天天看點

勒索病毒,“網絡軍火”民用化全球第一例

5月12日,一次迄今為止最大規模的勒索病毒(wannacry)網絡攻擊席卷全球,并在短短3天之内影響遍及近百個國家,包括英國醫療系統、快遞公司fedex、俄羅斯電信公司megafon都成為受害者,中國校園網和多家能源企業、政府機構也不幸中招。

該病毒阻止使用者通路計算機或檔案,使用者需要支付高額贖金才能解密恢複檔案,全球至少有10萬台機器被感染。勒索者來源不明,攻擊具備相容性、支援多國語言,影響衆多行業。atm機、火車站、自助終端、郵政網絡、醫療系統、政府辦事終端、視訊監控等都可能遭受其攻擊,公共資訊和私人資訊都面臨被加密勒索或外洩的風險。

研究人員發現,該病毒正是利用美國國家安全局(nsa)黑客武器庫洩露的黑客工具“永恒之藍”(eternal blue)開發的,這些“武器庫”中還存放有多少“網絡軍火”,對各國資訊安全乃至國家安全會造成什麼樣的威脅?這些問題再一次引起了全世界的關注。

随着資訊技術的不斷創新、資訊網絡的廣泛普及,資訊化已經深刻影響到各國政治、經濟、科技、軍事和文化等各個方面,并使得國家安全鬥争形勢發生了重大變化。

2016年12月27日,國家網際網路資訊辦公室釋出了《國家網絡空間安全戰略》,闡明了中國關于網絡空間發展和安全的重大立場和主張,明确了戰略方針和主要任務。國家總體安全觀視域下的資訊安全,是指國家範圍内的資訊資料、資訊基礎設施、資訊軟體系統、網絡、資訊人才、公共資訊秩序和國家資訊等不受來自國内外各種形式威脅的狀态,是國家安全的有機組成部分。可以說,沒有資訊安全,國家安全就無從談起。

經濟是政治和社會穩定的保證,是國家安全的基礎。一個國家的經濟危機很可能會蔓延到政治、軍事領域,進而極大影響國家安全。

美國戰略和國際問題研究中心(csis)2014年6月9日釋出報告稱,目前網絡犯罪每年給全球帶來高達4450億美元的經濟損失。2016年年初,黑客入侵孟加拉國銀行系統,最終導緻1.01億美元被盜,這是目前為止史上規模最大也最詭異的銀行劫案。

随着我國經濟發展進入新常态,資訊經濟在我國國内生産總值中的占比不斷攀升,“網際網路+”行動計劃帶動全社會興起了創新創業熱潮,黨的十八屆五中全會、“十三五”規劃綱要都對實施網絡強國戰略、“網際網路+”行動計劃、大資料戰略等作了部署,雲計算、大資料、移動網際網路的發展應用,促進了資訊網絡的深度關聯、融合發展,形成了全新的網絡空間,資訊安全對我國經濟安全的影響也越來越重要。

資訊技術的發展和進步改變了未來的戰争形态和作戰樣式,軍事領域的各種資訊攻防手段快速發展,從軍事理論到作戰樣式,從武器裝備到編制體制都在發生深刻變革,虛拟空間正在成為攸關國家安全的新戰場。可以說,現代資訊化戰争中,與其說是武器的較量,不如說是資訊實力的較量,資訊安全已經成為各國國防安全的重要保證。

近年來,有實力的大國紛紛成立網絡戰司令部、組建或擴充網絡戰部隊,建構網絡戰相關法律支撐體系,研制甚至實際運用網絡戰武器,增強網絡空間作戰能力,積極應對網絡空間可能出現的各種安全事件。

2008年俄格網絡大戰,最後以俄羅斯黑客的壓倒性優勢告終。從軍事角度看,格魯吉亞遭遇的網絡戰,作為全球第一場與傳統軍事行動同步的網絡攻擊,不僅起到了一種心理上的恐吓和威懾作用,還為加速戰争程序和打赢輿論戰産生了推動作用。

2010年伊朗核設施遭受“震網”病毒攻擊,這是世界上首個專門針對工業控制系統晶片的破壞性病毒,被稱為首個應用于實戰的網絡戰武器。

2011年,美國公布首份《網絡空間國際戰略》和《網絡空間行動戰略》,把一切針對美國的“網絡入侵行為”分級。其中,最高等級的網絡入侵将被視作“戰争行為”,美國可對此攻擊發起傳統方式的軍事回擊。這被認為是人類第一份有關網絡戰争的宣言,發出的是一份明确的警告。

2012年以來,美國遭受金融危機削減大量國防項目,國防部依舊将重點放在加強網絡戰實力方面。2016年美國國家安全局(nsa)黑客武器庫被盜,今年4月14日,黑客組織“影子經紀人(shadow brokers)”公布了第四批相關網絡攻擊工具及文檔,其中就包括美國國家安全局(nsa)自主設計的windows系統黑客工具“永恒之藍”(eternal blue)。這次全球大範圍内集中爆發的勒索軟體wannacry就是不法分子利用““永恒之藍”開發的蠕蟲病毒,這是nsa“網絡軍火”民用化的全球第一例。

從世界範圍看,那些控制軟硬體技術的資訊技術強國處在十分有利的壟斷地位,開發中國家從技術上對資訊技術強國是非常依賴的。資訊技術強國既可以通過立法、專利等對開發中國家進行限制,更可以在為其提供的技術産品中做手腳,以達到間接控制甚至破壞其國家安全的目的。

對開發中國家而言,對資訊技術領域強國的過分依賴幾乎等于被對手扼住了咽喉,國防安全受到直接威脅。例如,伊拉克戰争中,美國在伊拉克繞道約旦進口的列印機中嵌入後門程式,在戰時通過遠端激發病毒直接導緻伊拉克軍隊的防空系統癱瘓。

從2011年起奧巴馬政府引導了秘密計劃“影子網絡”,為“茉莉花革命”中部分關閉網際網路的國家中的激進分子提供獨立開設的網絡與國外聯系。2013年曝光的“棱鏡”事件中,斯諾登揭露的是美國長期利用網絡優勢對全球主要國家實施攻擊、竊密的現實,為各國敲響了資訊安全的警鐘。

我國晶片業發展緩慢,90%以上需要進口的現實也蘊藏着極大的國防安全風險。随着物聯網、雲計算、大資料和人工智能等新一代資訊技術在軍事領域的廣泛應用,各國在維護國防安全方面将會面臨更加嚴峻的挑戰。

本文轉自d1net(轉載)

繼續閱讀