鄭曉宇

摘 要：本文從“暴風(fēng)一號(hào)病毒”入手，通過介紹“暴風(fēng)一號(hào)病毒”的相關(guān)信息，再引申到當(dāng)代社會(huì)的網(wǎng)絡(luò)安全現(xiàn)狀，闡述物聯(lián)網(wǎng)信息安全的發(fā)展情況，激發(fā)當(dāng)代青年對(duì)物聯(lián)網(wǎng)信息安全的研究興趣，為我國信息安全做出重大貢獻(xiàn)。

關(guān)鍵詞：暴風(fēng)一號(hào)病毒 物聯(lián)網(wǎng) 信息安全

一、“暴風(fēng)一號(hào)病毒”

大家以為“暴風(fēng)一號(hào)病毒”離自己很遠(yuǎn)，但并非如此。有一次，筆者在復(fù)印店打印資料時(shí)通過U盤不小心感染了此病毒，做實(shí)驗(yàn)時(shí)又發(fā)現(xiàn)了班級(jí)里幾乎過半的U盤感染了此病毒。初期感染此病毒時(shí)，筆者并沒有著急通過360安全衛(wèi)士等殺毒軟件對(duì)其進(jìn)行查殺，認(rèn)為不過是多了一個(gè)快捷方式而已，并未對(duì)U盤以及電腦里的文件造成損害，也沒有受到勒索等。之后，筆者以物聯(lián)網(wǎng)信息安全技術(shù)這門課程為契機(jī)，對(duì)此病毒進(jìn)行了更深入的調(diào)查，發(fā)現(xiàn)“暴風(fēng)一號(hào)病毒”并不同于如今的主流病毒，不進(jìn)行盜號(hào)、下載木馬等常見的病毒行為。

“暴風(fēng)一號(hào)病毒”原名“Worm.Script.VBS.Autorun.be”，這是一個(gè)由VBS腳本編寫，采用加密和自變形手段，并且通過U盤傳播的惡意蠕蟲病毒。病毒行為有自變形、自復(fù)制、改注冊(cè)表、遍歷文件夾、關(guān)閉彈出光驅(qū)、鎖定計(jì)算機(jī)、進(jìn)程異常等。從2009年開始，許多人的電腦和U盤都感染了此病毒，直到現(xiàn)在，這種病毒的各種變形病毒依然入侵著電腦。

瑞星反病毒工程師介紹其“六宗罪”：該病毒會(huì)自動(dòng)進(jìn)行變形、加密、解密，使得每次運(yùn)行后，病毒文件內(nèi)容徹底變化，以躲避殺毒軟件查殺；通過Autorun的方式，使用戶打開磁盤時(shí)自動(dòng)運(yùn)行病毒，并修改正常的系統(tǒng)文件；將病毒文件附加在正常系統(tǒng)文件中，修改注冊(cè)表，以實(shí)現(xiàn)自身隱藏；隱藏電腦中的所有文件夾，并生成一個(gè)快捷方式，當(dāng)用戶打開時(shí)，會(huì)誤認(rèn)為是正常的，但病毒已經(jīng)在運(yùn)行；每當(dāng)系統(tǒng)日期中的月和日相等時(shí)（比如2月2日），光驅(qū)被病毒自動(dòng)彈出；病毒會(huì)用下圖中的骷髏圖片鎖定電腦屏幕，使用戶無法操作。最后使得用戶感染病毒后電腦運(yùn)行速度變得非常緩慢，無法正常操作。

也正是因?yàn)樗倪@些特性，讓這個(gè)病毒變得不那么容易被殺毒軟件發(fā)現(xiàn)，而且這個(gè)病毒在潛伏期并不會(huì)對(duì)電腦產(chǎn)生任何危害，只有在特定日期才會(huì)觸發(fā)其文件內(nèi)部的某個(gè)指令，比如通過Function Get Infected Date函數(shù)得到病毒惡作劇日期，檢測到到達(dá)設(shè)置的日期時(shí)病毒再發(fā)作。而且其特定的自動(dòng)解密加密功能也讓破解這個(gè)病毒源碼更加麻煩，雖然只是基于密碼學(xué)，將其解密后的文字改變字母大小寫和順序，但當(dāng)數(shù)據(jù)量很大的時(shí)候，想要再次解密復(fù)原也是十分困難的。

總的來說，雖然這個(gè)病毒現(xiàn)階段對(duì)人們產(chǎn)生的危害無關(guān)痛癢，但它始終是作為一個(gè)漏洞在電腦上存在著，就像是場小感冒對(duì)未來可能被引發(fā)的肺炎和腦炎等更加嚴(yán)重，所以一定不能忽視它，要盡早對(duì)其進(jìn)行查殺，以絕后患。

二、當(dāng)代網(wǎng)絡(luò)安全現(xiàn)狀

在科學(xué)技術(shù)發(fā)展迅速的今天，人們的生活越來越智能化，不斷向萬物互聯(lián)的目標(biāo)邁進(jìn)，但是越織越大的物聯(lián)網(wǎng)在給人們的生產(chǎn)生活帶來便利的同時(shí)，安全隱患也越來越多，成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個(gè)痛點(diǎn)。

《2017物聯(lián)網(wǎng)安全年報(bào)》顯示，目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如，國內(nèi)暴露在互聯(lián)網(wǎng)上的路由器就超過1000萬臺(tái)。這些暴露出來的設(shè)備一旦存在漏洞，就有被攻擊的風(fēng)險(xiǎn)。近年來，許多新型智能設(shè)備接入互聯(lián)網(wǎng)，但安全風(fēng)險(xiǎn)仍然集中在相對(duì)傳統(tǒng)、應(yīng)用比較成熟的設(shè)備上，它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備，而且一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患。比如，商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。不單是硬件，物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問題，很多物聯(lián)網(wǎng)設(shè)備通過云端聯(lián)通，而長時(shí)間連接云服務(wù)，安全隱患將會(huì)增加。正因?yàn)槲锫?lián)網(wǎng)由多種設(shè)備組成，互聯(lián)互通的環(huán)境使得安全風(fēng)險(xiǎn)快速擴(kuò)散和傳播，也就是說，即便是某個(gè)不起眼的物聯(lián)網(wǎng)設(shè)備存在安全隱患，也可能引發(fā)系統(tǒng)性的安全事件。

另外，物聯(lián)網(wǎng)和庫漏洞在2017年中逐漸增多。在2016年10月1日至2017年9月30日期間發(fā)現(xiàn)224個(gè)新漏洞，其中40個(gè)漏洞（17.86%）與產(chǎn)品中包含的第三方軟件庫有關(guān)，74個(gè)（33.04%）與物聯(lián)網(wǎng)設(shè)備有關(guān)。然而，盡管物聯(lián)網(wǎng)的漏洞日益增多，很多漏洞修復(fù)速度很慢，甚至完全沒有被修復(fù)。組織需要像對(duì)待其他計(jì)算設(shè)備那樣對(duì)待物聯(lián)網(wǎng)設(shè)備，確保它們的固件按時(shí)更新。盡管常見漏洞嚴(yán)重性較低，但風(fēng)險(xiǎn)依然較高，一旦不注意更新修復(fù)，也會(huì)成為攻擊者的攻擊途徑。

數(shù)據(jù)泄露帶來的損失已經(jīng)不是一個(gè)假想的情況，而是能在企業(yè)的賬本上明確反映出來的情況——53%的攻擊會(huì)導(dǎo)致超過50萬美元（約314萬人民幣）的損失。然而，攻擊者只需要找到一個(gè)弱點(diǎn)，進(jìn)行單點(diǎn)突破，企業(yè)的防御卻需要做到全方位的保護(hù)——從而對(duì)整個(gè)安全防御帶來極大的挑戰(zhàn)。為了應(yīng)對(duì)各種挑戰(zhàn)，安全人才逐漸成為了極大的需求，2017年，有27%的受訪者認(rèn)為缺乏人才是一大障礙（2016年為25%，2015年為22%）。而缺乏人才帶來的問題之一，就是企業(yè)無法協(xié)調(diào)、理解并修復(fù)來自不同安全供應(yīng)商的風(fēng)險(xiǎn)通告。

現(xiàn)在安全漏洞引發(fā)的惡意攻擊越來越多。老式的蠕蟲型惡意程序以及郵件攻擊依然是攻擊者的寵兒，甚至隨著結(jié)合新的攻擊元素能夠進(jìn)一步變化。而新式的攻擊則針對(duì)企業(yè)新開展的業(yè)務(wù)以及設(shè)備和服務(wù)展開攻擊。

而且國內(nèi)當(dāng)前不少物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商側(cè)重追求新功能，對(duì)安全重視不足。作為一種新技術(shù)，整個(gè)物聯(lián)網(wǎng)行業(yè)的標(biāo)準(zhǔn)以及政府對(duì)其相關(guān)管理也并不完善，物聯(lián)網(wǎng)基數(shù)大、擴(kuò)散快、技術(shù)門檻低，已經(jīng)成為互聯(lián)網(wǎng)必須重視的安全問題。

總體來說，對(duì)于攻擊者而言，對(duì)安全漏洞的利用無疑可以產(chǎn)生巨大收益，即使只是想做惡作劇，也會(huì)使他們產(chǎn)生巨大的興趣進(jìn)行鉆研和學(xué)習(xí)。然而對(duì)于防御者而言，把盡量多的安全漏洞找出來，可能只是做了無用功，或者說防御的效益只能在未來的發(fā)展歷程中不斷地顯示出它的巨大功效，這可能也是物聯(lián)網(wǎng)走到今天面臨巨大安全問題的原因。

三、信息安全需要源源不斷的新生力量

作為一名物聯(lián)網(wǎng)專業(yè)的大三學(xué)生，了解身邊同學(xué)以及其他學(xué)校類似專業(yè)朋友的日后發(fā)展方向后，筆者發(fā)現(xiàn)大多數(shù)學(xué)生都更想研究人工智能、軟件開發(fā)、網(wǎng)頁前端設(shè)計(jì)、VR等目前大熱的方向，很少有人想要選擇網(wǎng)絡(luò)信息安全作為研究生研究方向，即使是學(xué)習(xí)信息安全類的本科學(xué)生，也不想在研究生階段繼續(xù)進(jìn)行深入學(xué)習(xí)，有的說密碼學(xué)令人頭疼，有人說網(wǎng)絡(luò)安全的研究很枯燥也比較困難，好像在大家看來研究信息安全是一件費(fèi)力不討好的事情。

近年來，為了應(yīng)對(duì)安全問題，漏洞賞金計(jì)劃已成為許多公司的重要安全策略之一，在國內(nèi)大部分SRC更是承擔(dān)了漏洞懸賞的職能。對(duì)于一家公司而言，網(wǎng)絡(luò)安全問題至關(guān)重要。但趨于某些條件的限制，往往會(huì)削弱其在安全方面的投入。因此漏洞賞金計(jì)劃的模式不僅為這些公司大大減輕了成本負(fù)擔(dān)，同時(shí)相較于公司自己聘請(qǐng)專門的安全負(fù)責(zé)人員也更具效率。2018年7月，微軟更是推出了其迄今為止最高的Windows Bug獎(jiǎng)勵(lì)計(jì)劃——高達(dá)250000美元，具體獎(jiǎng)金金額取決于安全漏洞的復(fù)雜性，以及報(bào)告者提交給微軟公司的信息數(shù)量。

物聯(lián)網(wǎng)作為一個(gè)現(xiàn)代社會(huì)的發(fā)展趨勢，未來發(fā)展只能更加進(jìn)步，當(dāng)物聯(lián)網(wǎng)設(shè)備越來越多時(shí)，物聯(lián)網(wǎng)安全將會(huì)成為一個(gè)亟須解決的問題。現(xiàn)在美國黑客力量非常強(qiáng)大，所以我國需要加大力氣培養(yǎng)一批高水平的物聯(lián)網(wǎng)信息安全研究員，不能只靠院士專家們，更需要源源不斷的新生力量進(jìn)行補(bǔ)充，也讓相關(guān)安全的研究能在新舊觀念交替中不斷發(fā)展，努力追逐物聯(lián)網(wǎng)迅速發(fā)展的腳步。

四、小結(jié)

總體來說，物聯(lián)網(wǎng)極速發(fā)展的趨勢是不可阻擋的，相對(duì)地，發(fā)展越快也意味著容易產(chǎn)生越來越多的漏洞。從業(yè)者對(duì)于其發(fā)展切勿急功近利，一定要力爭讓物聯(lián)網(wǎng)信息安全技術(shù)也大體能夠追逐上物聯(lián)網(wǎng)企業(yè)的發(fā)展步伐，不要讓功能大致完善的物聯(lián)網(wǎng)設(shè)備著急投入到社會(huì)中被大批量使用，相關(guān)國際機(jī)構(gòu)也應(yīng)該盡快制定相關(guān)標(biāo)準(zhǔn)，政府相關(guān)部門也要加大管理力度，可以加大各高校對(duì)物聯(lián)網(wǎng)安全技術(shù)的大力宣傳及優(yōu)待政策。

科技研究無疑是當(dāng)代社會(huì)發(fā)展中最重要的研究，尤其涉及安全類的技術(shù)，必須要有國家自己的科研實(shí)力?，F(xiàn)在已經(jīng)不再是冷兵器時(shí)代，科技作為一個(gè)國家的最高戰(zhàn)斗力，一個(gè)安全漏洞足以毀掉一個(gè)國家重要部門的信息系統(tǒng)，使其癱瘓并在短時(shí)間內(nèi)無法使用，損失不是輕易能夠估量的。從業(yè)者一定要對(duì)巨大的安全問題有足夠的重視，居安思危，努力在網(wǎng)絡(luò)信息安全方面防患于未然。

（作者單位：中央民族大學(xué)信息工程學(xué)院）