5月13日,德国莱比锡火车站的电子时刻表因遭到勒索病毒攻击而无法正常工作 新华社发
5月12日起,一款勒索病毒大规模入侵全球电脑网络,波及100多个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
什么是“网络武器”?“网络武器库”里藏着什么?它的“杀伤力”有多大?昨日,长江日报记者就此连线从事大型网络安全软件系统研发的亚信科技安全专家黄海涛。
可让一个国家通讯失联服务停摆
“黑客所使用的‘永恒之蓝’,就是美国国家安全局针对微软MS17-010漏洞所开发的网络武器。这些危险的工具被美国国家情报机构隐匿,被称为网络武器。”15日晚,亚信安全资深技术经理黄海涛向长江日报记者介绍,网络武器通常是指国家之间用来利用计算机软件漏洞,多以窃取情报和破坏网络为目的,而研发设计的软件工具。
据了解,这些黑客利用的网络武器中,除了“永恒之蓝”外,还包括永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查等九款影响windows个人用户的“黑客工具”。这些工具能够远程攻破一些windows系统,无需用户任何操作,只要连网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样,瞬间威胁互联网。
黄海涛揭秘,通常网络武器的设计者,专门从事挖掘各种操作系统、数据库、中间件、各种应用软件的功能性和安全性的漏洞。针对这些漏洞,他们制作“攻击”工具程序。
“网络武器‘杀伤力’比较大的要数利用具备远程代码执行能力、远程代码植入、内存溢出的零日漏洞。它们可以直接使被攻击的网络或者主机瘫痪停止工作。”黄海涛向长江日报记者介绍,这一类利用零日漏洞的“网络武器”区别于其他已公开的漏洞利用工具,成为“网络武器”中的大规模杀伤性武器。
他表示,通常国家层面使用网络武器,目的以瘫痪目标为主,一般涉及到对象关键基础设施,比如:电力、水利、能源、医疗、通信服务运营商等领域。“一旦发动大规模攻击,可导致一个国家电力、油气燃料供应中断、医疗服务停摆、通讯失联,对社会秩序造成极大的破坏”。
黄海涛说,此次“永恒之蓝”事件和以往大不相同的是,以往的勒索软件都需要受害者点击邮件附件,或者访问带毒网页才能触发。而“永恒之蓝”则采用了美国国家安全局泄漏的蠕虫工具进行传播,“不需要受害者任何动作,就可以主动传播和触发”,传播速度更快,破坏性更大,范围更广。
美国囤积电脑病毒武器遭谴责
美国国家安全局隶属于美国国防部,是美国政府机构中比较大的情报部门,专门负责收集和分析外国及本国通讯资料。美国国安局手里握有大量开发好的网络武器。
据悉,不仅美国国安局有网络武器库,美国中央情报局也有。据2013年斯诺登确认的数量,他们的网络情报中心创造了超过1000种电脑病毒和黑客系统。
美国微软公司14日发表声明,谴责美国政府囤积电脑病毒武器。微软公司的总裁布拉德·史密斯斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么他们就是网络犯罪的帮凶。
“棱镜”事件泄密者斯诺登也表示:“美国国安局无视警告,还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”他还表示,美国国会应该就此事向该局进行询问,确认后者是否还知道除了微软以外,其他大型应用软件的弱点,又是否根据这些弱点编写过攻击软件。
“‘永恒之蓝’事件再一次给人们敲响了警钟。”黄海涛说,“网络武器”是具有攻击性的软件,必然会被不友好的国家或者犯罪分子利用,无疑会给国家和个人的信息安全带来风险,弊端显而易见。