一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。英国的几十家医院被迫暂停急救等服务,俄罗斯内政部千台电脑遭攻击,德国铁路系统、美国联邦快递公司等纷纷“中毒”,中国也有近3万家机构有计算机遭受影响。为什么这场“风暴”迅速席卷全球?这与微软视窗在全球流行,但同时存在明显的安全漏洞有关,互联网用户则未能及时安装软件补丁,更引人瞩目的原因是作恶的网络大杀器被普遍认为来自美国国家安全局(NSA),黑客组织盗窃它的黑客工具后在网上晒出遭人利用。NSA的黑暗和危险早已世人皆知,2013年其前雇员斯诺登曝光NSA监视全球曾引发世界范围的抗议与抨击。这一次的病毒事件很像一场“互联网世界的核扩散”,NSA的秘密武器给多国带来极大危害,经常自称遭“网络威胁”的美国如何给世界一个交代,各方都在看。
俄罗斯国际文传电讯社14日引述俄网络安全企业卡巴斯基实验室发布的报告称,这次网络攻击所用的黑客工具来源于美国国家安全局(NSA)的网络武器库。台北《中国时报》同日称,NSA成为“帮凶”。
今年4月,一个号称“影子掮客”的黑客组织在网上公布了NSA的网络武器/黑客工具,其中包括代号为“永恒之蓝”的路线图——NSA在微软视窗系统中发现安全漏洞,并研究如何加以利用,它能使外部几乎畅通无阻地进入一台电脑,在那里植入具有数字证书的软件,监视电脑的一举一动。
网络安全专家、安天首席技术架构师肖新光14日接受《环球时报》采访时说,这次曝光的,只是美国网络攻击能力中的局部。美方更大的能力是支撑网络攻击的工程体系与装备体系以及其建制化的人员团队。用一枚导弹来形容,此次泄露的只是其运载部分,但支撑导弹的预警雷达、数据链等体系人们仍知之甚少。
“网络安全专家:攻击全球勒索软件源自美国国安局。”新加坡《联合早报》14日以此为题报道说,专家相信,美国等各国情报机构利用软件漏洞作为网络武器,却不及时通知科技公司修补这些软件漏洞的做法,再次引发关注和批评。报道称,美国国家安全局尚未就记者的提问作回应。NSA的一名高级官员3月曾告诉路透社,美国联邦政府花在网络项目的经费,九成以上是用于开发入侵敌方电脑系统、通信窃听以及发展移除或降低敌方基础设施功能等攻击性项目,防御性项目的开发不到一成。
美国《洛杉矶时报》13日报道称,此次大规模网络攻击肇事者的名单很长,但最受指责的是美国国家安全局。人们质疑,它让本来用于保护美国及其盟友而研制的技术,落入坏人之手,造成数字无政府状况。因此,有人预测NSA可能面临一场政治反弹,可能达到或超过斯诺登泄密事件。日文雅虎网站上,有日本网民称,美国国家安全局是一个“豢养了很多怪物的地方”,如今病毒工具流出,伤人伤己。
俄Reactive Phone Solutions公司总经理谢梅诺夫14日表示,保护网络免遭这种病毒攻击越来越困难。计算机、路由器和其他电子设备通常都使用美国出售的软件,这是美国情报部门所希望的。这一事件表明,美国国家安全局研发了多么强大的病毒软件。因此,俄罗斯一些国家机构安装了美国的软件,这是十分危险的。
肖新光表示,自“棱镜事件”以来,先后出现了“影子掮客”爆料NSA装备事件、维基解密曝光CIA网络攻击装备事件,在有效保管自身网络攻击装备和能力方面,美方已经出现破窗效应。美国一方面无节制地提升网络攻击能力,但另一方面并没有有效履行相应的妥善管理相关武器的国际义务,导致其军火级攻击平台、漏洞利用工具和恶意代码,以及攻击思路泄露,这些泄露的网络军火,已经开始危害全球基础互联网的安全。相对于传统武器而言,网络空间武器复制成本几乎为零,相对来说更容易失窃扩散。因此超级大国需要承担妥善保管其网络军火的国际责任。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。