1.2 近源渗透的概念

在近几年的红蓝对抗中，近源渗透作为一种新型的攻击手段被大家所知晓，因其涉及的学科比较多，如Wi-Fi安全、物理安全、社会工程学等内容，且企业与组织便于对其开展应用与实践，所以很多企业和组织在红蓝对抗中，也都使用近源渗透攻击手段，直击目标内部，让防守方防不胜防。近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段，是集合了传统网络攻防、物理接近、社会工程学、无线网络攻防于一体的高规格网络安全评估方法。近源渗透测试一般是人员通过乔装打扮或者社会工程学方式接近或直接进入被测目标办公区域，针对目标的Wi-Fi网络、蓝牙、RFID门禁、USB接口等攻击面展开渗透，获得渗透结果报告，最终证明目标企业网络安全防护存在漏洞。

门禁卡克隆、黑客盗币、Wi-Fi破解等之前只在电影中存在的场景，现在也成为现实，甚至现实更加凶险。

（1）在美剧《黑客军团》中（图1-3），主角团队在酒吧对目标企业员工守株待兔，利用挎包内的RFID读卡器读取目标企业门禁卡信息，并进行门禁卡复制，最终通过复制的门禁卡成功渗透进了目标公司。

（2）在电影《斯诺登》中，主角将关键数据存于TF卡内。在离开目标企业时，主角将TF卡放置于玩具魔方内，为了不被安检发现，利用社会工程学技能与安检人员进行交流，最终成功地将关键数据带出目标企业。

（3）2010年发生了轰动世界的“震网病毒”事件，因为病毒的攻击对象十分重要——伊朗核电站。该次攻击导致伊朗核电站放射性物质泄漏，起因只是一位电脑操作员把带有病毒的U盘插入了工业电脑中，从而导致该病毒获取了电脑的控制权。

传统渗透测试与近源渗透有哪些区别呢？两者之间最大的区别就在于攻击面（边界）上。传统的渗透测试一般是通过外网网络入口，一步步过关斩将入侵到企业内网，在整个攻击链路上，可能需要面临防火墙、入侵检测系统等多重防护手段，攻击难度也在不断加大。而在近源渗透的场景中，测试人员本身可能位于目标企业附近，甚至是目标企业内部，较少面对传统渗透测试所面临的重重防护措施。近源渗透安全测试人员基于前期对目标企业调研的信息，如网络状态、现场环境、物理位置、人员情况等，可以灵活地、有创造性地采用各种手段进行渗透测试，就像电影里的特工，在某种程度上更接近渗透测试的本质。 Fa/WxBU95AVBmng39KT2gkNAI9MyDxKdvTk/MYS2eBNTyn//J5FfEOgO2ob1la8G