席卷全球的“想哭”(WannaCry)勒索病毒攻击事件仍在持续发酵。如今,它被指出现了一个新变种,每小时可以感染3600台电脑,约每秒一台。该事件是全球网络安全形势的缩影,经过该事件能看出全球网络安全面临的哪些隐忧?浏览器
比特币加重网络勒索安全
这次勒索事件中,黑客要求以比特币进行赎金支付,偏偏是看中了比特币在支付转帐时的全球化、去中心化和匿名性等优点。早期勒索病毒多经过银行帐户汇款,警方能够根据金钱流向追查,现在比特币盛行,网络地下交易没法追查,成为新形态勒索手法,让全球勒索犯罪变得更加低成本和低风险。上海区块链初创企业BitSe CEO钱德君认为,比特币的“去中心化”货币系统就意味着“反侦查”,对于执法机构而言,若是不具有相应技术能力储备,没法展开调查;而“去中心化”也意味着,经过网络技术支持,比特币的制造和发行均再也不以对中央发行机构的信任为基础,转帐和其余交易等操做甚至都可以匿名完成。markdown
网络病毒传播现全球化趋势网络
勒索病毒是全球化的网络安全缩影。随着各国经贸文化往来的快速发展,人流、物流、信息流都已经步入全球化,互联网将全世界链接起来,而网络病毒的传播,亦随之体现出全球化的特征。军事博士谢永亮称,此次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。公开资料可知,此次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows我的用户,包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器,包括能够远程攻破全球约70%Windows机器的漏洞利用工具。这就清晰地告诉咱们,全球绝大多数联网电脑尚处于裸奔之中。工具
非政府实体网络威胁加重区块链
伴随着国家安全范畴外溢到非传统安全层面,愈来愈多的非政府实体正在成为国家安全的潜在威胁。这些非政府实体的构成至关普遍,包括恐怖组织、黑客组织、极端组织等,因为它们的无政府特征,不受到任何规则制度的限制,无须对本身的行为负责,因此一旦这些非政府实体开发出网络武器,或者政府实体开发出的网络武器被它们窃取,后果都将不堪设想。浙江传媒学院互联网与社会研究中心主任方兴东称,这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,从新定义了全球网络犯罪的生态链。安全感是任何一个主权国家合法性的基础,在这场不对称的战争中,国家行为体愈加显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中,惟有各国展开史无前例的合做,才有可能使局面出现起色。网站
物联网攻击严重威胁国家基础设施安全网络安全
勒索病毒WannaCry席卷全球,和中招的普通PC用户相比,更“想哭”的多是大量运用物联网设备的基础设施管理者。截至目前,不少国家基础设施中的物联网设备因感染该病毒而没法正常运行。如日本希捷集团的家电预约系统由于病毒感染而瘫痪;法国雷诺汽车的多家工厂被迫暂停运做;英国一些医院也所以取消了很多工做;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而没法工做。研究人员表示,黑客可能在故意重点针对此类机构,它们的系统更新复杂,且数据若是不能快速恢复将面临巨大损失,所以较为容易敲诈。随着下一步物联网的发展,万物互联将成为现实,物理世界和虚拟世界被打通,对虚拟世界的攻击均可做用到物理世界,对物联网的攻击就会变成实体化攻击,如交通、核电站等国家基础设施,将引起严重后果,甚至威胁到国家安全。事件
网络成为国家角力新战场路由
此次病毒是借助一个叫“永恒之蓝”的 Windows 系统漏洞进行的攻击,而该漏洞本来是一个叫“影子经纪人”的黑客组织,从美国国家安全局(如下简称 NSA)的网络武器库里偷出来的。现在“影子经纪人”打算把剩下的网络军火全都公开卖掉。5月16日晚,黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始,每个月出售以前盗取的网络武器,包括:浏览器、路由器、手机的攻击武器;针对 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵数据;针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。这其实只是 “冰山一角”,黑客组织贩卖网络军火将日趋严重,对全球任一国家的威胁都将是巨大的。对于情报部门来讲,设法关闭敌国的电网或医院系统,或者侵入一座大城市的交通灯以形成混乱,都是极具诱惑的做战策略,公开贩卖网络武器或将引起全球近在咫尺的网络战争。
本文转自d1net(转载)