擁有“永恒之藍”,即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。
5月12日,全球多國遭遇一場勒索病毒攻擊,讓世人震驚。據悉,名為“永恒之藍”的勒索軟體蠕蟲大面積爆發,從英國國立衛生院到西班牙電信再到美國物流公司fedex,包括國内的中石油、公安内網、高校内網等系統紛紛中招。
勒索病毒的攻擊表明網絡安全依然嚴峻,在一個“無網不行”的時代,網絡應用非常廣泛,網絡漏洞在所難免,這也使得網絡安全實際上十分脆弱。更令人揪心的是,随着對勒索病毒來源的刨根問底,目标居然鎖定到了美國國家安全局(nsa)頭上,該病毒是基于美國國家安全局(nsa)收集的軟體漏洞開發的。盡管美國國家安全局(nsa)可能并無意用此病毒在全球發起無差别的網絡攻擊,但畢竟勒索病毒最初源自美國國家安全局的“網絡武器庫”,這勢必引發有關nsa等情報機構收集和利用軟體漏洞帶來相關危險的争論。
資料顯示,擁有“永恒之藍”,即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。毫無疑問,擁有永恒之藍就如核彈級别武器在手,一個人可以對全世界開戰。如果說,這次勒索病毒隻是一場黑客發起的網絡攻擊,充其量不過是一場影響極為惡劣的網絡攻擊;但一旦有情報機構涉及其中,那就難免會引發對網絡戰的猜忌。
不可否認,網絡世界已經成為繼海、陸、空、天之後第五維空間。國際社會針對前四維空間已經擁有了較為全面的規則、條約和協定,對網絡世界的戰争,卻鮮有具廣泛限制力的國際規則。即使是現有的《世界網際網路條約》,也僅僅是對知識産權等較為具體的層次進行規定,并無網際網路安全等宏觀層面的全球治理相關内容。這個“漏洞”,顯然亟須“更新檔”。
網絡攻擊不等于網絡戰争,但如何界定卻存在争議。一是,實施主體到底是個人還是國家;二是,是否構成安全威脅特别是軍事安全威脅。關于網絡攻擊,網絡戰争、資訊戰、計算機網絡攻擊、電子戰等術語經常被交替使用,但嚴格意義而言,卻存在本質差別。網絡攻擊可以泛指一切網絡領域的攻擊行為,其範圍顯然大于網絡戰。網絡戰則涉及對國家安全的威脅,美國在海灣戰争、伊拉克戰争中都不乏使用。
由于網絡戰涉及能否适用聯合國憲章的武力使用和自衛權問題,是以是個十分嚴肅的國際安全問題。如果将網絡攻擊認定為“武力使用”,受害國則可以行使合法自衛權。目前,對于網絡戰的認定主要存在目的論、工具論、規模和後果論三種觀點。
目的論主要看重行為動機,隻要存在經濟和政治的脅迫,即可認定為網絡戰;工具論将網絡視為一種新武器,同樣能造成槍炮武器的損傷;規模和後果論更看重網絡攻擊的後果,特别是其對軍事安全的損害程度。
美國早已将網絡戰視為新的戰争形式,為此還特意設立了“網軍司令部”,奧巴馬政府也曾宣稱,美國将使用軍事手段來回應“通過網絡空間從事的某些敵對行動”。但總體而言,網絡戰争畢竟是少數,勒索病毒目前也難構成網絡戰争,不過網絡安全的确需要各國的合作。當網絡安全成為一種全球公害,誰也别想袖手旁觀,更不要處心積慮地趁機獲利,如何加強網絡治理,提升網絡安全将成為各國合作的當務之急。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)