分块加密传输(Chunked Encrypted Transfer)是一种通过将数据切割为固定大小的加密数据块进行传输的隐蔽数据外泄技术。攻击者将待窃取数据分割为符合网络设备检测阈值的碎片化单元,每个数据块单独进行端到端加密处理,并通过正常业务交互通道(如HTTPS会话)进行传输。该技术通过双重隐匿机制——数据分块降低单次传输特征、加密处理隐藏内容语义——规避传统基于流量阈值告警和内容特征检测的防御体系,同时保持数据传输的完整性。
该技术的匿迹实现包含三个核心环节:首先,数据分块算法根据目标网络流量监控策略动态调整块大小,确保单次传输量始终低于检测阈值;其次,采用前向安全加密协议(如AES-GCM)对每个数据块进行独立加密,消除数据块间的关联特征;最后,将加密块嵌入合法协议载荷(如HTTP分块传输编码)实现协议级伪装。技术实施过程中,攻击者通过建立多通道并行传输架构提升效率,同时利用心跳包、元数据校验等机制保障分块数据的顺序重组。这种分而治之的策略使得网络流量在时间维度呈现规律性业务交互特征,在空间维度分散于不同会话通道,有效规避基于流量突增检测、数据包大小异常分析等传统防御手段。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon