72小時還不知敵人是誰,如果是戰爭,中國危矣!
網路信息安全不容忽視,建設網路強國任重道遠!
全世界在惴惴不安中迎來了新的一周。
上周末,格林尼治時間5月12日,一場無特定目標的網路攻擊突然爆發,英國、西班牙、美國、俄羅斯、日本、中國、德國、法國……蠕蟲病毒以光速在網上傳播擴散,攻擊報告沿著地球經度坐標井噴般出現。醫院、警察局、學校、機場、車站,甚至ATM機、加油機……你能想像的一切網路終端幾乎無一倖免。
由於病毒爆發是在周末,很多辦公電腦仍處於關機狀態。信息安全專家預測,周一上班後如果不及時採取安全防護措施,還會有一次延遲爆發。
網路攻擊,讓人「想哭」
果然,截至15日24時,遭到攻擊的終端已經接近30萬台!很多媒體將其稱為迄今為止世界範圍內最嚴重的一次網路攻擊,
我們現在已經知道,新病毒名叫「WannaCry」,中文直譯為「想哭」——這病毒確實讓很多人想哭——一旦中招,電腦里的所有文檔都將被自動加密,用戶還將收到一封勒索信,信中承諾,只要按要求支付贖金,就會幫用戶解密。
解鎖這些文件所費不貲,個人需要支付大約300美元,而最初受到攻擊的英國一些醫院則需要每家奉上300個比特幣(目前市值約54萬美元)。「綁匪」之所以要求用比特幣支付「贖金」,是因為這種電子貨幣無法追溯來源,永遠乾乾淨淨、無需「洗錢」。
我們還知道,「WannaCry」是基於美國國家安全局(NSA)一種網路攻擊武器開發出來的病毒新變種。NSA研發的這種武器其實就是一段代碼,數據大小只有幾百Kb,名字叫做「WannaCrypt」,觀瀾將其中文直譯為「鑽窟窿打洞」。
去年夏天,一個名為「影子經紀人」的黑客組織,將其從NSA病毒實驗室偷來的「鑽窟窿打洞」攻擊代碼發布在網上公開拍賣。自此,軍方網路攻擊武器流入黑市,其他不明身份的黑客則以此為基礎,編寫出了更具破壞力的「想哭」病毒,在這個周末將全球互聯網攪得天翻地覆。
事實上,在網路公域實施這種無差別的攻擊,同那些威脅使用核武器、施放化學武器的恐怖分子並無二致。
看看那些因為醫院遭受網路攻擊無法得到及時救治的病人,看看那些辛苦寫了幾個月論文卻被人擅自加密的學生,看看那些滯留在機場、車站、海關數以萬計的普通人……
觀瀾只想給這些自戀自大、自以為幽默感「爆棚」的黑客送上兩個字——「無恥」!
狼狽為奸,美國國家安全與商業利益的勾結
說到「想哭」病毒的始作俑者可以追溯到NSA,那麼,NSA作為一個官方機構,怎麼會開發針對windows操作系統的攻擊武器呢?此事說來話長……(「第一軍情」近日將另開專文,詳述美國16家情報機構盤根錯節的故事,歡迎您持續關注!)
NSA,即美國國家安全局(National Security Agency),隸屬於美國國防部,專門負責信息情報搜集、匯總與研究。由於乾的大多是見不得光的勾當,NSA也常被人戲稱為「不存在局」(No Such Agency)。
NSA成立於1952年,早期主要負責電話電報偵聽,美國政府和軍隊機要通信密碼研製,破譯其他國家密碼等工作,其僱員中不乏數學天才、異能人士,好萊塢電影《美麗心靈》中破解納粹德國密電碼的著名數學家納什就是其秘密僱員之一。
隨著互聯網技術的發展,網路傳輸已成為當今最重要的通信手段。自上世紀90年代開始,NSA的業務領域便逐步拓展到賽博空間。
2013年,逃亡俄羅斯的美國中情局前情報分析員斯諾登爆料稱,NSA 自2007年起秘密實施「稜鏡」計劃(Prism),與英國情報部門聯手,將監聽範圍擴大到世界各主要國家(包括北約盟國在內)領導人以及本國公民。
通過「稜鏡」,國家安全局可以獲取監控對象的電子郵件、社交網路、語音、視頻、照片等一切在線交流內容,總之,「稜鏡」之下,絕無隱私。
斯諾登還指認,包括微軟、谷歌公司、Facebook、蘋果、思科、雅虎等眾多知名企業在內的互聯網公司,都自願同NSA保持合作,或為NSA秘密提供用戶數據、或默許NSA在其產品中預先植入後門,這些公司能夠得到的報答則是豐厚回報。
一是政府准入。只有同意合作的公司,才有可能進入政府採購名錄,在美國政府和軍隊龐大的信息系統訂購中分一杯羹——這是一塊每年上萬億美元的大蛋糕!真金白銀,可比股市裡的估值數據實惠多了。
二是商業保護。能夠與NSA合作,就意味著拜對了「碼頭」。在美國思科與中國華為的競爭中,為了幫助思科,NSA甚至不惜親自出馬,組織特別行動小組攻破華為內部網路,獲取了包括華為總裁任正非通話記錄在內的一大批商業秘密,幫助思科在全球通信設備市場成功阻擊華為。
三是技術進步。眾所周知,NSA籠絡了數萬名各類電腦奇才、數學天才,其整體技術實力遠遠高於任何一家互聯網公司。得到NSA的指點,無異於訪仙求道得遇高人點化,分分鐘晉級升仙。
外媒報道稱,NSA針對微軟windows系統漏洞研製的網路攻擊武器,就是雙方利益互換的結果。NSA發現windows的系統漏洞,既可以通知微軟,幫助其添加補丁、彌補漏洞;也可以不通知微軟,作為NSA實施網路攻擊的秘密武器。
此次暴露的「鑽窟窿打洞」(WannaCrypt)攻擊代碼,就是NSA的技術人員探測到windows系統在網路共享方面存在一個漏洞,NSA稱之為「永恆之藍」(Eternal Blue),並針對這一漏洞研製了一種特定的攻擊武器。
理論上講,windows這樣龐大的操作系統必然會存在千千萬萬個漏洞,而針對這些漏洞的「補丁」軟體又會產生新的漏洞,因此,這類網路攻擊武器也將無窮無盡。
目前,「想哭」代碼主要攻擊的是windowsXP和windows7系統,微軟早在2015年就宣布不再為windowsXP提供漏洞補丁服務,而在一些醫院、學校,舊的操作系統比比皆是——給病人開處方的電腦,確實不需要升級什麼操作系統。
此次網路攻擊事件的直接後果就是——要麼用戶抓緊升級windows10系統,要麼就繼續坐等下一波網路攻擊襲來。
警惕!中國不能做網路空間待宰的羔羊
回顧此次「想哭」病毒爆發的72小時,有幾個問題令人警醒:
一是網路攻擊的發起人是誰?
截至目前,我們仍然無法知道發起此次網路攻擊的「幕後黑手」究竟是誰,是一個人還是一個團伙?是個人行為還是國家行動?
一些網路黑客出於對技術的偏執,往往把隱藏真實身份視為炫耀技術的一種手段,因此,他們也不像恐怖組織那樣積極認領本組織策劃實施的恐怖襲擊。
加之網路攻擊可以被設定為延時觸發,一段病毒代碼,可能在系統中潛伏數月甚至數年,這就造成網路攻擊普遍難以溯源。
二是網路攻擊的目的是什麼?
面對無法無天的網路黑客,為了麻醉自己,人們普遍把它視為一次金錢勒索,其實大家心裡都明白,攻擊的目的或許並不是為了金錢,要不,贖金還可以定得更高一些。
事實上,網路攻擊的目的可以自由設定。如果下一波更為嚴重的網路攻擊襲來,黑客提出了某種政治訴求,或者要求釋放關押的囚犯,國際社會有何應對之策?
至少目前,我們還看不到答案。
三是網路攻擊能否被定義為戰爭?
關於此次網路攻擊造成的嚴重後果,目前還沒有具體統計結果。但是,網路攻擊的對象絕不僅限於醫院和學校,電力、金融、交通、國防……在諸多事關國家安全命脈的領域,都存在無數「漏洞」和潛在風險。
2006年,伊朗重啟核計劃,在納坦茲核工廠安裝大量離心機,生產濃縮鈾。以色列反應強烈,聲稱要對伊朗核工廠進行軍事打擊,但美國方面提出了新的設想,時任總統小布希批准實施一項代號為「奧運會」的秘密計劃,試圖運用網路武器破壞伊朗核進程。
2008年,具有隱身性能的「震網」病毒(Stuxnet)研發成功。據稱,這是一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒,無需藉助網路連接即可傳播,能夠破壞化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體,並且代替其對工廠其他電腦「發號施令」。
2009年,以色列得知伊朗核工廠將從馬來西亞軟體公司購買一批軟體,便將「震網」悄悄植入軟體之中。這批軟體成功進入伊朗核工廠,並通過了病毒檢測。
2010年6月,「震網」病毒爆發,伊朗核工廠離心機設備運行失控,造成上千台設備出現永久性物理損壞,核計劃被迫暫停。
而美國和以色列方面對此事諱莫如深,從未承認。
俄羅斯常駐北約代表羅戈津表示,這種病毒如不及時發現,可能給伊朗核工廠造成嚴重影響,導致有毒的放射性物質泄漏,其危害將不亞於1986年發生的切爾諾貝利核電站事故!
有人說,「維護和平的最好方法就是根據自己的條件來定義戰爭」,誠哉斯言!
從某種意義上說,能夠掌控戰爭結果,才敢於宣布戰爭;能夠掌控戰場邊界,才敢於走進戰場;能夠掌控對手命門,才敢於確定對手。
正是由於網路攻擊的極度危險和難以控制,目前還沒有哪個國家敢在網路空間公開宣戰,因為,誰也承受不起網路攻擊擴大化可能帶來的嚴重後果。正因如此,近年來,世界各主要國家都不遺餘力地加強互聯網安全管理。
與美國等網路強國相比,中國的網路安全更是岌岌可危。
有人形容中國互聯網是一座「沙灘上的城堡」——儘管擁有全世界最多數量的互聯網公司和網民,但這座華麗的城堡卻隨時都有坍塌的危險。
想想吧,全球13台根邏輯域名伺服器中的9台都在美國,其中還有2台分別是由美國國防部國防信息系統局、陸軍研究所負責管理,您就知道,想從互聯網上抹去中國是多麼容易了。
對於現有的黑客技術來說,發起針對.cn域名的網路攻擊更是易如反掌,不僅能夠隨時發動,而且可以做到無法追蹤溯源。假如那一天真的來臨,我們有能力宣戰嗎?又將對誰宣戰呢?
網路信息安全不容忽視,建設網路強國任重道遠!
來源:滄海觀瀾
※「加勒比海盜」被綁架了!原來船長干不過黑客……
※義大利美女記者直播為難民送溫暖,險遭性侵!
※朝鮮近期連射導彈,聯合國秘書長及安理會發聲明譴責!
※張維為:「一帶一路」是大勢,不參與就會落伍
※亞投行年會召開在即 韓政府委任池昌旭為年會宣傳大使
TAG:環球網 |
※抗戰後中日還有一戰,僅7小時就殲滅5千敵人,很多人都不知道
※百年前美國人預言中俄都不是敵人,如今成真,只有此國最可怕!
※時間不是你的敵人,永恆才是——《人魚之森》
※太聰明!他讓敵人的大破獲變成了零,40年後敵人還不知他是誰
※美國最大敵人到底是誰?美國人說出了真相,不是中、俄,而是它?
※世界上最可怕的不是敵人,而是「好人」
※青椒與它是天生的「敵人」,很多人渾然不知,現在知道還不晚!
※最好的婆媳關係,不是做母女,不是當敵人,而是……
※誰是敵人,誰是朋友?對越還擊戰,只有這2國支持我方
※女人最大的敵人,不是渣男,不是小三,而是……
※如果戰爭爆發,誰會拼了老命幫助中國打敵人?不是巴鐵,是此國
※時間不是美麗的敵人,你好,周迅
※二戰最不爭氣的國家,遇到敵人不戰自降,不說你可能不知道
※洋蔥與它們是天生的「敵人」,最好別一起吃,現在知道還不晚!
※1950年的朝鮮戰爭有多慘烈?最大的敵人不是美軍,反而是它!
※土豆和它們是天生敵人,不能一起食用,現在知道為時不晚!
※杜月笙談處世:最高明的,不是打敗別人,而是沒有敵人
※枸杞和它是天生的敵人,不能一起食用,現在知道還不晚!
※抗戰中唯一沒有漢奸的省份,是不是你的家鄉?連當時的敵人日軍也對他們十分敬佩
※三國時期,此人殺人如麻,令敵人聞風喪膽,影響千年!