江苏龙网

  1. 主页 > 生活百科 > >

当心!潜伏身边的国家级网络攻击

网络攻击


当心!潜伏身边的国家级网络攻击

文章插图
本报采访人员 马 俊
编者按:你想象中的当代网络战是什么样?像好莱坞大片那样,双方电脑高手各自坐在屏幕前飞快地敲击键盘,反复争夺网络控制权?中国网络安全公司360公司董事长兼CEO周鸿祎19日给《环球时报》采访人员描述的是一个完全不同的场面:隶属某大国的网络战部队黑客或许只需要简单敲击发送一段代码,早已潜伏在对手核心设施中的木马病毒随即被唤醒 。对手还没有来得及反应,几乎转眼之间,电力、通信、金融、交通等各种基础设施就陷入瘫痪,网络空间的胜负瞬间见分晓 。
网络战不分战时和平时
美国《纽约时报》近日披露,美国早在2012年就在俄罗斯电网中植入恶意代码,可以随时发动网络攻击 。周鸿祎认为,该事件清楚地表明,网络战时代已经来临,如今各国网络空间面临的威胁不仅来自小偷小摸的黑灰产业,更直接面对有组织的国家级网络攻击 。
APT攻击,即Advanced Persistent Threat(高级持续性攻击),业内公认它们大都是“以国家黑客为背景、对他国发动的网络攻击” 。周鸿祎透露,在过去的4年里,360公司一共发现了40起针对中国网络的APT攻击 。“我们发现,这些攻击将非常精巧的代码,通过复杂的攻击模式渗透进系统的核心电脑里 。我们查看这些代码的日志记录时发现,有的潜伏时间甚至长达几年” 。
这种隐蔽的攻击模式与传统黑客“捞一把就走”的套路完全不同 。周鸿祎认为,其目的是潜伏和渗透,“要么窃取你的核心情报,要么潜伏下来等待指令,在关键时候突然激活给你致命一击” 。这体现了国家级网络攻击的一个特点:网络战不分平时和战时,对手宣战时发起的网络攻击,其实潜伏代码早已在平时就侵入了你的基础设施 。
国家级网络攻击的威胁为什么空前强大?好莱坞影片里总喜欢塑造那些单枪匹马就可以对抗整个国家机器的超级黑客 。在网络刚起步的早期阶段,这样的超级黑客或许有用武之地,但在当今世界,国家背景的黑客团队远超个人力量 。“他们有组织,有计划,有超级电脑提供的算力支持,当然还有充足的资金保障 。例如美国国土安全部主导的‘爱因斯坦’计划,随便一个项目都是十亿美元起步” 。
周鸿祎认为,随着软件的规模越来越大,代码数量越来越多,已经不可能做到完全没有漏洞 。如今网络攻击成败的关键不在于黑客能力有多高,而是攻击方掌握多少防御方还不知道的漏洞 。换句话说,谁掌握的系统漏洞数据库规模更大,谁就更有可能在网络攻防战中取胜 。而国家级网络攻击的优势,就在于对手可能掌握着我们从来不知道的漏洞 。
正是这个原因,对于美国网络战司令部植入俄电网的恶意代码,即使拥有卡巴斯基这样全球知名网络安全公司的俄罗斯,也被迫承认“存在可能性” 。俄“信息安全机构主管人员协会”的网络专家托卡连科表示,俄方可能无法找到所有恶意代码,“如果代码藏身某计算机处理器的微电路结构系统中,就很难发现” 。▲
国家网络安全,匹夫有责
在新闻中看到“网络战”这个名词时,很多人的感觉是距离自己很远 。周鸿祎认为,这只是一种错觉,他主张“国家网络安全,匹夫有责” 。
2017年猖獗一时的“想哭”病毒通过加密用户数据,强迫用户支付电子货币赎金才给解密的套路让很多个人和单位中招 。周鸿祎认为,这就是一场网络战的预演 。即便“想哭”病毒只是美国国家安全局泄露的过时网络战武器,而且不法黑客们公然借此敲诈金钱,手段既不隐蔽,也不巧妙,但它依然席卷了包括中国在内的全球网络,足以证明国家级网络攻击武器的强大攻击力,这也敲响网络战时代来临的警钟 。
更可怕的是,与不法黑客用“想哭”病毒勒索钱财不同,国家级网络攻击瞄准的对象大都是电站、交通枢纽、能源等基础设施 。网络攻击导致的乌克兰和委内瑞拉大停电,已经引起全球各国的紧张 。“可以想象,建立在信息化基础上的现代社会一旦出现大面积停电、断网,所有新闻信息渠道被切断,社会会乱成什么样?谁还能说网络战与普通人没有关系?”
周鸿祎强调,个人与国家网络安全还有另一层紧密关系 。“我们在调查APT攻击时发现,它不是一下达指令就直接攻击核心目标,而是经过了非常漫长的攻击链 。”例如APT最初攻击的可能只是某个重要岗位人员身边亲属的电子设备,然后伺机将恶意代码植入重要岗位人员的手机,进而攻击后者使用的关键电脑,再通过关键电脑渗透到办公内网,最后渗透到工业控制内网 。一些单位也可能在网络战攻击中成为“中间跳板” 。例如该单位的内网安全保护不力,导致用户数据库被人扒走 。而核心用户的资料和用户口令流失,意味着其他网站也陷于危险之中 。“APT攻击会经过非常漫长的跳板和周期,这个过程中哪个网络环节在安全上出了问题,都会对整个网络带来威胁 。”


推荐阅读


上一篇:电脑主板BIOS设置详解

下一篇:绿色生活呈现新亮点 绿色代表什么