5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为“想哭”(WannaCry)的勒索软件。该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞“永恒之蓝”主动传播感染受害者。电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复。此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台。
综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月17日,全球150多个国家和地区“中招”、超过30万台电脑被勒索,勒索赎金已达7.2万美元。据统计,涉及中国、俄罗斯、日本、英国、西班牙、乌克兰等多国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医;中国“中石油”受波及,2万个加油站断网;日本也有2000台电脑遭黑客攻击。另据国家互联网应急中心监测,截至5月14日10时30分,我国已有242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被勒索软件感染的IP地址近3.5万个,另有5471个IP连接Wannacry蠕虫病毒的内置域名及IP,表明可能已经感染该病毒。对此,国际网络专家警告,新一波更大规模的网络攻击行动正在来袭,目标或是利用受感染的数以千万计电脑来获取虚拟货币门罗币。
网络“战场”硝烟弥漫
虽然全球各级政府迅速启动了应急处置,但仍有大量用户,特别是高校、机构等遭受攻击,其背后反映的深层次问题引发舆论讨论。
——勒索病毒已成为一种成熟的商业模式,未来黑客或发动技术手段更复杂、影响范围更大的攻击
360安全技术负责人郑文彬表示,勒索病毒并非是一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。安天公司安全研究与应急处理中心主任李柏松说,一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合。勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。不仅如此,泄露了WannaCry病毒所使用漏洞的黑客组织还警告称,将发布更多的恶意代码。普华永道会计师事务所表示,勒索病毒发动新一轮攻击的可能性比较现实,因为该病毒已经更新,且有效地感染了网站。
——勒索病毒背后是一个非常值得警惕的全球性网络安全问题
早在2012年就有媒体爆出,美国联邦调查局(FBI)要求社交网络Facebook为其留后门。2014年再次爆出,对于一些大公司的网站和内部网络,美国国家安全局则通过后门和植入病毒的方式实施窃密。舆论指责称,整个事件,美国国家安全局(NSA)脱不了干系,成为事实上的“帮凶”。
网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说,本次事件是美国网络空间战略酿造的重大后果之一。此次勒索病毒再次证明,NAS等机构拥有攻破全球互联系统的“软件”,培植了更多的类似“木马”,来应对各类追踪和破解信息。“永恒之蓝”仅仅是其中一个漏洞攻击,但就能造成如此之大的破坏力。NAS机构“培植”这些木马到底目的是什么?其对全球网络到底有没有实施全面的监控,用户隐私如何保护?这些木马如何防止被盗等,都是最令人不安的,也是首先值得反思的。随着人类日常生活越来越依赖于网络,已经失控的美国安全局和中情局网络武器库,沦为不法分子事实上的“网络军火供应商”,成为全球性公害之源,如果不及时采取行动,必将进一步加剧全球网络空间失序和失控的趋势。
——网络空间成为国家间“角力”新战场
英国媒体暗示,在最近的大规模网络攻击中存在俄罗斯痕迹,因为在美国攻击叙利亚后不久,黑客组织Shadow Brokers开始传播计算机病毒,不少专家认为,似乎证实了网络骗子与俄的联系。另据报道,自5月12日开始,全球许多计算机被病毒感染,安全专家表示,从过往历史来看,朝鲜的一些黑客活动看起来似乎与现金短缺或者个人报复有关,朝鲜与一些大规模攻击有着千丝万缕的联系。
此外,赛门铁克和卡巴斯基5月15日表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。美国和欧洲信息安全官员表示,目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑的始作俑者不能被排除在外。
各国联手成为不二之选
勒索病毒事件发生后,俄罗斯已启动名为“屏蔽-电子战”的新型信息安全系统,该系统遵循新版《俄联邦信息安全学说》研发的俄军方信息安全保障系统。此外,俄罗斯总统普京还签署了“俄罗斯信息社会发展新战略”,排除了任何匿名性,明确了使用反黑客资源保护基础设施的必要性,同时要求在联邦电子通信中使用加密技术。
美国方面,白宫近日发布了两项关于政府使用信息技术的行政命令,要求审查联邦信息技术和网络安全资源;美国国会还拟立法禁止储备网络武器,要求对所有软硬件漏洞进行适当审查,避免类似国家安全局NSA黑客工具和网络武器大规模泄露事件的发生;同时美国国会还提出了《保护反黑客能力法》,要求改善联邦的网络安全和透明度。
欧洲方面,荷兰安全和司法部5月15日依据本国的《计算机犯罪法》,颁布了“黑客权利法案”提案,旨在通过在线工具扩大政府的侦查力度。
尽管如此,此次全球性的勒索病毒攻击事件,已经远远超出了任一国家的范围和控制,随着全球化进程的不断推进,各国联手必将成为应对网络空间“战争”的不二之选。