全球发布网络红色警戒 犯罪源头直指?

+

A

-
2017-05-15 03:59:48

北京时间5月12日起,一场网络病毒风暴快速席卷全球。在互联网的世界里,名为“WannaCry”的勒索病毒已对全球逾100个国家的75,000多台电脑发起攻击。根据中国国家网络与信息安全通报中心统计显示,截至5月14日上午,中国境内已有242.3万个IP地址遭到攻击,其中遭到感染的IP地址约为3.5万个。

据了解,在中国,高校已沦为这一波攻击的首要目标。截至目前,包括山东大学、中山大学等多所高校已确认遭到攻击。

由于当前中国高校正处在毕业季,针对学生发起的网络攻击已造成严重恐慌。在遭受攻击后,电脑用户被要求支付总额300美元的比特币(Bitcoin),否则存在硬盘内的各项信息将遭到永久性删除。初步统计显示,迄今为止全球累计损失已超过10亿美元。


互联网攻击事件已对非传统安全构成巨大威胁(图源:Reuters/VCG)

源头或追溯至美国安全部门

截至目前,针对WannaCry的来源已出现多种不同版本。然而,根据《纽约时报》(New York Times)与《金融时报》(Financial Times)等多家国际媒体透露:“WannaCry源自美国国家安全局(NSA)开发的一项高端网路武器“永恒之蓝”(Eternal Blue)”。5月13日,中国官媒《新华社》也已对WannaCry源于NSA进行公开确认。

据了解,通过类似手法作案的资安犯罪在过去便曾发生过。不过,相较于以往恶作剧成分居多的攻击行径—— 瘫痪电脑系统10日以寻求40美元比特币赎金 ——WannaCry已造成严重资安犯罪。

早在2016年8月,美国网站“拦截”(the intercept)便引用斯诺登(Edward Snowden)提供的绝密文件—— NSA发布的《恶性软件植入手册》(Manual for Implant Malware)—— 当中首次向全球揭露了NSA推动的“永恒之蓝”计划。

此外,跨国黑客组织“影子掮客”(Shadow Broker)此前也曾在网上拍卖窃取自NSA的网络武器库虚拟指纹。据“影子掮客”声明表示:“只要收到100万枚比特币,该组织便将公布“永恒之蓝”武器库中所有数据与工具”。然而,这项旨在瘫痪“永恒之蓝”数据库的行为在NSA介入下最终不了了之。

2017年4月,“影子掮客”成功翻过NSA设置的防火墙,“永恒之蓝”系统全貌也首次在互联网上曝光。从“影子掮客”公布的数据来看,旨在针对Windows系统进行攻击的“永恒之蓝”在设计上已日臻成熟。据统计,“永恒之蓝”武器库内建各项工具可以瘫痪全球70%以上的Windows系统。微软(Microsoft)成为网路攻击的重灾区。

据知情人士表示,长期以来,NSA便积极招募外围黑客组织,并对操作系统的后门展开深度研究。迄今为止,NSA已能有效掌握诸多对计算机操作系统发动大规模攻击的工具与数据。随着相关资料遭到泄露,美国政府已成为全球最大的网络攻击来源地开始为各界所知。

截至目前,针对WannaCry发动的大规模攻击行动,已有不少相关证据表明武器系统源自“永恒之蓝”。至于,攻击指令是否由NSA直接下达则有待美国政府向全球做出说明。


习特二人在会谈期间就网路安全达成多项共识(图源:Reuters/VCG)

比特币成网络犯罪新宠儿

近年来,金融科技(FinTech)技术持续创新,比特币也成为其中的佼佼者。与传统电子金融体系不同的是,比特币是通过区块链(Blockchain)技术发展出来的“去中心化”电子账簿系统。

由于具有“去中心化”、同步结算与不可篡改等特质,比特币成为了不为任何主权政府所控制的“多核心清算系统”。比特币所具备独特的特性使其难以为主权政府所监管。自2016年底,人民币面对美元贬值压力涌现,在中国央行加强对外汇储备进行管制下,中国民众纷纷通过比特币将境内资产转换至境外,中国也一度成为全球比特币最大交易市场。

在金融科技持续创新的同时,比特币的挖掘、流通都脱离了由主权国家所掌控的终端流通系统。由比特币收受各类犯罪的赃款则提高了警察对于赃款追查的难度。久而久之也将改变犯罪的样貌。

从WannaCry攻击事件来看,在互联网时代,虚拟世界中联系日渐紧密,网络安全已成为大国间继传统安全之后最至关重要的安全议题。2017年4月,中国国家主席习近平在访美期间同特朗普(Donald Trump)总统就互联网安全展开讨论。两国高层一致认为中美同在网络攻击、网络犯罪、网络恐怖主义、网络监听等领域受害甚深,维护网络安全符合两国共同利益。

然而,迄今为止,中美两国在网络安全虽展开诸多高级别讨论,但由网络攻击所衍生出的犯罪行为甚至破坏层面甚深的网络恐怖主义仍持续蔓延。根据网络安全公司Hackmageddon统计显示,在2015年,全球每月大规模网络攻击数量介于74起至91起之间。其中,超过60%为网络犯罪。

对此,作为全球最大的互联网大国,中美两国应如何开诚布公地就网络安全展开讨论成为关乎全球资讯安全的重要事宜。对于高度依赖互联网的中美两国而言,互联网意味着机会,但横亘在前的各种资安威胁却给互联网开启的开放、交往氛围带来诸多威胁。如何让互联网不为恐惧所主导将是未来各国政府亟需关注的重要安全议题。

撰写:曾宣

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。