美國(guó)《紐約時(shí)報(bào)》15日爆料稱,美國(guó)早在2012年就已在俄羅斯電網(wǎng)中植入惡意代碼,“可隨時(shí)發(fā)起網(wǎng)絡(luò)攻擊”。盡管美國(guó)總統(tǒng)特朗普隨即回懟該報(bào)道是假的,俄羅斯方面也沒有證實(shí)相關(guān)報(bào)道,但此事讓全球?qū)?ldquo;美國(guó)動(dòng)用國(guó)家力量發(fā)動(dòng)網(wǎng)絡(luò)攻擊”的擔(dān)憂更上一層樓。
一位匿名中國(guó)網(wǎng)絡(luò)安全專家16日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,從技術(shù)手段上看,在一個(gè)國(guó)家的電力系統(tǒng)中植入惡意代碼,難度很高,但破壞性更為嚴(yán)重。他解釋說(shuō),2010年伊朗遭受“震網(wǎng)”蠕蟲病毒攻擊事件中,受損的只是核設(shè)施的部分生產(chǎn)設(shè)備,影響范圍相對(duì)較小;如果《紐約時(shí)報(bào)》這次報(bào)道的內(nèi)容屬實(shí),那么美國(guó)網(wǎng)絡(luò)攻擊的對(duì)象就已經(jīng)瞄準(zhǔn)了一個(gè)國(guó)家的電力系統(tǒng)等基礎(chǔ)設(shè)施,一旦這些惡意代碼被激活,整個(gè)國(guó)家和社會(huì)的正常運(yùn)轉(zhuǎn)都會(huì)被破壞。《今日俄羅斯》網(wǎng)站15日就舉例稱,美國(guó)對(duì)俄羅斯電網(wǎng)的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經(jīng)常低于零下33度”。
俄羅斯方面沒有證實(shí)《紐約時(shí)報(bào)》的報(bào)道,外界也不知道俄方是否已預(yù)先察覺美國(guó)的網(wǎng)絡(luò)攻擊行為。中國(guó)專家表示,能否發(fā)現(xiàn)美國(guó)的小動(dòng)作,取決于俄羅斯的網(wǎng)絡(luò)安全能力。但總體上看,美國(guó)在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域明顯超過(guò)其他國(guó)家。此前美國(guó)國(guó)家安全局外泄的黑客滲透工具“永恒之藍(lán)”,就被不法分子改造成席卷全球的勒索病毒。
這類經(jīng)過(guò)長(zhǎng)期策劃、精心準(zhǔn)備的網(wǎng)絡(luò)攻擊,防御難度很高。業(yè)內(nèi)將“利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊”稱為“APT攻擊”。中國(guó)網(wǎng)絡(luò)安全公司360公司董事長(zhǎng)兼CEO周鴻祎15日在演講時(shí)透露,過(guò)去幾年360公司發(fā)現(xiàn)了40起其他國(guó)家和地區(qū)的黑客組織對(duì)中國(guó)網(wǎng)絡(luò)的滲透和潛伏。他表示,APT攻擊發(fā)動(dòng)之前往往會(huì)有長(zhǎng)達(dá)數(shù)年的滲透、潛伏過(guò)程,通過(guò)多個(gè)節(jié)點(diǎn)作為攻擊的跳板,進(jìn)行布局,所以會(huì)有一個(gè)非常長(zhǎng)的攻擊鏈條,如果不能用大數(shù)據(jù)的方法把這個(gè)攻擊鏈條捕捉下來(lái),那么很可能對(duì)APT攻擊不會(huì)有任何感知,這就是有些國(guó)家的網(wǎng)絡(luò)攻擊“來(lái)無(wú)影去無(wú)蹤”的原因。
在談到如何防御《紐約時(shí)報(bào)》披露的網(wǎng)絡(luò)新威脅時(shí),中國(guó)專家認(rèn)為,發(fā)現(xiàn)不了潛伏威脅,后續(xù)措施都是空談,所以首先要提升探測(cè)和感知國(guó)家級(jí)網(wǎng)絡(luò)攻擊的能力。此前業(yè)內(nèi)通常認(rèn)為,國(guó)家級(jí)網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全企業(yè)無(wú)關(guān),后者對(duì)付一般性安全防護(hù)和網(wǎng)絡(luò)黑灰產(chǎn)業(yè)就可以了。但美國(guó)這次提醒我們,需要聯(lián)手對(duì)抗國(guó)家級(jí)網(wǎng)絡(luò)攻擊。
周鴻祎也表示,中國(guó)網(wǎng)絡(luò)安全行業(yè)的對(duì)手不只是民間的黑客和黑灰產(chǎn)業(yè),而是更為強(qiáng)大的國(guó)家級(jí)背景的黑客團(tuán)隊(duì),以及有組織的黑客犯罪集團(tuán)。他主張網(wǎng)絡(luò)安全需要頂層設(shè)計(jì),需要全網(wǎng)安全數(shù)據(jù)的打通,“就像防空系統(tǒng)的雷達(dá)一樣,要通過(guò)聯(lián)網(wǎng)把各個(gè)雷達(dá)的碎片數(shù)據(jù)結(jié)合起來(lái),最終還原出一個(gè)網(wǎng)絡(luò)攻擊的全部軌跡。”他希望通過(guò)這些手段組成“雷達(dá)”系統(tǒng),解決網(wǎng)絡(luò)戰(zhàn)時(shí)代的“看得見”問(wèn)題。▲ (馬 俊)
