365bet线上投注_.365bet_365bet怎么充值职教网

?找回密码
?立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 211|回复: 0
打印 上一主题 下一主题

战争已经打响,你却不知道对手是谁

[复制链接]
跳转到指定楼层
楼主
发表于 2017-6-4 07:03:58 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???
本文作者:沧海观澜
全世界在惴惴不安中迎来了新的一周。
上周末,格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。
医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
由于病毒爆发是在周末,很多办公电脑仍处于关机状态。信息安全专家预测,周一上班后如果不及时采取安全防护措施,还会有一次延迟爆发。

网络攻击,让人“想哭”
果然,截至15日24时,遭到攻击的终端已接近30万台,遍及100多个国家和地区!很多媒体将其称为迄今为止世界范围内最严重的一次网络攻击,
我们现在已经知道,新病毒名叫“WannaCry”,中文直译为“想哭”——这病毒确实让很多人想哭——一旦中招,电脑里的所有文档都将被自动加密,用户还将收到一封勒索信,信中承诺,只要按要求支付赎金,就会帮用户解密。
我们还知道,“WannaCry”是基于美国国家安全局(NSA)一种网络攻击武器开发出来的病毒新变种。
NSA研发的这种武器其实就是一段代码,数据大小只有几百Kb,英文名字叫做“WannaCrypt”,观澜将其中文直译为“钻窟窿打洞”。
去年夏天,一个名为“影子经纪人”(Shadow broker)的黑客组织,将其从NSA病毒实验室偷来的“钻窟窿打洞”攻击代码发布在网上公开拍卖(至于究竟是黑客偷出来的,还是NSA故意泄露出来的,我们无从查证)。
自此,军方网络攻击武器流入黑市。一些不明身份的黑客则以此为基础,编写出了更具破坏力的“想哭”病毒,在这个周末将全球互联网搅得天翻地覆。
事实上,在网络公域实施这种无差别的攻击,同那些威胁使用核武器、施放化学武器的恐怖分子并无二致。
看看那些因为医院遭受网络攻击无法得到及时救治的病人,
看看那些辛苦写了几个月论文却被人擅自加密的学生,
看看那些滞留在机场、车站、海关数以万计的普通人……
观澜只想给这些自恋自大、自以为幽默感“爆棚”的黑客送上两个字——“无耻”!

狼狈为奸,美国国家安全与商业利益的勾结

说到“想哭”病毒的始作俑者可以追溯到NSA,那么,NSA作为一个官方机构,怎么会开发针对windows操作系统的攻击武器呢?此事说来话长……
(观澜计划近日另辟专文,说说美国16家情报机构盘根错节的故事,敬请关注!)
NSA,即美国国家安全局(National Security Agency),隶属于美国国防部,专门负责信息情报搜集、汇总与研究。
由于干的大多是见不得光的勾当,NSA也常被人戏称为“不存在局”(No Such Agency)。
NSA成立于1952年,早期主要负责电话电报侦听,美国政府和军队机要通信密码研制,破译其他国家密码等工作,其雇员中不乏数学天才、异能人士,好莱坞电影《美丽心灵》中破解纳粹德国密电码的着名数学家纳什就是其秘密雇员之一。
随着互联网技术的发展,网络传输已成为当今最重要的通信手段。自上世纪90年代开始,NSA的业务领域便逐步拓展到赛博空间。
2013年,逃亡俄罗斯的美国中情局前情报分析员斯诺登爆料称,NSA 自2007年起秘密实施“棱镜”计划(Prism),与英国情报部门联手,将监听范围扩大到世界各主要国家(包括北约盟国在内)领导人以及本国公民。
通过“棱镜”,国家安全局可以获取监控对象的电子邮件、社交网络、语音、视频、照片等一切在线交流内容,总之,“棱镜”之下,绝无隐私。
斯诺登还指认,包括微软、谷歌、Facebook、苹果、思科、雅虎等众多知名企业在内的互联网公司,都自愿同NSA保持合作,或为NSA秘密提供用户数据、或默许NSA在其产品中预先植入后门,这些公司能够得到的则是丰厚回报。
一是政府准入。只有同意合作的公司,才有可能进入政府采购名录,在美国政府和军队庞大的信息系统订购中分一杯羹——这是一块每年上万亿美元的大蛋糕!真金白银,可比股市里的估值数据实惠多了。
二是商业保护。能够与NSA合作,就意味着拜对了“码头”。在美国思科与中国华为的竞争中,为了帮助思科,NSA甚至不惜亲自出马,组织特别行动小组攻破华为内部网络,获取了包括华为总裁任正非通话记录在内的一大批商业秘密,帮助思科在全球通信设备市场成功阻击华为。
三是技术进步。众所周知,NSA笼络了数万名各类电脑奇才、数学天才,其整体技术实力远远高于任何一家互联网公司。得到NSA的指点,无异于访仙求道得遇高人点化,分分钟晋级升仙。
NSA针对微软windows系统漏洞研制网络攻击武器,正是双方利益交换的结果。NSA发现windows的系统漏洞,既可以通知微软,帮助其添加补丁、弥补漏洞;也可以不通知微软,作为NSA实施网络攻击的秘密武器。
此次暴露的“钻窟窿打洞”(WannaCrypt)攻击代码,就是NSA的技术人员探测到windows系统在网络共享方面存在一个漏洞(NSA称之为“永恒之蓝”—Eternal Blue),并针对这一漏洞研制了一种特定的攻击武器。
理论上讲,windows这样庞大的操作系统必然会存在千千万万个漏洞,而针对这些漏洞的“补丁”软件又会产生新的漏洞,因此,这类网络攻击武器也将无穷无尽。
目前,“想哭”代码主要攻击的是windowsXP和windows7系统,微软早在2015年就宣布不再为windowsXP提供漏洞补丁服务。
而在一些医院、学校,旧的操作系统比比皆是——给病人开处方的电脑,学校图书馆的机房,确实不需要升级什么操作系统。
此次网络攻击事件的直接后果就是——要么用户抓紧升级windows10系统,要么就继续坐等下一波网络攻击袭来。

警惕!中国不能做网络空间待宰的羔羊

回顾此次“想哭”病毒爆发的72小时,有几个问题令人警醒:
一是网络攻击的发起人是谁?
截至目前,我们仍然无法知道发起此次网络攻击的“幕后黑手”究竟是谁,是一个人还是一个团伙?是个人行为还是国家行动?
一些网络黑客出于对技术的偏执,往往把隐藏真实身份视为炫耀技术的一种手段,因此,他们也不像恐怖组织那样积极认领本组织策划实施的恐怖袭击。
加之网络攻击可以被设定为延时触发,一段病毒代码,可能在系统中潜伏数月甚至数年,这就造成网络攻击普遍难以溯源。
二是网络攻击的目的是什么?
面对无法无天的网络黑客,为了麻醉自己,人们普遍把它视为一次金钱勒索,其实大家心里都明白,攻击的目的或许并不是为了金钱,要不,赎金还可以定得更高一些。
事实上,网络攻击的目的可以自由设定。
如果下一波更为严重的网络攻击袭来,黑客提出了某种政治诉求,或者要求释放关押的囚犯,国际社会有何应对之策?
至少目前,我们还看不到答案。
三是网络攻击能否被定义为战争?
关于此次网络攻击造成的严重后果,目前还没有具体统计结果。
但是,网络攻击的对象绝不仅限于医院和学校,电力、金融、交通、国防……在诸多事关国家安全命脉的领域,都存在无数“漏洞”和潜在风险。
2006年,伊朗重启核计划,在纳坦兹核工厂安装大量离心机,生产浓缩铀。以色列反应强烈,声称要对伊朗核工厂进行军事打击,但美国方面提出了新的设想,时任总统小布什批准实施一项代号为“奥运会”的秘密计划,试图运用网络武器破坏伊朗核进程。
2008年,“震网”病毒(Stuxnet)研发成功。这是一个专门定向攻击真实世界中基础设施的蠕虫病毒,无需借助网络连接即可传播,隐身性极强,能够破坏化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。
2009年,以色列得知伊朗核工厂将从马来西亚软件公司购买一批软件,便将“震网”悄悄植入软件之中。这批软件成功进入伊朗核工厂,并通过了病毒检测。
2010年6月,“震网”病毒爆发,伊朗核工厂离心机设备运行失控,造成上千台设备出现永久性物理损坏,核计划被迫暂停。
俄罗斯常驻北约代表罗戈津表示,这种病毒如不及时发现,可能给伊朗核工厂造成严重影响,导致有毒的放射性物质泄漏,其危害将不亚于1986年发生的切尔诺贝利核电站事故!
而美国和以色列方面则对此事讳莫如深,从未承认。
记得曾经看过这样一篇文章——《战略支援部队,重新定义战争与和平、战场与对手》,文中称,“维护和平的最好方法就是根据自己的条件来定义战争”。
诚哉斯言!从某种意义上说——
能够掌控战争结果,才敢于公开宣战;
能够掌控战场边界,才敢于走进战场;
能够掌控对手命门,才敢于锁定对手。
正是由于网络攻击的极度危险和难以控制,目前还没有哪个国家敢在网络空间公开宣战,因为,谁也承受不起网络攻击扩大化可能带来的严重后果。
至于所谓“逢敌必亮剑”云云,在真正的非对称作战中更是纯属忽悠。
假若对方真有能力实施所谓“降维攻击”,你连敌人是谁、在哪儿都不知道,亮剑干啥?自刎吗?
“夫未战而庙算胜者,得算多也;未战而庙算不胜者,得算少也。多算胜,少算不胜,而况于无算呼!”
没有计算的战争,只能是街头流氓好勇斗狠,以刀剑对机枪,吾未见其明也。
明知这样说会招人骂,观澜还是说了,也算“亮剑”精神之一种吧,爱咋咋地!

文章源自科罗廖夫的军事客厅

? ?? ?? ?? ?? ?
? ?? ?? ?? ?? ?? ???
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

QQ|Archiver|手机版|小黑屋|扬州温馨网络科技有限公司版权所有 ( 苏ICP备18048326号-1 )

GMT+8, 2019-10-27 08:45 , Processed in 0.312498 second(s), 23 queries .

Powered by Discuz! X3.4? 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表