本報(bào)特約記者　武國(guó)強(qiáng)　本報(bào)記者 姚麗娟 趙覺(jué)珵

一個(gè)老套的“勒索病毒”，只因?yàn)榻壣狭藦拿绹?guó)網(wǎng)絡(luò)武器庫(kù)里流傳出來(lái)的一款黑客工具“永恒之藍(lán)”，就得以在一兩天內(nèi)席卷全球上百個(gè)國(guó)家的電腦，波及范圍堪稱空前。這次“勒索病毒”事件也再次證明美國(guó)在信息網(wǎng)絡(luò)時(shí)代擁有的特殊優(yōu)勢(shì)，那些專業(yè)級(jí)網(wǎng)絡(luò)武器對(duì)普通人已造成切實(shí)的威脅。

美國(guó)網(wǎng)絡(luò)武器有多強(qiáng)

俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室發(fā)布報(bào)告稱，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來(lái)源于美國(guó)國(guó)家安全局的網(wǎng)絡(luò)武器庫(kù)。上月中旬，一個(gè)名為“影子中間人”的黑客組織進(jìn)入美國(guó)國(guó)家安全局（NSA）網(wǎng)絡(luò)，曝光了該局的一批檔案文件，還公開(kāi)拍賣(mài)疑似國(guó)安局下屬黑客機(jī)構(gòu)“方程式組織”使用的部分網(wǎng)絡(luò)武器。經(jīng)緊急驗(yàn)證，這些工具不需用戶任何操作，只要聯(lián)網(wǎng)就能發(fā)動(dòng)遠(yuǎn)程攻擊，和多年前的“沖擊波”“震蕩波”等病毒一樣可瞬間“血洗互聯(lián)網(wǎng)”。

對(duì)于這次“勒索病毒”的由來(lái)，中國(guó)信息安全研究院副院長(zhǎng)左曉棟14日告訴《環(huán)球時(shí)報(bào)》記者，美國(guó)網(wǎng)絡(luò)武器庫(kù)里的武器是否可能泄露，與美國(guó)自身的安全與保密防護(hù)措施有關(guān)。網(wǎng)絡(luò)武器攻擊性是非常強(qiáng)的，它自身就是以破壞為目的，以達(dá)成其網(wǎng)絡(luò)戰(zhàn)目標(biāo)。“就像一把槍流向社會(huì)后，誰(shuí)都能拿它去犯罪”。網(wǎng)絡(luò)武器外泄出來(lái)后，很容易會(huì)被惡意行為者拿去做壞事。一些已經(jīng)發(fā)展了網(wǎng)絡(luò)武器庫(kù)的國(guó)家應(yīng)該做好防范工作，不能讓它們輕易流入社會(huì)。

美國(guó)是開(kāi)發(fā)使用網(wǎng)絡(luò)戰(zhàn)武器的先驅(qū)，據(jù)專家介紹，美國(guó)已研制出2000多種計(jì)算機(jī)病毒武器，主要有“邏輯炸彈”“震網(wǎng)”“蠕蟲(chóng)”“陷阱門(mén)”程序及分布式拒絕服務(wù)攻擊等。而且美國(guó)網(wǎng)絡(luò)戰(zhàn)武器的隱蔽性和破壞性遠(yuǎn)遠(yuǎn)超過(guò)普通病毒，往往集木馬、蠕蟲(chóng)、邏輯炸彈等多種破壞程序特點(diǎn)于一身，綜合采用加殼處理、多態(tài)變形、映像劫持等偽裝欺騙和躲避查殺技術(shù)，具有很強(qiáng)的反偵察、反破解能力。

網(wǎng)絡(luò)安全專家肖新光認(rèn)為，在非戰(zhàn)爭(zhēng)條件下，網(wǎng)絡(luò)武器通常是在情報(bào)作業(yè)中高度定向、謹(jǐn)慎地使用的。但一旦網(wǎng)絡(luò)武器流失到第三方，被大規(guī)模使用，就會(huì)造成大面積安全災(zāi)難。他介紹說(shuō)，在此前一系列大規(guī)模網(wǎng)絡(luò)攻擊之后，人們似乎暫時(shí)沒(méi)有聽(tīng)到此類事件發(fā)生。但這并不是因?yàn)榫W(wǎng)絡(luò)變得更加安全，而是新一代網(wǎng)絡(luò)威脅的隱蔽性增加、可感知度在下降。這次事件把基于高級(jí)漏洞攻擊的穿透性和基于勒索的高感知度結(jié)合在一起，對(duì)社會(huì)產(chǎn)生較大影響。

網(wǎng)絡(luò)武器攻擊更專業(yè)

與普通病毒無(wú)目標(biāo)攻擊、無(wú)限制傳播、無(wú)法預(yù)測(cè)破壞性不同的是，美國(guó)網(wǎng)絡(luò)戰(zhàn)武器具有一定的精確可控性，可以確保打擊對(duì)象和范圍，防止“殺敵一千、自損八百”的雙輸局面。它甚至還有遙控功能，一旦戰(zhàn)事結(jié)束或出于特殊需要，可以停止傳播或自毀。有報(bào)道稱，這次波及全球的“勒索病毒”就內(nèi)藏緊急制動(dòng)的代碼，可以通過(guò)注冊(cè)域名停止病毒傳播，疑似是開(kāi)發(fā)者防止病毒傳播失控的軟件閥門(mén)，顯示出專業(yè)級(jí)網(wǎng)絡(luò)戰(zhàn)武器與普通病毒的區(qū)別。

對(duì)于網(wǎng)絡(luò)病毒內(nèi)部藏有緊急開(kāi)關(guān)的說(shuō)法，360首席安全官譚曉生14日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，“確有其事”，但目前的監(jiān)測(cè)發(fā)現(xiàn)，病毒生成了新變種，這個(gè)開(kāi)關(guān)已經(jīng)不起作用。歐盟警方14日也警告說(shuō)，“勒索病毒”可能進(jìn)一步升級(jí)。譚曉生介紹說(shuō)，根據(jù)目前的監(jiān)測(cè)情況，360公司14日在安裝360安全衛(wèi)士的用戶中檢測(cè)到，新變種每小時(shí)在全國(guó)發(fā)動(dòng)200到300次攻擊，但中招者幾乎可以忽略不計(jì)。

譚曉生說(shuō)，這次“勒索病毒”事件中，普通用戶受到的影響相對(duì)較少，因?yàn)楹芏鄠€(gè)人電腦都安裝有殺毒軟件，且安裝補(bǔ)丁及時(shí)，防御病毒效果比較好。這次暴露出的問(wèn)題是，部分醫(yī)院、校園等大單位的內(nèi)網(wǎng)，往往系統(tǒng)補(bǔ)丁更新不及時(shí)，軟件版本太舊，且內(nèi)網(wǎng)網(wǎng)絡(luò)端口管理較松。這些問(wèn)題導(dǎo)致一旦有人攻破網(wǎng)絡(luò)防火墻，而內(nèi)網(wǎng)沒(méi)有防御工事，病毒的蔓延就不可阻擋。

警惕美國(guó)的網(wǎng)絡(luò)霸權(quán)

值得警惕的是，美國(guó)是全球信息制造和互聯(lián)網(wǎng)開(kāi)發(fā)利用的領(lǐng)跑者，微軟、英特爾、思科等互聯(lián)網(wǎng)核心公司都是美國(guó)企業(yè)。從理論上講，無(wú)論在軟件還是硬件上，美國(guó)都擁有網(wǎng)絡(luò)戰(zhàn)的天然絕對(duì)優(yōu)勢(shì)，別國(guó)及用戶購(gòu)買(mǎi)、使用美制信息系統(tǒng)和設(shè)備時(shí)，實(shí)質(zhì)上已處于美方單向控制之下，只要接入互聯(lián)網(wǎng)，就有可能成為美國(guó)網(wǎng)絡(luò)戰(zhàn)的潛在攻擊對(duì)象?，F(xiàn)實(shí)中，美國(guó)情報(bào)部門(mén)掌握計(jì)算機(jī)操作系統(tǒng)的很多隱蔽漏洞或缺陷后，不僅沒(méi)有告知?jiǎng)e國(guó)政府和本國(guó)民眾，而是利用這些后門(mén)開(kāi)發(fā)專業(yè)級(jí)的網(wǎng)絡(luò)戰(zhàn)武器。去年斯諾登披露的文件就顯示，美國(guó)國(guó)家安全局專門(mén)針對(duì)思科、瞻博網(wǎng)絡(luò)、飛塔等公司路由器和防火墻產(chǎn)品開(kāi)發(fā)黑客工具。

左曉棟說(shuō)，美國(guó)一直在籌建網(wǎng)絡(luò)戰(zhàn)部隊(duì)，以在全球競(jìng)爭(zhēng)、地區(qū)競(jìng)爭(zhēng)和國(guó)家間的競(jìng)爭(zhēng)中形成更多戰(zhàn)略優(yōu)勢(shì)。美國(guó)在網(wǎng)絡(luò)空間擁有無(wú)以比擬的優(yōu)勢(shì)，有足夠的技術(shù)便利條件、技術(shù)優(yōu)勢(shì)、足夠的動(dòng)機(jī)去開(kāi)發(fā)網(wǎng)絡(luò)武器。左曉棟警告說(shuō)，是不是還有其他不被人所知的漏洞被網(wǎng)絡(luò)武器的設(shè)計(jì)者掌握，或者已經(jīng)有針對(duì)這些漏洞的武器被運(yùn)用于實(shí)戰(zhàn)，只不過(guò)大家還沒(méi)有察覺(jué)，這些可能性都不能排除。

肖新光表示，借助這一事件，中國(guó)需要意識(shí)到我們整體網(wǎng)絡(luò)防御能力的薄弱性。中國(guó)目前在威脅檢測(cè)引擎、大數(shù)據(jù)安全分析等領(lǐng)域已經(jīng)有一些國(guó)際級(jí)的單點(diǎn)成果，但整個(gè)信息化的基礎(chǔ)規(guī)劃和治理能力差距巨大。不過(guò)他也認(rèn)為，整體而言，安全和威脅永遠(yuǎn)是處于一個(gè)動(dòng)態(tài)平衡。在威脅增強(qiáng)時(shí)，防御能力也在改善。中國(guó)的IT從業(yè)者應(yīng)該既對(duì)安全風(fēng)險(xiǎn)保持警惕，也對(duì)安全與發(fā)展的同步推進(jìn)保持信心?！?/p>