勒索病毒折射出全球网络安全哪些隐忧?

简介:

席卷全球的“想哭”(WannaCry)勒索病毒攻击事件仍在持续发酵。现在,它被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台。该事件是全球网络安全形势的缩影,通过该事件能看出全球网络安全面临的哪些隐忧?

比特币加剧网络勒索

此次勒索事件中,黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。早期勒索病毒多通过银行账户汇款,警方可以根据金钱流向追查,如今比特币盛行,网络地下交易无法追查,成为新形态勒索手法,让全球勒索犯罪变得更加低成本和低风险。上海区块链初创企业BitSe CEO钱德君认为,比特币的“去中心化”货币系统就意味着“反侦查”,对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;而“去中心化”也意味着,通过网络技术支持,比特币的制造和发行均不再以对中央发行机构的信任为基础,转账和其他交易等操作甚至均可以匿名完成。

网络病毒传播现全球化趋势

勒索病毒是全球化的网络安全缩影。随着各国经贸文化往来的快速发展,人流、物流、信息流都已经步入全球化,互联网将全世界连接起来,而网络病毒的传播,亦随之体现出全球化的特征。军事博士谢永亮称,这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。公开资料可知,这次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这就清晰地告诉我们,全球绝大多数联网电脑尚处于裸奔之中。

非政府实体网络威胁加剧

伴随着国家安全范畴外溢到非传统安全层面,越来越多的非政府实体正在成为国家安全的潜在威胁。这些非政府实体的构成相当广泛,包括恐怖组织、黑客组织、极端组织等,由于它们的无政府特征,不受到任何规则制度的限制,无须对自己的行为负责,所以一旦这些非政府实体开发出网络武器,或者政府实体开发出的网络武器被它们窃取,后果都将不堪设想。浙江传媒学院互联网与社会研究中心主任方兴东称,这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。安全感是任何一个主权国家合法性的基础,在这场不对称的战争中,国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。

物联网攻击严重威胁国家基础设施安全

勒索病毒WannaCry席卷全球,和中招的普通PC用户相比,更“想哭”的可能是大量运用物联网设备的基础设施管理者。截至目前,很多国家基础设施中的物联网设备因感染该病毒而无法正常运行。如日本希捷集团的家电预定系统因为病毒感染而瘫痪;法国雷诺汽车的多家工厂被迫暂停运作;英国一些医院也因此取消了不少工作;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而无法工作。研究人员表示,黑客可能在故意重点针对此类机构,它们的系统更新复杂,且数据如果不能快速恢复将面临巨大损失,因此较为容易敲诈。随着下一步物联网的发展,万物互联将成为现实,物理世界和虚拟世界被打通,对虚拟世界的攻击都可作用到物理世界,对物联网的攻击就会变成实体化攻击,如交通、核电站等国家基础设施,将引发严重后果,甚至威胁到国家安全。

网络成为国家角力新战场

这次病毒是借助一个叫“永恒之蓝”的 Windows 系统漏洞进行的攻击,而该漏洞原本是一个叫“影子经纪人”的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。5月16日晚,黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:浏览器、路由器、手机的攻击武器;针对 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵数据;针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。这其实只是 “冰山一角”,黑客组织贩卖网络军火将日趋严重,对全球任一国家的威胁都将是巨大的。对于情报部门来说,设法关闭敌国的电网或医院系统,或者侵入一座大城市的交通灯以造成混乱,都是极具诱惑的作战策略,公开贩卖网络武器或将引发全球近在咫尺的网络战争。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
6月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
385 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
250 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
303 0
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
400 0
一场勒索病毒引发的网络安全思考
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
685 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包