“勒索病毒”曝光美網(wǎng)絡(luò)戰(zhàn)力

本報特約記者　武國強　本報記者 姚麗娟 趙覺珵

一個老套的“勒索病毒”，只因為綁上了從美國網(wǎng)絡(luò)武器庫里流傳出來的一款黑客工具“永恒之藍(lán)”，就得以在一兩天內(nèi)席卷全球上百個國家的電腦，波及范圍堪稱空前。這次“勒索病毒”事件也再次證明美國在信息網(wǎng)絡(luò)時代擁有的特殊優(yōu)勢，那些專業(yè)級網(wǎng)絡(luò)武器對普通人已造成切實的威脅。

美國網(wǎng)絡(luò)武器有多強

俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實驗室發(fā)布報告稱，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來源于美國國家安全局的網(wǎng)絡(luò)武器庫。上月中旬，一個名為“影子中間人”的黑客組織進(jìn)入美國國家安全局（NSA）網(wǎng)絡(luò)，曝光了該局的一批檔案文件，還公開拍賣疑似國安局下屬黑客機構(gòu)“方程式組織”使用的部分網(wǎng)絡(luò)武器。經(jīng)緊急驗證，這些工具不需用戶任何操作，只要聯(lián)網(wǎng)就能發(fā)動遠(yuǎn)程攻擊，和多年前的“沖擊波”“震蕩波”等病毒一樣可瞬間“血洗互聯(lián)網(wǎng)”。

對于這次“勒索病毒”的由來，中國信息安全研究院副院長左曉棟14日告訴《環(huán)球時報》記者，美國網(wǎng)絡(luò)武器庫里的武器是否可能泄露，與美國自身的安全與保密防護(hù)措施有關(guān)。網(wǎng)絡(luò)武器攻擊性是非常強的，它自身就是以破壞為目的，以達(dá)成其網(wǎng)絡(luò)戰(zhàn)目標(biāo)。“就像一把槍流向社會后，誰都能拿它去犯罪”。網(wǎng)絡(luò)武器外泄出來后，很容易會被惡意行為者拿去做壞事。一些已經(jīng)發(fā)展了網(wǎng)絡(luò)武器庫的國家應(yīng)該做好防范工作，不能讓它們輕易流入社會。

美國是開發(fā)使用網(wǎng)絡(luò)戰(zhàn)武器的先驅(qū)，據(jù)專家介紹，美國已研制出2000多種計算機病毒武器，主要有“邏輯炸彈”“震網(wǎng)”“蠕蟲”“陷阱門”程序及分布式拒絕服務(wù)攻擊等。而且美國網(wǎng)絡(luò)戰(zhàn)武器的隱蔽性和破壞性遠(yuǎn)遠(yuǎn)超過普通病毒，往往集木馬、蠕蟲、邏輯炸彈等多種破壞程序特點于一身，綜合采用加殼處理、多態(tài)變形、映像劫持等偽裝欺騙和躲避查殺技術(shù)，具有很強的反偵察、反破解能力。

網(wǎng)絡(luò)安全專家肖新光認(rèn)為，在非戰(zhàn)爭條件下，網(wǎng)絡(luò)武器通常是在情報作業(yè)中高度定向、謹(jǐn)慎地使用的。但一旦網(wǎng)絡(luò)武器流失到第三方，被大規(guī)模使用，就會造成大面積安全災(zāi)難。他介紹說，在此前一系列大規(guī)模網(wǎng)絡(luò)攻擊之后，人們似乎暫時沒有聽到此類事件發(fā)生。但這并不是因為網(wǎng)絡(luò)變得更加安全，而是新一代網(wǎng)絡(luò)威脅的隱蔽性增加、可感知度在下降。這次事件把基于高級漏洞攻擊的穿透性和基于勒索的高感知度結(jié)合在一起，對社會產(chǎn)生較大影響。

網(wǎng)絡(luò)武器攻擊更專業(yè)

與普通病毒無目標(biāo)攻擊、無限制傳播、無法預(yù)測破壞性不同的是，美國網(wǎng)絡(luò)戰(zhàn)武器具有一定的精確可控性，可以確保打擊對象和范圍，防止“殺敵一千、自損八百”的雙輸局面。它甚至還有遙控功能，一旦戰(zhàn)事結(jié)束或出于特殊需要，可以停止傳播或自毀。有報道稱，這次波及全球的“勒索病毒”就內(nèi)藏緊急制動的代碼，可以通過注冊域名停止病毒傳播，疑似是開發(fā)者防止病毒傳播失控的軟件閥門，顯示出專業(yè)級網(wǎng)絡(luò)戰(zhàn)武器與普通病毒的區(qū)別。

對于網(wǎng)絡(luò)病毒內(nèi)部藏有緊急開關(guān)的說法，360首席安全官譚曉生14日接受《環(huán)球時報》記者采訪時表示，“確有其事”，但目前的監(jiān)測發(fā)現(xiàn)，病毒生成了新變種，這個開關(guān)已經(jīng)不起作用。歐盟警方14日也警告說，“勒索病毒”可能進(jìn)一步升級。譚曉生介紹說，根據(jù)目前的監(jiān)測情況，360公司14日在安裝360安全衛(wèi)士的用戶中檢測到，新變種每小時在全國發(fā)動200到300次攻擊，但中招者幾乎可以忽略不計。

譚曉生說，這次“勒索病毒”事件中，普通用戶受到的影響相對較少，因為很多個人電腦都安裝有殺毒軟件，且安裝補丁及時，防御病毒效果比較好。這次暴露出的問題是，部分醫(yī)院、校園等大單位的內(nèi)網(wǎng)，往往系統(tǒng)補丁更新不及時，軟件版本太舊，且內(nèi)網(wǎng)網(wǎng)絡(luò)端口管理較松。這些問題導(dǎo)致一旦有人攻破網(wǎng)絡(luò)防火墻，而內(nèi)網(wǎng)沒有防御工事，病毒的蔓延就不可阻擋。

警惕美國的網(wǎng)絡(luò)霸權(quán)

值得警惕的是，美國是全球信息制造和互聯(lián)網(wǎng)開發(fā)利用的領(lǐng)跑者，微軟、英特爾、思科等互聯(lián)網(wǎng)核心公司都是美國企業(yè)。從理論上講，無論在軟件還是硬件上，美國都擁有網(wǎng)絡(luò)戰(zhàn)的天然絕對優(yōu)勢，別國及用戶購買、使用美制信息系統(tǒng)和設(shè)備時，實質(zhì)上已處于美方單向控制之下，只要接入互聯(lián)網(wǎng)，就有可能成為美國網(wǎng)絡(luò)戰(zhàn)的潛在攻擊對象。現(xiàn)實中，美國情報部門掌握計算機操作系統(tǒng)的很多隱蔽漏洞或缺陷后，不僅沒有告知別國政府和本國民眾，而是利用這些后門開發(fā)專業(yè)級的網(wǎng)絡(luò)戰(zhàn)武器。去年斯諾登披露的文件就顯示，美國國家安全局專門針對思科、瞻博網(wǎng)絡(luò)、飛塔等公司路由器和防火墻產(chǎn)品開發(fā)黑客工具。

左曉棟說，美國一直在籌建網(wǎng)絡(luò)戰(zhàn)部隊，以在全球競爭、地區(qū)競爭和國家間的競爭中形成更多戰(zhàn)略優(yōu)勢。美國在網(wǎng)絡(luò)空間擁有無以比擬的優(yōu)勢，有足夠的技術(shù)便利條件、技術(shù)優(yōu)勢、足夠的動機去開發(fā)網(wǎng)絡(luò)武器。左曉棟警告說，是不是還有其他不被人所知的漏洞被網(wǎng)絡(luò)武器的設(shè)計者掌握，或者已經(jīng)有針對這些漏洞的武器被運用于實戰(zhàn)，只不過大家還沒有察覺，這些可能性都不能排除。

肖新光表示，借助這一事件，中國需要意識到我們整體網(wǎng)絡(luò)防御能力的薄弱性。中國目前在威脅檢測引擎、大數(shù)據(jù)安全分析等領(lǐng)域已經(jīng)有一些國際級的單點成果，但整個信息化的基礎(chǔ)規(guī)劃和治理能力差距巨大。不過他也認(rèn)為，整體而言，安全和威脅永遠(yuǎn)是處于一個動態(tài)平衡。在威脅增強時，防御能力也在改善。中國的IT從業(yè)者應(yīng)該既對安全風(fēng)險保持警惕，也對安全與發(fā)展的同步推進(jìn)保持信心。▲