑客不再依赖查询表或彩虹表，而是使用定制过的硬件和专用算法，直接计算每一种可能，实时破解用户密码。

那怎么办呢？回想上面关于Cryptographic Hash特性的描述，其中第一条：

给定任意大小任意类型的输入，计算hash非常快

Cryptographic Hash并不是为了加密密码而设计的，它计算非常快的这个特性，在其他应用场景中非常有用，而在现在的计算机硬件条件下，用来加密密码就显得不合适了。针对这一点，密码学家们设计了PBKDF2、BCRYPT、SCRYPT等用来加密密码的Hash算法，称作Password Hash。在他们的算法内部，通常都需要计算Cryptographic Hash很多次，从而减慢Hash的计算速度，增大黑客暴力破解的成本。可以说Password Hash有一条设计原则，就是计算过程能够按要求变慢，并且不容易被硬件加速。

应该使用哪一种Password Hash？

PBKDF2、BCRYPT、SCRYPT曾经是最常用的三种密码Hash算法，至于哪种算法最好，多年以来密码学家们并无定论。但可以确定的是，这三种算法都不完美，各有缺点。其中PBKDF2因为计算过程需要内存少所以可被GPU/ASIC加速，BCRYPT不支持内存占用调整且容易被FPGA加速，而SCRYPT不支持单独调整内存或计算时间占用且可能被ASIC加速并有被旁路攻击的可能。

2013年NIST（美国国家标准与技术研究院）邀请了一些密码学家一起，举办了密码hash算法大赛（Password Hashing Competition），意在寻找一种标准的用来加密密码的hash算法，并借此在业界宣传加密存储用户密码的重要性。大赛列出了参赛算法可能面临的攻击手段：

• [X] 加密算法破解（原值还原、哈希碰撞等，即应满足Cryptographic Hash的第2、3、4条特性）;
• [X] 查询表/彩虹表攻击；
• [X] CPU优化攻击；
• [X] GPU、FPGA、ASIC等专用硬件攻击；
• [X] 旁路攻击;

最终在2015年7月，Argon2算法赢得了这项竞赛，被NIST认定为最好的密码hash算法。不过因为算法过新，目前还没听说哪家大公司在用Argon2做密码加密。

一路问过来好累，能不能给我举个例子，大公司是怎么加密用户密码的？

今年（2016）Dropbox曾发生部分用户密码数据泄露事件，当时其CTO表示他们对自己加密密码的方式很有信心，请用户放心。随后，Dropbox在其官方技术博客发表名为《How Dropbox securely stores your passwords》的文章，讲述了他们的用户密码加密存储方案。

如上图所示，Dropbox首先对用户密码做了一次sha512哈希将密码转化为64个字节，然后对sha512的结果使用Bcrypt算法（每个用户独立的盐、强度为10）计算，最后使用AES算法和全局唯一的密钥将Bcrypt算法的计算结果加密并保存。博文中，Dropbox描述了这三层加密的原因：

• 首先使用sha512，将用户密码归一化为64字节hash值。因为两个原因：一个是Bcrypt算对输入敏感，如果用户输入的密码较长，可能导致Bcrypt计算过慢从而影响响应时间；另一个是有些Bcrypt算法的实现会将长输入直接截断为72字节，从信息论的角度讲，这导致用户信息的熵变小；
• 然后使用Bcrypt算法。选择Bcrypt的原因，是Dropbox的工程师对这个算法更熟悉调优更有经验，参数选择的标准，是Dropbox的线上API服务器可以在100ms左右的时间可计算出结果。另外，关于Bcrypt和Scrypt哪个算法更优，密码学家也没有定论。同时，Dropbox也在关注密码hash算法新秀Argon2，并表示会在合适的时机引入；
• 最后使用AES加密。因为Bcrypt不是完美的算法，所以Dropbox使用AES和全局密钥进一步降低密码被破解的风险，为了防止密钥泄露，Dropbox采用了专用的密钥保存硬件。Dropbox还提到了最后使用AES加密的另一个好处，即密钥可定时更换，以降低用户信息/密钥泄露带来的风险。

http://www.cnblogs.com/xinzhao/p/6035847.html