网络武器比核武器更容易扩散 我们该如何阻止

与十年前制造“熊猫烧香”病毒的黑客个体行为不同,本月中旬在全球爆发的“想哭”(WannaCry)勒索病毒的背后,隐现了美国国家安全局(NSA)这样的国家机构的“影子”。

尽管美国白宫否认病毒出自美国国家安全局,但业内普遍认为,此次席卷全球的勒索病毒是基于NSA开发的黑客工具“永恒之蓝”(EternalBlue)改造而来,更有媒体将其称之为NSA开发的网络武器被“民用化”的首例。

事实上,美国近些年正在越来越重视组建自己庞大的网络战系统,甚至会招聘社会网络人才和黑客,去年就曾发生过国安局合约工偷文件逃走事件。

此次勒索病毒冲击全球在展现出网络武器威力的同时,也提出了一个新的问题,如何阻止网络武器的扩散?

“网络武器扩散已经成为国际军控领域的一个新话题,美国网络武器泄露带来的危害通过此次勒索病毒已经显现出来了一小部分。”网络安全研究学者、上海国际问题研究院全球治理研究所副研究员鲁传颖近日对澎湃新闻(www.thepaper.cn)表示,“勒索病毒让大众注意到了网络武器的威力和造成的巨大影响,更加关心如何防止网络武器扩散。”

美国已成网络武器扩散的大户

网络武器比核武器更容易扩散 我们该如何阻止

  NSA被认为是美国的超级情报机构。

美国《华盛顿邮报》报道称,“永恒之蓝”原本由NSA开发,它利用微软Windows系统MS17-010漏洞进行快速感染和扩散,并使用RSA+AES加密算法对文件进行加密。

据报道,“永恒之蓝”被当作网络武器,用于攻击特定的政府和企业目标。2013年6月之后某段时间,“永恒之蓝”被黑客组织窃取。今年4月被黑客组织“影子经纪人公”开后,全球的病毒木马作者都可以直接利用。

外界均认为此次勒索病毒源头正是NSA。但美国总统国土安全和反恐助理博赛特15日在白宫举行记者会时表示,研发这种勒索软件是黑客,而非美国国家安全局。

据英国金融时报报道,5月16日,微软公司抨击美国政府,指责其“囤积”系统漏洞、为WannaCry这类勒索软件发起的攻击提供了方便。微软在其声明中首次公开证实了安全分析师和情报官员只会私下吐露的说法:黑客用来散播病毒的技术,是最初由NSA开发的,后来又被人从该局窃走。

经常炮轰NSA的美国公民自由联盟也发表声明“声讨”这种行为:这些袭击强调了这样的事实:软件漏洞不仅仅被我们的安全机构利用,也在被全世界的黑客和犯罪分子利用。

NSA被认为是美国的超级情报机构,专门负责收集和分析外国及本国通讯资料,规模比中情局(CIA)总部还大,此前发生的“棱镜门”事件将远离公众视线的美国国安局置于聚光灯下。

网络安全研究学者、国防科技大学国际问题研究中心研究员杜雁芸告诉澎湃新闻,在网络日益发展的当下,美国国家安全局非常重视网络情报搜集,吸收和培养大量网络安全人才,并同多家网络公司、互联网媒体合作,组织开发了名目繁多的网络情报工具,网络战能力非常强。

美国国安局只是美国庞大网络战系统的一部分,和传统意义上的军事网络攻击行动不同,美国国安局主要在和平时期实施攻击行动,指向的目标是民用产品。分析人士认为,通过对民用产品和信息系统的入侵,搜集具有战略意义和价值的情报。在杜雁芸看来,美国军方还有更强的网络战力量,尤其是美军网络司令部,其包括空军24航空队、海军第10舰队、海军陆战队网络部队和陆军第2军,网络战上占有很大的优势。

2016年4月,美国前国防部长阿什顿·卡特宣布升格网络战司令部,计划在2018年左右将27支网络作战小组扩充至133支,服役人员将增至6187人。美方希望通过加快构建网络空间安全的战略体系,大力加强网络作战力量建设,实现对网络空间控制的霸权地位。

网络武器比核武器更容易扩散

不过,此次勒索病毒事件暴露了另一个问题,网络武器一旦被黑客窃走和利用,将会对包括美国在内的全球网络安全造成影响。

“美国用于攻击别人的网络武器,变成了黑客手上中用于攻击包括美国自身在内全球网络的武器,这值得大家好好反思。”网络安全研究学者、上海国际问题研究院全球治理研究所副研究员鲁传颖告诉澎湃新闻。

美国国家安全局网络武器泄露一方面反映了网络武器容易扩散的共性,另一方面也反映了美国没有有效地监管网络武器。

“从军备控制与防止武器扩散的角度来看,网络武器存在先天的劣势。”国防科技大学国家安全与军事战略研究中心助理研究员张煌认为,“不像核武器研发,需要高水平的制造技术和强大的工业基础作为支撑,网络武器的研发不依赖工业部门,虽然某些复杂的编码出自高水平的专家团队,但一经研制并应用,其扩散往往不存在任何障碍。”

杜雁芸也持同样的观点:不少顶尖的黑客都在民间,这些黑客的水平并不逊于美国网络部队的专家,黑客完全有可能入侵美国国安局和网络司令部,窃取重要的网络武器。

美国拥有世界最大、最先进的网络武器库,更易扩散到外界。据媒体报道,美国已拥有2000多种武器级病毒。美国前国家情报总监迈克·麦克奈尔认为,恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它要容易落实得多。

更令人担心的是,美国国家安全局为了快速扩充力量,大量招聘社会网络人才和黑客,不少合约工的素质参差不齐,加上监管不利,其已经成为泄密的高发地。此前的斯诺登叛逃事件和马丁泄密事件表明,美国国家安全局网络存在巨大隐患。

2016年8月27日,美国国家安全局合约工哈罗德·托马斯·马丁被FBI逮捕,原因是他被发现从国安局偷窃了大量文件。被捕时,马丁被发现掌握着大约50TB的机密文件,此案成为美国乃至世界最严重的网络泄露案。

防止网络武器扩散的难点

化学武器、生物武器、核武器等大规模杀伤性武器至今仍是悬在人类头上的达摩克利斯之剑。现在,网络空间又在成为新的战场,不少国家竞相开发网络武器。

其实,武器级网络武器和黑客制造的病毒本质上都是代码,但其威力和破坏性超过一般的黑客病毒。武器级网络武器一般以瘫痪目标为主,涉及对象是一个国家的基础设施,比如:电力、能源、医疗、通信服务等领域。一旦遭受大规模攻击,就有可能出现电力、油气燃料供应中断、医疗服务停摆、通讯失联等情况,社会秩序遭到破坏,尤其是在战时,叠加效应会让社会陷入恐慌。

“网络武器扩散已经成为国际军控领域的一个新话题,美国网络武器泄露带来的危害通过此次勒索病毒已经显现出来了一小部分。”鲁传颖对澎湃新闻表示,“勒索病毒让大众注意到了网络武器的威力和造成的巨大影响,更加关心如何防止网络武器扩散。”

然而,网络武器军事诱惑力远远超过防止网络武器扩散必要性的考虑。只有在网络武器的使用会造成人道主义后果、或对战略稳定和全球安全带来严重问题的情况下,有关国家才会权衡网络武器的危害和好处,进而考虑防止网络武器扩散的问题。

与防止核武器、化学武器等实体武器扩散相比,网络武器扩散有许多不同的特点。网络武器目前的主要形态还是程序代码,并不直接杀伤人员,主要作用于虚拟空间而非自然存在的实体空间,并且具有易窃性、扩散便捷、扩散范围广等特点,这也导致防止网络武器扩散比防止实体武器扩散有更大技术难度。

在鲁传颖看来,防止网络武器扩散是军控的一个新领域,网络军控与网络应用、网络治理交织在一起,会面临政治、军事、技术等多方面的挑战,复杂程度堪比任何一个军控领域。但即使这样,国际社会还是应重视起来,争取在防止网络武器扩散上取得一些实质性的进展。

本文转自d1net(转载)

时间: 2024-09-11 08:37:01

网络武器比核武器更容易扩散 我们该如何阻止的相关文章

美媒:五角大楼开发网络武器 称防止网络攻击

美国在承受了一次又一次网络攻击后终于忍不住了.近日来自<洛杉矶时报>的消息显示,美五角大楼决定是时候展现真正的技术了.这个给世界带来第一朵蘑菇云的国家又在计划一项野心勃勃的工程:制作一种足够强大的网络武器,它一击就可以让他国政府失去攻击美国数据库和关键电脑系统的能力. 很明显,比起永远不用发射的武器,五角大楼更相信只需要发射一次的武器.美国防部的意图在于把冷战时期阻止世界性核武战争的理念复制到21世纪电子战场. 美国和苏联在四十年的时间里建造了一堆又一堆的核武器,但没有一颗导弹曾离开双方的发射

探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队

  最致命的可能是张牙舞爪的猛兽,也可能是脚边悄然无声的蛇蝎. 前不久朝鲜大核搞核试验的消息闹得沸沸扬扬,却没有太多人关注另一则新闻: 2017年4月底韩国媒体称,网络安全公司赛门铁克发布了一个报告,估测朝鲜网络攻击集团对世界多国银行发动了攻击,窃取资金超过一千亿韩元(折合人民币6.13亿元). 除此之外,已有证据表明,朝鲜网络攻击的目标包括孟加拉国.越南.厄瓜多尔.波兰等国银行,目前已经从这些国家的银行盗窃了至少 9400 万美元. 核武器研发靠"烧钱"来提高震慑力,网络武器却能肆无

一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”

继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种"网络武器". NSA"网络武器"被恶意者重新包装,以尽可能地传染给更多系统.基于"永恒之蓝"制作的WannaCry勒索蠕虫病毒在不到一周内感染超30万系统,而这次的永恒之石恶意软件总共包含七个NSA攻击工具. 永恒之石由克罗地亚政府机构CERT的IT安全顾问和专家Miroslav Stampar发现,最早在SMB蜜罐中感染

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动.有网络安全从业人士告诉雷锋网(公众号:雷锋网),如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!     ▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers) 如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫"永恒之蓝"的 Windows 系统漏洞.而这个漏洞原本是一个叫"影子经纪人"(Shadow B

美国国安局局长:美国即将部署先进网络武器

据美媒报道,美国网络司令部司令罗杰斯(音译,Mike Rogers)上将21日称,美军已经花了五年时间开发先进的网络武器和数字作战能力,可能很快会对这些武器和能力进行更为公开的部署. 罗杰斯表示,美国决策者已大体上就何时可动用网络武器进行防御的交战规则达成一致.他同时还兼任美国国家安全局局长. 不过,对于何时应动用网络武器实施"攻击",例如针对某个组织或外国发动攻击,目前仍无定论. 罗杰斯称,可以说美国现在已处在转折点上.他表示,这些网络作战能力已开始上线,一些相当有形的能力已开始发挥

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

中国、美国追逐空对空网络武器

装有联合监视和目标攻击雷达系统的美空军E-8侦察机资料图片 [美国<航空和空间技术周刊>网站3 月8日报道]题:http://www.aliyun.com/zixun/aggregation/1459.html">中国.美国追逐空对空网络武器(记者戴维·富尔格姆) 美国空军正在研制可攻击飞机的网络武器. 不过电子战专家已经知道这项技术本身就是一把双刃剑.一名空军高级军官表示,中国人已经在努力研制(在某些地方还部署了)类似的系统,以攻击执行预警.电子侦察.指挥控制和搜集情报等任务

CIA泄露文档最新曝光:针对Windows系统的网络武器Grasshopper

维基解密对CIA网络武器的曝光仍在进行时.上周末,维基解密继续公布了Vault7系列名为"Grasshopper"的CIA网络工具相关文档,根据公布的文档显示,该工具主要针对Windows系统进行入侵控制,是一套具备模块化.扩展化.免杀和持久驻留的恶意软件综合平台. 在曝光的"Grasshopper"文档中,分为持久驻留机制说明.开发指导.系统设备测试.发行版本和设计架构六类共27份相关文件,这些文件主要对基于受害者客户端的恶意软件开发设计作出说明,其中包含的内幕信

网络连接-在培训机构网络被限制不能更好的查资料,好烦,有没有大神知道怎么解除?

问题描述 在培训机构网络被限制不能更好的查资料,好烦,有没有大神知道怎么解除? 以前是显示什么your cache administrator is webmaster 后面关了下服务器代理,现在就一直说连接超时 解决方案 你就不该上培训机构,网上查资料,论坛里跟人交流,都比那个好 解决方案二: 买一个无线网卡,回宿舍了插上用