专栏丨大东话安全之“HeartBeat”攻击--粉丝服务平台-粉丝头条-fensifuwu.com

专栏丨大东话安全之“HeartBeat”攻击

科技 06-23 来源：中科院之声

编者按：网络空间安全近年来日渐成为公众关注的焦点，中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏，以《安天威胁通缉令2016扑克牌》为线索，一张扑克牌对应一个网络病毒，讲述54个不同的网络病毒和网络安全故事，以及如何进行针对性防御的建议。

一、谶曰

小白：来来来，来来来，跟上节奏一起嗨，Heartbeat，Heartbeat~

大东：来来来，来来来，电脑漏洞有危害。

二东：来来来，来来来，杀毒软件要下载。

三东：来来来，来来来，漏洞补丁补起来。

二、病毒通缉令

小白：大东东！这个我懂！甲壳虫背上的“CIA”是美国中情局，“DHS”是美国国土安全局！这回我肯定说对了吧~~

大东：不错，美剧没白看啊。

小白：嘿嘿，那当然~那今天讲的内容跟这两个组织有关么？

大东：唔，HeartBeat 是一次针对韩国的攻击行动，始于2009年，攻击者利用文档溢出的漏洞释放控制工具 RAT 控制目标机器，窃取机密信息，牟取暴利。攻击目标为韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。HeartBeat 跟 CIA、DHS 到底有没有关呢，待会儿再慢慢跟你说~~

三、大话始末

大东：HeartBeat，翻译过来就是心跳的意思。前几年有个针对韩国的网络攻击活动，叫“HeartBeat”。

小白：嗯？这是怎么个一回事呢？东哥讲讲呗！

大东：根据 Trend MicroIncorporated 公司的安全报告显示，在2013年3月，韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构的计算机上发现了一个远程访问工具（RAT）。通过进一步的调查显示，这个 RAT 工具早在2009年就已经开始进入这些国家系统的计算机了。

小白：RAT？那和 HearthBeat 有什么关系呢？

大东：RAT 工具其实是一个监视计算机、窃听机密信息的工具。黑客将 RAT 隐藏在后台运行，就能源源不断获取目标计算机的用户信息。通过分析这个 RAT 工具，这个工具里面有一行代码内容写的是“HeartBeat”，于是就用”HeartBeat”命名了这次网络攻击。

小白：那这个 RAT 工具是如何被安装在韩国重要部门的计算机上呢？

大东：这次攻击行动主要利用了一个文档溢出的漏洞，通过这个漏洞在目标计算机上释放 RAT 工具。RAT 工具一般会被隐藏在后台，用户不容易察觉到。

小白：等等，文档溢出的漏洞是啥？

大东：这个文档溢出漏洞也不算是很新鲜的词了，是缓冲区漏洞的一种形式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时，超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上，形成了数据的溢出。

小白：文档溢出意思就是说，计算机吃饱了，吃不动了？

大东：哈哈，何止是吃饱，是吃撑了，可是计算机没有人聪明，依旧吃。在溢出的部分里，如果被加入恶意的代码和数据，那么当计算机执行这一段恶意代码和数据的时候，计算机就会被黑客分子操控，实现他们窃听消息，牟取暴利的目的。