在线安全威胁：隐藏在SSL中的加密恶意软件

每次你通过手机、平板电脑或电脑上网，你都会面临一定程度的风险。黑客继续寻找新的方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕，以避免危险的恶意软件和其他攻击，这些攻击有时来自我们最不想要的地方。

当我们在浏览器顶部看到挂锁图标时，这意味着我们正在通过使用有效的SSL/TLS证书加密的连接与正在查看的站点进行通信。然而，许多人错误地认为，只要存在SSL证书，就可以保护它们免受各种攻击。在本文中，我们将讨论如何披露隐藏在这个可信符号背后的新恶意软件。

SSL加密对于任何需要传输敏感信息的点或应用程序都是必不可少的。这包括密码、信用卡号码和其他财务数据。SSL证书是一个很好的防御策略，可以用来窃听我们的网络活动，保护我们的数据免受犯罪分子的攻击。然而，这就是问题所在:黑客也可以使用加密！黑客和网络罪犯正在使用SSL/HTTPS来隐藏恶意代码。

防火墙和入侵检测系统存在漏洞

企业在信息技术安全解决方案上花费大量资金和资源。一种流行的方法是结合入侵检测系统和防火墙来监控和分析所有进入本地网络的流量。这个想法是让系统在任何用户变得脆弱之前自动检测和防止网络攻击和黑客威胁。

例如，假设客户服务部的鲍勃点击了网络钓鱼电子邮件中指向带有恶意软件的网址的链接。组织的安全系统可以在鲍勃的机器被恶意软件感染之前检测并阻止这种访问。

但是，在如何构建一个运行的入侵检测系统方面存在一个固有的缺陷。它们涉及扫描网络流量以识别对应于恶意软件或其他恶意攻击的模式。如果系统无法解码每个传入网络请求的全部内容，他们将对流量的特定部分视而不见。

例如，当我们从外部网站下载文档时，防火墙或入侵检测系统可以检查通过本地网络发送的数据包。但是，如果通信是通过SSL连接进行的，系统将无法通过加密检测文档中的真实内容。

一些较新的入侵检测解决方案引入了深度数据包检测的概念，它查看每个网络请求的较低级别，以进一步了解其内容。然而，没有多少企业可以使用这一选项，这意味着通过HTTPS传输的数据可能构成威胁。

检测SSL恶意软件存在的另一种技术是SSL检查。这是阻止客户端和服务器之间通过SSL/TLS加密的互联网通信的过程。拦截可以在发送者和接收者之间执行，反之亦然(从接收者到发送者)。这与中间人(MitM)攻击中使用的技术相同，但是如果部署得当，可以用来过滤SSL中的恶意软件。(检查和中间人攻击的主要区别在于，当使用SSL检查时，网络管理员会修改计算机，只允许通过授权的设备/证书进行检查。)

SSL恶意软件的原理

要理解黑客如何使用SSL加密恶意软件，我们需要看看传输层安全性(TLS)，它指的是SSL背后的加密过程。谷歌的最新数据告诉我们，现在93%的互联网都被加密了。如上所述，它旨在锁定所有外部方，包括不支持深度数据包检查的防火墙。

对于SSL恶意软件，黑客无法将其直接注入现有的HTTPS内容流。例如，如果我们在网上购物并提交一个信用卡号来支付这本书，信息将通过SSL传输。如果黑客试图修改流量并注入恶意软件，他会注意到浏览器中的密钥已经更改，并将自动拒绝请求。然而，有许多方法可以解决这个“问题”。最常见的方法之一是网络犯罪分子可以为包含恶意软件的网站获得免费的SSL证书。尽管合法的SSL证书并不昂贵(特别是考虑到它们在防止数据窃取方面的重要性)，黑客可能会发现不使用任何可用于跟踪它们的财务信息就能更容易地获得免费证书。

这种传送SSL恶意软件技术的另一个变化是，犯罪分子可以在网络钓鱼网站上使用SSL证书，这些网站向受害者的系统传送恶意代码，同时看起来像合法网站。

黑客将发送一系列欺诈性电子邮件，这些邮件似乎来自信誉良好的来源。如果用户点击它们，它们将被导向看起来安全的网站，因为它们有免费的SSL证书。那时，黑客可以将他们的恶意软件嵌入加密流量，并试图绕过任何防火墙系统。

这些类型的攻击变得越来越普遍。2017年《安全周刊》报道称，当年上半年，Zscaler的产品每天截获约60万个隐藏在加密流量中的威胁。今年下半年，这一数字上升至80万，上升了30%。其他安全分析师也提出了担忧。正如索尼公司首席执行官比尔·康纳今年早些时候对科技共和所说，现在SSL与4.2%的恶意软件相关联。他说:这比前一年增加了400%。这是因为很容易找到错误的SSL证书，而且只有5%的客户启用了DPI或对SSL的深度数据包检查。

重要的是要记住，SSL不能保证安全性。它只是确保我们的请求是加密的。然而，实际传输的数据可能仍然包含危险元素，包括病毒和其他形式的恶意软件。因此，当你访问新网站时，你应该始终保持怀疑。(注意:如果相关网站使用黑客很难获得的组织认证[·OV]或扩展认证[·EV]SSL证书，您可以查看他们的证书详细信息，了解有关运行组织的其他详细信息)网站。)

保护自己的7个秘诀

保持在线安全需要努力工作。最好的选择是采取积极措施来控制和保护在线隐私。以下是一些防止SSL恶意软件和其他威胁的提示:

不要把这归咎于SSL

没有它，互联网将是一个更加危险的地方。在目前黑客攻击的水平下，在任何地方上网都是非常危险的。我们将无法相信我们的密码和信用卡号已经安全地发送到任何地方。这里更重要的一点是，即使存在SSL连接，我们也应该意识到，由于恶意软件或隐藏在SSL流量中的其他威胁，我们仍然可能成为目标。