150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免,勒索软件(Wannacry)利用“永恒之蓝”病毒席卷全球。
“永恒之蓝”病毒锁定用户文件界面。(图片来自网络)
据了解,“永恒之蓝”不过是黑客组织“影子经纪人”(shadowbroker)在今年4月份公布的至少12种针对微软操作系统漏洞的攻击工具之一。
据新华社报道,近日,“影子经纪人”宣称将从6月开始,以订阅服务的形式,每月向付费订户提供更多窃取自美国国家安全局(NSA)的黑客工具和数据。
这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软"Windows10"操作系统安全漏洞;数据则包括NSA入侵环球银行间金融通信协会(SWIFT)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据等。
《纽约时报》认为,“如果确认这次事件是由NSA泄漏的网络武器而引起的,那政府应该被指责,因为美国政府让很多医院、企业和他国政府都易受感染”。更加激烈的批评来自微软总裁布拉德·史密斯,后者在自己的博客上愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”
有网络专家认为,这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。
近年来,有实力的大国纷纷成立网络战司令部、组建或扩充网络战部队,构建网络战相关法律支撑体系,研制甚至实际运用网络战武器,增强网络空间作战能力,积极应对网络空间可能出现的各种安全事件。
2010年伊朗核设施遭受“震网”病毒攻击,这是世界上首个专门针对工业控制系统芯片的破坏性病毒,被称为首个应用于实战的网络战武器。
2011年,美国公布首份《网络空间国际战略》和《网络空间行动战略》,把一切针对美国的“网络入侵行为”分级。其中,最高等级的网络入侵将被视作“战争行为”,美国可对此攻击发起传统方式的军事回击。这被认为是人类第一份有关网络战争的宣言,发出的是一份明确的警告。
2016年美国国家安全局(NSA)黑客武器库被盗,今年4月14日,黑客组织“影子经纪人(Shadow Brokers)”公布了第四批相关网络攻击工具及文档,其中就包括美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”(Eternal Blue)。这次全球大范围内集中爆发的勒索软件Wannacry就是不法分子利用““永恒之蓝”开发的蠕虫病毒,这是NSA“网络军火”民用化的全球第一例。
当前,网络无处不在、无所不联,我们所使用的计算机和智能终端所配备的核心硬件,安装使用的操作系统、常用软件、应用程序等不少来自国外……这些设备在生产之初有没有预置漏洞、预设后门?只要漏洞存在,当网络连接的是生活,则生活受到侵扰;当网络连接的是工作,则工作无法运行;当网络连接的目标是战场,则战场上连接的每一件智能装备,都将会面临针对“脑神经”的致命攻击。 (赵清建)
京公网安备11010502039775号
