汽車職教網

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

掃一掃,訪問微社區

搜索
熱搜: 汽車
查看: 48|回復: 0
打印 上一主題 下一主題

戰爭已經打響,你卻不知道對手是誰

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2017-6-4 07:03:58 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
                                                                                                        
本文作者:滄海觀瀾
全世界在惴惴不安中迎來了新的一周。
上周末,格林尼治時間5月12日,一場無特定目標的網絡攻擊突然爆發,英國、西班牙、美國、俄羅斯、日本、中國、德國、法國……蠕蟲病毒以光速在網上傳播擴散,攻擊報告沿著地球經度坐標井噴般出現。
醫院、警察局、學校、機場、車站,甚至ATM機、加油機……你能想象的一切網絡終端幾乎無一幸免。
由于病毒爆發是在周末,很多辦公電腦仍處于關機狀態。信息安全專家預測,周一上班后如果不及時采取安全防護措施,還會有一次延遲爆發。

網絡攻擊,讓人“想哭”
果然,截至15日24時,遭到攻擊的終端已接近30萬臺,遍及100多個國家和地區!很多媒體將其稱為迄今為止世界范圍內最嚴重的一次網絡攻擊,
我們現在已經知道,新病毒名叫“WannaCry”,中文直譯為“想哭”——這病毒確實讓很多人想哭——一旦中招,電腦里的所有文檔都將被自動加密,用戶還將收到一封勒索信,信中承諾,只要按要求支付贖金,就會幫用戶解密。
我們還知道,“WannaCry”是基于美國國家安全局(NSA)一種網絡攻擊武器開發出來的病毒新變種。
NSA研發的這種武器其實就是一段代碼,數據大小只有幾百Kb,英文名字叫做“WannaCrypt”,觀瀾將其中文直譯為“鉆窟窿打洞”。
去年夏天,一個名為“影子經紀人”(Shadow broker)的黑客組織,將其從NSA病毒實驗室偷來的“鉆窟窿打洞”攻擊代碼發布在網上公開拍賣(至于究竟是黑客偷出來的,還是NSA故意泄露出來的,我們無從查證)。
自此,軍方網絡攻擊武器流入黑市。一些不明身份的黑客則以此為基礎,編寫出了更具破壞力的“想哭”病毒,在這個周末將全球互聯網攪得天翻地覆。
事實上,在網絡公域實施這種無差別的攻擊,同那些威脅使用核武器、施放化學武器的恐怖分子并無二致。
看看那些因為醫院遭受網絡攻擊無法得到及時救治的病人,
看看那些辛苦寫了幾個月論文卻被人擅自加密的學生,
看看那些滯留在機場、車站、海關數以萬計的普通人……
觀瀾只想給這些自戀自大、自以為幽默感“爆棚”的黑客送上兩個字——“無恥”!

狼狽為奸,美國國家安全與商業利益的勾結

說到“想哭”病毒的始作俑者可以追溯到NSA,那么,NSA作為一個官方機構,怎么會開發針對windows操作系統的攻擊武器呢?此事說來話長……
(觀瀾計劃近日另辟專文,說說美國16家情報機構盤根錯節的故事,敬請關注!)
NSA,即美國國家安全局(National Security Agency),隸屬于美國國防部,專門負責信息情報搜集、匯總與研究。
由于干的大多是見不得光的勾當,NSA也常被人戲稱為“不存在局”(No Such Agency)。
NSA成立于1952年,早期主要負責電話電報偵聽,美國政府和軍隊機要通信密碼研制,破譯其他國家密碼等工作,其雇員中不乏數學天才、異能人士,好萊塢電影《美麗心靈》中破解納粹德國密電碼的著名數學家納什就是其秘密雇員之一。
隨著互聯網技術的發展,網絡傳輸已成為當今最重要的通信手段。自上世紀90年代開始,NSA的業務領域便逐步拓展到賽博空間。
2013年,逃亡俄羅斯的美國中情局前情報分析員斯諾登爆料稱,NSA 自2007年起秘密實施“棱鏡”計劃(Prism),與英國情報部門聯手,將監聽范圍擴大到世界各主要國家(包括北約盟國在內)領導人以及本國公民。
通過“棱鏡”,國家安全局可以獲取監控對象的電子郵件、社交網絡、語音、視頻、照片等一切在線交流內容,總之,“棱鏡”之下,絕無隱私。
斯諾登還指認,包括微軟、谷歌、Facebook、蘋果、思科、雅虎等眾多知名企業在內的互聯網公司,都自愿同NSA保持合作,或為NSA秘密提供用戶數據、或默許NSA在其產品中預先植入后門,這些公司能夠得到的則是豐厚回報。
一是政府準入。只有同意合作的公司,才有可能進入政府采購名錄,在美國政府和軍隊龐大的信息系統訂購中分一杯羹——這是一塊每年上萬億美元的大蛋糕!真金白銀,可比股市里的估值數據實惠多了。
二是商業保護。能夠與NSA合作,就意味著拜對了“碼頭”。在美國思科與中國華為的競爭中,為了幫助思科,NSA甚至不惜親自出馬,組織特別行動小組攻破華為內部網絡,獲取了包括華為總裁任正非通話記錄在內的一大批商業秘密,幫助思科在全球通信設備市場成功阻擊華為。
三是技術進步。眾所周知,NSA籠絡了數萬名各類電腦奇才、數學天才,其整體技術實力遠遠高于任何一家互聯網公司。得到NSA的指點,無異于訪仙求道得遇高人點化,分分鐘晉級升仙。
NSA針對微軟windows系統漏洞研制網絡攻擊武器,正是雙方利益交換的結果。NSA發現windows的系統漏洞,既可以通知微軟,幫助其添加補丁、彌補漏洞;也可以不通知微軟,作為NSA實施網絡攻擊的秘密武器。
此次暴露的“鉆窟窿打洞”(WannaCrypt)攻擊代碼,就是NSA的技術人員探測到windows系統在網絡共享方面存在一個漏洞(NSA稱之為“永恒之藍”—Eternal Blue),并針對這一漏洞研制了一種特定的攻擊武器。
理論上講,windows這樣龐大的操作系統必然會存在千千萬萬個漏洞,而針對這些漏洞的“補丁”軟件又會產生新的漏洞,因此,這類網絡攻擊武器也將無窮無盡。
目前,“想哭”代碼主要攻擊的是windowsXP和windows7系統,微軟早在2015年就宣布不再為windowsXP提供漏洞補丁服務。
而在一些醫院、學校,舊的操作系統比比皆是——給病人開處方的電腦,學校圖書館的機房,確實不需要升級什么操作系統。
此次網絡攻擊事件的直接后果就是——要么用戶抓緊升級windows10系統,要么就繼續坐等下一波網絡攻擊襲來。

警惕!中國不能做網絡空間待宰的羔羊

回顧此次“想哭”病毒爆發的72小時,有幾個問題令人警醒:
一是網絡攻擊的發起人是誰?
截至目前,我們仍然無法知道發起此次網絡攻擊的“幕后黑手”究竟是誰,是一個人還是一個團伙?是個人行為還是國家行動?
一些網絡黑客出于對技術的偏執,往往把隱藏真實身份視為炫耀技術的一種手段,因此,他們也不像恐怖組織那樣積極認領本組織策劃實施的恐怖襲擊。
加之網絡攻擊可以被設定為延時觸發,一段病毒代碼,可能在系統中潛伏數月甚至數年,這就造成網絡攻擊普遍難以溯源。
二是網絡攻擊的目的是什么?
面對無法無天的網絡黑客,為了麻醉自己,人們普遍把它視為一次金錢勒索,其實大家心里都明白,攻擊的目的或許并不是為了金錢,要不,贖金還可以定得更高一些。
事實上,網絡攻擊的目的可以自由設定。
如果下一波更為嚴重的網絡攻擊襲來,黑客提出了某種政治訴求,或者要求釋放關押的囚犯,國際社會有何應對之策?
至少目前,我們還看不到答案。
三是網絡攻擊能否被定義為戰爭?
關于此次網絡攻擊造成的嚴重后果,目前還沒有具體統計結果。
但是,網絡攻擊的對象絕不僅限于醫院和學校,電力、金融、交通、國防……在諸多事關國家安全命脈的領域,都存在無數“漏洞”和潛在風險。
2006年,伊朗重啟核計劃,在納坦茲核工廠安裝大量離心機,生產濃縮鈾。以色列反應強烈,聲稱要對伊朗核工廠進行軍事打擊,但美國方面提出了新的設想,時任總統小布什批準實施一項代號為“奧運會”的秘密計劃,試圖運用網絡武器破壞伊朗核進程。
2008年,“震網”病毒(Stuxnet)研發成功。這是一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒,無需借助網絡連接即可傳播,隱身性極強,能夠破壞化工、發電和電力傳輸企業所使用的核心生產控制電腦軟件,并且代替其對工廠其他電腦“發號施令”。
2009年,以色列得知伊朗核工廠將從馬來西亞軟件公司購買一批軟件,便將“震網”悄悄植入軟件之中。這批軟件成功進入伊朗核工廠,并通過了病毒檢測。
2010年6月,“震網”病毒爆發,伊朗核工廠離心機設備運行失控,造成上千臺設備出現永久性物理損壞,核計劃被迫暫停。
俄羅斯常駐北約代表羅戈津表示,這種病毒如不及時發現,可能給伊朗核工廠造成嚴重影響,導致有毒的放射性物質泄漏,其危害將不亞于1986年發生的切爾諾貝利核電站事故!
而美國和以色列方面則對此事諱莫如深,從未承認。
記得曾經看過這樣一篇文章——《戰略支援部隊,重新定義戰爭與和平、戰場與對手》,文中稱,“維護和平的最好方法就是根據自己的條件來定義戰爭”。
誠哉斯言!從某種意義上說——
能夠掌控戰爭結果,才敢于公開宣戰;
能夠掌控戰場邊界,才敢于走進戰場;
能夠掌控對手命門,才敢于鎖定對手。
正是由于網絡攻擊的極度危險和難以控制,目前還沒有哪個國家敢在網絡空間公開宣戰,因為,誰也承受不起網絡攻擊擴大化可能帶來的嚴重后果。
至于所謂“逢敵必亮劍”云云,在真正的非對稱作戰中更是純屬忽悠。
假若對方真有能力實施所謂“降維攻擊”,你連敵人是誰、在哪兒都不知道,亮劍干啥?自刎嗎?
“夫未戰而廟算勝者,得算多也;未戰而廟算不勝者,得算少也。多算勝,少算不勝,而況于無算呼!”
沒有計算的戰爭,只能是街頭流氓好勇斗狠,以刀劍對機槍,吾未見其明也。
明知這樣說會招人罵,觀瀾還是說了,也算“亮劍”精神之一種吧,愛咋咋地!

文章源自科羅廖夫的軍事客廳

               
                    
回復

使用道具 舉報

*滑动验证:
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

關閉

站長推薦上一條 /3 下一條

QQ|Archiver|手機版|小黑屋|揚州溫馨網絡科技有限公司版權所有 ( 蘇ICP備18048326號-1 )

GMT+8, 2019-7-30 16:18 , Processed in 0.437500 second(s), 23 queries .

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表
十或更好10手APP