5月12日起,一种名为“WannaCry” 的蠕虫勒索病毒成功偷袭了包括中国在内的全球百余国家,几乎以每秒感染1台电脑的速度快速攻陷医院、机场、ATM机、公司内网、学生电脑等各种端口……从爆发到全球肆虐,再到升级变种,该病毒以极其严重的破坏性,迅速成为世界关注的焦点。
据悉,WannaCry 勒索蠕虫攻击代码部分基于黑客组织Shadow Brokers从美国国家安全局(NSA)盗取的Windows 攻击工具库中的Eternal Blue(永恒之蓝)。微软的总裁兼首席法务官史密斯(Brad Smith)称这次攻击像是一通“唤醒电话”(wake-up call),提醒政府需要去思考,囤积这些漏洞和使用这些漏洞对平民带来的损害。
除了网络安全问题,“比特币”这个词也随着这次网络病毒肆虐火了起来。因为黑客在锁死电脑后,要求中毒者支付的“赎金”不是美元,不是人民币,不是欧元,而是“比特币”。那么,黑客勒索的“比特币”又是什么?“想哭”病毒对我们的网络安全又有何启示呢?
郑文彬:勒索病毒是2013年首次出现的新型病毒模式
360安全技术负责人郑文彬
勒索病毒是2013年首次出现的新型病毒模式,从2015年开始进入爆发期,目前有超过100种家族。此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒。当一台电脑感染后,会继续扫描内网和互联网上其他未免疫的系统,继续感染这些系统,通过连锁反应导致大规模感染爆发。只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP~Windows 8系统。
肖新光:对蠕虫病毒来源的确定是一个世界性的难题
安天实验室的主要创始人兼首席技术架构师肖新光
从传统的病毒类型来看,此次勒索病毒(WannaCry)属于蠕虫病毒。蠕虫病毒就是一种能够跨节点主动自我传播复制的恶意代码。从勒索病毒的样本来看,它没有明确的攻击国家,是随机,只要这个病毒扫描到了有漏洞的计算机就会发动攻击。至于这次具体发动机攻击地点,对蠕虫病毒来源的确定是一个世界性的难题,过去有找到过蠕虫作者的案例,但都付出了巨大的社会成本。而此次的勒索病毒,业内在查找攻击初始起点上还没有相应的进展。
刘杨钺:此次网络袭击的元凶倾向于犯罪组织,而不是国家主使
国防科技大学人文与社会科学学院副教授刘杨钺
此次网络袭击的元凶倾向于犯罪组织,而不是国家主使。如果是国家主使的网络战,那么它必须具备一个明显的特点,即有政治目的或战略意图,但目前来看,这次袭击没有明确的国家,中国、英国、西班牙、俄罗斯等国都遭到了袭击,攻击的行业也是各行各业,并且至今没有政治诉求,主要的诉求还是勒索钱财。所以,从目前的信息来看,不能将其定义为网络战,应该是黑客犯罪分子的一次攻击。
谈剑峰:人类面临的最大威胁是网络攻击
上海市信息安全行业协会会长谈剑峰
正如投资界巨擘巴菲特在2017年股东大会上表示:人类面临的最大威胁是网络攻击,发生核战争的可能性要低于生化武器与网络攻击。
但在网络安全问题上,政府和企业的关系比较微妙和复杂。对任何一个安全组织而言,安全两个字并不是绝对的。NSA也不例外,一旦特定的漏洞信息和针对此漏洞的利用程序流出,不仅仅对美国造成影响,也会对全世界的其他国家产生影响。针对这种网络安全威胁,中美应该展开深入合作。如有可能的话,合作应该从四个方面着手:
第一,情报共享。通过全球安全态势数据共享,相关机构和组织一起进行数据分析,将大数据安全分析能力共同应用在双方的合作上,一定能在最快的响应时间内抑制病毒的影响。
第二,技术合作。在防御领域,技术合作和防御技术细节共享也是非常重要的,能够使得防御方更快更及时地找到关键点,从而有效地处置安全事件。
第三,代码开放。产品的源代码对特定机构开放,尤其是安全产品的源代码,对于分析是否预留后门漏洞、是否存在安全隐患都是非常有必要的,提前降低风险,给用户更大的信心。
第四,事件通报。在安全事件处置过程中,信息安全通报共享机制是非常重要的。为有效应对日益严峻的网络安全威胁和挑战,保护关键基础设施的安全,通过安全通报共享机制,开展安全信息通报预警工作,更有助于提升网络安全防范能力和水平。
华泰证券:只有实现基础软硬件自主可控才能根除Wintel体系的安全隐患
华泰证券
本次事件的发生预计会促进《网络安全法》等相关政策的全面落实,中国网络安全在IT总投入中占比不足2%,远低于欧美发达国家10%至12%的水平,随着我国《网络安全法》的实施及安全基础设施投入加大,网络安全有望迎来产业加速拐点。这次爆发的病毒攻击是利用了微软操作系统的MS17-010漏洞,历史上形成的Wintel体系已经成为威胁我国信息安全的极大隐患,中长期来看只有实现基础软硬件自主可控才能够从根本上破除Wintel体系的安全隐患。
赵瑞琦:比特币是众多网络勒索案的支付手段
中国传媒大学传媒政治研究所所长赵瑞琦
在此次病毒攻击中,解开锁定电脑上的文档,用户需要支付比特币。在“额外服务”中,黑客还进行了知识普及,耐心地解释比特币是什么,如何支付等。
作为使用最广泛的虚拟货币,比特币是众多网络勒索案的支付手段。与勒索病毒并无直接关系的比特币之所以躺枪,与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险,犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。
目前,各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则,对于比特币接入传统金融体系实行程度不一的限制。然而,在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面,还有很多工作要做。
“锯箭补锅”式的临时措施是远远不够的。随着网络空间作为社会基础平台的作用日益加深,网络安全风险日益突现、安全形势异常严峻,形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗,通过加强网络空间治理合作,在相互信任和尊重的基础上,通过建设性的国际合作,寻求网络空间集体安全,已是大势所趋!
冀田:比特币的正常使用场景正在快速扩大
领复资本合伙人、注册金融分析师冀田
比特币到底是什么?它看不见摸不着。如果有初中数学的水平,用大白话类比,一个比特币就是一组特殊方程的一个解。这个方程只有2100万个解,所以比特币的数量是恒定的。拥有这个解,就是拥有这个比特币。用计算机寻找这个解的过程就是挖矿。
比特币发明的时候,是小众的程序员的玩物,现在持有比特币的人数达到了1000万(Coinbase估计)。比特币最初、最大的用途是犯罪、跨国洗钱等领域,这是比特币最受诟病的地方。然而,比特币的正常使用场景正在快速扩大。早在2013年6月底,德国议会决定持有比特币一年以上将予以免税后,比特币被德国财政部认定为“记账单位”,这意味着比特币在德国已被视为合法货币,并且可以用来交税和从事贸易活动。
中国不允许比特币作为支付手段。2016年下半年起,中国对比特币交易所现场检查一度引起关停比特币交易的恐慌,但最后的结果可能是加强交易所的反洗钱和跨境交易监管要求,这意味着对比特币交易的认可,要加强的是监管,而非打死。
这就是一个完全崭新的、真正纯粹在互联网上的金融市场。这个金融市场的基础是比特币。比特币是近5年来回报最高的资产类别。它已经走出了最初的非主流和另类,逐步被主流投资接受。
本文转自d1net(转载)