信息來(lái)源：安全牛

       網(wǎng)絡(luò)攻擊四處點(diǎn)火，網(wǎng)絡(luò)騷亂越來(lái)越大，IT巨頭微軟和獨(dú)立安全專家呼吁組建新的全球性非政府組織(NGO)，專職揭露網(wǎng)絡(luò)攻擊背后黑客的身份。

        美國(guó)智庫(kù)蘭德公司最近的一份報(bào)告將此NGO命名為“全球網(wǎng)絡(luò)溯源聯(lián)盟”，其職責(zé)是調(diào)查重大網(wǎng)絡(luò)攻擊，在可能的情況下公布攻擊者身份，無(wú)論攻擊者是罪犯、全球黑客網(wǎng)絡(luò)或國(guó)家。

        上周在塔林舉行的北約Cycon網(wǎng)絡(luò)安全大會(huì)上，微軟全球安全戰(zhàn)略總監(jiān)保羅·尼古拉斯稱：“可信的網(wǎng)絡(luò)歸因國(guó)際組織，是我們目前欠缺的東西?！?

隨著國(guó)有和私營(yíng)公司產(chǎn)業(yè)分散全球各地，當(dāng)復(fù)雜的國(guó)際性攻擊行為發(fā)生時(shí)，真的很難歸因。

主要玩家都相互觀察，好像各自都知道始作俑者是誰(shuí)，但沒人愿意當(dāng)出頭鳥去下這個(gè)斷言。

        2016年6月的一份報(bào)告中，微軟就已經(jīng)提出了反黑NGO的想法，敦促建立網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)。

微軟委托蘭德公司研究拿出的報(bào)告，題為《無(wú)國(guó)界歸因——通往網(wǎng)絡(luò)空間國(guó)際問(wèn)責(zé)》(http://www.rand.org/pubs/research_reports/RR2081.html)，分析了一系列重大網(wǎng)絡(luò)攻擊事件。

        烏克蘭電網(wǎng)受襲、震網(wǎng)病毒摧毀伊朗核設(shè)施、美國(guó)人事管理局千萬(wàn)份機(jī)密文件被盜，還有近期臭名昭著的WannaCry勒索軟件等，都被包含其中。

愚弄調(diào)查員

        報(bào)告總結(jié)道：“由于缺乏可靠的體制性機(jī)制來(lái)限制網(wǎng)絡(luò)空間中的危害，安全事件威脅國(guó)際和平和全球經(jīng)濟(jì)的風(fēng)險(xiǎn)是存在的。”

        報(bào)告建議，成立由獨(dú)立專家和計(jì)算機(jī)科學(xué)家組成的NGO，并且人員構(gòu)成中要特意排除可能受制于政策或政治因素而隱瞞其發(fā)現(xiàn)和來(lái)源的國(guó)家人員。

        蘭德公司的專家認(rèn)為，該聯(lián)盟的成立可基于國(guó)際慈善組織、聯(lián)合國(guó)之類的機(jī)構(gòu)，或者大型計(jì)算機(jī)或電信公司。

        Cycon參會(huì)專家認(rèn)為，確定黑客的身份幾乎是不可能的事。

        數(shù)字社會(huì)研究所創(chuàng)始人兼所長(zhǎng)桑德羅·蓋欽說(shuō)：“有太多方法偽裝攻擊，讓98%的數(shù)字蹤跡都指向別人?！?

罪犯特別喜歡把自己偽裝成民族國(guó)家，而民族國(guó)家則是喜歡裝成罪犯行動(dòng)。

        “很容易讓自己的攻擊看起來(lái)像是來(lái)自朝鮮?！?

        Cycon大會(huì)上的專家表示，只需要在病毒里混進(jìn)3行斯拉夫語(yǔ)代碼，調(diào)查人員就會(huì)將之錯(cuò)誤地判定為俄羅斯黑客所為。

        類似的，在中國(guó)正常上班時(shí)間發(fā)起攻擊，也會(huì)讓調(diào)查人員懷疑中國(guó)卷入其中。

        黑客還可以通過(guò)復(fù)制粘貼著名木馬病毒的代碼，來(lái)將調(diào)查視線引向這些著名病毒的原作者。