网络信息安全不容忽视,建设网络强国任重道远!
全世界在惴惴不安中迎来了新的一周。
上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
由于病毒爆发是在周末,很多办公电脑仍处于关机状态。信息安全专家预测,周一上班后如果不及时采取安全防护措施,还会有一次延迟爆发。
网络攻击,让人“想哭”
果然,截至15日24时,遭到攻击的终端已经接近30万台!很多媒体将其称为迄今为止世界范围内最严重的一次网络攻击,
我们现在已经知道,新病毒名叫“WannaCry”,中文直译为“想哭”——这病毒确实让很多人想哭——一旦中招,电脑里的所有文档都将被自动加密,用户还将收到一封勒索信,信中承诺,只要按要求支付赎金,就会帮用户解密。
解锁这些文件所费不赀,个人需要支付大约300美元,而最初受到攻击的英国一些医院则需要每家奉上300个比特币(目前市值约54万美元)。“绑匪”之所以要求用比特币支付“赎金”,是因为这种电子货币无法追溯来源,永远干干净净、无需“洗钱”。
我们还知道,“WannaCry”是基于美国国家安全局(NSA)一种网络攻击武器开发出来的病毒新变种。NSA研发的这种武器其实就是一段代码,数据大小只有几百Kb,名字叫做“WannaCrypt”,观澜将其中文直译为“钻窟窿打洞”。
去年夏天,一个名为“影子经纪人”的黑客组织,将其从NSA病毒实验室偷来的“钻窟窿打洞”攻击代码发布在网上公开拍卖。自此,军方网络攻击武器流入黑市,其他不明身份的黑客则以此为基础,编写出了更具破坏力的“想哭”病毒,在这个周末将全球互联网搅得天翻地覆。
事实上,在网络公域实施这种无差别的攻击,同那些威胁使用核武器、施放化学武器的恐怖分子并无二致。
看看那些因为医院遭受网络攻击无法得到及时救治的病人,看看那些辛苦写了几个月论文却被人擅自加密的学生,看看那些滞留在机场、车站、海关数以万计的普通人……
观澜只想给这些自恋自大、自以为幽默感“爆棚”的黑客送上两个字——“无耻”!
狼狈为奸,美国国家安全与商业利益的勾结
说到“想哭”病毒的始作俑者可以追溯到NSA,那么,NSA作为一个官方机构,怎么会开发针对windows操作系统的攻击武器呢?此事说来话长……(“第一军情”近日将另开专文,详述美国16家情报机构盘根错节的故事,欢迎您持续关注!)
NSA,即美国国家安全局(National Security Agency),隶属于美国国防部,专门负责信息情报搜集、汇总与研究。由于干的大多是见不得光的勾当,NSA也常被人戏称为“不存在局”(No Such Agency)。
NSA成立于1952年,早期主要负责电话电报侦听,美国政府和军队机要通信密码研制,破译其他国家密码等工作,其雇员中不乏数学天才、异能人士,好莱坞电影《美丽心灵》中破解纳粹德国密电码的著名数学家纳什就是其秘密雇员之一。
随着互联网技术的发展,网络传输已成为当今最重要的通信手段。自上世纪90年代开始,NSA的业务领域便逐步拓展到赛博空间。
2013年,逃亡俄罗斯的美国中情局前情报分析员斯诺登爆料称,NSA 自2007年起秘密实施“棱镜”计划(Prism),与英国情报部门联手,将监听范围扩大到世界各主要国家(包括北约盟国在内)领导人以及本国公民。
通过“棱镜”,国家安全局可以获取监控对象的电子邮件、社交网络、语音、视频、照片等一切在线交流内容,总之,“棱镜”之下,绝无隐私。
斯诺登还指认,包括微软、谷歌公司、Facebook、苹果、思科、雅虎等众多知名企业在内的互联网公司,都自愿同NSA保持合作,或为NSA秘密提供用户数据、或默许NSA在其产品中预先植入后门,这些公司能够得到的报答则是丰厚回报。
一是政府准入。只有同意合作的公司,才有可能进入政府采购名录,在美国政府和军队庞大的信息系统订购中分一杯羹——这是一块每年上万亿美元的大蛋糕!真金白银,可比股市里的估值数据实惠多了。
二是商业保护。能够与NSA合作,就意味着拜对了“码头”。在美国思科与中国华为的竞争中,为了帮助思科,NSA甚至不惜亲自出马,组织特别行动小组攻破华为内部网络,获取了包括华为总裁任正非通话记录在内的一大批商业秘密,帮助思科在全球通信设备市场成功阻击华为。
三是技术进步。众所周知,NSA笼络了数万名各类电脑奇才、数学天才,其整体技术实力远远高于任何一家互联网公司。得到NSA的指点,无异于访仙求道得遇高人点化,分分钟晋级升仙。
外媒报道称,NSA针对微软windows系统漏洞研制的网络攻击武器,就是双方利益互换的结果。NSA发现windows的系统漏洞,既可以通知微软,帮助其添加补丁、弥补漏洞;也可以不通知微软,作为NSA实施网络攻击的秘密武器。
此次暴露的“钻窟窿打洞”(WannaCrypt)攻击代码,就是NSA的技术人员探测到windows系统在网络共享方面存在一个漏洞,NSA称之为“永恒之蓝”(Eternal Blue),并针对这一漏洞研制了一种特定的攻击武器。
理论上讲,windows这样庞大的操作系统必然会存在千千万万个漏洞,而针对这些漏洞的“补丁”软件又会产生新的漏洞,因此,这类网络攻击武器也将无穷无尽。
目前,“想哭”代码主要攻击的是windowsXP和windows7系统,微软早在2015年就宣布不再为windowsXP提供漏洞补丁服务,而在一些医院、学校,旧的操作系统比比皆是——给病人开处方的电脑,确实不需要升级什么操作系统。
此次网络攻击事件的直接后果就是——要么用户抓紧升级windows10系统,要么就继续坐等下一波网络攻击袭来。
警惕!中国不能做网络空间待宰的羔羊
回顾此次“想哭”病毒爆发的72小时,有几个问题令人警醒:
一是网络攻击的发起人是谁?
截至目前,我们仍然无法知道发起此次网络攻击的“幕后黑手”究竟是谁,是一个人还是一个团伙?是个人行为还是国家行动?
一些网络黑客出于对技术的偏执,往往把隐藏真实身份视为炫耀技术的一种手段,因此,他们也不像恐怖组织那样积极认领本组织策划实施的恐怖袭击。
加之网络攻击可以被设定为延时触发,一段病毒代码,可能在系统中潜伏数月甚至数年,这就造成网络攻击普遍难以溯源。
二是网络攻击的目的是什么?
面对无法无天的网络黑客,为了麻醉自己,人们普遍把它视为一次金钱勒索,其实大家心里都明白,攻击的目的或许并不是为了金钱,要不,赎金还可以定得更高一些。
事实上,网络攻击的目的可以自由设定。如果下一波更为严重的网络攻击袭来,黑客提出了某种政治诉求,或者要求释放关押的囚犯,国际社会有何应对之策?
至少目前,我们还看不到答案。
三是网络攻击能否被定义为战争?
关于此次网络攻击造成的严重后果,目前还没有具体统计结果。但是,网络攻击的对象绝不仅限于医院和学校,电力、金融、交通、国防……在诸多事关国家安全命脉的领域,都存在无数“漏洞”和潜在风险。
2006年,伊朗重启核计划,在纳坦兹核工厂安装大量离心机,生产浓缩铀。以色列反应强烈,声称要对伊朗核工厂进行军事打击,但美国方面提出了新的设想,时任总统小布什批准实施一项代号为“奥运会”的秘密计划,试图运用网络武器破坏伊朗核进程。
2008年,具有隐身性能的“震网”病毒(Stuxnet)研发成功。据称,这是一个专门定向攻击真实世界中基础设施的蠕虫病毒,无需借助网络连接即可传播,能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。
2009年,以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件,便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂,并通过了病毒检测。
2010年6月,“震网”病毒爆发,伊朗核工厂离心机设备运行失控,造成上千台设备出现永久性物理损坏,核计划被迫暂停。
而美国和以色列方面对此事讳莫如深,从未承认。
俄罗斯常驻北约代表罗戈津表示,这种病毒如不及时发现,可能给伊朗核工厂造成严重影响,导致有毒的放射性物质泄漏,其危害将不亚于1986年发生的切尔诺贝利核电站事故!
有人说,“维护和平的最好方法就是根据自己的条件来定义战争”,诚哉斯言!
从某种意义上说,能够掌控战争结果,才敢于宣布战争;能够掌控战场边界,才敢于走进战场;能够掌控对手命门,才敢于确定对手。
正是由于网络攻击的极度危险和难以控制,目前还没有哪个国家敢在网络空间公开宣战,因为,谁也承受不起网络攻击扩大化可能带来的严重后果。正因如此,近年来,世界各主要国家都不遗余力地加强互联网安全管理。
与美国等网络强国相比,中国的网络安全更是岌岌可危。
有人形容中国互联网是一座“沙滩上的城堡”——尽管拥有全世界最多数量的互联网公司和网民,但这座华丽的城堡却随时都有坍塌的危险。
想想吧,全球13台根逻辑域名服务器中的9台都在美国,其中还有2台分别是由美国国防部国防信息系统局、陆军研究所负责管理,您就知道,想从互联网上抹去中国是多么容易了。
对于现有的黑客技术来说,发起针对.cn域名的网络攻击更是易如反掌,不仅能够随时发动,而且可以做到无法追踪溯源。假如那一天真的来临,我们有能力宣战吗?又将对谁宣战呢?
网络信息安全不容忽视,建设网络强国任重道远!
来源:沧海观澜
往期精彩回顾
带你走进真平壤,它的确很像六七十年代的中国吗?
黑了全世界,黑客只收到10万元,但这群中国人赚大了!
中国人靠什么赶走萨德?这群90后选择了一首歌!
普京今天在等习近平时又秀了一把
他年收超1亿,却一边赚着中国人的钱,一边打疼中国人的脸!
长按二维码关注,跟着环环闯江湖
继续阅读
阅读原文