虽然"杀伤力"极强 但勒索病毒尚难引发"网络战争"

简介:

拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。

5月12日,全球多国遭遇一场勒索病毒攻击,让世人震惊。据悉,名为“永恒之蓝”的勒索软件蠕虫大面积爆发,从英国国立卫生院到西班牙电信再到美国物流公司Fedex,包括国内的中石油、公安内网、高校内网等系统纷纷中招。

勒索病毒的攻击表明网络安全依然严峻,在一个“无网不行”的时代,网络应用非常广泛,网络漏洞在所难免,这也使得网络安全实际上十分脆弱。更令人揪心的是,随着对勒索病毒来源的刨根问底,目标居然锁定到了美国国家安全局(NSA)头上,该病毒是基于美国国家安全局(NSA)收集的软件漏洞开发的。尽管美国国家安全局(NSA)可能并无意用此病毒在全球发起无差别的网络攻击,但毕竟勒索病毒最初源自美国国家安全局的“网络武器库”,这势必引发有关NSA等情报机构收集和利用软件漏洞带来相关危险的争论。

资料显示,拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。毫无疑问,拥有永恒之蓝就如核弹级别武器在手,一个人可以对全世界开战。如果说,这次勒索病毒只是一场黑客发起的网络攻击,充其量不过是一场影响极为恶劣的网络攻击;但一旦有情报机构涉及其中,那就难免会引发对网络战的猜忌。

不可否认,网络世界已经成为继海、陆、空、天之后第五维空间。国际社会针对前四维空间已经拥有了较为全面的规则、条约和协议,对网络世界的战争,却鲜有具广泛约束力的国际规则。即使是现有的《世界互联网条约》,也仅仅是对知识产权等较为具体的层次进行规定,并无互联网安全等宏观层面的全球治理相关内容。这个“漏洞”,显然亟须“补丁”。

网络攻击不等于网络战争,但如何界定却存在争议。一是,实施主体到底是个人还是国家;二是,是否构成安全威胁特别是军事安全威胁。关于网络攻击,网络战争、信息战、计算机网络攻击、电子战等术语经常被交替使用,但严格意义而言,却存在本质区别。网络攻击可以泛指一切网络领域的攻击行为,其范围显然大于网络战。网络战则涉及对国家安全的威胁,美国在海湾战争、伊拉克战争中都不乏使用。

由于网络战涉及能否适用联合国宪章的武力使用和自卫权问题,所以是个十分严肃的国际安全问题。如果将网络攻击认定为“武力使用”,受害国则可以行使合法自卫权。目前,对于网络战的认定主要存在目的论、工具论、规模和后果论三种观点。

目的论主要看重行为动机,只要存在经济和政治的胁迫,即可认定为网络战;工具论将网络视为一种新武器,同样能造成枪炮武器的损伤;规模和后果论更看重网络攻击的后果,特别是其对军事安全的损害程度。

美国早已将网络战视为新的战争形式,为此还特意设立了“网军司令部”,奥巴马政府也曾宣称,美国将使用军事手段来回应“通过网络空间从事的某些敌对行动”。但总体而言,网络战争毕竟是少数,勒索病毒目前也难构成网络战争,不过网络安全的确需要各国的合作。当网络安全成为一种全球公害,谁也别想袖手旁观,更不要处心积虑地趁机获利,如何加强网络治理,提升网络安全将成为各国合作的当务之急。

本文转自d1net(转载)

相关文章
|
7月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
396 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
298 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
322 0
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
409 0
一场勒索病毒引发的网络安全思考
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
690 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
|
SQL 运维 安全
病毒知多少,防御我最先,网络运维必知
  网络的日益普及也造就了病毒的泛滥成灾,比较著名的有AV终结者、下载者、灰鸽子……其实病毒也没大家想象中的那么可怕,只要对病毒有些了解,即使在中毒后也能采取相应的方法来解决问题,正所谓知己知彼百战百胜,其中的道理想必大家也都明白。中什么样的病毒,就采取相应的解决方法,再也不用毫无头绪,特别是那些学习黑客的新手朋友,在下载了一些黑客工具后,却不能快速、有效的识别出这些工具是否感染了病毒,是否捆绑了木马,因此导致了一些不必要的麻烦和误删除工具(因为大部分的黑客工具杀毒软件都会报毒的),使得想妥进行的步骤停滞或者停止。所以,对病毒的相关认识也是新手朋友们必须具备的一项基础技能,能够正确区分出哪些是
266 0
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1049 0
|
安全
互联网进病毒高发期 黑客瞄准网络春晚
随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。
1007 0

热门文章

最新文章