席捲全球的“想哭”(WannaCry)勒索病毒攻擊事件仍在持續發酵。現在,它被指出現了一個新變種,每小時能夠感染3600臺電腦,約每秒一臺。該事件是全球網絡安全形勢的縮影,通過該事件能看出全球網絡安全面臨的哪些隱憂?
比特幣加劇網絡勒索
此次勒索事件中,黑客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢。早期勒索病毒多通過銀行賬戶匯款,警方可以根據金錢流向追查,如今比特幣盛行,網絡地下交易無法追查,成為新形態勒索手法,讓全球勒索犯罪變得更加低成本和低風險。上海區塊鏈初創企業BitSe CEO錢德君認為,比特幣的“去中心化”貨幣系統就意味著“反偵查”,對於執法機構而言,如果不具備相應技術能力儲備,無法展開調查;而“去中心化”也意味著,通過網絡技術支持,比特幣的製造和發行均不再以對中央發行機構的信任為基礎,轉賬和其他交易等操作甚至均可以匿名完成。
網絡病毒傳播現全球化趨勢
勒索病毒是全球化的網絡安全縮影。隨著各國經貿文化往來的快速發展,人流、物流、信息流都已經步入全球化,互聯網將全世界連接起來,而網絡病毒的傳播,亦隨之體現出全球化的特徵。軍事博士謝永亮稱,這次病毒襲擊事件給網絡安全敲響了警鐘。世界上沒有絕對安全的系統,更沒有絕對安全的網絡。在開放的網絡環境下,系統的安全性永遠屬於未知,黑客只要有足夠的決心對你發動攻擊,基本沒有幸免的可能。公開資料可知,這次基於永恆之藍爆發的網絡病毒,只是美國國家安全局旗下“方程式黑客組織”掌握的十款重要網絡武器的一種。NSA旗下的“方程式黑客組織”使用的網絡武器有十款工具最容易影響Windows個人用戶,包括永恆之藍、永恆王者、翡翠纖維、古怪地鼠和尊重審查等。這其中的網絡武器,包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。這就清晰地告訴我們,全球絕大多數聯網電腦尚處於裸奔之中。
非政府實體網絡威脅加劇
伴隨著國家安全範疇外溢到非傳統安全層面,越來越多的非政府實體正在成為國家安全的潛在威脅。這些非政府實體的構成相當廣泛,包括恐怖組織、黑客組織、極端組織等,由於它們的無政府特徵,不受到任何規則制度的限制,無須對自己的行為負責,所以一旦這些非政府實體開發出網絡武器,或者政府實體開發出的網絡武器被它們竊取,後果都將不堪設想。浙江傳媒學院互聯網與社會研究中心主任方興東稱,這場全球性的“網絡核危機”生動地詮釋了全球網絡空間的新態勢,重新定義了全球網絡犯罪的生態鏈。安全感是任何一個主權國家合法性的基礎,在這場不對稱的戰爭中,國家行為體越發顯得勢單力薄。在與無所不在的非國家行為體的博弈與對抗中,唯有各國展開前所未有的合作,才有可能使局面出現轉機。
物聯網攻擊嚴重威脅國家基礎設施安全
勒索病毒WannaCry席捲全球,和中招的普通PC用戶相比,更“想哭”的可能是大量運用物聯網設備的基礎設施管理者。截至目前,很多國家基礎設施中的物聯網設備因感染該病毒而無法正常運行。如日本希捷集團的家電預定系統因為病毒感染而癱瘓;法國雷諾汽車的多家工廠被迫暫停運作;英國一些醫院也因此取消了不少工作;德國鐵路系統顯示到達和出發信息的電子牌,以及部分售票機,也因病毒襲擊而無法工作。研究人員表示,黑客可能在故意重點針對此類機構,它們的系統更新複雜,且數據如果不能快速恢復將面臨巨大損失,因此較為容易敲詐。隨著下一步物聯網的發展,萬物互聯將成為現實,物理世界和虛擬世界被打通,對虛擬世界的攻擊都可作用到物理世界,對物聯網的攻擊就會變成實體化攻擊,如交通、核電站等國家基礎設施,將引發嚴重後果,甚至威脅到國家安全。
網絡成為國家角力新戰場
這次病毒是藉助一個叫“永恆之藍”的 Windows 系統漏洞進行的攻擊,而該漏洞原本是一個叫“影子經紀人”的黑客組織,從美國國家安全局(以下簡稱 NSA)的網絡武器庫裡偷出來的。如今“影子經紀人”打算把剩下的網絡軍火全都公開賣掉。5月16日晚,黑客組織“影子經紀人”在外國社交媒體 Steemit 網站上宣佈計劃從6月份開始,每月出售之前盜取的網絡武器,包括:瀏覽器、路由器、手機的攻擊武器;針對 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵數據;針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。這其實只是 “冰山一角”,黑客組織販賣網絡軍火將日趨嚴重,對全球任一國家的威脅都將是巨大的。對於情報部門來說,設法關閉敵國的電網或醫院系統,或者侵入一座大城市的交通燈以造成混亂,都是極具誘惑的作戰策略,公開販賣網絡武器或將引發全球近在咫尺的網絡戰爭。
(來源:人民郵電報)
您好,歡迎關注山西省互聯網協會公眾號。我們將以創新的思維、協作的文化、開放的平臺、有效的服務,為會員的需要服務,為行業發展服務,為政府決策服務。
