勒索病毒事件是全球网络安全的缩影

网络
全球性的勒索病毒攻击事件,已经远远超出了任一国家的范围和控制,随着全球化进程的不断推进,各国联手必将成为应对网络空间“战争”的不二之选。

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为“想哭”(WannaCry)的勒索软件。该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞“永恒之蓝”主动传播感染受害者。电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复。此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台。

综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月17日,全球150多个国家和地区“中招”、超过30万台电脑被勒索,勒索赎金已达7.2万美元。据统计,涉及中国、俄罗斯、日本、英国、西班牙、乌克兰等多国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医;中国“中石油”受波及,2万个加油站断网;日本也有2000台电脑遭黑客攻击。另据国家互联网应急中心监测,截至5月14日10时30分,我国已有242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被勒索软件感染的IP地址近3.5万个,另有5471个IP连接Wannacry蠕虫病毒的内置域名及IP,表明可能已经感染该病毒。对此,国际网络专家警告,新一波更大规模的网络攻击行动正在来袭,目标或是利用受感染的数以千万计电脑来获取虚拟货币门罗币。

网络“战场”硝烟弥漫

虽然全球各级政府迅速启动了应急处置,但仍有大量用户,特别是高校、机构等遭受攻击,其背后反映的深层次问题引发舆论讨论。

——勒索病毒已成为一种成熟的商业模式,未来黑客或发动技术手段更复杂、影响范围更大的攻击

360安全技术负责人郑文彬表示,勒索病毒并非是一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。安天公司安全研究与应急处理中心主任李柏松说,一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合。勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。不仅如此,泄露了WannaCry病毒所使用漏洞的黑客组织还警告称,将发布更多的恶意代码。普华永道会计师事务所表示,勒索病毒发动新一轮攻击的可能性比较现实,因为该病毒已经更新,且有效地感染了网站。

——勒索病毒背后是一个非常值得警惕的全球性网络安全问题

早在2012年就有媒体爆出,美国联邦调查局(FBI)要求社交网络Facebook为其留后门。2014年再次爆出,对于一些大公司的网站和内部网络,美国国家安全局则通过后门和植入病毒的方式实施窃密。舆论指责称,整个事件,美国国家安全局(NSA)脱不了干系,成为事实上的“帮凶”。

网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说,本次事件是美国网络空间战略酿造的重大后果之一。此次勒索病毒再次证明,NAS等机构拥有攻破全球互联系统的“软件”,培植了更多的类似“木马”,来应对各类追踪和破解信息。“永恒之蓝”仅仅是其中一个漏洞攻击,但就能造成如此之大的破坏力。NAS机构“培植”这些木马到底目的是什么?其对全球网络到底有没有实施全面的监控,用户隐私如何保护?这些木马如何防止被盗等,都是最令人不安的,也是首先值得反思的。随着人类日常生活越来越依赖于网络,已经失控的美国安全局和中情局网络武器库,沦为不法分子事实上的“网络军火供应商”,成为全球性公害之源,如果不及时采取行动,必将进一步加剧全球网络空间失序和失控的趋势。

——网络空间成为国家间“角力”新战场

英国媒体暗示,在最近的大规模网络攻击中存在俄罗斯痕迹,因为在美国攻击叙利亚后不久,黑客组织Shadow Brokers开始传播计算机病毒,不少专家认为,似乎证实了网络骗子与俄的联系。另据报道,自5月12日开始,全球许多计算机被病毒感染,安全专家表示,从过往历史来看,朝鲜的一些黑客活动看起来似乎与现金短缺或者个人报复有关,朝鲜与一些大规模攻击有着千丝万缕的联系。

此外,赛门铁克和卡巴斯基5月15日表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。美国和欧洲信息安全官员表示,目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑的始作俑者不能被排除在外。

各国联手成为不二之选

勒索病毒事件发生后,俄罗斯已启动名为“屏蔽-电子战”的新型信息安全系统,该系统遵循新版《俄联邦信息安全学说》研发的俄军方信息安全保障系统。此外,俄罗斯总统普京还签署了“俄罗斯信息社会发展新战略”,排除了任何匿名性,明确了使用反黑客资源保护基础设施的必要性,同时要求在联邦电子通信中使用加密技术。

美国方面,白宫近日发布了两项关于政府使用信息技术的行政命令,要求审查联邦信息技术和网络安全资源;美国国会还拟立法禁止储备网络武器,要求对所有软硬件漏洞进行适当审查,避免类似国家安全局NSA黑客工具和网络武器大规模泄露事件的发生;同时美国国会还提出了《保护反黑客能力法》,要求改善联邦的网络安全和透明度。

欧洲方面,荷兰安全和司法部5月15日依据本国的《计算机犯罪法》,颁布了“黑客权利法案”提案,旨在通过在线工具扩大政府的侦查力度。

尽管如此,此次全球性的勒索病毒攻击事件,已经远远超出了任一国家的范围和控制,随着全球化进程的不断推进,各国联手必将成为应对网络空间“战争”的不二之选。

责任编辑:武晓燕 来源: 人民邮电报
相关推荐

2018-10-08 15:14:31

2017-05-18 09:49:19

2020-11-14 16:07:33

网络安全安全人才

2022-01-26 14:49:59

网络攻击安全报告

2023-01-30 13:05:35

2023-09-23 08:06:30

2012-02-08 10:38:07

2023-01-30 14:19:24

2020-12-30 17:47:07

网络安全网络攻击网络威胁

2023-08-29 12:18:03

2022-03-09 10:06:38

网络安全CSO

2024-04-25 16:17:36

2016-03-03 15:48:53

网络安全网络安全500强安全企业

2019-11-05 08:06:43

2021-09-03 08:40:52

网络安全黑客勒索病毒

2021-02-10 07:32:46

网络安全投资网络安全漏洞

2021-04-20 12:11:12

网络安全服务市场网络安全网络攻击

2019-01-21 15:34:07

2017-11-08 13:33:04

点赞
收藏

51CTO技术栈公众号