信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
5月12日�����,全球99個(gè)國(guó)家和地區(qū)發(fā)生超7.5萬(wàn)起電腦病毒攻擊事件,罪魁禍?zhǔn)资敲麨椤跋肟蕖保╓annaCry)的勒索軟件��。該病毒屬于蠕蟲式勒索軟件����,通過(guò)利用編號(hào)為MS17-010的Windows漏洞“永恒之藍(lán)”主動(dòng)傳播感染受害者。電腦被感染后文件會(huì)被加密鎖定���,支付黑客所要比特幣贖金后才能解密恢復(fù)�。此外�����,WannaCry還被指出現(xiàn)了一個(gè)新變種,每小時(shí)能夠感染3600臺(tái)電腦���,約每秒一臺(tái)���。
綜合國(guó)內(nèi)外知名網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的信息顯示,這次全球性的網(wǎng)絡(luò)攻擊堪稱是“史上最大規(guī)?!保刂?月17日���,全球150多個(gè)國(guó)家和地區(qū)“中招”���、超過(guò)30萬(wàn)臺(tái)電腦被勒索,勒索贖金已達(dá)7.2萬(wàn)美元���。據(jù)統(tǒng)計(jì)����,涉及中國(guó)�����、俄羅斯、日本�����、英國(guó)���、西班牙�、烏克蘭等多國(guó)“中招”�,其中英國(guó)醫(yī)療系統(tǒng)陷入癱瘓、大量病人無(wú)法就醫(yī)���;中國(guó)“中石油”受波及�,2萬(wàn)個(gè)加油站斷網(wǎng)��;日本也有2000臺(tái)電腦遭黑客攻擊���。另?yè)?jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè),截至5月14日10時(shí)30分����,我國(guó)已有242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊;被勒索軟件感染的IP地址近3.5萬(wàn)個(gè),另有5471個(gè)IP連接Wannacry蠕蟲病毒的內(nèi)置域名及IP�����,表明可能已經(jīng)感染該病毒���。對(duì)此�,國(guó)際網(wǎng)絡(luò)專家警告�,新一波更大規(guī)模的網(wǎng)絡(luò)攻擊行動(dòng)正在來(lái)襲,目標(biāo)或是利用受感染的數(shù)以千萬(wàn)計(jì)電腦來(lái)獲取虛擬貨幣門羅幣���。
網(wǎng)絡(luò)“戰(zhàn)場(chǎng)”硝煙彌漫
雖然全球各級(jí)政府迅速啟動(dòng)了應(yīng)急處置���,但仍有大量用戶,特別是高校����、機(jī)構(gòu)等遭受攻擊,其背后反映的深層次問(wèn)題引發(fā)輿論討論�。
——勒索病毒已成為一種成熟的商業(yè)模式,未來(lái)黑客或發(fā)動(dòng)技術(shù)手段更復(fù)雜�、影響范圍更大的攻擊
360安全技術(shù)負(fù)責(zé)人鄭文彬表示,勒索病毒并非是一種病毒�,而是一種商業(yè)模式����,只要網(wǎng)絡(luò)環(huán)境中有財(cái)產(chǎn)可被獲取�,就會(huì)出現(xiàn)無(wú)盡的變種。安天公司安全研究與應(yīng)急處理中心主任李柏松說(shuō)�,一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術(shù)手段與勒索軟件相結(jié)合�。勒索模式帶動(dòng)蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒���,還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件�,這些問(wèn)題都會(huì)出現(xiàn)����。不僅如此,泄露了WannaCry病毒所使用漏洞的黑客組織還警告稱��,將發(fā)布更多的惡意代碼�����。普華永道會(huì)計(jì)師事務(wù)所表示�����,勒索病毒發(fā)動(dòng)新一輪攻擊的可能性比較現(xiàn)實(shí)����,因?yàn)樵摬《疽呀?jīng)更新,且有效地感染了網(wǎng)站����。
——勒索病毒背后是一個(gè)非常值得警惕的全球性網(wǎng)絡(luò)安全問(wèn)題
早在2012年就有媒體爆出,美國(guó)聯(lián)邦調(diào)查局(FBI)要求社交網(wǎng)絡(luò)Facebook為其留后門�����。2014年再次爆出�����,對(duì)于一些大公司的網(wǎng)站和內(nèi)部網(wǎng)絡(luò)����,美國(guó)國(guó)家安全局則通過(guò)后門和植入病毒的方式實(shí)施竊密。輿論指責(zé)稱��,整個(gè)事件��,美國(guó)國(guó)家安全局(NSA)脫不了干系�,成為事實(shí)上的“幫兇”����。
網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”�����,就是來(lái)源于早期NSA泄露的網(wǎng)絡(luò)武器庫(kù)�����??梢院敛豢鋸埖卣f(shuō),本次事件是美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一��。此次勒索病毒再次證明�����,NAS等機(jī)構(gòu)擁有攻破全球互聯(lián)系統(tǒng)的“軟件”�����,培植了更多的類似“木馬”���,來(lái)應(yīng)對(duì)各類追蹤和破解信息����?���!坝篮阒{(lán)”僅僅是其中一個(gè)漏洞攻擊,但就能造成如此之大的破壞力��。NAS機(jī)構(gòu)“培植”這些木馬到底目的是什么�?其對(duì)全球網(wǎng)絡(luò)到底有沒(méi)有實(shí)施全面的監(jiān)控,用戶隱私如何保護(hù)�����?這些木馬如何防止被盜等��,都是最令人不安的�����,也是首先值得反思的�����。隨著人類日常生活越來(lái)越依賴于網(wǎng)絡(luò)�,已經(jīng)失控的美國(guó)安全局和中情局網(wǎng)絡(luò)武器庫(kù)����,淪為不法分子事實(shí)上的“網(wǎng)絡(luò)軍火供應(yīng)商”����,成為全球性公害之源,如果不及時(shí)采取行動(dòng)����,必將進(jìn)一步加劇全球網(wǎng)絡(luò)空間失序和失控的趨勢(shì)。
——網(wǎng)絡(luò)空間成為國(guó)家間“角力”新戰(zhàn)場(chǎng)
英國(guó)媒體暗示�����,在最近的大規(guī)模網(wǎng)絡(luò)攻擊中存在俄羅斯痕跡�����,因?yàn)樵诿绹?guó)攻擊敘利亞后不久�����,黑客組織Shadow Brokers開(kāi)始傳播計(jì)算機(jī)病毒�����,不少專家認(rèn)為,似乎證實(shí)了網(wǎng)絡(luò)騙子與俄的聯(lián)系����。另?yè)?jù)報(bào)道��,自5月12日開(kāi)始���,全球許多計(jì)算機(jī)被病毒感染���,安全專家表示,從過(guò)往歷史來(lái)看���,朝鮮的一些黑客活動(dòng)看起來(lái)似乎與現(xiàn)金短缺或者個(gè)人報(bào)復(fù)有關(guān)����,朝鮮與一些大規(guī)模攻擊有著千絲萬(wàn)縷的聯(lián)系��。
此外����,賽門鐵克和卡巴斯基5月15日表示,較早版本W(wǎng)annaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里。多家公司的研究員已確認(rèn)���,Lazarus Group是由朝鮮運(yùn)營(yíng)的黑客組織���。美國(guó)和歐洲信息安全官員表示,目前判斷誰(shuí)發(fā)動(dòng)了此次攻擊還為時(shí)過(guò)早��。不過(guò)�,朝鮮作為可疑的始作俑者不能被排除在外。
各國(guó)聯(lián)手成為不二之選
勒索病毒事件發(fā)生后��,俄羅斯已啟動(dòng)名為“屏蔽-電子戰(zhàn)”的新型信息安全系統(tǒng)�����,該系統(tǒng)遵循新版《俄聯(lián)邦信息安全學(xué)說(shuō)》研發(fā)的俄軍方信息安全保障系統(tǒng)����。此外,俄羅斯總統(tǒng)普京還簽署了“俄羅斯信息社會(huì)發(fā)展新戰(zhàn)略”�����,排除了任何匿名性����,明確了使用反黑客資源保護(hù)基礎(chǔ)設(shè)施的必要性��,同時(shí)要求在聯(lián)邦電子通信中使用加密技術(shù)���。
美國(guó)方面,白宮近日發(fā)布了兩項(xiàng)關(guān)于政府使用信息技術(shù)的行政命令��,要求審查聯(lián)邦信息技術(shù)和網(wǎng)絡(luò)安全資源��;美國(guó)國(guó)會(huì)還擬立法禁止儲(chǔ)備網(wǎng)絡(luò)武器����,要求對(duì)所有軟硬件漏洞進(jìn)行適當(dāng)審查�����,避免類似國(guó)家安全局NSA黑客工具和網(wǎng)絡(luò)武器大規(guī)模泄露事件的發(fā)生����;同時(shí)美國(guó)國(guó)會(huì)還提出了《保護(hù)反黑客能力法》,要求改善聯(lián)邦的網(wǎng)絡(luò)安全和透明度��。
歐洲方面�����,荷蘭安全和司法部5月15日依據(jù)本國(guó)的《計(jì)算機(jī)犯罪法》,頒布了“黑客權(quán)利法案”提案���,旨在通過(guò)在線工具擴(kuò)大政府的偵查力度����。
盡管如此����,此次全球性的勒索病毒攻擊事件,已經(jīng)遠(yuǎn)遠(yuǎn)超出了任一國(guó)家的范圍和控制���,隨著全球化進(jìn)程的不斷推進(jìn)�����,各國(guó)聯(lián)手必將成為應(yīng)對(duì)網(wǎng)絡(luò)空間“戰(zhàn)爭(zhēng)”的不二之選�。
