信息來源:中國信息產業(yè)網
5月12日��,全球99個國家和地區(qū)發(fā)生超7.5萬起電腦病毒攻擊事件����,罪魁禍首是名為“想哭”(WannaCry)的勒索軟件�����。該病毒屬于蠕蟲式勒索軟件����,通過利用編號為MS17-010的Windows漏洞“永恒之藍”主動傳播感染受害者。電腦被感染后文件會被加密鎖定��,支付黑客所要比特幣贖金后才能解密恢復���。此外�����,WannaCry還被指出現(xiàn)了一個新變種����,每小時能夠感染3600臺電腦,約每秒一臺���。
綜合國內外知名網絡安全機構發(fā)布的信息顯示��,這次全球性的網絡攻擊堪稱是“史上最大規(guī)?�!?����,截至5月17日,全球150多個國家和地區(qū)“中招”�����、超過30萬臺電腦被勒索����,勒索贖金已達7.2萬美元��。據(jù)統(tǒng)計�����,涉及中國�����、俄羅斯���、日本、英國�����、西班牙�����、烏克蘭等多國“中招”���,其中英國醫(yī)療系統(tǒng)陷入癱瘓����、大量病人無法就醫(yī);中國“中石油”受波及����,2萬個加油站斷網;日本也有2000臺電腦遭黑客攻擊��。另據(jù)國家互聯(lián)網應急中心監(jiān)測��,截至5月14日10時30分��,我國已有242.3萬個IP地址遭受“永恒之藍”漏洞攻擊���;被勒索軟件感染的IP地址近3.5萬個����,另有5471個IP連接Wannacry蠕蟲病毒的內置域名及IP�����,表明可能已經感染該病毒��。對此���,國際網絡專家警告�����,新一波更大規(guī)模的網絡攻擊行動正在來襲����,目標或是利用受感染的數(shù)以千萬計電腦來獲取虛擬貨幣門羅幣���。
網絡“戰(zhàn)場”硝煙彌漫
雖然全球各級政府迅速啟動了應急處置��,但仍有大量用戶���,特別是高校、機構等遭受攻擊���,其背后反映的深層次問題引發(fā)輿論討論��。
——勒索病毒已成為一種成熟的商業(yè)模式����,未來黑客或發(fā)動技術手段更復雜���、影響范圍更大的攻擊
360安全技術負責人鄭文彬表示����,勒索病毒并非是一種病毒,而是一種商業(yè)模式����,只要網絡環(huán)境中有財產可被獲取,就會出現(xiàn)無盡的變種�����。安天公司安全研究與應急處理中心主任李柏松說���,一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)�����,將更多技術手段與勒索軟件相結合���。勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網絡分發(fā)病毒����,還可能針對物聯(lián)網設備的漏洞制造和傳播病毒軟件,這些問題都會出現(xiàn)���。不僅如此����,泄露了WannaCry病毒所使用漏洞的黑客組織還警告稱���,將發(fā)布更多的惡意代碼����。普華永道會計師事務所表示����,勒索病毒發(fā)動新一輪攻擊的可能性比較現(xiàn)實,因為該病毒已經更新���,且有效地感染了網站����。
——勒索病毒背后是一個非常值得警惕的全球性網絡安全問題
早在2012年就有媒體爆出����,美國聯(lián)邦調查局(FBI)要求社交網絡Facebook為其留后門��。2014年再次爆出����,對于一些大公司的網站和內部網絡�����,美國國家安全局則通過后門和植入病毒的方式實施竊密��。輿論指責稱����,整個事件,美國國家安全局(NSA)脫不了干系�����,成為事實上的“幫兇”����。
網絡攻擊所用的黑客工具“永恒之藍”,就是來源于早期NSA泄露的網絡武器庫����?���?梢院敛豢鋸埖卣f���,本次事件是美國網絡空間戰(zhàn)略釀造的重大后果之一。此次勒索病毒再次證明���,NAS等機構擁有攻破全球互聯(lián)系統(tǒng)的“軟件”����,培植了更多的類似“木馬”����,來應對各類追蹤和破解信息?���!坝篮阒{”僅僅是其中一個漏洞攻擊,但就能造成如此之大的破壞力����。NAS機構“培植”這些木馬到底目的是什么?其對全球網絡到底有沒有實施全面的監(jiān)控��,用戶隱私如何保護?這些木馬如何防止被盜等����,都是最令人不安的,也是首先值得反思的���。隨著人類日常生活越來越依賴于網絡�����,已經失控的美國安全局和中情局網絡武器庫����,淪為不法分子事實上的“網絡軍火供應商”���,成為全球性公害之源���,如果不及時采取行動,必將進一步加劇全球網絡空間失序和失控的趨勢��。
——網絡空間成為國家間“角力”新戰(zhàn)場
英國媒體暗示�����,在最近的大規(guī)模網絡攻擊中存在俄羅斯痕跡,因為在美國攻擊敘利亞后不久���,黑客組織Shadow Brokers開始傳播計算機病毒�����,不少專家認為,似乎證實了網絡騙子與俄的聯(lián)系�����。另據(jù)報道�����,自5月12日開始�����,全球許多計算機被病毒感染��,安全專家表示��,從過往歷史來看,朝鮮的一些黑客活動看起來似乎與現(xiàn)金短缺或者個人報復有關�����,朝鮮與一些大規(guī)模攻擊有著千絲萬縷的聯(lián)系���。
此外����,賽門鐵克和卡巴斯基5月15日表示���,較早版本WannaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里����。多家公司的研究員已確認�����,Lazarus Group是由朝鮮運營的黑客組織����。美國和歐洲信息安全官員表示,目前判斷誰發(fā)動了此次攻擊還為時過早���。不過��,朝鮮作為可疑的始作俑者不能被排除在外����。
各國聯(lián)手成為不二之選
勒索病毒事件發(fā)生后,俄羅斯已啟動名為“屏蔽-電子戰(zhàn)”的新型信息安全系統(tǒng)��,該系統(tǒng)遵循新版《俄聯(lián)邦信息安全學說》研發(fā)的俄軍方信息安全保障系統(tǒng)�����。此外�����,俄羅斯總統(tǒng)普京還簽署了“俄羅斯信息社會發(fā)展新戰(zhàn)略”��,排除了任何匿名性���,明確了使用反黑客資源保護基礎設施的必要性,同時要求在聯(lián)邦電子通信中使用加密技術���。
美國方面�����,白宮近日發(fā)布了兩項關于政府使用信息技術的行政命令����,要求審查聯(lián)邦信息技術和網絡安全資源;美國國會還擬立法禁止儲備網絡武器��,要求對所有軟硬件漏洞進行適當審查����,避免類似國家安全局NSA黑客工具和網絡武器大規(guī)模泄露事件的發(fā)生;同時美國國會還提出了《保護反黑客能力法》����,要求改善聯(lián)邦的網絡安全和透明度。
歐洲方面��,荷蘭安全和司法部5月15日依據(jù)本國的《計算機犯罪法》��,頒布了“黑客權利法案”提案��,旨在通過在線工具擴大政府的偵查力度���。
盡管如此�����,此次全球性的勒索病毒攻擊事件��,已經遠遠超出了任一國家的范圍和控制���,隨著全球化進程的不斷推進����,各國聯(lián)手必將成為應對網絡空間“戰(zhàn)爭”的不二之選���。
