席卷全球的“想哭”(WannaCry)勒索病毒攻擊事件仍在持續(xù)發(fā)酵。現(xiàn)在,它被指出現(xiàn)了一個(gè)新變種,每小時(shí)能夠感染3600臺(tái)電腦,約每秒一臺(tái)。該事件是全球網(wǎng)絡(luò)安全形勢(shì)的縮影,通過(guò)該事件能看出全球網(wǎng)絡(luò)安全面臨的哪些隱憂?
比特幣加劇網(wǎng)絡(luò)勒索
此次勒索事件中,黑客要求以比特幣進(jìn)行贖金支付,恰恰是看中了比特幣在支付轉(zhuǎn)賬時(shí)的全球化、去中心化和匿名性等優(yōu)勢(shì)。早期勒索病毒多通過(guò)銀行賬戶匯款,警方可以根據(jù)金錢(qián)流向追查,如今比特幣盛行,網(wǎng)絡(luò)地下交易無(wú)法追查,成為新形態(tài)勒索手法,讓全球勒索犯罪變得更加低成本和低風(fēng)險(xiǎn)。上海區(qū)塊鏈初創(chuàng)企業(yè)BitSe CEO錢(qián)德君認(rèn)為,比特幣的“去中心化”貨幣系統(tǒng)就意味著“反偵查”,對(duì)于執(zhí)法機(jī)構(gòu)而言,如果不具備相應(yīng)技術(shù)能力儲(chǔ)備,無(wú)法展開(kāi)調(diào)查;而“去中心化”也意味著,通過(guò)網(wǎng)絡(luò)技術(shù)支持,比特幣的制造和發(fā)行均不再以對(duì)中央發(fā)行機(jī)構(gòu)的信任為基礎(chǔ),轉(zhuǎn)賬和其他交易等操作甚至均可以匿名完成。
網(wǎng)絡(luò)病毒傳播現(xiàn)全球化趨勢(shì)
勒索病毒是全球化的網(wǎng)絡(luò)安全縮影。隨著各國(guó)經(jīng)貿(mào)文化往來(lái)的快速發(fā)展,人流、物流、信息流都已經(jīng)步入全球化,互聯(lián)網(wǎng)將全世界連接起來(lái),而網(wǎng)絡(luò)病毒的傳播,亦隨之體現(xiàn)出全球化的特征。軍事博士謝永亮稱,這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘。世界上沒(méi)有絕對(duì)安全的系統(tǒng),更沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全性永遠(yuǎn)屬于未知,黑客只要有足夠的決心對(duì)你發(fā)動(dòng)攻擊,基本沒(méi)有幸免的可能。公開(kāi)資料可知,這次基于永恒之藍(lán)爆發(fā)的網(wǎng)絡(luò)病毒,只是美國(guó)國(guó)家安全局旗下“方程式黑客組織”掌握的十款重要網(wǎng)絡(luò)武器的一種。NSA旗下的“方程式黑客組織”使用的網(wǎng)絡(luò)武器有十款工具最容易影響Windows個(gè)人用戶,包括永恒之藍(lán)、永恒王者、翡翠纖維、古怪地鼠和尊重審查等。這其中的網(wǎng)絡(luò)武器,包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。這就清晰地告訴我們,全球絕大多數(shù)聯(lián)網(wǎng)電腦尚處于裸奔之中。
非政府實(shí)體網(wǎng)絡(luò)威脅加劇
伴隨著國(guó)家安全范疇外溢到非傳統(tǒng)安全層面,越來(lái)越多的非政府實(shí)體正在成為國(guó)家安全的潛在威脅。這些非政府實(shí)體的構(gòu)成相當(dāng)廣泛,包括恐怖組織、黑客組織、極端組織等,由于它們的無(wú)政府特征,不受到任何規(guī)則制度的限制,無(wú)須對(duì)自己的行為負(fù)責(zé),所以一旦這些非政府實(shí)體開(kāi)發(fā)出網(wǎng)絡(luò)武器,或者政府實(shí)體開(kāi)發(fā)出的網(wǎng)絡(luò)武器被它們竊取,后果都將不堪設(shè)想。浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會(huì)研究中心主任方興東稱,這場(chǎng)全球性的“網(wǎng)絡(luò)核危機(jī)”生動(dòng)地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢(shì),重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。安全感是任何一個(gè)主權(quán)國(guó)家合法性的基礎(chǔ),在這場(chǎng)不對(duì)稱的戰(zhàn)爭(zhēng)中,國(guó)家行為體越發(fā)顯得勢(shì)單力薄。在與無(wú)所不在的非國(guó)家行為體的博弈與對(duì)抗中,唯有各國(guó)展開(kāi)前所未有的合作,才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。
物聯(lián)網(wǎng)攻擊嚴(yán)重威脅國(guó)家基礎(chǔ)設(shè)施安全
勒索病毒W(wǎng)annaCry席卷全球,和中招的普通PC用戶相比,更“想哭”的可能是大量運(yùn)用物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)設(shè)施管理者。截至目前,很多國(guó)家基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備因感染該病毒而無(wú)法正常運(yùn)行。如日本希捷集團(tuán)的家電預(yù)定系統(tǒng)因?yàn)椴《靖腥径c瘓;法國(guó)雷諾汽車(chē)的多家工廠被迫暫停運(yùn)作;英國(guó)一些醫(yī)院也因此取消了不少工作;德國(guó)鐵路系統(tǒng)顯示到達(dá)和出發(fā)信息的電子牌,以及部分售票機(jī),也因病毒襲擊而無(wú)法工作。研究人員表示,黑客可能在故意重點(diǎn)針對(duì)此類(lèi)機(jī)構(gòu),它們的系統(tǒng)更新復(fù)雜,且數(shù)據(jù)如果不能快速恢復(fù)將面臨巨大損失,因此較為容易敲詐。隨著下一步物聯(lián)網(wǎng)的發(fā)展,萬(wàn)物互聯(lián)將成為現(xiàn)實(shí),物理世界和虛擬世界被打通,對(duì)虛擬世界的攻擊都可作用到物理世界,對(duì)物聯(lián)網(wǎng)的攻擊就會(huì)變成實(shí)體化攻擊,如交通、核電站等國(guó)家基礎(chǔ)設(shè)施,將引發(fā)嚴(yán)重后果,甚至威脅到國(guó)家安全。
網(wǎng)絡(luò)成為國(guó)家角力新戰(zhàn)場(chǎng)
這次病毒是借助一個(gè)叫“永恒之藍(lán)”的 Windows 系統(tǒng)漏洞進(jìn)行的攻擊,而該漏洞原本是一個(gè)叫“影子經(jīng)紀(jì)人”的黑客組織,從美國(guó)國(guó)家安全局(以下簡(jiǎn)稱 NSA)的網(wǎng)絡(luò)武器庫(kù)里偷出來(lái)的。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開(kāi)賣(mài)掉。5月16日晚,黑客組織“影子經(jīng)紀(jì)人”在外國(guó)社交媒體 Steemit 網(wǎng)站上宣布計(jì)劃從6月份開(kāi)始,每月出售之前盜取的網(wǎng)絡(luò)武器,包括:瀏覽器、路由器、手機(jī)的攻擊武器;針對(duì) Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù);針對(duì)中國(guó)、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。這其實(shí)只是 “冰山一角”,黑客組織販賣(mài)網(wǎng)絡(luò)軍火將日趨嚴(yán)重,對(duì)全球任一國(guó)家的威脅都將是巨大的。對(duì)于情報(bào)部門(mén)來(lái)說(shuō),設(shè)法關(guān)閉敵國(guó)的電網(wǎng)或醫(yī)院系統(tǒng),或者侵入一座大城市的交通燈以造成混亂,都是極具誘惑的作戰(zhàn)策略,公開(kāi)販賣(mài)網(wǎng)絡(luò)武器或?qū)⒁l(fā)全球近在咫尺的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。