“勒索病毒”曝光美網絡戰力

本報特約記者　武國強　本報記者 姚麗娟 趙覺珵

一個老套的“勒索病毒”，只因為綁上了從美國網絡武器庫里流傳出來的一款黑客工具“永恒之藍”，就得以在一兩天內席卷全球上百個國家的電腦，波及范圍堪稱空前。這次“勒索病毒”事件也再次證明美國在信息網絡時代擁有的特殊優勢，那些專業級網絡武器對普通人已造成切實的威脅。

美國網絡武器有多強

俄羅斯網絡安全企業卡巴斯基實驗室發布報告稱，這次網絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。上月中旬，一個名為“影子中間人”的黑客組織進入美國國家安全局（NSA）網絡，曝光了該局的一批檔案文件，還公開拍賣疑似國安局下屬黑客機構“方程式組織”使用的部分網絡武器。經緊急驗證，這些工具不需用戶任何操作，只要聯網就能發動遠程攻擊，和多年前的“沖擊波”“震蕩波”等病毒一樣可瞬間“血洗互聯網”。

對于這次“勒索病毒”的由來，中國信息安全研究院副院長左曉棟14日告訴《環球時報》記者，美國網絡武器庫里的武器是否可能泄露，與美國自身的安全與保密防護措施有關。網絡武器攻擊性是非常強的，它自身就是以破壞為目的，以達成其網絡戰目標。“就像一把槍流向社會后，誰都能拿它去犯罪”。網絡武器外泄出來后，很容易會被惡意行為者拿去做壞事。一些已經發展了網絡武器庫的國家應該做好防范工作，不能讓它們輕易流入社會。

美國是開發使用網絡戰武器的先驅，據專家介紹，美國已研制出2000多種計算機病毒武器，主要有“邏輯炸彈”“震網”“蠕蟲”“陷阱門”程序及分布式拒絕服務攻擊等。而且美國網絡戰武器的隱蔽性和破壞性遠遠超過普通病毒，往往集木馬、蠕蟲、邏輯炸彈等多種破壞程序特點于一身，綜合采用加殼處理、多態變形、映像劫持等偽裝欺騙和躲避查殺技術，具有很強的反偵察、反破解能力。

網絡安全專家肖新光認為，在非戰爭條件下，網絡武器通常是在情報作業中高度定向、謹慎地使用的。但一旦網絡武器流失到第三方，被大規模使用，就會造成大面積安全災難。他介紹說，在此前一系列大規模網絡攻擊之后，人們似乎暫時沒有聽到此類事件發生。但這并不是因為網絡變得更加安全，而是新一代網絡威脅的隱蔽性增加、可感知度在下降。這次事件把基于高級漏洞攻擊的穿透性和基于勒索的高感知度結合在一起，對社會產生較大影響。

網絡武器攻擊更專業

與普通病毒無目標攻擊、無限制傳播、無法預測破壞性不同的是，美國網絡戰武器具有一定的精確可控性，可以確保打擊對象和范圍，防止“殺敵一千、自損八百”的雙輸局面。它甚至還有遙控功能，一旦戰事結束或出于特殊需要，可以停止傳播或自毀。有報道稱，這次波及全球的“勒索病毒”就內藏緊急制動的代碼，可以通過注冊域名停止病毒傳播，疑似是開發者防止病毒傳播失控的軟件閥門，顯示出專業級網絡戰武器與普通病毒的區別。

對于網絡病毒內部藏有緊急開關的說法，360首席安全官譚曉生14日接受《環球時報》記者采訪時表示，“確有其事”，但目前的監測發現，病毒生成了新變種，這個開關已經不起作用。歐盟警方14日也警告說，“勒索病毒”可能進一步升級。譚曉生介紹說，根據目前的監測情況，360公司14日在安裝360安全衛士的用戶中檢測到，新變種每小時在全國發動200到300次攻擊，但中招者幾乎可以忽略不計。

譚曉生說，這次“勒索病毒”事件中，普通用戶受到的影響相對較少，因為很多個人電腦都安裝有殺毒軟件，且安裝補丁及時，防御病毒效果比較好。這次暴露出的問題是，部分醫院、校園等大單位的內網，往往系統補丁更新不及時，軟件版本太舊，且內網網絡端口管理較松。這些問題導致一旦有人攻破網絡防火墻，而內網沒有防御工事，病毒的蔓延就不可阻擋。

警惕美國的網絡霸權

值得警惕的是，美國是全球信息制造和互聯網開發利用的領跑者，微軟、英特爾、思科等互聯網核心公司都是美國企業。從理論上講，無論在軟件還是硬件上，美國都擁有網絡戰的天然絕對優勢，別國及用戶購買、使用美制信息系統和設備時，實質上已處于美方單向控制之下，只要接入互聯網，就有可能成為美國網絡戰的潛在攻擊對象。現實中，美國情報部門掌握計算機操作系統的很多隱蔽漏洞或缺陷后，不僅沒有告知別國政府和本國民眾，而是利用這些后門開發專業級的網絡戰武器。去年斯諾登披露的文件就顯示，美國國家安全局專門針對思科、瞻博網絡、飛塔等公司路由器和防火墻產品開發黑客工具。

左曉棟說，美國一直在籌建網絡戰部隊，以在全球競爭、地區競爭和國家間的競爭中形成更多戰略優勢。美國在網絡空間擁有無以比擬的優勢，有足夠的技術便利條件、技術優勢、足夠的動機去開發網絡武器。左曉棟警告說，是不是還有其他不被人所知的漏洞被網絡武器的設計者掌握，或者已經有針對這些漏洞的武器被運用于實戰，只不過大家還沒有察覺，這些可能性都不能排除。

肖新光表示，借助這一事件，中國需要意識到我們整體網絡防御能力的薄弱性。中國目前在威脅檢測引擎、大數據安全分析等領域已經有一些國際級的單點成果，但整個信息化的基礎規劃和治理能力差距巨大。不過他也認為，整體而言，安全和威脅永遠是處于一個動態平衡。在威脅增強時，防御能力也在改善。中國的IT從業者應該既對安全風險保持警惕，也對安全與發展的同步推進保持信心。▲