北京時(shí)間5月12日20時(shí)左右,全球互聯(lián)網(wǎng)爆發(fā)了一場大規(guī)模病毒感染事件,肇事者是一款叫“Wannacry”的勒索軟件,中毒電腦文件會被自動加密,解密需支付300美元的比特幣。據(jù)悉,這是美國國家安全局網(wǎng)絡(luò)武器庫泄露后,首個利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的全球性事件。
勒索病毒來自美軍網(wǎng)絡(luò)武器庫泄露
網(wǎng)絡(luò)黑客組織Shadow Brokers聲稱盜取了美軍的網(wǎng)絡(luò)武器庫,并以7億美元的天價(jià)叫賣。此次勒索病毒攻擊,就是其利用泄露了的網(wǎng)絡(luò)武器庫中“永恒之藍(lán)”這個漏洞發(fā)起的。從網(wǎng)絡(luò)武器庫泄露的情況看,美軍已經(jīng)成規(guī)模地研制、儲備了大量的網(wǎng)絡(luò)武器,這些網(wǎng)絡(luò)武器都以漏洞利用為基礎(chǔ)。漏洞,成為網(wǎng)絡(luò)空間最大的安全隱患。
廣義漏洞包括一切可以被利用、對網(wǎng)絡(luò)空間安全造成損害的條件,狹義網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件程序的缺陷。據(jù)統(tǒng)計(jì),平均每1500行代碼就會有一個漏洞,而隨著電腦程序代碼規(guī)模越來越龐大,客觀上漏洞是不可避免的,并且數(shù)量在不斷增多。除此之外,還有大量故意預(yù)置的后門,比如美國壟斷CPU芯片、操作系統(tǒng)等關(guān)鍵核心軟硬件技術(shù),向全世界出口產(chǎn)品時(shí)預(yù)置后門,這些后門就是漏洞。它們很難被發(fā)現(xiàn),關(guān)鍵時(shí)候漏洞就是其突破對方網(wǎng)絡(luò)系統(tǒng)的武器。
漏洞如何成為網(wǎng)絡(luò)攻擊的武器
其核心是以漏洞為中心,搭建起一個網(wǎng)絡(luò)武器攻擊平臺,這些平臺的背后,往往是一個國家或者是一個組織。網(wǎng)絡(luò)武器的形成過程是:首先,獲取網(wǎng)絡(luò)漏洞。漏洞通常由網(wǎng)絡(luò)安全組織或者黑客通過挖掘發(fā)現(xiàn),如果能掌握預(yù)置的后門,那就更方便了。其次,精心設(shè)計(jì)攻擊的方式和途徑,深入研究對方網(wǎng)絡(luò)系統(tǒng)的安全策略和措施,找到對方網(wǎng)絡(luò)安全防護(hù)的弱點(diǎn),通過多種可能的方式,找到突破對方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的途徑。最后,編寫腳本程序,形成網(wǎng)絡(luò)武器平臺,通過釣魚、掛馬、擺渡、無線植入等多種方式將網(wǎng)絡(luò)武器投送至目標(biāo)系統(tǒng)加以突破并控制,從而實(shí)現(xiàn)想要完成的欺騙、篡改、摧毀等多種作戰(zhàn)目的。
當(dāng)物聯(lián)網(wǎng)聯(lián)通現(xiàn)實(shí)世界和虛擬世界,網(wǎng)絡(luò)攻擊的效果就與現(xiàn)實(shí)物理攻擊的效果等同,比如通過網(wǎng)絡(luò)攻擊,可以讓飛機(jī)墜毀,讓智能汽車撞擊目標(biāo),也可以讓電廠停電,讓一個城市交通陷入癱瘓。以前需要轟炸機(jī)達(dá)到的作戰(zhàn)效果,現(xiàn)在可能只需要攻擊一個或者幾個網(wǎng)絡(luò)漏洞就可以達(dá)到。
面對漏洞我們該怎么辦
在網(wǎng)絡(luò)空間里,人是最大的漏洞,人的一切不符合網(wǎng)絡(luò)空間安全的行為,都可能成為網(wǎng)絡(luò)黑客攻擊的突破口。一是提高認(rèn)識,充分認(rèn)識到漏洞已經(jīng)是一個國家極其重要的戰(zhàn)略資源,人們掌握的漏洞越多,可開發(fā)的網(wǎng)絡(luò)武器就越多。1個零日漏洞(漏洞被發(fā)現(xiàn)的那天記為第一天,之前為零日)可以賣到數(shù)十萬美金,而“震網(wǎng)”病毒僅僅利用了3個零日漏洞,就破壞了伊朗超過一千臺離心機(jī)。二是加強(qiáng)對漏洞的保護(hù)。漏洞有“見光死”的特性,一旦被發(fā)現(xiàn)就面臨失效,我們要從戰(zhàn)略高度保護(hù)已發(fā)現(xiàn)掌握的漏洞,通過立法等方式,禁止企業(yè)和個人參與美國等國家組織的黑客大賽,嚴(yán)防漏洞的流失。三是健全災(zāi)難備份的機(jī)制。無論軍隊(duì)還是地方,組織還是個人,一旦遭受網(wǎng)絡(luò)武器的攻擊,必須能夠保證數(shù)據(jù)在短時(shí)間內(nèi)迅速恢復(fù),防止發(fā)生不可逆轉(zhuǎn)的損傷。