黑客組織“影子經紀人”日前再度發出警告稱,將在6月披露更多竊自美國國家安全局的黑客工具, 瞄準Windows 10、路由器、瀏覽器甚至是手機。這意味著,接下來全球可能面臨新的網路安全威脅。
勒索病毒瞄準手機。
日前在全球肆掠的勒索軟體“想哭”(WannaCry)據稱即源自該組織外泄的黑客工具,上一波網路攻擊發生時,全球150個國家的30萬台電腦遭到攻擊,其中,攻擊對我國很多行業網路也造成極大影響,包括教育、石油、交通、公安等。
復旦大學網路空間治理研究中心主任沈逸對此給予了警告般的評估認為,“想哭”勒索軟體是一次準網路戰級別的攻擊,“如果發生在戰時,敵方對後勤系統及基礎設施發動更為大型和專業化的網路攻擊,其後果難以想像。”他對澎湃新聞說。
“中國此番中招,一方面說明中國網際網路的普及程度正迅速提高,但另一方面也說明從終端用戶到政府部門對網路安全的重視程度還是不夠,推進網路安全事業的發展需要科學合理的指導原則與方法。”中國國際戰略學會學術部主任虞爽說。
對國家網路戰能力的實戰化檢驗
就在黑客組織“影子經紀人”再度發出警告之際,據聯合早報18日報導,國際網路專家警告,一款名為Adylkuzz的惡意軟體可能會以更隱秘的方式發動襲擊,用戶甚至無法立即發現電腦已受感染。
報導援引網路安全機構Proofpoint研究員戈迪耶的話報導說,他們發現新一波的網路攻擊行動,“黑客利用美國國安局最近被揭露的黑客工具,雖然微軟已修復了該漏洞,但(黑客)以更隱秘的方式(發動襲擊),其目的也不同。” 他說,不同的是,Adylkuzz軟體並不會為受感染電腦的檔案加密,然後要求用戶支付贖金,而是利用受感染的電腦來“挖掘”虛擬門羅幣,然後把錢轉入自己的戶頭。
Proofpoint還透露,受感染的電腦將無法進入視窗系統的分享資源,電腦和伺服器的速度也會減弱,一些用戶或許無法立即發現電腦已受感染。
如果以上警告成真,這將是對全世界網路安全的又一次新的考驗。而距12日勒索病毒席捲全球150個國家,僅僅不到一周,對於這場網路襲擊的定性仍有不同看法。
根據中國工業和信息化部國家網際網路應急中心公布的數據顯示,從5月13日9:30到5月14日10:30分的監測期間,監測發現全球約242.3萬個IP位址遭受勒索軟體“想哭”蠕蟲病毒利用SMB漏洞攻擊,被該勒索軟體感染的ip地址數量近3.5萬個,其中中國境內IP約1.8萬個。
“從武器級的網路攻擊能力擴散、以及對國家維護網路安全能力的考驗來看,這就是一次準網路戰級別的攻擊,對所有國家網路戰能力的一次實戰化檢驗,因為它直接挑戰了國家對網路攻擊的防禦及回響能力。”復旦大學網路空間治理研究中心主任沈逸對澎湃新聞表示。
不同於大多數學者及研究人員對此次事件黑客犯罪行為的定性,沈逸認為本次由“勒索”病毒引發的網路危機是一次國家框架下的網路安全事件,對中國的應對也構成直接挑戰。
“這次事件發生後,不少公共服務機構、加油站隨即紛紛中招。如果發生在戰時,敵方對後勤系統及基礎設施發動更為大型和專業化的網路攻擊,其後果難以想像。”沈逸進一步說。
在美國著名智庫蘭德公司早在2015年9月發表的名為《美中軍事記分卡:武力、地理和力量平衡的變遷》的報告中,就曾明確指出,美軍如果對中國發起網路進攻,首選目標很可能就是軍民共用的關鍵基礎設施(如交通運輸、導航、醫療、電力等相關領域的基礎設施,和平時期為民用,戰爭時期可為軍隊提供保障)。
安天實驗室的主要創始人兼首席技術架構師肖新光對澎湃新聞表示,這次事件的嚴重後果源自美國國家安全局(NSA)的網路武器失竊,這些網路武器用於攻擊時的穿透性很強,在非戰爭條件下,網路武器通常是在情報作業中高度定向、謹慎使用的。
“但一旦網路武器流失到第三方,被大規模使用,就會造成大面積安全災難。”肖新光說。
中國國際戰略學會學術部主任虞爽認為,在過去,我們一些關鍵的基礎設施與部門一直寄希望於內外網分離的方式,但目前看來這種想法已不符合網路攻防技術的發展潮流。“通過早前伊朗核設施遭遇 震網 病毒的攻擊一事也可以看出,物理隔離早已非萬全之策。”他說。