精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

揭秘勒索病毒背后黑客組織:偷了官方網絡武器庫

責任編輯:editor007

2017-06-12 17:26:11

摘自:山西晚報

5月12日,全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊,據統計,涉及中國、英國、西班牙、俄羅斯等上百個國家和地區。

5月12日,全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊,據統計,涉及中國、英國、西班牙、俄羅斯等上百個國家和地區。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復,受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說,這次網絡攻擊“達到史無前例的級別”。

據《華盛頓郵報》報道,這種病毒被廣泛認定為是根據美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網絡專家稱,這份文件被叫做影子經紀人(Shadow Brokers)的黑客組織偷走。

根據此前的報道,影子經紀人盜走的黑客工具遠不止“永恒之藍”,他們聲稱入侵了NSA的網絡武器庫,獲得了大量的互聯網攻擊工具。

影子經紀人近日宣稱,它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報,其中包括俄羅斯等國的核計劃信息。

曾挑戰最頂尖黑客團隊“方程式組織”

歷史資料顯示,影子經紀人在互聯網上初露鋒芒是在2016年8月。這個神秘黑客組織宣布自己攻破了NSA的防火墻,并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

據《連線》報道,當時影子經紀人明目張膽地在推特上表示,他們將免費提供一些網絡攻擊和黑客工具的下載,而這些攻擊武器均來自另一黑客團隊“方程式組織”。

“方程式組織”隸屬于NSA,被稱為NSA的網絡武器庫。有業內人士表示,“方程式組織”是全球最頂尖的黑客團隊,這個團隊的加密程度無人能及。2010年毀掉伊朗核設備的震網病毒和火焰病毒,也被廣泛認為出自“方程式組織”之手。

網絡安全廠商卡巴斯基在2015年發布監測報告稱,“方程式組織”是全球技術最牛的黑客組織之一,在網上活躍近20年,是網絡間諜中的“王冠制造者”。當年,卡巴斯基在全球42個國家發現了“方程式組織”的500個感染行為。同時卡巴斯基還表示,這只是冰山一角,由于這個黑客團隊制造的“武器”擁有超強的自毀能力,絕大多數進攻完成之后,不會留下任何痕跡。

黑客中的“軍火販子”

在聲稱盜取了“方程式組織”的攻擊武器之后,影子經紀人開始在網上拍賣這些文件。

影子經紀人表示,如果他們收到超過100萬比特幣,他們就會釋放他們已經擁有的更多的黑客工具。但那次拍賣最終只獲得了價值25美元的比特幣。

2016年10月,影子經紀人停止了銷售,并開通了類似眾籌的活動。他們表示,如果最終他們完成10000比特幣的眾籌目標,就將提供給參與眾籌的人每人一份黑客工具。兩個月后,該組織的眾籌嘗試再次宣告失敗。

但影子經紀人并沒有因此放棄利用這批文件賺錢的努力。他們之后開始在Zer-oBin上小批量地銷售黑客工具。2017年1月,該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

有媒體評價稱,“影子經紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器,有時也販賣重要的世界軍政信息。他們喜歡在競爭對手之間販賣武器,客戶在發現對手的攻擊能力和本人一樣后,很自然就會成為“影子經紀人”的回頭客,以求購更新的“武器”配備。

今年4月8日,影子經紀人在medium.com博客網站上發表博文,其中公開了曾經多次拍賣失敗的方程式組織Equation Group(為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQ-GRP-Auction-Files)?,F在任何人都可以去解密這個文件,獲取其中的一些有價值的東西。

泄密美國國安局資料

繼2016年的拍賣失敗以后,影子經紀人最重要的發布發生在今年4月中旬,該組織聲稱獲得了NSA黑客工具的詳細信息,據說美國政府正是利用這些工具入侵國際銀行系統,偵查各國間資金流向,監控中東和拉美國家銀行間的資金往來。

影子經紀人從“方程式組織”獲取的這份300M的泄密文檔顯示,其中的黑客工具主要針對微軟的Windows系統和裝載環球銀行間金融通信協會(SWIFT)系統的銀行。這些惡意攻擊工具中,包括惡意軟件、私有的攻擊框架及其他攻擊工具。根據已知資料,其中至少有涉及微軟23個系統漏洞的12種攻擊工具,而這次造成勒索病毒的永恒之藍,不過是12種的其中之一。

不過,隨后SWIFT否認了曾被黑客攻入。

按照英國廣播公司的說法,如果4月曝光的資料和工具被確認來自NSA,這將是“棱鏡”事件后,NSA遭遇的最嚴重“爆料”。

《連線》在報道中稱,連前美國國家安全局工作人員愛德華·斯諾登也認為,影子經紀人盜取了NSA的“武器庫”似乎是真的。因為由該組織提供的惡意軟件中,包含了與NSA在內部文件中使用的相同的16個字符的識別碼。

誰是影子經紀人?

盡管在互聯網上興風作浪,但至今沒有人知道影子經紀人究竟是誰。

此前,斯諾登曾發表了一系列推特分析,NSA惡意軟件的分段式服務器攻擊并非前所未有,他認為,從間接證據來看,影子經紀人與俄羅斯當局有關。不過,路透社在評論文章中稱,如果俄羅斯是影子經紀人背后的力量,那么俄羅斯就不會公布數據被盜的情況。

美國知名作家兼記者詹姆斯·班福德則分析指出,影子經紀人有可能來自美國安全部門的內部人士。在斯諾登2013年公布NSA的相關文件中,出現了與影子經紀人泄露內容相同的代碼——名為Second-Date-3021.exe的惡意軟件中的一串數字。

一份語言學分析報告顯示,“影子經紀人”在運用英語時有明顯錯誤,顯然是為了迷惑別人,讓人誤以為這一黑客組織成員并非以英語為母語。英俄雙語翻譯阿列克謝·科瓦列夫也贊同這種觀點:“有太多破綻暴露了作者的母語是英語。”

相關

風險隱患多,如何保衛大數據安全?

大數據的風險隱患有哪些?給大數據“守門”“上鎖”靠什么技術?保衛大數據安全還需如何發力?國內多位大數據領域的權威專家、企業家就數字安全與風險防控表達了自己的觀點。

近50%的數據可能面臨被泄露的風險

任何新技術都是一把雙刃劍,大數據帶來變革的機遇,也帶來更多的風險。

2016年9月,雅虎公司因為自身的安全漏洞被網絡黑客利用,5億雅虎用戶的信息被泄露。我國也曾發生多個招生考試院考生網站被攻擊,導致大量的考生信息泄露,引發詐騙、盜竊等各種刑事犯罪。

不久前肆虐全球的勒索病毒,是通過互聯網端口輸入病毒程序,對重要文件進行加密然后敲詐,攻擊目標直接鎖定用戶的數據,攻擊手段竟是原本為了保護數據安全的密碼技術,這些都提醒人們保護大數據安全刻不容緩。

據中國科學院院長白春禮介紹,當前近50%的數據可能面臨被泄露的風險,大數據安全給人們提出新的挑戰。

奇虎360公司副總裁石曉虹認為,大數據面臨很多威脅,除了基礎設施安全,還包括系統漏洞和后門、外部攻擊和竊密、數據資產泄露、內部非授權訪問、違規交易等。同時,風險存在于大數據的采集、傳輸、存儲、應用等整個生命周期中。

中國電科集團公司網絡安全首席專家、大數據國家工程實驗室副主任董貴山告訴記者,采集,涉及如何保證采集途徑可靠性和信息的真實性;傳輸,涉及如何保證數據不被竊取、劫持和篡改;存儲和共享使用不同來源的數據,需要解決安全共享與交換問題,進一步要解決數據的所有權、運營權、使用權確權與應用監管問題,以及解決異構數據集中存儲的分等級保密性和可用性保障問題;應用,需要考慮如何按不同應用需求給敏感數據制定不同的脫敏策略,并為大數據應用提供統一的安全服務接口和安全可視化的手段等。

核心技術不能受制于人

中國工程院院士倪光南認為,保證大數據安全不僅要突破單項網信技術,還要在信息技術體系機器生態系統的競爭中取勝。他說,我國已經是網絡大國,但還不是網絡強國。我國的信息基礎設施以及信息化所需的軟、硬件和服務,大量來自外國公司,由此構成的基礎設施或信息系統就像沙灘上的建筑,在遭到攻擊時防御能力非常脆弱。“因此只有構建安全可控的信息技術體系,才能達到核心技術不受制于人,將命運掌握在自己手中。”倪光南說。

中國工程院沈昌祥院士提出,主動免疫的可信計算能解決大數據安全的問題。他說,人體有很多缺陷,之所以能夠健康生活,就是因為有免疫系統。大數據需要有密碼保護的可信計算環境,要有可信的邊界、可信的保護,要有管理中心等。構筑這樣的安全管理體系,才能應對各種利用漏洞來進行的攻擊,這樣最終實現攻擊者難以進去,進去了也很難拿到東西,拿到了也看不懂的安全防護效果。

“傳統的認證、加密、授權、資源訪問控制等安全防護手段對大數據安全也能發揮作用,但大數據時代需要更適應大數據應用形勢的安全服務。”董貴山認為,以密碼技術為數據安全的核心關注點,包括網絡空間實體的身份管理和信任、圍繞數據保護的規模化的密碼服務以及大數據應用的用戶密鑰管理服務和安全監管都是安全服務的范疇,概括來講,就是把安全基因內生在網絡系統、數據處理平臺系統、應用系統,對數據全生命周期實施動態的防御策略。

保衛大數據安全還需綜合施策

多位專家表示,打好大數據安全保衛戰,不光要有技術,還需綜合施策。

“從發達國家的經驗看,信息安全和信息化建設是同步發展的。在國外,數據安全投入約占信息化建設總投入的9%至15%,這一比例目前我國還達不到。”北京 立思辰 信息安全科技集團副董事長周西柱建議,進一步加大對大數據安全的投入和支持力度。

“首先要做好頂層立法和戰略規劃。”中國信息安全測評中心專家委員會黃殿中副主任表示,應堅持把數據網絡納入網絡數據,明確治理權和管理權的劃分,落實相關法律法規,加快推進數據資源權益和個人信息保護方面的立法工作。明確大數據使用中各方行為體的權責義務。

“同時,建立符合本國需要的大數據資源分級分層管理辦法,進一步完善數據安全管理制度,實現對大數據資源采集、傳輸、存儲、利用的規范管理。”黃殿中建議,研究出臺大數據安全審查辦法,加大對重點行業,重點領域大數據領域審查和評估力度,全力推進大數據預警檢測和行業監管。

黃殿中建議,積極構建自主可控的大數據產業鏈條和技術研發,使自主軟、硬件產品有條件、有渠道進入采購的市場,對涉及國家核心利益的信息確保高技術保障,確保大數據又好又快發展。

黑客攻擊事件盤點

2011年4月

索尼不同部門遭遇了數起黑客入侵事件,導致7700萬個信用卡賬戶被盜。

2014年4月

Heartbleed(心臟流血)漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。

2014年8月

溫州有線電視網絡系統市區部分用戶的機頂盒遭黑客攻擊,出現一些反動宣傳內容,影響群眾正常收看電視。

2014年10月

摩根大通7600萬名客戶以及700萬個小型企業用戶的聯系信息被黑客竊取。

2014年12月

烏云漏洞報告平臺報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶賬號、明文密碼、身份證號碼、手機號碼和電子郵箱等。

2015年2月

美國醫療保險商Anthem被黑客偷走數千萬名客戶的信息。

2015年9月

CNCERT發 布預警,指出開發者使用非蘋果公司官方渠道的Xcode工具開發蘋果應用程序 (蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。

2016年8月

名為 “影子經紀人”的神秘黑客組織聲稱,他們已成功攻擊了NSA并獲取了NSA的內部資料和“方程式組織”使用的攻擊工具包。并在網上分享了他們竊取的一部分網絡戰利品。

美國其他網絡武器

1991年

在海灣戰爭開始之前的幾周時間里,美國情報間諜把美國國安局設計的計算機病毒插入伊拉克計算機網絡中,導致伊拉克防空系統癱瘓。

2007年

美軍大規模增兵伊拉克時,美國國家安全局曾借助網絡手段,干擾反美武裝的手機和移動電腦信號,發出假情報,破壞對方襲擊美軍的計劃,有時還把反美武裝引入美軍伏擊圈套。

2010年

美國和以色列聯合進行針對伊朗的“震網”行動。這種病毒就是利用工業控制系統軟件的漏洞,代替其對生產線 “發號施令”,同時,該病毒還具有“瞞天過海”的功能。

2011年

英國媒體稱,2010年肆虐全球網絡空間的 “超級工廠病毒”是一種“超級網絡武器”,當年,我國也有近500萬網民及多個行業領軍企業遭此病毒攻擊。從本質上看,這是一種計算機病毒,但據專家分析,美國政府是最主要的嫌疑者。

2012年

外媒報道,當年6月初被發現、曾多次對伊朗能源設施發動攻擊的“火焰”計算機病毒,是由美國和以色列聯合開發的,旨在竊取伊朗計算機網絡情報。

NSA“網絡武器庫”中的黑客工具主要分為三類

1、破壞性武器,即通過網絡釋放一些病毒,使得對方的整個計算機網絡或者城市陷入癱瘓、破壞。

2、類似于木馬程序,即植入到計算機網絡,每天可以監視你的一舉一動,也可以竊取你的相關文件,這一類武器對平時計算機運行并不產生影響,但它竊取監視監聽帶來的危害很大。

3、可根據植入者的意圖或者起到監視性作用或者竊取機密材料,一定條件下也可以下達指令,摧毀整個計算機網絡或者里面所有的程序或者文件。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 仪陇县| 合阳县| 嫩江县| 伊宁市| 满洲里市| 民权县| 弥渡县| 阿瓦提县| 永春县| 灵川县| 长宁县| 桂平市| 龙川县| 临湘市| 齐齐哈尔市| 砚山县| 德清县| 吉木乃县| 武夷山市| 温宿县| 桐乡市| 汶川县| 黄大仙区| 铜鼓县| 昭平县| 工布江达县| 砀山县| 德兴市| 宁陵县| 仙桃市| 禹州市| 宜丰县| 句容市| 酉阳| 蒙山县| 平陆县| 察隅县| 桦川县| 沂源县| 蕉岭县| 元阳县|