网络安全问题一直是被很多人忽略的问题,大多数人觉得随便安装个杀毒软件就可以了,不过你在专业的人手里。。。更何况还有国家网络部队。
上周五开始,有一些大学的学生发现电脑中了病毒,这个病毒会发一个对话框,对受害者进行勒索。
勒索手段很粗暴,把你电脑上的文档、数据、项目全部加密,你再也打不开这些文件了。坏蛋同时还留下一张纸条:如果你想恢复这些文件,就要支付300 美元(约合人民币2069 元)的解锁赎金,只接受比特币支付。3天不给钱,赎金翻倍。
如果不给钱,那这些文件就再也打不开了,相当于被绑匪撕票。一旦你给了钱,虽然号称会帮你解开文件。但其实因为比特币的匿名性,绑匪也看不到钱来自哪里。
所以就算你给了钱,绑匪也根本不会理你。
在最近48小时内,全球各种高校,乃至医院都中了病毒陷入瘫痪后,人们发现本次病毒并不简单。
有一百多个国家30万台计算机遭到病毒侵袭,影响之广前所未有,也让人们第一次真正认识到了网络攻击的危害。
事实上世界各国都已经组建了专门的网络部队,准备了各种网络攻击武器。不知这次网络病毒影响了你的生活工作了吗?正因如此,你更需要知道真正的网络攻击其危害远比这次勒索病毒厉害得多!
▲
最近勒索病毒大爆发,
让人们认识到了网络攻击的危害
勒索病毒源自美国
这次网络勒索病毒大爆发,迅速波及全球100多个国家和地区,有将近30万台计算机受到感染,用户计算机的数据和文件被锁死。勒索病毒本来是以此要求用户支付比特币赎金然后解锁,但是涉及范围如此之广,黑客根本无从将赎金和用户一一对应,所以勒索也无从谈起,完全成了破坏性病毒。这次网络病毒的影响之广,可以说史无前例,让人们第一次真切感受到了网络攻击的危害。
据说这次的病毒就来源于
美国国家安全局
,“黑客”所使用的
“永恒之蓝”
病毒就是美国国家安全局以前被泄露的网络武器库中的病毒武器。这不是个人“黑客”自己设计的病毒,而是美国官方为了实施进攻性的网络威慑战略而研发的网络攻击武器,所以传播迅速还能进行自动升级和优化,破坏力极强。
美国作为互联网技术的发明者,自然也最了解网络攻击对于互联网的损害,加上美国所设定的技术标准基本上就是世界标准的先天优势,美国很早就开始考虑将网络作为未来战争中和海陆空天并列的第五维空间,并进行了大量的网络战准备。
从上世纪90年代起美国就已经开始大量招募计算机网络人才,1995年,美国第一次开始组织“黑客”在网络空间负责进行信息对抗。2002年,美国正式组建了世界上第一支网络部队,由世界顶级计算机专家和“黑客”组成,其人员来自中央情报局、国家安全局、联邦调查局和其他部门的专家。2010年,美军成立隶属于战略司令部的网络战司令部,标志着美军已经将网络战作为一个战略性的作战模式来看待。,迄今已经建成123支网络部队,信息战专家约5000人,并计划到2018年进一步扩充到133支网络部队,信息战专家的人数将达到6000人,再加上配属的支援人员,总兵力将超过8万人,几乎相当于一个集团军的规模了。
▲
现在美国已建立一支颇具规模的网络战部队
美国的网络部队分为三大部分,一种是执行网络进攻任务的“网络作战”部队,一种是保护美军内部网络的“网络防御”部队,还有一种是保护美国国内电网、核电站等重要基础设施的“重点保护”部队。
美军在1991年海湾战争、1999年科索沃战争和2003年的伊拉克战争中,美军都已经在实战中广泛地采用了网络战,并且取得了相当不错的成效。在2006年、2008年和2010年先后举行了多次代号为“网络风暴”的大规模网络战演习,因此可以说,网络战早已不仅仅是科幻小说,而是真实的现实,这次勒索病毒就是让人们初步领教了网络战的威力。
各国都有了网络战部队
除了美国以外,很多国家都已经成立了网络战部队。俄罗斯把防止和对抗网络信息侵略提高到国家战略的高度,成立了直接向总统负责的国家信息政策委员会,制定了网络信息战相关规划,以加强对信息化建设的领导和协调,加快信息基础设施建设。俄罗斯也在21世纪初建立了特种信息战部队,专门负责实施网络战的攻防行动。而且,网络战在俄军中还被赋予了极高的地位——“第六代战争”。
据报道,俄罗斯网络战部队已经拥有大型“僵尸网络”、无线数据通讯干扰器、扫描计算机软件、网络逻辑炸弹等多种网络攻击手段,并且还在研发病毒武器,能够通过网络对敌方的指挥控制系统造成直接干扰和破坏。
▲
除了美国之外,世界上不少国家都
建立了网络战部队
同样,俄罗斯和美国一样,也已经实施过网络战的实战,比如在2007年和2008年,就针对爱沙尼亚和格鲁吉亚政府、媒体网站实施了网络致瘫攻击,就被称为“网络战争”。虽然俄罗斯的网络战能力不如美军,但也具有较强的网络对抗侦察、渗透能力和整体破网能力。
日本在网络战方面也不甘落后,于2011年成立“网络空间防卫队”,由防卫大臣直接领导,负责对防卫省和自卫队的网络进行全面监测,应对潜在网络攻击。在此之前,自卫队已经组建了一支专业的网络战部队,由5000多名计算机专家组成,专门从事网络系统的攻防工作。如今,这支网络战部队已经具备了较强的网络进攻实战能力。虽然没有参加过实战,但日本每年组织多次跨部门的网络防护演习,并参加美国的“网络风暴”演习,列席欧美“国际监视与警戒网络”演习,同样积累了丰富的实践经验。
▲日本网络安全部队
英国、法国、德国、以色列、韩国、印度等国也都陆续建立了网络战部队,负责网络信息战领域的进攻与防御,就连朝鲜在这方面也毫不落后,根据美国媒体对全球主要国家的网络战水平评估,以5分为满分,美国最高为4分,朝鲜、日本和以色列紧随其后,达到3.6分。尽管朝鲜网络战部队的具体情况从未公开过,但是近年来也多次展露了其网络战能力。
▲
就连朝鲜也组建了网络战部队,
而且实力不俗
2011年9月15日,韩国仁川机场航空交通中心的电子系统出现57分钟的瘫痪,事后查明,这是朝鲜的“黑客”采用恶意代码攻击所致。
2013年3月,韩国多家金融机构和电视台遭到网络袭击,虽然没有直接的证据,但普遍认为是朝鲜情报部门的“黑客”所为。
2014年11月,美国索尼影视娱乐公司拍摄了影片《刺杀金正恩》,结果在上映前,索尼公司的网络遭到黑客攻击,部分资料被窃取,部分影片资料泄露,最终迫使索尼公司取消了影片上映。后来也被证明这是朝鲜情报部门的杰作。
网络攻击有多可怕
早在1988年11月,一种不知名的计算机病毒“入侵”了美国国防部的计算机控制中心和各级指挥中心,导致8500台军用计算机出现各种异常情况,直接经济损失就高达上亿美元。
在海湾战争、科索沃战争和伊拉克战争中,美军的网络攻击配合心理战,都发挥了很大的成效和作用。比如在海湾战争中,美军特工人员秘密潜入伊拉克,将伊拉克从法国购买的防空系统使用的打印机芯片换上已经植入计算机病毒的芯片,开战前夕又用遥控手段激活了病毒,致使伊防空指挥中心的主计算机系统发生严重的程序错误,导致整个防空系统的计算机控制系统瘫痪失灵。
再如2010年8月,伊朗核电站的计算机系统遭到一种名为“震网”的蠕虫病毒攻击,病毒侵入核电站控制系统,并可夺取对一系列核心生产设备尤其是核电设备的控制权,整个攻击过程完全就像是科幻电影:病毒篡改了监控录像,监控人员看到的还是正常画面,丝毫没有察觉离心机已经失去了控制,随后在失控情况下不断加速而最终损毁,1000多台离心机瘫痪导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故,给伊朗造成了严重的后果。
2013年3月,美军网络战司令部直接指导并提出了一部“世界网络战争法典”——《塔林手册》,其中包括95条规则,强调由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等,同时允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。
也就是说网络攻击是可能对医院、水库、堤坝和核电站等敏感目标造成损害,而且网络攻击远远不仅仅只是对计算机和网络系统造成损失,同样也能造成人员死亡和重大财产损失,针对伊朗的“震网”病毒攻击就充分说明了这种可能性是完全存在的,如果核电站、民航管控系统、银行金融系统等要害部门的计算机系统遭到网络攻击,那么受损的就不只是几台计算机,而是这些计算机控制下的关键设备和系统,那么后果就将是灾难性的。
▲
网络攻击的危害性之大远远超过人们的想象
