全球約百個國家遭網(wǎng)絡(luò)攻擊(資料圖)
5月12日起,全球150多個國家先后遭遇了“WannaCry”勒索軟件的攻擊,20余萬臺計算機(jī)“中招”,醫(yī)療、政務(wù)、金融、能源、高校等機(jī)構(gòu)首當(dāng)其沖。盡管有安全企業(yè)發(fā)現(xiàn)了攻擊者的蛛絲馬跡,但真兇究竟是誰,會不會有第二、第三波類似或更猛烈的攻擊等等,都沒有明確答案。整個事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄,歐洲刑警組織負(fù)責(zé)人認(rèn)為此次攻擊“達(dá)到了史無前例的級別”。痛定思痛,各方必須認(rèn)真反思,綜合技術(shù)、理念、規(guī)則等各層面探尋有效的防范之道。
網(wǎng)絡(luò)攻擊防不勝防,需加快構(gòu)建新型網(wǎng)絡(luò)安防架構(gòu)防患未然
當(dāng)前,社會網(wǎng)絡(luò)化、信息化和智能化高度發(fā)展,其中的安全隱憂常常被提及,技術(shù)專家,企業(yè)家抑或政治家屢屢叫喊“狼”來了。在各國政府、企業(yè)和個人的眼里,網(wǎng)絡(luò)安全無論再怎么強(qiáng)調(diào)都不過分,在這個領(lǐng)域的投入與成果有目共睹。但技術(shù)的發(fā)展及其脆弱卻遠(yuǎn)超人們認(rèn)知,攻擊會來自哪里?什么時候發(fā)生?會以什么形式發(fā)生?未知遠(yuǎn)遠(yuǎn)大于已知。此次“WannaCry”就沒有按惡意程序傳播的套路出牌,無需用戶進(jìn)行任何操作,只要開機(jī)聯(lián)網(wǎng),黑客就自動選取目標(biāo)、加密文檔并索要高額解鎖費,結(jié)果打了一個措手不及。黑客的手段千變?nèi)f化,攻擊的渠道形形色色,網(wǎng)絡(luò)防御戰(zhàn)線難免百密一疏,歸根到底是技術(shù)的角力,依托人工智能等技術(shù)的發(fā)展,各方要轉(zhuǎn)變思路,加快謀求改變被動應(yīng)對為防患未燃,構(gòu)建新型網(wǎng)絡(luò)安防架構(gòu)。
本文系轉(zhuǎn)載,不代表參考消息網(wǎng)的觀點。參考消息網(wǎng)對其文字、圖片與其他內(nèi)容的真實性、及時性、完整性和準(zhǔn)確性以及其權(quán)利屬性均不作任何保證和承諾,請讀者和相關(guān)方自行核實。“WannaCry”肆虐責(zé)任在于美國政府失職
“夫以湯止沸,沸愈不止,去其火則止矣”。究其根本,“WannaCry”得以肆虐的根源是美國國安局的網(wǎng)絡(luò)武器庫。2016年8月13日,“影子經(jīng)紀(jì)人”公布了從美國安局竊取的大量黑客工具并在互聯(lián)網(wǎng)上公然叫賣。4月14日,該組織再度曝光了部分網(wǎng)絡(luò)武器,聲稱70%的微軟系統(tǒng)難以抵擋。“想哭”改編自其中的“永恒之藍(lán)”,專門針對Windows操作系統(tǒng),支持多語言,使用開源代碼,利用系統(tǒng)自身漏洞快速擴(kuò)散,防不勝防。近年,漏洞正在成為價值連城的商品,在其挖掘、提交、驗證、公布、傳播等各環(huán)節(jié),有著不同的利益團(tuán)體,形成了一個漏洞商業(yè)生態(tài)系統(tǒng)。而其中政府又是主要買家。美國媒體曾披露國安局2013年斥資2500萬美元購買漏洞。除不惜重金外,美國安局、中情局等軍情部門搜羅頂級黑客成立“方程式組織”等機(jī)構(gòu),其主要任務(wù)就是不停地探測全球網(wǎng)絡(luò)和電子設(shè)備的漏洞和隱患。今年3月以來,維基解密也分四批泄露了美中情局掌握的大量網(wǎng)絡(luò)入侵工具,其數(shù)量之眾、分類之細(xì)讓人咋舌。美軍情部門一直把漏洞視為情報資產(chǎn),2014年5月,時任“網(wǎng)絡(luò)沙皇”邁克·丹尼爾就在博客中寫道,“隱瞞漏洞不符合美國的安全利益,但完全放棄這一工具作為情報搜集的渠道以更好地保護(hù)國家也是一樣”,為此,美形成了一套完全封閉的漏洞評估機(jī)制,經(jīng)情報和安全界層層審核后才決定是否將漏洞告知企業(yè)讓其修補(bǔ)或公之于眾。此次事件的責(zé)任應(yīng)歸咎于美國政府,美國政府囤積漏洞,而政府又沒有盡到保管責(zé)任,使其外流并落入壞人手中,最終釀成禍端。
打擊黑客行為需加強(qiáng)國際合作
近日,“影子經(jīng)紀(jì)人”聲稱未來幾周還會公布更多漏洞,甚至包括伊朗、朝鮮和俄羅斯等國核導(dǎo)彈計劃,同時還會采取月付費模式。這場魔與道之間的較量遠(yuǎn)未結(jié)束。面對這種公然的挑釁,除了政府、企業(yè)與個人用戶真正合作,各司其職,把好技術(shù)安全關(guān)之外,更要思考防止未來再度出現(xiàn)被黑客綁架的國際制度框架。一方面,國際社會要在聯(lián)合國框架下加快制定有關(guān)網(wǎng)絡(luò)空間行為準(zhǔn)則的進(jìn)程,所有國家、尤其是網(wǎng)絡(luò)強(qiáng)國,要約束自身的行為,拋棄冷戰(zhàn)和黷武思維,不要把維護(hù)網(wǎng)絡(luò)空間穩(wěn)定掛在嘴邊,把它作為指責(zé)他國的口號和旗幟,背地里卻仍一昧追求網(wǎng)絡(luò)霸權(quán)、網(wǎng)絡(luò)威懾。二是切實開展積極有效的國際合作,打破法律和制度障礙,通力合作圍剿遍布在全球各地的黑客組織,遏制“暗網(wǎng)”等地下黑市的發(fā)展勢頭,防止破壞性網(wǎng)絡(luò)技術(shù)的擴(kuò)散與濫用。(唐嵐 中國現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究所副所長 )