“永恒之蓝”网络攻击引起的思考

牟承晋 2017-05-21 浏览:
发动和支持网络战争的最大受益者就是国际网络战犯、世界人民公敌。大敌当前,我国寄生美国因特网的网络危机重重,中华民族到了最危险的时候。全国党政军民学商农,必须群策群力、同心同德、汲取教训,更加理直气壮地维护我国网络空间主权,明确宣示我们的主张,没有网络安全就没有国家安全。

“永恒之蓝”网络攻击引起的思考

一、“永恒之蓝”攻击引发的问题

据我国国家互联网应急中心CNCERT于2017年5月19日发布的通报,截至17日16时,全球近356.3万个IP地址遭受“永恒之蓝”SMB漏洞攻击,其中位于我国境内的IP地址数量接近12.5万个。据分析和报道,攻击主要分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南、阿联酋、中国台湾等国家和地区。亚信安全中国病毒响应中心发现,利用“永恒之蓝”漏洞传播的新型木马“TROJ_COINMINER.WN”,可以控制被感染的终端,形成僵尸网络,并利用受感染的电脑来“挖掘”虚拟货币。攻击者可以在远程控制下利用僵尸网络发送大量垃圾邮件、向网站实施分布式拒绝服务DDos攻击和传播恶意代码,随意窃取受感染计算机的信息,用户的隐私信息等。

5月12日首先遭遇大规模攻击的是英国和中国。发人深省的是,美国、中国和英国的IPV6地址数量目前排名依次为世界前三。12日入夜,我国广西、浙江、江苏、广东、江西、山东、天津、辽宁、四川、贵州、陕西、北京、上海等省市高校相继告警,校园网大批电脑感染勒索病毒。中国教育和科研计算机网曾高调报道,五、六年前我国百所高校就实现了IPV6从网络到应用的蝶变,高校是我国IPV6研究和应用的主要领域,使用的IPV6地址最多。

据国外市场调查机构公布的数据,“永恒之蓝”主要针对Windows操作系统发动攻击,几乎一天之内就给全球用户造成了不少于80亿美元的损失。目前全球网络用户安装使用Windows 7的约占48.5%、Windows 10约占26.28%、Windows XP约占7.04%、Windows 8约占6.96%。我国党政内网、高校内网及企业专网大多使用Windows 7,有的还在使用Windows XP,违反国家规定使用Windows 8的不少,使用Windows 10的亦大有人在。正因为此,“永恒之蓝”乘虚而入的响应对接条件充分。攻击高潮初起,国内外就有人疾呼从微软打补丁、鼓吹大举升级Windows 10,故意回避我国现有网络基础设施、关键技术受制于人的致命问题,否认我国并不存在主权网络以及主权网络之间互连互通构成“互联网”的事实真相,动机直截了当。

就在全球100多个国家齐集北京首届“一带一路”国际合作高峰论坛之际,美国国家安全局NSA研制的“永恒之蓝”借口“被盗”发动全球性攻击,一举撕破了因特网IPV4、IPV6的先天设计缺陷和所谓的“安全”盔甲。美国军队和情报机构操控大量软件的“零日漏洞”威慑全球网络安全引起公愤。从英国的医院专网、西班牙的电信网,到我国的高校内网、公安内网、石油专网、地铁专网等等,越是专网、内网越是攻击危害的重点、损失重大的灾区。这不啻是战略清晰的典型网络宣战,是蓄意针对和平国家和人民的网络集群发动的战术明确的网络战争。

几天来,我国网络安全机构密切观察、关注和防范“永恒之蓝”裹挟“想哭”等病毒或病毒变异持续发难的动向,竭力查找、抵制和反击攻击者,努力帮助用户减少网上网下的损失。中国网络空间安全协会等组织“西湖论剑”,务实地分析与肯定了“永恒之蓝”网络攻击中我国网络安全防护的表现,鼓励构建平战结合、攻防兼备、政企兼制的网络安全亮剑机制。

然而,有人说,这不过是“恐吓”,不必大惊小怪。有人说,不要危言耸听的添乱,对“付了钱和有协议的网络购买商业行为无端毁约,改用自己的网络,是要负违约责任赔偿的”,“换与不换成自主研发的网络需要一个契机”。中国教育和科研计算机网CERNET网络中心急匆匆地发表声明,指责国内某些安全厂商出于商业目的“无中生有、捏造事实、恶意放大该病毒影响”,“有意无意制造社会安全恐慌”。

专家认为,美国在2016年底已经形成第一阶段网络作战能力,到2017年夏季将完成全部的网络作战部署。这次“永恒之蓝”网络攻击,已经具有明显的八级网络对抗即网络军事对抗的性质。面对严重危害国家网络主权和安全的重大网络危机事件,有人竟能如此坦然无事,如此铮铮有词地维护网络攻击武器的制造者、使用者和操控者,如此道貌傲然地偏袒外国公司斥责我国自己的安全厂商。他们到底是谁?他们到底为了谁?

二、两条未来网络路线的辨析

2001年,美国因特网元老大卫·克拉克(David Clark)等多位专家公开揭露IPV6技术的老旧结构性缺陷问题,提出必须按照“空杯设计”的原则,用全新思维设计全新的网络。2005年,曾连续多年重金支持因特网的美国国家科学基金会NSF,撇开美国因特网任务工作组IETF,决定采用“空杯设计”主张为核心的思想理论基础,资助全球网络创新项目计划。2007年,国际标准化组织ISO/IEC启动与因特网没有任何关联、从属、延续关系的未来网络国际标准研究计划。2008年,欧盟各国350位科学家共同宣言,呼吁脱离因特网重新设计全新的网络框架体系。2014年,ISO/IEC正式发布《未来网络问题陈述与要求》技术报告,明确定义:“采用清晰的白板方式以及增量设计方法重新设计的未来网络,应该超越包括因特网的当前网络的局限性提供未来的能力和服务。”以切割因特网IPV6演进改良技术、基于“空杯设计”原则为重要特征的全新未来网络设计研究,本世纪以来已经在包括美国在内的各国科学家中兴起。

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任