|
聲明:除《踢館》外,講武堂所刊登文章均為授權(quán)轉(zhuǎn)載��,目的是提供多樣化看問題的視角���,不代表堂主完全認(rèn)同文章觀點(diǎn)�。
昨晚�,74個(gè)國家的大量機(jī)構(gòu),特別是教育機(jī)構(gòu)�����,遭到大規(guī)模�、快速傳播的勒索病毒攻擊��,英國����、美國����、俄羅斯、中國等國家都傳出相關(guān)中毒報(bào)道����。
而且���,這一病毒竟然就是美國國家安全局(NSA)一種網(wǎng)絡(luò)武器的變型,正是他們打開了潘多拉的盒子����!
根據(jù)俄羅斯著名網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告稱����,這一勒索病毒會(huì)鎖住被害者的計(jì)算機(jī)����,勒索約300美元的贖金�����,必須以比特幣支付�����,但是部分受害者支付后依然無法解鎖計(jì)算機(jī)。
諸多網(wǎng)絡(luò)安全專家指出�����,這次勒索病毒利用的微軟Windows漏洞��,是美國國家安全局(NSA)先發(fā)現(xiàn)的��,但消息走漏了出來����。而根據(jù)捷克安全公司Avast的分析����,這一勒索病毒其實(shí)就是NSA的其中一個(gè)網(wǎng)絡(luò)武器���,它原本的目的是攻擊使用Windows的美國對手。
但在去年��,外界專家發(fā)現(xiàn)這一網(wǎng)絡(luò)武器已經(jīng)泄漏到了公眾范圍之中����,最初由一個(gè)名為“影子掮客”(Shadow Brokers)的組織在網(wǎng)上兜售牟利���。
顯然����,這一武器已經(jīng)經(jīng)過了修改����,它要求受害者3天內(nèi)支付相當(dāng)于300美元的比特幣��,這一數(shù)字貨幣難以追查去向��,如果7天未付計(jì)算機(jī)內(nèi)所有的文件會(huì)被刪除�。如今這一NSA武器衍生出來的病毒�����,已經(jīng)發(fā)展出了28種語言,甚至包括越南語這樣的小語種�。
網(wǎng)絡(luò)武器�����,已經(jīng)真實(shí)的存在于我們的虛擬世界之中����,而且直接影響我們的真實(shí)生活�!偏偏在這一領(lǐng)域最為強(qiáng)大的美國NSA等國家機(jī)構(gòu)�����,竟然能夠?qū)⑦@樣大威力的武器�,泄漏到互聯(lián)網(wǎng)上�����!
就在5月10日���,美國國家安全局(NSA)的局長�、美軍網(wǎng)絡(luò)司令部司令羅杰斯�,還在參議院軍事委員會(huì)大言不慚的說,“美國在對抗網(wǎng)絡(luò)襲擊方面是落后的��,而且國家尚未有網(wǎng)絡(luò)(安全相關(guān))政策”。真相卻是美國NSA自己在研發(fā)這樣大威力的網(wǎng)絡(luò)武器,而美國政客們卻天天在指責(zé)中國����、俄羅斯進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭�,叫喊美國面臨著 “日益多樣的高級網(wǎng)絡(luò)威脅���。”
圖:NSA局長羅杰斯前幾天振振有詞說美國是受害者
這不禁讓人想起了2010年發(fā)現(xiàn)的美國���、以色列“震網(wǎng)”(Stuxnet)網(wǎng)絡(luò)武器�����,這一武器攻擊了在2009年開始攻擊伊朗和工業(yè)的控制系統(tǒng)��,是一種蠕蟲病毒��。
雖然“震網(wǎng)”一直沒有被確認(rèn)是美國、以色列軍方的產(chǎn)品����,但普遍認(rèn)為只有他們能夠研發(fā)和使用這樣的武器。該病毒利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞���,進(jìn)而改變生產(chǎn)關(guān)鍵性核工業(yè)設(shè)備的流程,令制造出來的設(shè)備全部不符合設(shè)計(jì)規(guī)格����,導(dǎo)致大面積的廢品出現(xiàn)����。據(jù)稱“震網(wǎng)”令伊朗的布什爾核電站推遲啟動(dòng)���,不過西門子公司則說美以這一武器并沒有對伊朗和工業(yè)造成多大的損失。
美軍其實(shí)早早建立了網(wǎng)絡(luò)部隊(duì)����,即“網(wǎng)絡(luò)司令部”�,實(shí)施網(wǎng)絡(luò)戰(zhàn)爭���。它隸屬于美國戰(zhàn)略司令部��,選拔大量網(wǎng)絡(luò)戰(zhàn)人才�����,培養(yǎng)“網(wǎng)絡(luò)特種兵”。網(wǎng)絡(luò)司令部現(xiàn)在已經(jīng)是十個(gè)一級司令部之一��,與空中作戰(zhàn)司令部、空中機(jī)動(dòng)司令部等平起平坐�。
圖:美軍網(wǎng)絡(luò)司令部標(biāo)志
最近美軍還爆出一個(gè)新聞��,為了招募更多的“網(wǎng)絡(luò)特種兵”�,打算免除網(wǎng)絡(luò)司令部“新兵”必須進(jìn)行的基本軍事訓(xùn)練項(xiàng)目����,也就是說他們可以不再參加正規(guī)的軍營生活����、步操、槍械訓(xùn)練�,只要簡單學(xué)學(xué)紀(jì)律和保密規(guī)定�,即可正式轉(zhuǎn)為正規(guī)軍人。
最新發(fā)現(xiàn)的這一病毒和相關(guān)的微軟漏洞�,其實(shí)在至少一個(gè)月之前已經(jīng)被廣泛報(bào)道,只是當(dāng)時(shí)還沒有很多計(jì)算機(jī)被鎖住��??ò退够鶎?shí)驗(yàn)室稱,有不止一種類似的病毒正在攻擊微軟Windows設(shè)備��,其中一些可以通過最新的Windows更新來阻止發(fā)生����。Avast表示已發(fā)現(xiàn)全球5萬次的攻擊事件。
臺(tái)灣地區(qū)也有不少受害者遭遇攻擊����,中國諸多教育機(jī)構(gòu)也受到影響。英國十幾家醫(yī)院的計(jì)算機(jī)系統(tǒng)被攻擊��,甚至有醫(yī)生被迫用紙筆記錄患者病情��。
根據(jù)以往經(jīng)驗(yàn)��,微軟等機(jī)構(gòu)將很快升級�����、修補(bǔ)相關(guān)環(huán)節(jié)���,從而阻止相關(guān)病毒進(jìn)一步危害用戶����。也有一些第三方機(jī)構(gòu)����,例如卡巴斯基開發(fā)檢測和清除工具。有建議稱用戶不應(yīng)支付“贖金”���,因?yàn)榘咐@示支付后依然無法解鎖計(jì)算機(jī)。
|
