“勒索病毒”曝光美网络战力

本报特约记者　武国强　本报记者 姚丽娟 赵觉珵

一个老套的“勒索病毒”，只因为绑上了从美国网络武器库里流传出来的一款黑客工具“永恒之蓝”，就得以在一两天内席卷全球上百个国家的电脑，波及范围堪称空前。这次“勒索病毒”事件也再次证明美国在信息网络时代拥有的特殊优势，那些专业级网络武器对普通人已造成切实的威胁。

美国网络武器有多强

俄罗斯网络安全企业卡巴斯基实验室发布报告称，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。上月中旬，一个名为“影子中间人”的黑客组织进入美国国家安全局（NSA）网络，曝光了该局的一批档案文件，还公开拍卖疑似国安局下属黑客机构“方程式组织”使用的部分网络武器。经紧急验证，这些工具不需用户任何操作，只要联网就能发动远程攻击，和多年前的“冲击波”“震荡波”等病毒一样可瞬间“血洗互联网”。

对于这次“勒索病毒”的由来，中国信息安全研究院副院长左晓栋14日告诉《环球时报》记者，美国网络武器库里的武器是否可能泄露，与美国自身的安全与保密防护措施有关。网络武器攻击性是非常强的，它自身就是以破坏为目的，以达成其网络战目标。“就像一把枪流向社会后，谁都能拿它去犯罪”。网络武器外泄出来后，很容易会被恶意行为者拿去做坏事。一些已经发展了网络武器库的国家应该做好防范工作，不能让它们轻易流入社会。

美国是开发使用网络战武器的先驱，据专家介绍，美国已研制出2000多种计算机病毒武器，主要有“逻辑炸弹”“震网”“蠕虫”“陷阱门”程序及分布式拒绝服务攻击等。而且美国网络战武器的隐蔽性和破坏性远远超过普通病毒，往往集木马、蠕虫、逻辑炸弹等多种破坏程序特点于一身，综合采用加壳处理、多态变形、映像劫持等伪装欺骗和躲避查杀技术，具有很强的反侦察、反破解能力。

网络安全专家肖新光认为，在非战争条件下，网络武器通常是在情报作业中高度定向、谨慎地使用的。但一旦网络武器流失到第三方，被大规模使用，就会造成大面积安全灾难。他介绍说，在此前一系列大规模网络攻击之后，人们似乎暂时没有听到此类事件发生。但这并不是因为网络变得更加安全，而是新一代网络威胁的隐蔽性增加、可感知度在下降。这次事件把基于高级漏洞攻击的穿透性和基于勒索的高感知度结合在一起，对社会产生较大影响。

网络武器攻击更专业

与普通病毒无目标攻击、无限制传播、无法预测破坏性不同的是，美国网络战武器具有一定的精确可控性，可以确保打击对象和范围，防止“杀敌一千、自损八百”的双输局面。它甚至还有遥控功能，一旦战事结束或出于特殊需要，可以停止传播或自毁。有报道称，这次波及全球的“勒索病毒”就内藏紧急制动的代码，可以通过注册域名停止病毒传播，疑似是开发者防止病毒传播失控的软件阀门，显示出专业级网络战武器与普通病毒的区别。

对于网络病毒内部藏有紧急开关的说法，360首席安全官谭晓生14日接受《环球时报》记者采访时表示，“确有其事”，但目前的监测发现，病毒生成了新变种，这个开关已经不起作用。欧盟警方14日也警告说，“勒索病毒”可能进一步升级。谭晓生介绍说，根据目前的监测情况，360公司14日在安装360安全卫士的用户中检测到，新变种每小时在全国发动200到300次攻击，但中招者几乎可以忽略不计。

谭晓生说，这次“勒索病毒”事件中，普通用户受到的影响相对较少，因为很多个人电脑都安装有杀毒软件，且安装补丁及时，防御病毒效果比较好。这次暴露出的问题是，部分医院、校园等大单位的内网，往往系统补丁更新不及时，软件版本太旧，且内网网络端口管理较松。这些问题导致一旦有人攻破网络防火墙，而内网没有防御工事，病毒的蔓延就不可阻挡。

警惕美国的网络霸权

值得警惕的是，美国是全球信息制造和互联网开发利用的领跑者，微软、英特尔、思科等互联网核心公司都是美国企业。从理论上讲，无论在软件还是硬件上，美国都拥有网络战的天然绝对优势，别国及用户购买、使用美制信息系统和设备时，实质上已处于美方单向控制之下，只要接入互联网，就有可能成为美国网络战的潜在攻击对象。现实中，美国情报部门掌握计算机操作系统的很多隐蔽漏洞或缺陷后，不仅没有告知别国政府和本国民众，而是利用这些后门开发专业级的网络战武器。去年斯诺登披露的文件就显示，美国国家安全局专门针对思科、瞻博网络、飞塔等公司路由器和防火墙产品开发黑客工具。

左晓栋说，美国一直在筹建网络战部队，以在全球竞争、地区竞争和国家间的竞争中形成更多战略优势。美国在网络空间拥有无以比拟的优势，有足够的技术便利条件、技术优势、足够的动机去开发网络武器。左晓栋警告说，是不是还有其他不被人所知的漏洞被网络武器的设计者掌握，或者已经有针对这些漏洞的武器被运用于实战，只不过大家还没有察觉，这些可能性都不能排除。

肖新光表示，借助这一事件，中国需要意识到我们整体网络防御能力的薄弱性。中国目前在威胁检测引擎、大数据安全分析等领域已经有一些国际级的单点成果，但整个信息化的基础规划和治理能力差距巨大。不过他也认为，整体而言，安全和威胁永远是处于一个动态平衡。在威胁增强时，防御能力也在改善。中国的IT从业者应该既对安全风险保持警惕，也对安全与发展的同步推进保持信心。▲