新闻动态
中国如何应对?“勒索”病毒肆虐显示了美国网军的实力-快捷租赁
- 2017-05-14 23:01:40
-
近日,“勒索”病毒在网络上肆虐,据统计已有99个国家的7.5万个网络系统中招。业界人士的共识是,发动网络袭击的黑客用美国国家安全局(NSA)开发的黑客工具“永恒之蓝(Eternal Blue)”,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行“想哭(WannaCry)”勒索软件。
美国网军是一支专门从事军情搜集,网络防御,网络攻击,电子对抗为主要任务的信息网络组织,隶属美国国家安全局(NSA)美国网络司令部管辖。据说,这只美国网军笼络了1.4万名高水平的黑客,并着力在美国学生中培养相关人才。
经此“勒索”病毒这一战,再次显示了美国“网军”的实力。在此之前的2010年,世界范围内爆发了“震网(Stuxnet)”病毒,则是美国网军初试锋芒,感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。据分析“震网”的目标就是伊朗的核计划,并成功的拖延了伊朗相关工作进度两年以上。
由此可见,如何应对美国网军的攻击已经是一个十分现实而且迫切的问题了。
俄罗斯常驻北约代表罗戈津曾表示,美国、以色列通过植入病毒的方式破坏伊朗布什尔核电站,将可能导致严重后果,其危害将不亚于1986年发生的切尔诺贝利核电站事故。
除了军事信息系统,对民用信息系统的破坏威力也是不容低估。在2016年,世界上连续发生了两起惊天的银行大劫案:俄罗斯多家银行被黑客盗取20多亿卢布;孟加拉国央行位于美国纽约联邦储备银行的帐户也被攻破,被盗资金高达8100万美元。
一两件黑客工具就可以造成如此破坏,可以想象,一旦美国网军十八般兵器齐上、火力全开,危害将是何等惊人!美国网军的优势在于,美国不仅是计算机软硬件最大供应者,还是信息系统的规则制定者,所以,抗击美国网军的攻击有相当大的难度。
中国的军用、民用信息系统想抗击美国网军的攻击,首先要做到基础的操作系统必须独立自主。
这个“独立自主”的高标准,就是自己编写源码形成操作系统,这就极大提高了系统的安全;当然,这样做的难度非常大,WindowsXP有代码4000万行!“独立自主”低标准是,要求国外的操作系统供应商开放操作系统源代码。例如,美国微软就与许多国家签订了协议,允许相关机关查看indows 7、Windows Vista、Windows XP等操作系统的大部分源代码;但是,还有一部分源代码开放,这其中就暗藏玄机了
信息系统安全更进一步的做法,是要做到硬件芯片级别的防护。
前述“震网”病毒的目标,据分析是针对伊朗核计划中离心机上的某一个芯片。伊朗核计划的网络与外界是物理隔绝的,以色列间谍通过一个外带的U盘成功的在系统中植入了病毒。该病毒在世界范围内扩散开来后,对装有类似芯片的工业设备都产生了危害。这起事件中,那个被攻击的芯片就存在着安全隐患,或指令集中存在隐秘的指令,或其架构中存在特殊的功能。
图为网友有电子显微镜分析芯片
中国的军用芯片,大部分都可以自给自足。但考虑到成本问题,无法在民用领域普及。据当年的老师讲,仿制芯片完全可以做到,但是成品率太低,导致成品芯片成本太高,只能用于军用,不能用于民用。对于必须进口的芯片,首先要做的是通过显微手段分析其电路,防止有隐藏的功能;其次就是要分析、测试其指令集,看看有无隐藏的特殊指令,有无可特殊触发的指令。
此外,其他管理措施,诸如,绝对的物理隔绝,定期的备份,经常性的杀毒、打补丁,就无须赘述了。
此次,“勒索”病毒肆虐,除了要引起对美国网军的重视,还有很多问题值得思考,如:
美国微软总是以保护知识产权为由反盗版,那么,当正版用户因系统问题造成损失后,可否根据《消费者权益保护法》索赔?
类似360这样的信息系统安全公司,近乎于掌握了全国绝大部分的手机、电脑用户,国家是否应该严加控制、加强合作、给以投资?
对于比特币这种骗人、洗钱的工具,要不要当机立断,除恶务尽?
这些问题,限于篇幅容后再议。
快捷租赁点评:能把这么多高校的电脑文件加密锁定,也就预示着高校的科研项目等技术资料也是随时能被取走的
- [返回首页] [打印] [返回上页]
