养虎为患?美国遭遇“史上最严重袭击”,拜登这次真急了(5)

2021-05-11 09:30     补壹刀

也就是说,本来这个勒索病毒是美国国家安全局开发的,准备攻击别国的黑客工具。但是,被其他黑客窃取了。当时,几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。

养虎为患?美国遭遇“史上最严重袭击”,拜登这次真急了

俄罗斯知名的网络安全公司卡巴斯基当时透露,在2017年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。

所以,Colonial Pipeline公司遭到网络攻击,本质上也是因为美国自身制造了这种黑客工具,最后被用在了自己身上。“维基揭秘”网站之前就披露,一批据称是来自美国国家安全局的黑客工具已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

也就是说,美国国家安全局,就是在网络空间制造病毒的“德克里特堡”实验室。

秦安说,前几天,美国防长奥斯汀刚刚强调,美国要全面准备下一场战争,而网络战就是美国眼中“下一场战争”的重要手段之一。现在美国自食其果,确实具有非常大的讽刺意味。这也再次证明,在互联网空间,不会有谁能独善其身。

养虎为患?美国遭遇“史上最严重袭击”,拜登这次真急了

根据路透社的报道,这是有文字记载的最具破坏性的网络勒索事件之一。这个攻击比较突然,也暴露了美国的信息化程度比较低的基础设施,在面对网络黑客攻击时是多么脆弱。

不过,秦安认为这次事件也打破了人们过去的一个传统观念:在网络攻击面前,信息化程度越高越危险,越低越安全。事实是,只要有网络,连上了互联网,就有可能被攻击。这次黑客很可能就是通过网络办公系统,攻击了Colonial Pipeline公司的运营系统。

刀哥询问了多位网络安全问题,他们都提到,这次事件也给中国带来警醒。

第一,美国是全球网络攻击能力最强的国家,拥有世界最多的网络攻击部队。根据2018年5月的消息,美国国防部网络司令部官员称,美网络司令部下的133支网络任务部队(CMF,包括陆军41支,海军40支,空军39支,海军陆战队13支)已全部实现全面作战能力。比其他任何一个国家都厉害。

美国过去的思路是“以攻助防”,但是网络攻击的一个特点是,防御起来具有非常大的挑战,一个不起眼的地方可能就会成为黑客攻击的跳板。所以,网络攻击是防不胜防。

第二,在网络攻击面前,美国面对的都是非国家行为体。说白了,就像这次,可能是一个组织,也或者就是三两个黑客一起,搞了一场攻击。怎么防御?

互联网问题专家方兴东对刀哥说,国家行为体和非国家行为体的战争将成为全球网络空间的第一战场。而且这个战争才刚刚拉开序幕,前者目前不具优势,也毫无胜算。但是,问题的结症还不是非国家行为体目前具备的能力究竟有多大,而是国家行为体究竟能够做出多差劲的事情。

网络空间的问题,我们不敢说依靠政府,就能解决所有问题。但是,我们可以说,首先先解决政府不作恶的问题,就可能解决了很大的问题。这个角度可能真正接近了问题的本质。而这个勒索病毒,本身就是美国政府私下开发的。

第三,网络战和网络攻击是不讲究什么规则的,你的民用设施也一样会成为攻击对象,只要存在细小的漏洞。面对网络威胁,要把重点放到构建全球性的网络安全防御体系之上,放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。

图片来自网络

阅读下一篇

全乱了!全美20城爆发游行示威,特朗普要“复职”,美网络再被袭

三十年河东,三十年河西。 若要用一个字来形容现在的美国,或没有比乱字更为合适的了枪支犯罪、人权纠纷、经济矛盾每一个问题都在描绘着如今美国的丑恶嘴脸。 然而,这一切似乎只是一