重磅!网络空间安全若干关键问题辨析(上)

牟承晋 2017-07-23 浏览:
近些年来,全球网络空间安全问题愈演愈烈。源自美国中情局和国安局的网络武器一再被“泄漏”,反复被用来发动世界性的网络攻击,笼罩在各国网络应用之上的安全阴霾日益沉重。由于网络攻击随时可能爆发的极度危险性难以控制,任何一个国家也承受不起网络攻击扩大化可能带来的严重后果。从根本上说,网络空间安全是主权归属问题、受制于人的问题。

【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn),微信公共号转载请与我们联系。】

重磅!网络空间安全若干关键问题辨析(上)

一、各国网络应用之上安全阴霾沉重

近些年来,全球网络空间安全问题愈演愈烈。源自美国中情局和国安局的网络武器一再被“泄漏”,反复被用来发动世界性的网络攻击,笼罩在各国网络应用之上的安全阴霾日益沉重。

1、网络攻击喧嚣尘上

几个月来,感染全球 150 多个国家的“想哭”(Wannacry)勒索病毒事件尚未解除,一种名为“暗云Ⅲ”的木马程序在因特网上又大量传播并已感染了我国境内大量用户。据报道,暗云Ⅲ变种会把攻击母体藏匿在流行游戏的私服或外挂服务器等工具中,欺骗玩家下载安装,有时甚至明目张胆地直接“化妆”为这类工具的本体迷惑玩家。由于木马指令只存在于内存中,暗云Ⅲ木马可以通过网络随时更换攻击方式,格式化硬盘也无法查杀。几乎同时,“宠物”(Petya)勒索病毒变种亦开始肆虐,俄罗斯、乌克兰等欧洲多国大范围感染,我国也出现了病毒传播迹象。媒体称,与“想哭”相比,“宠物”病毒变种的传播速度更快。它不仅使用了美国国家安全局“永恒之蓝”(Eternal Blue)等网络武器攻击系统漏洞,还能够利用“管理员共享”功能对内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10 分钟感染5000 余台电脑,运营商、石油公司、零售商、机场、ATM 机等许多企业和大量公共设施沦陷,甚至乌克兰副总理的电脑也未能幸免。

2、美国已具备全覆盖网络作战能力

几年前,许多人认为“网络战”不过是个概念。2016年6月,美国政府宣布对“伊斯兰国”极端组织发动网络战争,是美国首次公开“网络攻击”为作战手段,也是美军网络司令部首次公开执行作战任务。不仅如此,网络入侵和攻击的方法及手段在技术上趋向于“武器化”,在形式上趋向于“泛滥化”(即模糊了专业与业余的黑客能力之区别)。例如:

1)维基解密在2017年3月7日到7月13日,陆续披露了17个美国中央情报局的网络武器项目。

美国中央情报局泄露的文件——“墓穴 7”(Vault7),维基解密

重磅!网络空间安全若干关键问题辨析(上)

重磅!网络空间安全若干关键问题辨析(上)

2)影子中介从2016年8月3日到2017年4月14日,8次公开叫卖美国国家安全局大量的网络入侵和攻击漏洞、工具、源代码。

美国国家安全局泄露的文件——The Shadow Brokers,影子中介

重磅!网络空间安全若干关键问题辨析(上)

如果影子中介告诉人们,方程式组织已收买了美国科技公司,要求在发现漏洞被公开之前不要打补丁,这是假新闻还是阴谋论?

——影子中介,2017-5-16

据专业机构分析和媒体报道,最近一个时期连续发生的全球性网络安全事件,或多或少都与美国国家安全局泄露的“永恒之蓝”和“永恒之石”相关联。

正在150多个国家和地区为之恐慌不安、疲于应对时,6月14日,美国参议院通过制裁俄罗斯的法案;6月15日,美国国土安全部和联邦调查局联合发布安全警报(TA17-164A),公开了朝鲜政府的网络攻击工具、行为和漏洞指标,称之为“神秘的眼镜蛇”(Hidden Cobra);6月27日,俄罗斯等国遭受到网络攻击。这是明修栈道、暗度陈仓?还是招摇过海、欲盖弥彰?

“永恒之蓝”不过是美国国家安全局网络武器库中的一种工具,美国中情局泄漏的部分网络武器更是冰山一角。这些网络武器绝不是以勒索为目的,也不是靠打补丁所能有效应对的。揭露出来的中情局网络武器,从对物理隔离内网的渗透,到利用WiFi跟踪定位;从终端操作系统(微软Windows、苹果IOS、Linux、安卓Android),到通过HTTPS接口的数据窃取及传输;不仅全覆盖,而且具有极强的隐蔽性和抗溯源功能和能力。例如:

“大理石”工具用于阻止取证调查人员和反病毒公司将病毒、木马和黑客攻击的来源追溯于中情局;

●“阿基米德”工具用于入侵内部的局域网(LAN),并重新定向内网的数据传输;

●“流行病”工具用于把本地网络中的目标文件或程序与远程控制端共享,并保持目标的原始文件不变;

“樱花”工具用于通过网络无线设备(如路由器、WiFi接入AP)监控目标的网络行为,并作为发起“中间人”攻击点。

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

>

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任