席卷全球的“想哭”(WannaCry)勒索病毒攻击事件仍在持续发酵。现在,它被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台。该事件是全球网络安全形势的缩影,通过该事件能看出全球网络安全面临的哪些隐忧?
比特币加剧网络勒索
此次勒索事件中,黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。早期勒索病毒多通过银行账户汇款,警方可以根据金钱流向追查,如今比特币盛行,网络地下交易无法追查,成为新形态勒索手法,让全球勒索犯罪变得更加低成本和低风险。上海区块链初创企业BitSe CEO钱德君认为,比特币的“去中心化”货币系统就意味着“反侦查”,对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;而“去中心化”也意味着,通过网络技术支持,比特币的制造和发行均不再以对中央发行机构的信任为基础,转账和其他交易等操作甚至均可以匿名完成。
网络病毒传播现全球化趋势
勒索病毒是全球化的网络安全缩影。随着各国经贸文化往来的快速发展,人流、物流、信息流都已经步入全球化,互联网将全世界连接起来,而网络病毒的传播,亦随之体现出全球化的特征。军事博士谢永亮称,这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。公开资料可知,这次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这就清晰地告诉我们,全球绝大多数联网电脑尚处于裸奔之中。
非政府实体网络威胁加剧
伴随着国家安全范畴外溢到非传统安全层面,越来越多的非政府实体正在成为国家安全的潜在威胁。这些非政府实体的构成相当广泛,包括恐怖组织、黑客组织、极端组织等,由于它们的无政府特征,不受到任何规则制度的限制,无须对自己的行为负责,所以一旦这些非政府实体开发出网络武器,或者政府实体开发出的网络武器被它们窃取,后果都将不堪设想。浙江传媒学院互联网与社会研究中心主任方兴东称,这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。安全感是任何一个主权国家合法性的基础,在这场不对称的战争中,国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。
物联网攻击严重威胁国家基础设施安全
勒索病毒WannaCry席卷全球,和中招的普通PC用户相比,更“想哭”的可能是大量运用物联网设备的基础设施管理者。截至目前,很多国家基础设施中的物联网设备因感染该病毒而无法正常运行。如日本希捷集团的家电预定系统因为病毒感染而瘫痪;法国雷诺汽车的多家工厂被迫暂停运作;英国一些医院也因此取消了不少工作;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而无法工作。研究人员表示,黑客可能在故意重点针对此类机构,它们的系统更新复杂,且数据如果不能快速恢复将面临巨大损失,因此较为容易敲诈。随着下一步物联网的发展,万物互联将成为现实,物理世界和虚拟世界被打通,对虚拟世界的攻击都可作用到物理世界,对物联网的攻击就会变成实体化攻击,如交通、核电站等国家基础设施,将引发严重后果,甚至威胁到国家安全。
网络成为国家角力新战场
这次病毒是借助一个叫“永恒之蓝”的 Windows 系统漏洞进行的攻击,而该漏洞原本是一个叫“影子经纪人”的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。5月16日晚,黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:浏览器、路由器、手机的攻击武器;针对 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵数据;针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。这其实只是 “冰山一角”,黑客组织贩卖网络军火将日趋严重,对全球任一国家的威胁都将是巨大的。对于情报部门来说,设法关闭敌国的电网或医院系统,或者侵入一座大城市的交通灯以造成混乱,都是极具诱惑的作战策略,公开贩卖网络武器或将引发全球近在咫尺的网络战争。
本文转自d1net(转载)
