据称，在不久的将来，隐写技术将越来越多地用于攻击中。那么，攻击者如何使用隐写术，以及企业应该如何抵御基于隐写术的攻击？

Nick Lewis：隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术(例如加密技术)，攻击者可尽量减少他们的攻击被发现的机会。但与加密一样，有效使用隐写技术也需要正确的部署。

随着攻击者改进对加密的使用，不再只是使用简单的勒索计划，而是使用加密隐藏和渗出企业数据，他们将需要采取额外步骤来隐藏他们的通信，这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如，攻击者可以使用他们选择的社交网络用于命令和控制基础设施，以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中，攻击者会尝试找到企业中最常用的社交网络，并使用该网络来为其恶意软件建立命令和控制通信。

对于使用隐写技术的攻击，企业可采用与抵御基于加密攻击相同的方法：使用工具来寻找协议中的异常或通信信道的额外数据。例如，如果JPEG文件在图像查看器打开时看起来是低质量的图像，但该文件比预期更大，那么，这个JPEG中很有可能存储了其他内容，需要进一步的分析。

(责任编辑：安博涛)