本文作者:qiaoqingyi

专家谈网络安全审查(网络安全 审查)

qiaoqingyi 06-01 106

  

专家谈网络安全审查(网络安全 审查)

对黑客攻击、信息泄露和网络战争来说,这一年已经是具有标志性意义的一年。

网络世界对真实世界构成的威胁前所未有的严重,且局面还在恶化。有网络安全专家表示,一种新的战争即将来临,这种战争以高压而非武力为特点。

如今,网络攻击对企业和个人所造成的直接影响是第一次冷战期间的核战争威胁所无法企及的。在那个时代,虽然核毁灭的威胁笼罩着所有人,但大国的隐秘行动与企业的日常运作相隔甚远。今天,企业已经被深深地卷入网络旋涡而无法脱身,而恐怖分子、网络罪犯和有国家背景的黑客的行动目标又往往飘忽不定,让局面雪上加霜。

第一次冷战期间,美国和前苏联打的是一场代理人战争而非正面对抗。在今天的冷战2.0版中,打的还是代理人战争(比如叙利亚和朝鲜),但这种战争很大程度是通过网络进行的。

这种战争的结果就是企业也被殃及池鱼,即使他们甚至都不是冲突中的任何一方。此前一些分析师怀疑是俄罗斯所为的勒索软件攻击事件也许原本是针对乌克兰的,却最终导致全球范围内的企业和政府计算机系统瘫痪。俄罗斯否认自己与这些攻击有关。2016年10月,由互联网连接设备组成的僵尸网络(botnet)曾造成无数互联网服务和网站无法访问,当时一个不明身份的黑客将这些设备组织在一起发动攻击,但动机不明。

美国以相当明显的方式促成了这一局面。分析人士认为,名为震网(Stuxnet)的电脑蠕虫正是美国和以色列联合开发的,这项工作至少从2005年就开始了。这种病毒在2009年给伊朗核浓缩设施造成物理损坏。美国空军上将Michael Hayden曾在2012年时哀叹道,震网病毒的使用让能够造成物理破坏的尖端网络攻击变得合法化。震网的源代码现在可以下载、研究和再利用。

你可以把网络武器比作生物武器,其打击范围往往会超过原定目标,一旦被盗窃或使用,其基础代码就可以不断地被重复使用。从美国国家安全局盗窃的研发成果已经被用在像勒索病毒(WannaCry)这样的攻击中。勒索病毒攻击让美国乃至全球的商业活动都受到影响。微软已经表达了这样一种看法,并呼吁签订一个“数字日内瓦公约”。

第一次冷战期间,“共同毁灭原则”让核大国不敢使用核武器,现在中美俄也慑于这种理论没有相互攻击对手的重要基础设施,即使专家认为这三个国家都有这种能力。

但阿尔伯格指出,过去一两年发生的情况却是,本该由国家掌握的工具如今落到了犯罪分子手中,这些坏家伙可不会克制自己。

专家们说,在最极端的情况下,美国遭遇“网络911”只是时间问题。恐怖分子眼下还没有让美国的电网垮掉,但这些不怕报复的人用多久就能掌握这种能力?这就像自杀式炸弹袭击,不难想象这种事也会发生在网络层面。

  

阅读
分享