國家互聯(lián)網(wǎng)應(yīng)急中心四川分中心 文娟
5月12日,全球99個國家和地區(qū)發(fā)生超7.5萬起電腦病毒攻擊事件,罪魁禍?zhǔn)资敲麨?ldquo;想哭”(WannaCry)的勒索軟件。該病毒屬于蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞“永恒之藍(lán)”主動傳播感染受害者。電腦被感染后文件會被加密鎖定,支付黑客所要比特幣贖金后才能解密恢復(fù)。此外,WannaCry還被指出現(xiàn)了一個新變種,每小時能夠感染3600臺電腦,約每秒一臺。
綜合國內(nèi)外知名網(wǎng)絡(luò)安全機構(gòu)發(fā)布的信息顯示,這次全球性的網(wǎng)絡(luò)攻擊堪稱是“史上最大規(guī)模”,截至5月17日,全球150多個國家和地區(qū)“中招”、超過30萬臺電腦被勒索,勒索贖金已達(dá)7.2萬美元。據(jù)統(tǒng)計,涉及中國、俄羅斯、日本、英國、西班牙、烏克蘭等多國“中招”,其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī);中國“中石油”受波及,2萬個加油站斷網(wǎng);日本也有2000臺電腦遭黑客攻擊。另據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測,截至5月14日10時30分,我國已有242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊;被勒索軟件感染的IP地址近3.5萬個,另有5471個IP連接Wannacry蠕蟲病毒的內(nèi)置域名及IP,表明可能已經(jīng)感染該病毒。對此,國際網(wǎng)絡(luò)專家警告,新一波更大規(guī)模的網(wǎng)絡(luò)攻擊行動正在來襲,目標(biāo)或是利用受感染的數(shù)以千萬計電腦來獲取虛擬貨幣門羅幣。
網(wǎng)絡(luò)“戰(zhàn)場”硝煙彌漫
雖然全球各級政府迅速啟動了應(yīng)急處置,但仍有大量用戶,特別是高校、機構(gòu)等遭受攻擊,其背后反映的深層次問題引發(fā)輿論討論。
——勒索病毒已成為一種成熟的商業(yè)模式,未來黑客或發(fā)動技術(shù)手段更復(fù)雜、影響范圍更大的攻擊
360安全技術(shù)負(fù)責(zé)人鄭文彬表示,勒索病毒并非是一種病毒,而是一種商業(yè)模式,只要網(wǎng)絡(luò)環(huán)境中有財產(chǎn)可被獲取,就會出現(xiàn)無盡的變種。安天公司安全研究與應(yīng)急處理中心主任李柏松說,一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術(shù)手段與勒索軟件相結(jié)合。勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒,還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件,這些問題都會出現(xiàn)。不僅如此,泄露了WannaCry病毒所使用漏洞的黑客組織還警告稱,將發(fā)布更多的惡意代碼。普華永道會計師事務(wù)所表示,勒索病毒發(fā)動新一輪攻擊的可能性比較現(xiàn)實,因為該病毒已經(jīng)更新,且有效地感染了網(wǎng)站。
——勒索病毒背后是一個非常值得警惕的全球性網(wǎng)絡(luò)安全問題
早在2012年就有媒體爆出,美國聯(lián)邦調(diào)查局(FBI)要求社交網(wǎng)絡(luò)Facebook為其留后門。2014年再次爆出,對于一些大公司的網(wǎng)站和內(nèi)部網(wǎng)絡(luò),美國國家安全局則通過后門和植入病毒的方式實施竊密。輿論指責(zé)稱,整個事件,美國國家安全局(NSA)脫不了干系,成為事實上的“幫兇”。
網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”,就是來源于早期NSA泄露的網(wǎng)絡(luò)武器庫。可以毫不夸張地說,本次事件是美國網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一。此次勒索病毒再次證明,NAS等機構(gòu)擁有攻破全球互聯(lián)系統(tǒng)的“軟件”,培植了更多的類似“木馬”,來應(yīng)對各類追蹤和破解信息。“永恒之藍(lán)”僅僅是其中一個漏洞攻擊,但就能造成如此之大的破壞力。NAS機構(gòu)“培植”這些木馬到底目的是什么?其對全球網(wǎng)絡(luò)到底有沒有實施全面的監(jiān)控,用戶隱私如何保護?這些木馬如何防止被盜等,都是最令人不安的,也是首先值得反思的。隨著人類日常生活越來越依賴于網(wǎng)絡(luò),已經(jīng)失控的美國安全局和中情局網(wǎng)絡(luò)武器庫,淪為不法分子事實上的“網(wǎng)絡(luò)軍火供應(yīng)商”,成為全球性公害之源,如果不及時采取行動,必將進一步加劇全球網(wǎng)絡(luò)空間失序和失控的趨勢。
——網(wǎng)絡(luò)空間成為國家間“角力”新戰(zhàn)場
英國媒體暗示,在最近的大規(guī)模網(wǎng)絡(luò)攻擊中存在俄羅斯痕跡,因為在美國攻擊敘利亞后不久,黑客組織Shadow Brokers開始傳播計算機病毒,不少專家認(rèn)為,似乎證實了網(wǎng)絡(luò)騙子與俄的聯(lián)系。另據(jù)報道,自5月12日開始,全球許多計算機被病毒感染,安全專家表示,從過往歷史來看,朝鮮的一些黑客活動看起來似乎與現(xiàn)金短缺或者個人報復(fù)有關(guān),朝鮮與一些大規(guī)模攻擊有著千絲萬縷的聯(lián)系。
此外,賽門鐵克和卡巴斯基5月15日表示,較早版本W(wǎng)annaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里。多家公司的研究員已確認(rèn),Lazarus Group是由朝鮮運營的黑客組織。美國和歐洲信息安全官員表示,目前判斷誰發(fā)動了此次攻擊還為時過早。不過,朝鮮作為可疑的始作俑者不能被排除在外。
各國聯(lián)手成為不二之選
勒索病毒事件發(fā)生后,俄羅斯已啟動名為“屏蔽-電子戰(zhàn)”的新型信息安全系統(tǒng),該系統(tǒng)遵循新版《俄聯(lián)邦信息安全學(xué)說》研發(fā)的俄軍方信息安全保障系統(tǒng)。此外,俄羅斯總統(tǒng)普京還簽署了“俄羅斯信息社會發(fā)展新戰(zhàn)略”,排除了任何匿名性,明確了使用反黑客資源保護基礎(chǔ)設(shè)施的必要性,同時要求在聯(lián)邦電子通信中使用加密技術(shù)。
美國方面,白宮近日發(fā)布了兩項關(guān)于政府使用信息技術(shù)的行政命令,要求審查聯(lián)邦信息技術(shù)和網(wǎng)絡(luò)安全資源;美國國會還擬立法禁止儲備網(wǎng)絡(luò)武器,要求對所有軟硬件漏洞進行適當(dāng)審查,避免類似國家安全局NSA黑客工具和網(wǎng)絡(luò)武器大規(guī)模泄露事件的發(fā)生;同時美國國會還提出了《保護反黑客能力法》,要求改善聯(lián)邦的網(wǎng)絡(luò)安全和透明度。
歐洲方面,荷蘭安全和司法部5月15日依據(jù)本國的《計算機犯罪法》,頒布了“黑客權(quán)利法案”提案,旨在通過在線工具擴大政府的偵查力度。
盡管如此,此次全球性的勒索病毒攻擊事件,已經(jīng)遠(yuǎn)遠(yuǎn)超出了任一國家的范圍和控制,隨著全球化進程的不斷推進,各國聯(lián)手必將成為應(yīng)對網(wǎng)絡(luò)空間“戰(zhàn)爭”的不二之選。