網(wǎng)絡攻擊四處點火,網(wǎng)絡騷亂越來越大,IT巨頭微軟和獨立安全專家呼吁組建新的全球性非政府組織(NGO),專職揭露網(wǎng)絡攻擊背后黑客的身份。
美國智庫蘭德公司最近的一份報告將此NGO命名為“全球網(wǎng)絡溯源聯(lián)盟”,其職責是調(diào)查重大網(wǎng)絡攻擊,在可能的情況下公布攻擊者身份,無論攻擊者是罪犯、全球黑客網(wǎng)絡或國家。
上周在塔林舉行的北約Cycon網(wǎng)絡安全大會上,微軟全球安全戰(zhàn)略總監(jiān)保羅·尼古拉斯稱:“可信的網(wǎng)絡歸因國際組織,是我們目前欠缺的東西。”
隨著國有和私營公司產(chǎn)業(yè)分散全球各地,當復雜的國際性攻擊行為發(fā)生時,真的很難歸因。
主要玩家都相互觀察,好像各自都知道始作俑者是誰,但沒人愿意當出頭鳥去下這個斷言。
2016年6月的一份報告中,微軟就已經(jīng)提出了反黑NGO的想法,敦促建立網(wǎng)絡安全國際標準。
烏克蘭電網(wǎng)受襲、震網(wǎng)病毒摧毀伊朗核設施、美國人事管理局千萬份機密文件被盜,還有近期臭名昭著的WannaCry勒索軟件等,都被包含其中。
愚弄調(diào)查員
報告總結(jié)道:“由于缺乏可靠的體制性機制來限制網(wǎng)絡空間中的危害,安全事件威脅國際和平和全球經(jīng)濟的風險是存在的。”
報告建議,成立由獨立專家和計算機科學家組成的NGO,并且人員構(gòu)成中要特意排除可能受制于政策或政治因素而隱瞞其發(fā)現(xiàn)和來源的國家人員。
蘭德公司的專家認為,該聯(lián)盟的成立可基于國際慈善組織、聯(lián)合國之類的機構(gòu),或者大型計算機或電信公司。
Cycon參會專家認為,確定黑客的身份幾乎是不可能的事。
數(shù)字社會研究所創(chuàng)始人兼所長桑德羅·蓋欽說:“有太多方法偽裝攻擊,讓98%的數(shù)字蹤跡都指向別人。”
罪犯特別喜歡把自己偽裝成民族國家,而民族國家則是喜歡裝成罪犯行動。
“很容易讓自己的攻擊看起來像是來自朝鮮。”
Cycon大會上的專家表示,只需要在病毒里混進3行斯拉夫語代碼,調(diào)查人員就會將之錯誤地判定為俄羅斯黑客所為。
類似的,在中國正常上班時間發(fā)起攻擊,也會讓調(diào)查人員懷疑中國卷入其中。
黑客還可以通過復制粘貼著名木馬病毒的代碼,來將調(diào)查視線引向這些著名病毒的原作者。