打开

网络空间安全攻防战③震网病毒、“海莲花”攻击,网络战真实上演!

时讯

看看新闻Knews记者 施聪 邓全伦

2017-09-18 11:55

7月22—27日,美国拉斯维加斯。一年一度的黑帽安全技术大会如期召开。全球25000多名网络技术人员来到这里,迎接一场技术的狂欢。

这个创办于1997年的盛会,是世界网络安全领域的最高舞台,也被认为是展示前沿技术的最佳窗口。该会创始人杰夫·罗斯自豪地宣称:“黑客和网络研究者今天所谈论的,在未来的6个月至9个月也许会是非常重大的问题,所以来到这里,能够预见未来。”


黑帽大会


在这里,同时上演矛与盾的较量:黑客团队揭露最具威胁的安全漏洞;制造商们也在推广最新的防御手段。

人类和网络的相遇,迸发出远超过去任何一个时代的能量,其隐含的风险亦变得殷勤而主动。“因为物联网的存在,数千万或几亿个设备中出现一个小漏洞,可能会被放大几千万倍。”杰夫·罗斯说。

网络已经渗透进社会的各个角落。十根手指,如今能完成过去千百人才能完成的工作。然而,十根手指也能破坏关键系统设备,让家国社会陷入恐慌。

虚拟世界的博弈,都是现实世界的投影。网络,已成为不同力量乃至国家间角力的新战场。一场真实的较量,正在这个空间展开。

震网病毒开启网络战争

2015年12月23号下午,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们,结束一天的工作陆续回家。在当地的电力供应控制中心,运维人员也即将完成自己的本次轮班。

然而,平静被打破——一位值班人员在整理桌上文件时,突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标完成断电的操作,自己却无能为力。一瞬间,数以百万的居民陷入黑暗。恐慌,如潮水一般淹没城市。

很快,这被证实是一起针对电厂的网络攻击行为。黑客利用欺骗手段,让电力公司员工下载了一款名为“黑暗力量”(black energy)的恶意病毒软件,并最终获得了电厂系统的控制权。

和历史上多次网络攻击事件一样,乌克兰电厂事件的幕后黑手,迄今逍遥法外。

看似平静的网络世界,隐藏着多少潜在的攻击?

看看新闻Knews记者走访了卡巴斯基公司——全球最知名的网络安全厂商之一。这个公司设立在莫斯科的病毒实验室非常著名,被称为啄木鸟房。

位于莫斯科的卡巴斯基实验室



“啄木鸟房”是全球著名病毒实验室


在啄木鸟房的大屏幕上,是全球实时的病毒攻击情况。黑客的攻击无时无刻不在进行。而每一次的黑客攻击,背后都可能隐藏着巨大的阴谋。

“我们公司每天可以检测到34万个各不相同的恶意软件,”卡巴斯基实验室首席安全专家 谢尔盖·诺维科夫告诉看看新闻Knews记者: 这些恶意软件基本上可以分为三个层面,“最底层的袭击大概占90%,我们将其称为网络垃圾,会对你的计算机造成损害,但是并不严重;第二层袭击,一般出于经济动机,窃取钱财;位于金字塔最高层的袭击,数量少于1%却非常复杂,几乎所有高级持续性威胁攻击都集中在这类袭击,它对基建设施、通信设施作出针对性袭击。”

尤金·卡巴斯基,这位以自己名字命名杀毒软件的俄罗斯网络安全巨头,参与过世界上几乎所有大型工控设施安全事件的调查,其中就包括著名的震网病毒事件。

卡巴斯基实验室创始人尤金.卡巴斯基接受《第五空间》摄制组专访


2006年,伊朗总统艾哈迈迪-内贾德突访纳塔兹地区的一个地下核工厂,借此向世界宣告,伊朗核计划已经启动。这迅速引起了美国、以色列等多国的反对。

即使如此,伊朗的核发展计划仍继续推进,并在2007年动工建设布什尔核电站。2010年9月,正当布什尔核电站准备正式运行之际,伊朗官方宣布:境内诸多工业企业遭遇了一种极为特殊的电脑病毒袭击,该病毒能秘密改变核工厂内离心机的转速,导致千余台离心机永久性损坏。随后,伊朗数次推迟布什尔核电站的供电时间,伊朗核发展计划被迫延时。

“在调查中,我们发现这是一次极度复杂的网络袭击,由一个非常专业的工程师团队完成,预算一定非常高。”尤金.卡巴斯基表示,从美国泄露出的数据显示,这次袭击是由美国方面制造的。“如今,这些网络武器恐怕的确存在,而且我认为很多国家拥有网络武器。”

震网病毒是世界第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒。其威力上升到影响一个国家的战略规划,这是包括卡巴斯基在内的所有网络安全专家最初没有预料到的。

“全社会所依赖的技术的安全性,已经成为国家层面非常重要的问题,并且与信息技术相关,那就是网络安全。”斯坦福大学胡佛研究中心研究员赫布林说。

一个事实是,网络空间已成为继陆、海、空、太空之外的第五空间,也是大国博弈的主战场。

“全世界每一场冲突现在都有网络维度上的冲突,”美国网络司令部司令迈克尔·罗杰斯在今年5月的一个国会听证会上说,“网络战不是未来概念或电影场面,而是真实存在。”

震网病毒事件被认为是正式开启了人类网络战争时代的大门。

“没有网络安全就没有国家安全”

和网络时代那些创造奇迹的代码一样,病毒虽然依旧是一串代码,但却可能是让千里之堤溃于一旦的“蚁穴”。乌克兰电厂事件、震网病毒,映照着网络空间中一个无可争议的事实——没有网络安全就没有国家安全。

网络安全,已然成为国家安全的一部分。

2014年3月,我国某海事机构一台办公电脑出现异常:运行缓慢,CPU、内存占用率极高,原因不明。

黑客组织“海莲花”意图窃取国家机密


汪列军,360天眼实验室负责人,作为该单位安全服务供应商,他第一时间参与调查。“一看就知道这个东西是一个非常特别的东西。”汪列军向看看新闻Knews记者回忆,“它本身执行起来是一层层解密,不是以破坏为目的,而是以窃密为目的的,它会把文件集中到一个地方,然后做一个打包,在需要时就往外传。”

汪列军立刻意识到问题的严重性,随即排摸整个系统网络,发现了更恐怖的事——“我们在它的网络里面,发现了服务器上面的另外一套专门用于控制服务器的另外一套木马。”

一旦服务器被控制,那么这个服务器网络中的所有计算机,将变成傀儡,任人摆布。汪列军做出判断:这不是一次简单的病毒袭击,而是一起黑客攻击事件。他和团队立即采取了有效的监控防御措施。

然而,黑客丝毫没有收敛,索性撕去隐藏的外衣,肆无忌惮地发起定向的“鱼叉”和“水坑”攻击。在网络攻击的过程中,黑客至少使用了4套不同类型的病毒代码,注册了70个以上的域名,服务器遍布全球13个国家。

“从它资源的这种可得的程度来看,肯定是有国家支持的、专门针对其他国家进行类似间谍活动的网络的攻击组织。”汪列军说。

2015年,天眼实验室发布报告,将该黑客组织命名为“海莲花”。报告显示,海莲花的袭击遍布全世界范围内的36个国家。其中,中国的感染者占到92.3%。迄今为止,海莲花组织的黑客攻击还在继续。由于我国及时防御,部署得当,才避免了大规模网络安全事件的发生。但“海莲花”的攻击,无疑是给国防安全敲响了警钟。

在复旦大学战略与网络安全研究中心副主任沈逸看来,从国家网络安全战略的角度上来说,在这样一个时代,我们中国现在越来越重要的是防御的问题。“对大国而言,防御是一种战略能力,而且是一种必须优先的战略能力。”

事实上,在“海莲花”侵袭的前一年,新时代的国家安全问题,已经以一种意想不到的方式被提上日程。

2013年2月,香港旺角的美丽华宾馆,61岁的英国卫报记者麦肯斯基,应约来见一个神秘的爆料人——美国中央情报局前雇员爱德华·斯诺登。

这次会面就是激起轩然大波的“棱镜门”事件的第一次采访。麦肯斯基和当时在场的另一名记者格林·沃尔德,将报道发布在《卫报》和《华盛顿邮报》上,美国国家安全局通过建立基站设施以及和大企业的勾结,秘密监控电子邮件、聊天记录的“棱镜计划”由此曝光。

“棱镜”事件报道者接受《第五空间》摄制组专访


“棱镜计划”牵涉范围之大,令世界震惊。仅2013年3月,在全球收集用户数据970亿条,覆盖范围从平民到国家首脑。

斯诺登事件造成了整个国际社会的不安。美国利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取私密数据的行为,遭到了全世界的谴责。

这实际是一种网络霸权主义。

美国作为互联网的发明者,凭借历史优势,掌握了大量资源。根服务器,负责全球所有网站域名的解析和管理,全世界只有13组,它们构架起了网络世界。而这13组根服务器中,有10组在美国。与此同时,全球顶尖的互联网企业绝大多数在美国,它们的分公司遍布全球,成为美国的触角。而这种资源的失衡,显然极易滋生霸权主义。

网络安全的中国方案

网络安全问题已成为国家亟待解决的问题。应对瞬息万变的网络局势,中国近年来不断加快改革创新的步伐。

2014年2月27日,中央网络安全和信息化领导小组宣告成立,从顶层设计上宏观规划国家网络安全战略和信息化建设。

2015年12月16日,在第二届乌镇国际互联网大会上,国家主席习近平提出了构建网络空间命运共同体的中国方案。

2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》。

2017年3月1日,国家网信办和外交部共同发布《网络空间国际合作战略》。

2017年6月1日,《中华人民共和国网络安全法》正式实施。

“从推出的《网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》里面,我们能清晰地看出中国的姿态。”中国网络空间战略研究所所长秦安表示,这个姿态就是坦荡中国胸怀、凝聚合作力量,来寻求各方可接受的网络空间的国际规则,构建网络空间命运共同体。

“网络空间是人类共同的活动空间,网络安全是全球性挑战,没有哪个国家能够独善其身。”中央网信办副主任杨小伟告诉看看新闻Knews记者,《国家网络空间安全战略》明确提出,中国愿意与各国一道,加强沟通,扩大共识,深化合作,积极推进全球互联网治理体系的变革,共同维护网络空间和平、安全。

从2015年起,中国就开始向全球倡导建设网络空间命运共同体的必要性、正当性以及迫切性。这个共同体不是要实现某种理想化的乌托邦,而是在尊重主权平等原则基础上,尊重客观的需要与合理的利益,同时将不确定性的风险降到最低。

作为网络大国,中国亦不断加码网络安全建设。其中除了制度,人才将是中国走向网络强国的核心竞争力。

北京邮电大学信息安全中心副主任辛阳说:“网络安全的存在就是因为有了攻与防这样的人,然后才使得这项技术和这个行业有了存在必要性,说白了网络安全技术的对抗就是人与人的对抗,就是人才的对抗。”

现实是,中国网络安全人才缺口巨大。据360企业安全集团创始人周鸿祎估计,现在人才缺口达一百万,“真正合格的网络安全专家可能只有几万人。”

8月15日,第三届中国互联网安全领袖峰会在北京国家会议中心举行。来自中国电网、中国联通、腾讯、visa等多家公司的高层,在会上共同表达了对网络安全人才的渴求。

解决人才紧缺,必须从源头解决,从培养机制上解决。2015年6月,国务院学位委员会、教育部决定增设“网络空间安全”一级学科,为培养网络安全人才奠定基础。之后,北京邮电大学、上海交通大学等高校先后开始筹备建设国家网络安全人才培养基地,着手系统性地培养网络安全人才。

从2016年开始,我国允许一批大学授予网络空间安全博士、硕士学位。“这获得了国际上的认可,被认为是我们国家认识到了网络安全人才问题的重要性,并且走在了学科建设的国际前列。”中国工程院院士吴建平说。


(看看新闻Knews记者朱厚真,王者风,刘桂强,吕心泉,刘水,徐敦华对本文亦有贡献。)


(看看新闻Knews记者:施聪 邓全伦 编辑:傅群)

相关推荐 更多精彩内容

暂无列表

APP 内打开
打开看看新闻参与讨论