勒索病毒,“网络军火”民用化全球第一例

  1. 云栖社区>
  2. 博客>
  3. 正文

勒索病毒,“网络军火”民用化全球第一例

知与谁同 2017-07-03 14:55:00 浏览1441
展开阅读全文

5月12日,一次迄今为止最大规模的勒索病毒(Wannacry)网络攻击席卷全球,并在短短3天之内影响遍及近百个国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也不幸中招。

该病毒阻止用户访问计算机或文件,用户需要支付高额赎金才能解密恢复文件,全球至少有10万台机器被感染。勒索者来源不明,攻击具备兼容性、支持多国语言,影响众多行业。ATM机、火车站、自助终端、邮政网络、医疗系统、政府办事终端、视频监控等都可能遭受其攻击,公共信息和私人信息都面临被加密勒索或外泄的风险。

研究人员发现,该病毒正是利用美国国家安全局(NSA)黑客武器库泄露的黑客工具“永恒之蓝”(Eternal Blue)开发的,这些“武器库”中还存放有多少“网络军火”,对各国信息安全乃至国家安全会造成什么样的威胁?这些问题再一次引起了全世界的关注。

随着信息技术的不断创新、信息网络的广泛普及,信息化已经深刻影响到各国政治、经济、科技、军事和文化等各个方面,并使得国家安全斗争形势发生了重大变化。

2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务。国家总体安全观视域下的信息安全,是指国家范围内的信息数据、信息基础设施、信息软件系统、网络、信息人才、公共信息秩序和国家信息等不受来自国内外各种形式威胁的状态,是国家安全的有机组成部分。可以说,没有信息安全,国家安全就无从谈起。

经济是政治和社会稳定的保证,是国家安全的基础。一个国家的经济危机很可能会蔓延到政治、军事领域,从而极大影响国家安全。

美国战略和国际问题研究中心(CSIS)2014年6月9日发布报告称,当前网络犯罪每年给全球带来高达4450亿美元的经济损失。2016年年初,黑客入侵孟加拉国银行系统,最终导致1.01亿美元被盗,这是目前为止史上规模最大也最诡异的银行劫案。

随着我国经济发展进入新常态,信息经济在我国国内生产总值中的占比不断攀升,“互联网+”行动计划带动全社会兴起了创新创业热潮,党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署,云计算、大数据、移动互联网的发展应用,促进了信息网络的深度关联、融合发展,形成了全新的网络空间,信息安全对我国经济安全的影响也越来越重要。

信息技术的发展和进步改变了未来的战争形态和作战样式,军事领域的各种信息攻防手段快速发展,从军事理论到作战样式,从武器装备到编制体制都在发生深刻变革,虚拟空间正在成为攸关国家安全的新战场。可以说,现代信息化战争中,与其说是武器的较量,不如说是信息实力的较量,信息安全已经成为各国国防安全的重要保证。

近年来,有实力的大国纷纷成立网络战司令部、组建或扩充网络战部队,构建网络战相关法律支撑体系,研制甚至实际运用网络战武器,增强网络空间作战能力,积极应对网络空间可能出现的各种安全事件。

2008年俄格网络大战,最后以俄罗斯黑客的压倒性优势告终。从军事角度看,格鲁吉亚遭遇的网络战,作为全球第一场与传统军事行动同步的网络攻击,不仅起到了一种心理上的恐吓和威慑作用,还为加速战争进程和打赢舆论战产生了推动作用。

2010年伊朗核设施遭受“震网”病毒攻击,这是世界上首个专门针对工业控制系统芯片的破坏性病毒,被称为首个应用于实战的网络战武器。

2011年,美国公布首份《网络空间国际战略》和《网络空间行动战略》,把一切针对美国的“网络入侵行为”分级。其中,最高等级的网络入侵将被视作“战争行为”,美国可对此攻击发起传统方式的军事回击。这被认为是人类第一份有关网络战争的宣言,发出的是一份明确的警告。

2012年以来,美国遭受金融危机削减大量国防项目,国防部依旧将重点放在加强网络战实力方面。2016年美国国家安全局(NSA)黑客武器库被盗,今年4月14日,黑客组织“影子经纪人(Shadow Brokers)”公布了第四批相关网络攻击工具及文档,其中就包括美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”(Eternal Blue)。这次全球大范围内集中爆发的勒索软件Wannacry就是不法分子利用““永恒之蓝”开发的蠕虫病毒,这是NSA“网络军火”民用化的全球第一例。

从世界范围看,那些控制软硬件技术的信息技术强国处在十分有利的垄断地位,发展中国家从技术上对信息技术强国是非常依赖的。信息技术强国既可以通过立法、专利等对发展中国家进行限制,更可以在为其提供的技术产品中做手脚,以达到间接控制甚至破坏其国家安全的目的。

对发展中国家而言,对信息技术领域强国的过分依赖几乎等于被对手扼住了咽喉,国防安全受到直接威胁。例如,伊拉克战争中,美国在伊拉克绕道约旦进口的打印机中嵌入后门程序,在战时通过远程激发病毒直接导致伊拉克军队的防空系统瘫痪。

从2011年起奥巴马政府引导了秘密计划“影子网络”,为“茉莉花革命”中部分关闭互联网的国家中的激进分子提供独立开设的网络与国外联系。2013年曝光的“棱镜”事件中,斯诺登揭露的是美国长期利用网络优势对全球主要国家实施攻击、窃密的现实,为各国敲响了信息安全的警钟。

我国芯片业发展缓慢,90%以上需要进口的现实也蕴藏着极大的国防安全风险。随着物联网、云计算、大数据和人工智能等新一代信息技术在军事领域的广泛应用,各国在维护国防安全方面将会面临更加严峻的挑战。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注