虚假信息时代重新定义关键基础设施

个人隐私保护法律法规愈来愈严的时期，应用威协谍报有效的管理者地严厉打击虚报信息内容，建立上网安全自然环境，是十分必要的。

　　互联网语境下提到重要基础设施建设，大家大多数想起的是发电厂、污水处理站的工业控制系统。但当代社会发展中，虚报信息内容都是关乎国防安全的关键威协，务必拓展大家对重要基础设施建设的了解。

　　民智是國家繁荣富强的基本，这一实际意义上讲，商业服务或游戏娱乐以外的一些信息源还可以被觉得是重要基础设施建设。例如早就威名赫赫的报刊，及其报刊的当代版本号——广播节目、电视机和网络媒体。这种组织在营造公众舆论和危害现行政策制订处起着至关重要的功效。

　　虽然新闻报道消息来源一直含有某种意义的编写需求，但不管这类偏重是啥，杂志期刊所报导的信息内容的基本是本人观查和所纪录的客观事实。因为如今“可挑选的客观事实”已是流行，知道虚报信息源和抵抗当众的信息战攻坚就必须严实维护重要基础设施建设了。

　　隐私保护管控要求的出现意外不良影响

　　在虚假新闻和大选干挠盛行的关头施行的一连串个人隐私保护要求也造成了某些意想不到的欠佳实际效果。欧洲共同体的《通用性数据保护规章》(GDPR)、英国的《2018年美国加州的顾客隐私保护法令》和澳大利亚《个人信息保护与电子文档法令》全是在中国公民个人隐私保护层面迈开的积极主动脚步。但好心办坏事的实例并许多见，这种出自于真诚的勤奋产生了计划外的不良影响。

　　不容置疑，这种隐私保护法律法规致力于维护中国公民隐私保护统计数据，但新法案的确防碍了网络工作的开展，特别是在阻拦了安全性投资分析师搜集和共享资源相关故意或异常互联网基础设施建设的威协谍报。在其中典型性事例就是说Whois服务项目强迫退出了许多有效统计数据，让安全性调研工作人员无法认清网站域名拥有人的到底是谁。这一点儿很重要，由于根据关系DNS和申请注册统计数据对网络攻击基础设施建设开展剖析始终全是威协谍报实际操作的支撑。

　　网络攻击用Whois个人隐私遮盖本身足迹是不争的客观事实。但她们也常常用到虚报注册手机号码超过一样实际效果。或迟或早，她们都会错手，而这种出错就给了调研工作人员和投资分析师勘破兴盛进攻或开展中进攻攻坚的切入点。这就是说为何安全性科学研究工作人员务必可以浏览注册域名信息内容和基础设施建设信息内容的缘故，这种信息内容可以标志出各种各样互联网恶性事件身后的黑手，包含虚假新闻散播攻坚和当众的大选干挠主题活动。安全性企业火眼对伊朗互联网攻坚的威协科学研究深化突显了该类威协谍报的必要性。

　　繁杂，但并不是不能处理

　　想在隐私保护法律愈来愈严的时期建立安全性在网上自然环境，务必合理应用威协谍报击败虚报信息内容散播攻坚。网站域名Whois纪录中的真实身份标志信息内容被删掉给敌人基础设施建设剖析工作中导致了必须阻碍，这决不是啥好事儿。当今隐私保护法律对统计数据应用及共享资源上的限定，令网络信息安全工作人员迫不得已考虑到自身抵御黑遮阳帽的总结会遭受如何的危害。

　　最该珍惜你的是，投资分析师和威协猎手仍然能合理鉴别和抵抗互联网威协。只不过是，必须解决对Whois的依靠，变换到更认真细致的敌人剖析实际操作上。例如：

1. 注册手机号码显而易见是很容易下手的描摹网络攻击或进攻攻坚的原材料。但也有别的许多统计数据也具有一样作用。例如DNS纪录(包括以电子邮件地址展现的起止受权(SOA)纪录)和网页页面纪录(SSL/TLS资格证书、追踪连接点、网络和显示屏快照更新)。网络攻击创建进攻攻坚的基础设施建设时因此会在好几个网站域名上同用这种原素——每一网站域名独立用一整套的時间和活力成本费太高了。这就给了投资分析师关系网络攻击财产的机遇。

　　2. 铭记互联网揭私并不是你的总体目标(如果你在司法部门工作中)。试着知道兴盛进攻攻坚时，归因追溯最关键的使用价值取决于发觉与进攻网站域名、ip地址、互联网财产、恶意程序和别的进攻原素关联的人。你不用挖到1个真實的真实身份。就算是在Whois纪录能用的时期，都是没办法明确给出真实身份是不是合理合法合理的。

　　3. 如果网络攻击或有关进攻基础设施建设被鉴别出去，在系统日志归档或SIEM里检索这种内容(网站域名、IP、URL这些)，建立有关阻拦标准，或是创建监控目录观查进攻进度这类的工作中就非常容易开展了。

　　接下去干什么

　　2018年的美国总统大选和不久以往的中期选举让许多人刚开始关心民主化拉票体制的安全系数。计票完毕后，调查取证投资分析师将探索这种敌人互联网个人行为的危害，谍报投资分析师也将评定虚报信息内容攻坚在危害大选結果中的实效性。全方位、精确、合理地剖析网络攻击基础设施建设及攻坚的工作能力就是说该类工作中的关键规定。

　　所幸有非常好的数据库、专用工具和最好实践活动让安全性及情报人员得窥到底，并最后遮挡蹲点在互联网技术在黑暗中的网络攻击。

　　火眼2018年年3月的伊朗网络钓鱼攻坚汇报：

　　https://www.fireeye.com/blog/threat-research/2018年/08/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.html