信息來源：安全牛

       網(wǎng)絡攻擊四處點火，網(wǎng)絡騷亂越來越大，IT巨頭微軟和獨立安全專家呼吁組建新的全球性非政府組織(NGO)，專職揭露網(wǎng)絡攻擊背后黑客的身份。

        美國智庫蘭德公司最近的一份報告將此NGO命名為“全球網(wǎng)絡溯源聯(lián)盟”，其職責是調(diào)查重大網(wǎng)絡攻擊，在可能的情況下公布攻擊者身份，無論攻擊者是罪犯、全球黑客網(wǎng)絡或國家。

        上周在塔林舉行的北約Cycon網(wǎng)絡安全大會上，微軟全球安全戰(zhàn)略總監(jiān)保羅·尼古拉斯稱：“可信的網(wǎng)絡歸因國際組織，是我們目前欠缺的東西?！?

隨著國有和私營公司產(chǎn)業(yè)分散全球各地，當復雜的國際性攻擊行為發(fā)生時，真的很難歸因。

主要玩家都相互觀察，好像各自都知道始作俑者是誰，但沒人愿意當出頭鳥去下這個斷言。

        2016年6月的一份報告中，微軟就已經(jīng)提出了反黑NGO的想法，敦促建立網(wǎng)絡安全國際標準。

微軟委托蘭德公司研究拿出的報告，題為《無國界歸因——通往網(wǎng)絡空間國際問責》(http://www.rand.org/pubs/research_reports/RR2081.html)，分析了一系列重大網(wǎng)絡攻擊事件。

        烏克蘭電網(wǎng)受襲、震網(wǎng)病毒摧毀伊朗核設施、美國人事管理局千萬份機密文件被盜，還有近期臭名昭著的WannaCry勒索軟件等，都被包含其中。

愚弄調(diào)查員

        報告總結道：“由于缺乏可靠的體制性機制來限制網(wǎng)絡空間中的危害，安全事件威脅國際和平和全球經(jīng)濟的風險是存在的?！?

        報告建議，成立由獨立專家和計算機科學家組成的NGO，并且人員構成中要特意排除可能受制于政策或政治因素而隱瞞其發(fā)現(xiàn)和來源的國家人員。

        蘭德公司的專家認為，該聯(lián)盟的成立可基于國際慈善組織、聯(lián)合國之類的機構，或者大型計算機或電信公司。

        Cycon參會專家認為，確定黑客的身份幾乎是不可能的事。

        數(shù)字社會研究所創(chuàng)始人兼所長桑德羅·蓋欽說：“有太多方法偽裝攻擊，讓98%的數(shù)字蹤跡都指向別人。”

罪犯特別喜歡把自己偽裝成民族國家，而民族國家則是喜歡裝成罪犯行動。

        “很容易讓自己的攻擊看起來像是來自朝鮮?！?

        Cycon大會上的專家表示，只需要在病毒里混進3行斯拉夫語代碼，調(diào)查人員就會將之錯誤地判定為俄羅斯黑客所為。

        類似的，在中國正常上班時間發(fā)起攻擊，也會讓調(diào)查人員懷疑中國卷入其中。

        黑客還可以通過復制粘貼著名木馬病毒的代碼，來將調(diào)查視線引向這些著名病毒的原作者。