全球发布网络红色警戒 犯罪源头直指?

曾宣撰写2017-05-15 03:59:48

北京时间5月12日起,一场网络病毒风暴快速席卷全球。在互联网的世界里,名为“WannaCry”的勒索病毒已对全球逾100个国家的75,000多台电脑发起攻击。根据中国国家网络与信息安全通报中心统计显示,截至5月14日上午,中国境内已有242.3万个IP地址遭到攻击,其中遭到感染的IP地址约为3.5万个。

据了解,在中国,高校已沦为这一波攻击的首要目标。截至目前,包括山东大学、中山大学等多所高校已确认遭到攻击。

由于当前中国高校正处在毕业季,针对学生发起的网络攻击已造成严重恐慌。在遭受攻击后,电脑用户被要求支付总额300美元的比特币(Bitcoin),否则存在硬盘内的各项信息将遭到永久性删除。初步统计显示,迄今为止全球累计损失已超过10亿美元。


互联网攻击事件已对非传统安全构成巨大威胁(图源:Reuters/VCG)

源头或追溯至美国安全部门

截至目前,针对WannaCry的来源已出现多种不同版本。然而,根据《纽约时报》(New York Times)与《金融时报》(Financial Times)等多家国际媒体透露:“WannaCry源自美国国家安全局(NSA)开发的一项高端网路武器“永恒之蓝”(Eternal Blue)”。5月13日,中国官媒《新华社》也已对WannaCry源于NSA进行公开确认。

据了解,通过类似手法作案的资安犯罪在过去便曾发生过。不过,相较于以往恶作剧成分居多的攻击行径—— 瘫痪电脑系统10日以寻求40美元比特币赎金 ——WannaCry已造成严重资安犯罪。

早在2016年8月,美国网站“拦截”(the intercept)便引用斯诺登(Edward Snowden)提供的绝密文件—— NSA发布的《恶性软件植入手册》(Manual for Implant Malware)—— 当中首次向全球揭露了NSA推动的“永恒之蓝”计划。

此外,跨国黑客组织“影子掮客”(Shadow Broker)此前也曾在网上拍卖窃取自NSA的网络武器库虚拟指纹。据“影子掮客”声明表示:“只要收到100万枚比特币,该组织便将公布“永恒之蓝”武器库中所有数据与工具”。然而,这项旨在瘫痪“永恒之蓝”数据库的行为在NSA介入下最终不了了之。

2017年4月,“影子掮客”成功翻过NSA设置的防火墙,“永恒之蓝”系统全貌也首次在互联网上曝光。从“影子掮客”公布的数据来看,旨在针对Windows系统进行攻击的“永恒之蓝”在设计上已日臻成熟。据统计,“永恒之蓝”武器库内建各项工具可以瘫痪全球70%以上的Windows系统。微软(Microsoft)成为网路攻击的重灾区。

据知情人士表示,长期以来,NSA便积极招募外围黑客组织,并对操作系统的后门展开深度研究。迄今为止,NSA已能有效掌握诸多对计算机操作系统发动大规模攻击的工具与数据。随着相关资料遭到泄露,美国政府已成为全球最大的网络攻击来源地开始为各界所知。

(曾宣 撰写)

相关阅读
免责声明:本文所载资料仅供参考,多维新闻对该资料或使用该资料所导致的结果概不承担任何责任。

网友评论 热门评论 facebook评论

提交
注册

【声明】评论应与内容相关,如含有侮辱、淫秽等词汇的字句,将不予发表 >>

Facebook

Twitter