全球大规模“勒索”病毒感染事件显示 漏洞成为网络安全最大的隐患 ■敬兵 北京时间5月12日20时左右,全球互联网爆发了一场大规模病毒感染事件,肇事者是一款叫“Wannacry”的勒索软件,中毒电脑文件会被自动加密,解密需支付300美元的比特币。据悉,这是美国国家安全局网络武器库泄露后,首个利用漏洞进行网络攻击的全球性事件。 勒索病毒来自美军网络武器库泄露 网络黑客组织Shadow Brokers声称盗取了美军的网络武器库,并以7亿美元的天价叫卖。此次勒索病毒攻击,就是其利用泄露了的网络武器库中“永恒之蓝”这个漏洞发起的。从网络武器库泄露的情况看,美军已经成规模地研制、储备了大量的网络武器,这些网络武器都以漏洞利用为基础。漏洞,成为网络空间最大的安全隐患。 广义漏洞包括一切可以被利用、对网络空间安全造成损害的条件,狭义网络漏洞是指计算机网络系统软硬件程序的缺陷。据统计,平均每1500行代码就会有一个漏洞,而随着电脑程序代码规模越来越庞大,客观上漏洞是不可避免的,并且数量在不断增多。除此之外,还有大量故意预置的后门,比如美国垄断CPU芯片、操作系统等关键核心软硬件技术,向全世界出口产品时预置后门,这些后门就是漏洞。它们很难被发现,关键时候漏洞就是其突破对方网络系统的武器。 漏洞如何成为网络攻击的武器 其核心是以漏洞为中心,搭建起一个网络武器攻击平台,这些平台的背后,往往是一个国家或者是一个组织。网络武器的形成过程是:首先,获取网络漏洞。漏洞通常由网络安全组织或者黑客通过挖掘发现,如果能掌握预置的后门,那就更方便了。其次,精心设计攻击的方式和途径,深入研究对方网络系统的安全策略和措施,找到对方网络安全防护的弱点,通过多种可能的方式,找到突破对方计算机网络系统的途径。最后,编写脚本程序,形成网络武器平台,通过钓鱼、挂马、摆渡、无线植入等多种方式将网络武器投送至目标系统加以突破并控制,从而实现想要完成的欺骗、篡改、摧毁等多种作战目的。 当物联网联通现实世界和虚拟世界,网络攻击的效果就与现实物理攻击的效果等同,比如通过网络攻击,可以让飞机坠毁,让智能汽车撞击目标,也可以让电厂停电,让一个城市交通陷入瘫痪。以前需要轰炸机达到的作战效果,现在可能只需要攻击一个或者几个网络漏洞就可以达到。 面对漏洞我们该怎么办 在网络空间里,人是最大的漏洞,人的一切不符合网络空间安全的行为,都可能成为网络黑客攻击的突破口。一是提高认识,充分认识到漏洞已经是一个国家极其重要的战略资源,人们掌握的漏洞越多,可开发的网络武器就越多。1个零日漏洞(漏洞被发现的那天记为第一天,之前为零日)可以卖到数十万美金,而“震网”病毒仅仅利用了3个零日漏洞,就破坏了伊朗超过一千台离心机。二是加强对漏洞的保护。漏洞有“见光死”的特性,一旦被发现就面临失效,我们要从战略高度保护已发现掌握的漏洞,通过立法等方式,禁止企业和个人参与美国等国家组织的黑客大赛,严防漏洞的流失。三是健全灾难备份的机制。无论军队还是地方,组织还是个人,一旦遭受网络武器的攻击,必须能够保证数据在短时间内迅速恢复,防止发生不可逆转的损伤。(作者单位:国防大学) |
相关阅读:
- [ 05-19]勒索软件考验全球网络安防 锁定黑客身份难度较大
- [ 05-18]勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
- [ 05-18]国家计算机病毒中心:发现勒索病毒新变种
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327