在近期Linux Mint被攻擊事件發(fā)生之前，很少有人能意識(shí)到，自己剛剛安裝操作系統(tǒng)的PC，可能就已經(jīng)淪為黑客的“肉雞”。而且大多數(shù)人也無(wú)法想象，這只”肉雞“的來(lái)源，是Linux官網(wǎng)上完全符合Hash值驗(yàn)證的操作系統(tǒng)鏡像文件。事實(shí)上，這類針對(duì)基礎(chǔ)類軟件的攻擊在近年來(lái)正在不斷增多，影響了越來(lái)越多的個(gè)人及企業(yè)用戶。百度安全旗下的百度安全實(shí)驗(yàn)室(X-lab)專家xi4oyu在分析此類事件后做出評(píng)論：針對(duì)基礎(chǔ)類軟件的攻擊正在成為黑客最青睞的攻擊方式之一，因?yàn)槠涓[蔽、也更有效率。

　　黑客的新寵

　　網(wǎng)絡(luò)攻防從來(lái)不是一場(chǎng)公平的對(duì)抗，在大多數(shù)情況下，黑客都握有發(fā)動(dòng)攻擊的主動(dòng)權(quán)，任何可供利用的漏洞都是黑客尋找的目標(biāo)。在Linux Mint被攻擊事件中，黑客發(fā)現(xiàn)了發(fā)現(xiàn)Linux網(wǎng)站上的漏洞，繼而操控了Linux Mint下載頁(yè)面，并將下載鏈接指向了一個(gè)惡意FTP(文件傳輸協(xié)議)服務(wù)器。之后，黑客將原有的Linux ISO替換為修改的ISO(含有網(wǎng)絡(luò)中繼聊天后門Tsunami)，還改變了驗(yàn)證文件完整性的Hash值，讓用戶誤以為這是正確的版本。

　　Linux Mint絕非第一個(gè)基礎(chǔ)類軟件被攻擊的實(shí)例，在前一段事件，安全研究人員就爆出App store 超千個(gè)應(yīng)用程序出現(xiàn)漏洞，事件的起因是一款幫助開發(fā)者部署補(bǔ)丁、更新代碼的軟件“JSPatch”出現(xiàn)漏洞，黑客利用了這個(gè)漏洞感染了超過(guò)千款應(yīng)用程序，通過(guò)后門訪問(wèn)用戶iOS設(shè)備中的圖片、短信、通話記錄等隱私信息。此外，去年xcode的安裝文件被篡改等事件也證明，基礎(chǔ)類軟件正在成為黑客的新寵。

　　一般來(lái)說(shuō)，基礎(chǔ)類軟件通常是網(wǎng)絡(luò)攻擊的跳板，而非最后的目標(biāo)。黑客的最終目的是通過(guò)感染基礎(chǔ)類軟件來(lái)操縱用戶系統(tǒng)，竊取系統(tǒng)中的隱私信息或“綁架“用戶用于發(fā)動(dòng)其他的網(wǎng)絡(luò)攻擊。在Linux Mint被攻擊事件中，黑客就通過(guò)后門程序Tsunami的植入取得了用戶隱私數(shù)據(jù)，并在地下黑色市場(chǎng)中進(jìn)行出售。

　　為什么基礎(chǔ)類軟件會(huì)成為黑客的目標(biāo)？

　　基礎(chǔ)類軟件被攻擊的事件一旦發(fā)生往往會(huì)造成嚴(yán)重的后果，探尋黑客的攻擊動(dòng)機(jī)有助于我們更好的來(lái)防范此類攻擊。

　　百度安全實(shí)驗(yàn)室(X-lab)專家xi4oyu分析稱：“基礎(chǔ)類軟件被黑客青睞的一個(gè)重要原因在于，它是一個(gè)效率非常高的攻擊跳板?；A(chǔ)類軟件的使用人數(shù)往往較多，某些基礎(chǔ)類軟件如基礎(chǔ)庫(kù)、開發(fā)語(yǔ)言、開發(fā)組件是維持系統(tǒng)及業(yè)務(wù)運(yùn)轉(zhuǎn)的基石，對(duì)它們的攻擊能夠造成巨大的鏈?zhǔn)絺?。?duì)于某一個(gè)基礎(chǔ)類軟件的后門植入，潛在影響的用戶/服務(wù)器/應(yīng)用可能成千上萬(wàn)計(jì)！”

　　基礎(chǔ)類軟件獲得黑客青睞的另外一個(gè)重要原因在于，對(duì)基礎(chǔ)類軟件的篡改有很大概率逃脫防毒軟件的查殺。特別在安裝被篡改的操作系統(tǒng)鏡像時(shí)，惡意程序的植入肯定優(yōu)先于殺毒軟件的安裝，這使得發(fā)現(xiàn)的難度大大增加。在“JSPatch”被攻擊的事件中，App store自身的安全驗(yàn)證機(jī)制也沒有發(fā)現(xiàn)應(yīng)用程序底層所存在的惡意程序。此外，很少有用戶會(huì)關(guān)注基礎(chǔ)類軟件安全問(wèn)題，也不會(huì)對(duì)下載的系統(tǒng)文件本身進(jìn)行嚴(yán)格的安全檢查，這讓黑客更容易找到可乘之機(jī)。

　　主動(dòng)化解風(fēng)險(xiǎn)，而不是坐以待斃

　　在發(fā)現(xiàn)了黑客的動(dòng)機(jī)之后，用戶應(yīng)該如何提高對(duì)此類攻擊的防范能力呢？百度安全實(shí)驗(yàn)室(X-lab)建議用戶遵循以下幾點(diǎn)建議：

　　1、從可信的渠道下載操作系統(tǒng)安裝鏡像、基礎(chǔ)運(yùn)行庫(kù)等基礎(chǔ)類軟件，并對(duì)下載回來(lái)的文件進(jìn)行完整性/簽名校驗(yàn)。當(dāng)然，在此次事情當(dāng)中，官方渠道被篡改導(dǎo)致網(wǎng)站提供的用于校驗(yàn)的checksum不可信，這就對(duì)服務(wù)提供商自身的安全提出了較高的要求。比較穩(wěn)妥的方式是采取多種校驗(yàn)方式，并保護(hù)好簽名服務(wù)器。

　　2、時(shí)刻關(guān)注最新的安全預(yù)警信息，如果發(fā)現(xiàn)下載的軟件有被感染的風(fēng)險(xiǎn)，立刻采取斷網(wǎng)、重新安裝操作系統(tǒng)、更改敏感賬號(hào)的密碼等應(yīng)對(duì)措施。

　　3、加強(qiáng)對(duì)于基礎(chǔ)類軟件風(fēng)險(xiǎn)的認(rèn)知，提高自身安全意識(shí)，企業(yè)用戶應(yīng)該加強(qiáng)對(duì)員工的安全教育，不要隨意安裝來(lái)源不明的基礎(chǔ)類軟件。