勒索病毒——网络安全人人堪忧!
最近,一种名叫勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,威胁到全球公共安全。
1.勒索病毒是什么?
勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。据360威胁情报中心统计,从12日爆发之后,全球100多个国家的超过10万家组织和机构被攻陷,其中包括美国、俄罗斯、中国。
2.谁干的?
FBI曾经悬赏300万美元找勒索病毒的作者,但无果。目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。虽然目前还找不到幕后黑手,但其所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
3.NSA的职责?
披露美国政府对全球实施监控的“棱镜计划”的斯洛登,就是NSA的前雇员。他证实:2009年,奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒,攻击了伊朗的核设施。以色列设法通过马来西亚的软件公司,让伊朗购入了夹带着一病毒的离心机控制软件;2010年,病毒爆发,控制并破坏伊朗核设施的离心机如那件,最终造成1000余台离心机永久性物理损坏,不得不暂停浓缩铀的进程。按照NSA的说法,自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反,被他们指责的国家都是此次病毒的受害国,他们自己用来“防御”的网络武器,则成了黑客手中攻击美国公民的武器,攻击全世界。NSA现在手中握有多少网络武器,当然是美国的机密。
4.警示
习近平多次讲“没有网站建设安全就没有国家安全”。我国十几年前的“熊猫烧香”事件比较恐怖,而此次“勒索病毒”一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况,也属罕见。