本篇文章3951字,读完约10分钟
黑客组织“影子经纪人”(Shadow Broker)最近再次警告称,它将在6月份披露更多从国家安全局窃取的黑客工具,目标是windows 10、路由器、浏览器甚至手机。这意味着世界接下来可能会面临新的网络安全威胁。
最近在世界范围内肆虐的勒索软件崇拜据说源于该组织泄露的黑客工具。上一波网络攻击发生时,全球150个国家的30万台计算机遭到攻击,其中攻击还对中国的许多行业网络产生了巨大影响,包括教育、石油、交通、公安等。
复旦大学网络空治理研究中心主任沈懿给出了一个警告评估,称“想哭”的软件是一个准网络战攻击。“如果这发生在战时,敌人会对后勤系统和基础设施发动更大规模、更专业的网络攻击,后果不堪设想。”他告诉了报社。
“一方面,中国的招聘表明中国互联网的普及程度正在迅速提高,但另一方面,这也表明从终端用户到政府部门对网络安全的重视程度仍然不够。促进网络安全的发展需要科学合理的指导。原则和方法。”中国国际战略研究学会学术部主任余霜说。
国家网络战能力的实际测试
就在黑客组织“影子经纪人”(Shadow Broker)再次发出警告之际,据《联合早报》18日报道,国际网络专家警告称,一款名为adylkuzz的恶意软件可能会以更隐秘的方式发起攻击,用户甚至无法立即发现电脑被感染。
报道援引网络安全机构proofpoint的研究员高迪的话说,他们发现了新一波的网络攻击。“黑客使用美国国家安全局最近披露的黑客工具。尽管微软已经修复了这个漏洞,(黑客)更加隐秘。(发起攻击)的方式有不同的目的。”他说,不同之处在于adylkuzz软件不会对受感染计算机的文件进行加密,然后要求用户支付赎金。相反,它使用被感染的计算机“挖掘”虚拟门罗硬币,并将钱转移到他们自己的账户。
证据还显示,受感染的计算机将无法访问Windows系统的共享资源,并且计算机和服务器的速度也会降低。一些用户可能无法立即发现计算机被感染。
如果上述警告成真,这将是对全球网络安全的又一次新考验。然而,在12日赎金席卷全球150个国家后不到一周,对于这一网络攻击的性质仍有不同的看法。
根据中国工业和信息化部国家互联网应急中心发布的数据,在5月13日9:30至5月14日10:30的监测期内,发现全球约有242.3万个ip地址受到利用中小企业漏洞的ransomware“Wait Crow”蠕虫的攻击,被ransomware感染的ip地址近3.5万个,其中中国约有1.8万个。
“从武器级网络攻击能力的扩散和对国家维护网络安全能力的考验来看,这是一次准网络战争级的攻击,是对所有国家网络战能力的实际考验,因为它直接挑战了国家。网络攻击的防御和响应能力。”复旦大学Network/きだよ治理研究中心主任沈懿告诉记者。
与大多数学者和研究人员对黑客犯罪的定性不同,沈懿认为“讹诈”病毒引发的网络危机是国家框架下的网络安全事件,也对中国的应对提出了直接挑战。
“这一事件发生后,许多公共服务组织和加油站立即被招募。如果发生在战时,敌人会对后勤系统和基础设施发动更大规模、更专业的网络攻击,后果不堪设想。”沈懿进一步说道。
美国著名智库兰德公司(Rand Corporation)早在2015年9月发表的题为《美中军事记分卡:力量、地理和力量平衡的变化》的报告中就明确指出,如果美军对中国发动网络攻击,首选目标可能是军民共享的关键基础设施(如交通、导航、医疗、电力等相关领域的基础设施,平时用于民用,战时为军队提供安全保障)。
实验室的主要创建者和技术总设计师肖告诉媒体,这起事件的严重后果源于国家安全局(nsa)的网络武器被盗,这些武器用于攻击时具有很强的穿透力。在非战争条件下,网络武器通常在情报行动中被高度定向和谨慎地使用。
“但一旦网络武器被第三方丢失并大规模使用,将会造成大规模的安全灾难。”萧对说道。
中国国际战略研究所学术部主任余霜认为,过去我国一些重点基础设施和部门一直希望内外网分离,但这种想法似乎不再符合网络攻防技术的发展趋势。“从早前伊朗核设施遭受‘深圳’病毒袭击的事件中也可以看出,物理隔离不再是万灵药。”他说。
但肖也强调,值得一提的是,在网络安全主管部门、行业组织和各安全企业的共同努力下,病毒在行业内部网的传播得到了迅速遏制,并于周一通过了“开机测试”。
网络领域应得到加强,并与人进行整合
值得注意的是,5月12日“勒索”病毒爆发后,安田、360等多家中国网络安全企业迅速做出反应,详细分析了病毒特征和感染方式,并为网民提供了一些解决方案。
然而,尽管中国互联网企业近年来发展迅速,如市值排名世界前十的腾讯和阿里巴巴,但在网络安全技术领域,中国企业的排名仍低于世界。业内广泛认可的网络安全公司发布的全球安全企业创新500强名单显示,今年第一季度,只有5家中国大陆企业进入该名单,而且都在100强之外。其中,奇虎360排名第126位,其他包括汉莎和安田。相比之下,美国有数百家公司进入榜单,排名很高。
据《北京晚报》16日报道,360企业安全集团总裁吴云坤15日在媒体吹风会上表示,没有这个软件,大家还是会觉得网络安全问题远离自己。根据许多咨询机构的数据,中国政府和企业的安全投资仅占it总投资的2%,而发达国家则占9%。因此,必须解决投入、意识和制造商的问题。
“目前,我国一些网络安全企业的生存状况并不十分乐观。从市场角度来看,一些企业生存土壤有限,需要快速盈利的能力。然而,许多网络安全公司所做的是一个长期问题,他们不能获得短期和快速的好处。在这种情况下,国家应该积极塑造网络安全企业的生态。”余霜说。
肖认为,当前中国网络安全行业最需要的是需求侧改革,即如何将我们的网络安全需求导向转变为有效应对威胁。从网络安全的属性来看,真正的高级威胁和深层威胁的特征之一是具有很强的方向性和隐蔽性,这是一种客户不易察觉的威胁。如果我们全社会的认知和安全建设取向是基于“网看不见”的标准,也就是说,无形的威胁不是威胁,只有具有社会影响的威胁才会受到重视,这将是极其危险的。“因为对手窃取了我们的相关技术成果和情报,所以不会公开说。”
余霜还认为,应该在国家一级进行规划和提供支持。“以美国为例,它有一家专门的风险投资公司‘In-Q-Tel’(IQT),代表国家为初创的网络安全公司注入资金和提供支持,如现在世界闻名的火眼和谷歌地球的前身锁眼。它的发展离不开国家的支持。”
此前,余霜曾在《世界知识》中写道,网络安全游戏的根本在于技术,技术的发展和推广来自互联网行业。支持美国在互联网技术上绝对优势的既不是美国国防部,也不是白宫,而是像“八大金刚”(思科、ibm、谷歌、高通、英特尔、苹果、甲骨文、微软)、赛门铁克和火眼这样的互联网技术公司。
“中国网络安全公司要想取得突破,就必须支持敢于在危机发生时挺身而出、顶住威胁压力的企事业单位,获得良好的生存环境。”沈懿说:“美国网络技术的真正优势在于它的整体生态,因此需要支持的公司和机构可以得到支持。”
此外,余霜还认为“网络安全具有很强的特殊性,而传统武器的高科技人才一般都在系统之内;然而,在网络方面,相当一部分掌握先进网络攻防技术甚至系统漏洞的人才都来自人民。这反映出中国网络领域的政府和人民两种力量需要携手合作,实现一体化发展。”
在空网络之间建立不扩散机制的机会
然而,要维护国家网络安全,不仅要建立良好的中国网络安全产业整体生态,还要进行有效的国际合作。有趣的是,在“勒索”病毒肆虐全球后,尽管许多专业组织和分析师将工具的来源指向了美国国家安全局,但美国断然否认了这一点。
美国国家安全顾问汤姆·波塞特15日表示,赎金代码不是由美国国家安全局的工具开发的。然而,他回避了“勒索”病毒和之前由国家安全局开发的网络间谍工具之间的关系。到16日,有消息称“勒索”病毒可能与朝鲜有关。
“与美国政府此前在网络安全问题上高调的态度相比,美国政府可以说是非常低调的。”沈懿说,“这表明美国政府有罪。”
事实上,对美国政府的指控还包括美国的互联网公司。微软总裁兼首席律师史密斯(Smith)14日承认,微软对“勒索”病毒攻击负有最大责任,但同时指责美国政府的错误,称政府应该在发现系统漏洞后通知微软,而不是存储、出售或使用它们。
然而,美国外交政策网站15日发表文章称,微软的要求无疑是让国家安全局单方面解除所有武器,这是国家安全局绝对不可能做到的,“就像即使战斧巡航导弹落入敌人手中,美国也不会放弃使用战斧一样。”国家安全局不会因为丢失一件网络武器而放弃。”
“当然,美国政府应该在这次病毒事件中受到指责,但有效的指责不应该来自康德唯心主义的出发点。”沈懿强调,“研发网络武器是一个普遍的事实,道德主义的口号无助于解决网络军控的实际问题。美国政府在空网络武器扩散后的不当反应是外部世界应该抓住的痛点。”
沈懿认为,在原有的网络间谍武器丢失后,美国政府不仅要将漏洞告知微软,还要履行告知各国政府、机构和个人用户的义务,防止网络武器扩散给世界造成不可估量的损失。然而,美国政府的失职使其成为各方批评的焦点。
“这是促进空.全球网络之间不扩散机制的好机会”沈懿说,“这不仅是中国展示其作为网络安全大国地位的好机会,也反映了中国从2015年起在空倡导的网络之间建立命运共同体的必要性、合法性和紧迫性。”
然而,“网络空不同于物理空,与物理空紧密相连,因此地缘政治、大国博弈等physical/ぎ余霜认为,”目前,围绕全球网络治理体系的讨论在中国、美国、欧洲等国家和发展中国家还没有发展到如何治理的问题,而是陷入了谁将治理的问题。但是这个问题没有解决,其余的问题很难向下延伸。"
来源:零点娱乐时刊
标题:黑客称还将瞄准手机,准网络战级攻击来了吗
地址:http://www.02b8.com/yjdyw/18182.html