「資安英雄外傳」の 資安少林寺 — 以色列8200部隊


8200 部隊 — 以色列版國家安全局

天下武功,源出少林。聞說少林弟子要離開少林,必須通過木人行測試,方能以少林弟子名義行走江湖,受人景仰。若說矽谷是美國高新科技的發源地,以色列 8200 部隊則可稱為資安的少林寺,這兩個地方是有他們神聖之處,也有他們千絲萬縷的關聯。

以色列 8200 部隊成立於 1952 年,開始時使用美國剩餘的軍事裝備。最初,它被稱為第二情報局,然後叫第 515 情報局。以色列 8200 部隊一直監視和收集來自電視、廣播、報紙和互聯網的軍事情報相關信息。各種項目的翻譯佔據了被稱為「基本情報」的部分內容,這些內容由各單位收集。據媒體報導,該部門為以色列情報界提供了一半以上的情報信息。8200 部隊是以色列國防軍中最大的部隊,由數千名士兵組成。它的功能可與美國國家安全局(NSA)相媲美。

8200 部隊的黑客行為

許多媒體報導稱 8200 部隊負責製造 Stuxnet 電腦蠕蟲病毒,該電腦蠕蟲病毒在 2010 年感染了包括伊朗核設施在內的工業電腦。而 Duqu 是 2011 年 9 月 1 日發現的電腦惡意軟件的集合,據稱也是 8200 部隊的傑作;Duqu 2.0 被稱為有史以來最複雜的電腦病毒,2014 年 Duqu 2.0 至少使用了 3 次零日攻擊卡巴斯基實驗室,這種病毒在卡巴斯基實驗室的系統上保留了幾個月,而未被他們發現。除了瞄準卡巴斯基之外,它還被用來監視伊朗核協議的談判,並且僅在託管伊朗核談判的酒店的電腦中發現。這是前所未有的,因為代碼只存在於操作內存(RAM)中,幾乎沒有留下痕跡。根據卡巴斯基的說法:Duqu 2.0 小組的理念和思維方式比任何威脅現今世界中的 APT attack 更領先一代。
8200 部隊的軍人,打通木人行,成為資安人

8200 部隊是一個特殊的單位,在很多方面,它像高科技創業公司一樣運行。首先是尋找最優秀的人才,以色列國防軍在全國的高中招募初級偵察兵,以便在很小的時候識別出高潛力的候選人。他們針對具有卓越分析能力的高中學生,可以在團隊環境中快速做出決策並順利運作。只有最優秀和最聰明的人才能進入這個全是精英網絡安全組織。

8200 部隊的技術人員不是依靠外部研究和開發,而是直接與他們的「客戶」(情報人員)合作。從分析到數據挖掘,攔截和情報管理,所有單位的技術系統都是內部設計和建造的。技術專家每天與他們的用戶並肩坐在一起,以確保他們的「產品」符合情報人員的具體要求。

8200 部隊為世人津津樂道的地方不是它是以色列軍事情報大哥大, 而是它的退役軍人開設的資安公司,8200 部隊是以色列國防軍情報部隊的技術部隊。以色列的高科技世界充斥著 8200 部隊校友(退役軍人),在以色列的一些頂級企業中可以隨便找到 8200 部隊的校友的蹤影。 Check Point,ICQ,Nice,AudioCodes 和 Gilat 只是代表少數幾家來自該部門的公司。 Gil Shwed,Yoel Gat 和 Shlomo Dovrat 只是一些著名的 8200 部隊校友。與美國大學校友一樣,8200 部隊校友對與自己相似的同事感興趣。很多以色列的資安公司,都會在美國矽谷附近開設公司,以便吸納資金和人才,一起打開美國市場。


8200 部隊開枝散葉,初創公司遍地開花

結果是,8200 部隊校友在創辦第一家公司之前就已經培養了關鍵的創業技能和經驗。這就是為什麼像 CheckPoint、Imperva、Nice、Gilat、Waze、Trusteer 和 Wix 這樣的科技公司都是那樣成功,其原因並不奇怪。

以下公司都是由 8200 部隊的校友所創辦:

Armis
Silverfort
CloudEndure
Secdo
ICQ
Check Point
Imperva
Incapsula
Cloudinary
Cybereason
CTERA Networks
Viber
NSO Group
Palo Alto Networks
indeni
NICE
AudioCodes
Gilat
Leadspace
EZchip
Onavo
CyberArk
Lacoon Mobile Security
PrimeSense
FST Biometrics
Radware
Hyperwise Security
Adallom
Argus Cyber Security
BioCatch
XIV
Infinidat
Cyberbit
CTS Labs
Crosswise
OverOps
PerimeterX
Namogoo

欲知資訊安全秘聞趣事, 請看下一回的「資安英雄外傳」の黑客之神。