Mingis关于Tech:恶意软件的语言
有时候,你怎么说些什么可以像你所说的那么重要 - 特别是在有一个网络攻击和执法官员时试图淘汰你是谁。
那是什么CSO高级作家Fahmida Rashid发现当她看着网络安全公司如何追踪恶意软件活动背后的坏演员时发现。虽然语言学可能不是公司担心在尝试保护 - 或检索到他们的数据时的第一件事,但它可以帮助查明攻击的源头,Rashid告诉Computerworld执行编辑Ken Mingis。
拉希德说,语言学分析已被用来调查各种攻击,包括2014年索尼违规,包括2014年索尼漏洞,影子布鲁克和Guccifer 2.0,因为它可以帮助识别赎金软件攻击后面的阴影PS。例如,FlashPoint分析师分析了伴随着Wannacry的赎金笔记的每种语言版本,并确定了在最初写入的笔记中翻译了保加利亚语,法语,德语,意大利语,日语,韩语,俄语,西班牙语和越南书面的笔记英语。(在Coinvault赎金软件攻击中,调查人员发现了“完美荷兰”中的几个短语,表示荷兰连接。)
[评论这个故事,请访问Computerworld的Facebook页面。]Ransomware对语言分析提供很好的影响,因为当攻击者写入赎金时,他们的语音模式显示在文本中。恰好有更多的文本来分析,与攻击者必须模仿合法实体的垃圾邮件和网络钓鱼消息,赎金笔记可以隐藏作者在那种语言中有多舒适的线索。
据拉希德的说法,迷人的部分是,语言学家可以顺便通过他们短语,甚至是字词本身来了解攻击者。诸如Wannacry这样的勒克斯沃特尤其如此,受害者从攻击者那里收到攻击者的消息 - 并且该消息可以包含隐藏的线索。Shlomo Argamon等语言学家,伊利诺伊州理工学院计算机科学教授表示,对于尽可能多的文本来分析是很重要的。越多,“真实”属性就越有可能浮出水面。
它不是傻瓜,拉希德指出。不同的人可以说多种语言,熟练程度不同,有时会掩盖攻击的起源。攻击者经常使用红鲱鱼和虚假标志来投掷调查人员;他们在发射攻击时操纵;更改时间戳;甚至故意将文化引用和短语插入误导调查人员。即便如此,难以始终始终在言语中占用假线索。
仅限音频播客,单击下面的播放(或赶上所有剧集)。或者您现在可以在iTunes上找到我们,您可以在那里下载每一次剧集并享受您的闲暇。
快乐的听力,请发送反馈或建议未来的主题给我们。我们很乐意听取您的意见。