5月13日,德國萊比錫火車站的電子時刻表因遭到勒索病毒攻擊而無法正常工作 新華社發

5月12日起,一款勒索病毒大規模入侵全球電腦網路,波及100多個國家。包括我國部分高校、加油站等重要信息系統在內的多個用戶也受到攻擊,產生較為嚴重的網路安全威脅。據了解,這種勒索軟體是不法分子利用了美國國家安全局網路武器庫中泄漏出的黑客工具。

什麼是“網路武器”?“網路武器庫”里藏著什麼?它的“殺傷力”有多大?昨日,長江日報記者就此連線從事大型網路安全軟體系統研發的亞信科技安全專家黃海濤。

可讓一個國家通訊失聯服務停擺

“黑客所使用的‘永恆之藍’,就是美國國家安全局針對微軟MS17-010漏洞所開發的網路武器。這些危險的工具被美國國家情治單位隱匿,被稱為網路武器。”15日晚,亞信安全資深技術經理黃海濤向長江日報記者介紹,網路武器通常是指國家之間用來利用計算機軟體漏洞,多以竊取情報和破壞網路為目的,而研發設計的軟體工具。

據了解,這些黑客利用的網路武器中,除了“永恆之藍”外,還包括永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查等九款影響windows個人用戶的“黑客工具”。這些工具能夠遠程攻破一些windows系統,無需用戶任何操作,只要連網就可以入侵電腦,就像衝擊波、震盪波等著名蠕蟲一樣,瞬間威脅網際網路。

黃海濤揭秘,通常網路武器的設計者,專門從事挖掘各種作業系統、資料庫、中間件、各種套用軟體的功能性和安全性的漏洞。針對這些漏洞,他們製作“攻擊”工具程式。

“網路武器‘殺傷力’最大的要數利用具備遠程代碼執行能力、遠程代碼植入、記憶體溢出的零日漏洞。它們可以直接使被攻擊的網路或者主機癱瘓停止工作。”黃海濤向長江日報記者介紹,這一類利用零日漏洞的“網路武器”區別於其他已公開的漏洞利用工具,成為“網路武器”中的大規模殺傷性武器。

他表示,通常國家層面使用網路武器,目的以癱瘓目標為主,一般涉及到對象關鍵基礎設施,比如:電力、水利、能源、醫療、通信服務運營商等領域。“一旦發動大規模攻擊,可導致一個國家電力、油氣燃料供應中斷、醫療服務停擺、通訊失聯,對社會秩序造成極大的破壞”。

黃海濤說,此次“永恆之藍”事件和以往大不相同的是,以往的勒索軟體都需要受害者點擊郵件附屬檔案,或者訪問帶毒網頁才能觸發。而“永恆之藍”則採用了美國國家安全局泄漏的蠕蟲工具進行傳播,“不需要受害者任何動作,就可以主動傳播和觸發”,傳播速度更快,破壞性更大,範圍更廣。

美國囤積電腦病毒武器遭譴責

美國國家安全局隸屬於美國國防部,是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料。美國國安局手裡握有大量開發好的網路武器。

據悉,不僅美國國安局有網路武器庫,美國中央情報局也有。據2013年斯諾登確認的數量,他們的網路情報中心創造了超過1000種電腦病毒和黑客系統。

美國微軟公司14日發表聲明,譴責美國政府囤積電腦病毒武器。微軟公司的總裁布拉德·史密斯斥責說,這次引爆全球的病毒危機充分證明,如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞,然後製成所謂的“武器庫”用來攻擊別國或是“買賣”,那么他們就是網路犯罪的幫凶。

“稜鏡”事件泄密者斯諾登也表示:“美國國安局無視警告,還是製造了可以進行網路攻擊的危險工具。今天我們知道了其中的代價。”他還表示,美國國會應該就此事向該局進行詢問,確認後者是否還知道除了微軟以外,其他大型套用軟體的弱點,又是否根據這些弱點編寫過攻擊軟體。

“‘永恆之藍’事件再一次給人們敲響了警鐘。”黃海濤說,“網路武器”是具有攻擊性的軟體,必然會被不友好的國家或者犯罪分子利用,無疑會給國家和個人的信息安全帶來風險,弊端顯而易見。