第2章
信息安全攻击介绍

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）处于保护之中，不会受到偶然或者恶意的破坏、更改、泄露，系统正常地运行，信息服务不中断，最终实现业务连续性[3]。

针对金融业的信息安全攻击手段变幻莫测，并且在不断地更新进化，特别是随着近几年全球信息技术的飞速发展，攻击手段越加多样化。从最初利用计算机的系统漏洞、网站挂马、端口嗅探、口令爆破等单一的攻击手段，到现今的综合利用任何可用资源，拉长攻击周期，有组织、有计划、有目标的APT攻击。

纵观信息安全攻击的整个过程，虽然错综复杂、变化多样，但亦可寻得些许规律。针对金融业的信息安全攻击的目的主要可以分为两类，一是针对信息类，以窃取有价值信息为最终目的攻击；二是针对系统类，以攻陷系统获得控制权限伺机而动的攻击。攻击手段通常可以分为四个阶段，分别是：准备阶段、攻击阶段、收获阶段、扫尾阶段。下面以针对金融业的当前主流的攻击方式，从各个阶段所涉及的技术特点进行分析。其中，利用一个单独的信息安全攻击手段就可能达到攻击的最终目的，也可以综合利用，以实现针对高安全防护等级的金融系统的针对性持续攻击。

成熟的攻击者和组织在准备阶段会从人员、时间、环境、目标特性针对情报收集、社会工程学、技术试探、预入侵等方面做大量的前期工作。据权威媒体统计，美军网络司令部司令迈克尔·罗杰斯在美国国会一次听证会上称，美军从2013年年初开始组建网络部队，至2018年初已建成123支网络部队，总人数为4990人。建立如此大的网络安全部队其最终目的就是网络安全资源积累，这些积累主要体现在信息资源和安全漏洞资源沉淀上，以便应对不同阶段的网络攻防战。由此可见，准备阶段在国家信息安全战略中也属于重中之重。

下面将从情报收集、社会工程学、技术试探、预入侵4个层次解析准备阶段工作。