勒索病毒暴露了网络安全的脆弱性

  1. 云栖社区>
  2. 博客>
  3. 正文

勒索病毒暴露了网络安全的脆弱性

知与谁同 2017-07-03 10:34:00 浏览1359
展开阅读全文

日前,一款叫做WannaCry的病毒在全球范围内快速爆发,被这款病毒攻击的计算机的几乎所有文件都将被加密锁定。

全球150多个国家的网络被攻击。中英两国受害最为严重,英国的NHS服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷。在中国,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击,众多高校成了重灾区。

病毒入侵互联网系统并不稀奇,但这次大规模攻击的却是一种勒索病毒。这种病毒在锁定用户电脑之后,会向用户索要价值300到600美元的比特币作为赎金,用户支付完赎金,计算机才能恢复。黑客如此大规模向全球计算机用户直接勒索,可以说史无前例。这是向全世界发出的恐吓和威胁,是赤裸裸的全球网络敲诈。

此时,难免想起,学者芒福德在他1935年出版的全球技术史名著《技术与文明》里对人类的警告,他说,无论技术如何发展,它都是人类文化中的一个元素,它所起作用的好坏取决于社会集团对其利用的好坏,机器本身不提出任何要求,也不保证做什么。

芒福德是对工业时代世界科技技术史的发展透彻解析之后得出的结论。他虽然赞颂技术对文明的改变,但他仍然在书中时时流露出“技术悲观主义”的倾向。如果芒福德的写书时间再推迟80年,不知道他的这种倾向是否会更加严重。因为,芒福德所处的仍然是1935年前的工业时代,他描写的主要是第一次和第二次科技革命,而晚近80年里,全球发生了第三轮科技革命,其中影响最为深远的就是计算机技术和互联网革命。

今天来看,芒福德八十多年前的结论仍然管用,技术很可能会被人利用形成对人类的伤害,不同的是,今天的技术伤害已经超过了芒福德所处的年代。因为,当前人类的大部分活动几乎都已经互联网化,人类的生产生活活动也高度数据化、信息化,如果说机器时代,机器对人类的侵害仍然是区域性的,今天,一旦网络安全出问题,就像这次的勒索病毒一样,就是全球性的损失。

回到这个病毒本身。这个病毒是蠕虫式的传播,利用的是Windows操作系统存在的安全漏洞,被病毒攻击、文件被锁定的那些电脑基本都是没有打过补丁的,而这个病毒是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,这个加密算法以目前的科技水平基本上没法破解,无需任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。

从中可以读出两点重要信息,第一,这次黑客利用的工具是从美国国家安全局(NSA)偷出来加以利用的。第二,微软操作系统是全球应用最为广泛的系统,但对NSA来说,永远有一些只有NSA知道或只有微软和NSA知道的漏洞或后门。

有这样的漏洞和后门存在,是否意味着操作系统本身的安全系统对一些高级黑客来说几乎形同虚设?此外,如此多的大规模杀伤性网络武器掌握在NSA手里,是很可怕的一件事情。怎么让NSA不作恶,以及如何去监管,如何保证不出这样的被盗的问题?

互联网时代相比工业时代最大的问题就是,工业时代,机器的影响只是区域性的,对国家主权不会形成影响,但互联网时代,全球的操作系统都在巨头手里,而几乎所有人的信息、账号、隐私都由那些科技巨头保管。我们需要追问的是,这些巨头主导的安全变革和互联网组织结构能够保障无数用户的安全隐私吗?能够保障主权国家的经济社会安全吗?

正因此,网络安全问题已经是毫无疑问的国际政治问题。一方面,国内在互联网操作系统方面的政策顶层设计层面一定要有长远战略规划,尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进;另一方面,国家需要在国际政治层面加强与互联网主要国家的安全合作,从国际政治的高度来看待网络安全问题,避免在特殊极端情况下受制于人。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注