新聞動態(tài)
中國如何應(yīng)對?“勒索”病毒肆虐顯示了美國網(wǎng)軍的實力-快捷租賃
- 2017-05-14 23:01:40
-
近日,“勒索”病毒在網(wǎng)絡(luò)上肆虐,據(jù)統(tǒng)計已有99個國家的7.5萬個網(wǎng)絡(luò)系統(tǒng)中招。業(yè)界人士的共識是,發(fā)動網(wǎng)絡(luò)襲擊的黑客用美國國家安全局(NSA)開發(fā)的黑客工具“永恒之藍(Eternal Blue)”,“永恒之藍”可以利用Windows系統(tǒng)漏洞,強制“中招”的電腦運行“想哭(WannaCry)”勒索軟件。
美國網(wǎng)軍是一支專門從事軍情搜集,網(wǎng)絡(luò)防御,網(wǎng)絡(luò)攻擊,電子對抗為主要任務(wù)的信息網(wǎng)絡(luò)組織,隸屬美國國家安全局(NSA)美國網(wǎng)絡(luò)司令部管轄。據(jù)說,這只美國網(wǎng)軍籠絡(luò)了1.4萬名高水平的黑客,并著力在美國學(xué)生中培養(yǎng)相關(guān)人才。
經(jīng)此“勒索”病毒這一戰(zhàn),再次顯示了美國“網(wǎng)軍”的實力。在此之前的2010年,世界范圍內(nèi)爆發(fā)了“震網(wǎng)(Stuxnet)”病毒,則是美國網(wǎng)軍初試鋒芒,感染了全球超過 45000個網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。據(jù)分析“震網(wǎng)”的目標就是伊朗的核計劃,并成功的拖延了伊朗相關(guān)工作進度兩年以上。
由此可見,如何應(yīng)對美國網(wǎng)軍的攻擊已經(jīng)是一個十分現(xiàn)實而且迫切的問題了。
俄羅斯常駐北約代表羅戈津曾表示,美國、以色列通過植入病毒的方式破壞伊朗布什爾核電站,將可能導(dǎo)致嚴重后果,其危害將不亞于1986年發(fā)生的切爾諾貝利核電站事故。
除了軍事信息系統(tǒng),對民用信息系統(tǒng)的破壞威力也是不容低估。在2016年,世界上連續(xù)發(fā)生了兩起驚天的銀行大劫案:俄羅斯多家銀行被黑客盜取20多億盧布;孟加拉國央行位于美國紐約聯(lián)邦儲備銀行的帳戶也被攻破,被盜資金高達8100萬美元。
一兩件黑客工具就可以造成如此破壞,可以想象,一旦美國網(wǎng)軍十八般兵器齊上、火力全開,危害將是何等驚人!美國網(wǎng)軍的優(yōu)勢在于,美國不僅是計算機軟硬件最大供應(yīng)者,還是信息系統(tǒng)的規(guī)則制定者,所以,抗擊美國網(wǎng)軍的攻擊有相當大的難度。
中國的軍用、民用信息系統(tǒng)想抗擊美國網(wǎng)軍的攻擊,首先要做到基礎(chǔ)的操作系統(tǒng)必須獨立自主。
這個“獨立自主”的高標準,就是自己編寫源碼形成操作系統(tǒng),這就極大提高了系統(tǒng)的安全;當然,這樣做的難度非常大,WindowsXP有代碼4000萬行!“獨立自主”低標準是,要求國外的操作系統(tǒng)供應(yīng)商開放操作系統(tǒng)源代碼。例如,美國微軟就與許多國家簽訂了協(xié)議,允許相關(guān)機關(guān)查看indows 7、Windows Vista、Windows XP等操作系統(tǒng)的大部分源代碼;但是,還有一部分源代碼開放,這其中就暗藏玄機了
信息系統(tǒng)安全更進一步的做法,是要做到硬件芯片級別的防護。
前述“震網(wǎng)”病毒的目標,據(jù)分析是針對伊朗核計劃中離心機上的某一個芯片。伊朗核計劃的網(wǎng)絡(luò)與外界是物理隔絕的,以色列間諜通過一個外帶的U盤成功的在系統(tǒng)中植入了病毒。該病毒在世界范圍內(nèi)擴散開來后,對裝有類似芯片的工業(yè)設(shè)備都產(chǎn)生了危害。這起事件中,那個被攻擊的芯片就存在著安全隱患,或指令集中存在隱秘的指令,或其架構(gòu)中存在特殊的功能。
圖為網(wǎng)友有電子顯微鏡分析芯片
中國的軍用芯片,大部分都可以自給自足。但考慮到成本問題,無法在民用領(lǐng)域普及。據(jù)當年的老師講,仿制芯片完全可以做到,但是成品率太低,導(dǎo)致成品芯片成本太高,只能用于軍用,不能用于民用。對于必須進口的芯片,首先要做的是通過顯微手段分析其電路,防止有隱藏的功能;其次就是要分析、測試其指令集,看看有無隱藏的特殊指令,有無可特殊觸發(fā)的指令。
此外,其他管理措施,諸如,絕對的物理隔絕,定期的備份,經(jīng)常性的殺毒、打補丁,就無須贅述了。
此次,“勒索”病毒肆虐,除了要引起對美國網(wǎng)軍的重視,還有很多問題值得思考,如:
美國微軟總是以保護知識產(chǎn)權(quán)為由反盜版,那么,當正版用戶因系統(tǒng)問題造成損失后,可否根據(jù)《消費者權(quán)益保護法》索賠?
類似360這樣的信息系統(tǒng)安全公司,近乎于掌握了全國絕大部分的手機、電腦用戶,國家是否應(yīng)該嚴加控制、加強合作、給以投資?
對于比特幣這種騙人、洗錢的工具,要不要當機立斷,除惡務(wù)盡?
這些問題,限于篇幅容后再議。
快捷租賃點評:能把這么多高校的電腦文件加密鎖定,也就預(yù)示著高校的科研項目等技術(shù)資料也是隨時能被取走的
- [返回首頁] [打印] [返回上頁]
新聞動態(tài)
