亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        各國網(wǎng)絡(luò)“戰(zhàn)爭”頻發(fā),中國如何應(yīng)對?

        2018-03-27 02:42:19萬鳴宇
        東西南北 2018年3期
        關(guān)鍵詞:黑客戰(zhàn)爭

        萬鳴宇

        2014年3月,中國一家海事機構(gòu)的辦公室里,工作人員發(fā)現(xiàn)一臺電腦忽然出現(xiàn)異常情況:運行緩慢,CPU、內(nèi)存占用率極高。

        這引起安全人員的警惕。360公司為該單位提供安全服務(wù),相關(guān)負(fù)責(zé)人汪列軍第一時間參與調(diào)查。這是來自海外的一場網(wǎng)絡(luò)攻擊。技術(shù)人員當(dāng)即展開有效防御,但后續(xù)攻擊沿著網(wǎng)線持續(xù)涌來。

        對方顯然不僅想竊取電腦里的機密文件。他們大量發(fā)送與工作人員看似相關(guān)的郵件——比如工資報告單。一旦該部門員工將附件打開,可以控制服務(wù)器的木馬就會運行,到時候,千萬里之外,這些黑客也能控制該機構(gòu)的所有計算機。

        “從它資源的可得程度來看,這個黑客組織肯定是有國家支持,專門進(jìn)行類似間諜活動的網(wǎng)絡(luò)攻擊。”汪列軍說。360和這個黑客組織已經(jīng)交手多次,他們還給對方起個名字:“海蓮花”。截至2015年,“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個國家,中國感染者占到92.3%,遍布國內(nèi)29個省級行政區(qū)。

        中國是受全球網(wǎng)絡(luò)攻擊最多的國家,但并非唯一的受害者。2016年,韓國和澳大利亞軍方接連遭遇黑客攻擊,機密信息泄漏。最近披露的消息顯示,黑客從澳大利亞國防計劃承包商那里,竊取了新型戰(zhàn)機、軍艦的大量細(xì)節(jié)。韓國方面,包括暗殺金正恩在內(nèi)的“5015作戰(zhàn)計劃”遭到泄露。

        美國網(wǎng)絡(luò)司令部司令曾預(yù)言:“下一次戰(zhàn)爭,將在網(wǎng)絡(luò)空間打響?!边@個斷言,現(xiàn)在看來并不遙遠(yuǎn)。針對政府和敏感部門的攻擊,正越來越頻繁。大國的網(wǎng)絡(luò)部隊,也已現(xiàn)身,蠢蠢欲動。這時候,中國代表在聯(lián)合國,提出了新的應(yīng)對之策。

        誰是敵人?

        前不久,中國某對外涉密單位內(nèi)網(wǎng)發(fā)現(xiàn)了一起攻擊行動。同“海蓮花”事件類似,黑客試圖通過木馬入侵系統(tǒng)。安全部門截獲這起攻擊后,迅速開始分析病毒構(gòu)成,尋找攻擊來源。

        植入木馬的方式,并不復(fù)雜。漁叉攻擊和水坑攻擊是常見的攻擊方式之一。前者是黑客通常將木馬程序包裝成郵件附件,并給附件取一個極具誘惑的文件名——如“公務(wù)員工資收入改革方案”——誘使使用者點擊,進(jìn)而感染木馬。水坑攻擊則是黑客通過分析目標(biāo)的上網(wǎng)習(xí)慣,找到其經(jīng)常訪問的網(wǎng)站,通過該網(wǎng)站漏洞,植入攻擊代碼,一旦攻擊目標(biāo)訪問該網(wǎng)站,就會像掉進(jìn)水坑陷阱一樣中招。

        也有利用U盤擺渡的。網(wǎng)絡(luò)安全公司中睿天下CTO魏海宇說,他們曾遇到過一個案例,有黑客在某政府部門丟了U盤,有個不懂技術(shù)的文職員工恰好撿到,她好奇U盤中的內(nèi)容,插到電腦,結(jié)果U盤中植入的木馬病毒開始竊取內(nèi)網(wǎng)里的機密信息。

        “其實光盤也可以”,魏海宇說,有的U盤里甚至可能會植入一種小芯片,“本身可以發(fā)網(wǎng)絡(luò)信號,所以它不需要借助互聯(lián)網(wǎng),只要插入電腦,我離你可能幾公里,或者是幾百米之內(nèi),利用專門的設(shè)備可以接收到這個信號?!?/p>

        與現(xiàn)實中的戰(zhàn)爭不同,網(wǎng)絡(luò)攻擊來源藏匿于陰影之中,對方可能通過分散在數(shù)個國家的服務(wù)器展開攻擊,要想追溯到明確源頭,非常困難。但技術(shù)人員仍然可以通過對攻擊習(xí)慣、病毒代碼的分析,找到一些蛛絲馬跡。

        截獲針對上述涉密單位攻擊的病毒后,與安全部門有合作的中睿天下,開始分析這次攻擊的木馬病毒。“在進(jìn)行木馬分析時”,魏海宇解釋道,他們發(fā)現(xiàn),這個病毒語言庫里,有一個隱藏的地方,默認(rèn)語言是英文,只有一個地方,用了另一種特殊地區(qū)使用的文字。分析出這個線索,再結(jié)合IP地址真實定位技術(shù),基本就可以斷定攻擊者是來自使用該種文字的地區(qū)。

        此前,愛沙尼亞與格魯吉亞曾遭到網(wǎng)絡(luò)攻擊,黑客使用的是俄羅斯黑客常用的網(wǎng)絡(luò)武器Black Energy。之后,這個網(wǎng)絡(luò)武器不斷升級,2014年,俄羅斯與烏克蘭發(fā)生沖突,安全機構(gòu)很快監(jiān)測到為烏克蘭政府量身打造的Black Energy新變種“Black Energy3”。隨即,黑客組織開始利用這個武器對北約、烏克蘭和波蘭政府、歐洲各重要工業(yè)系統(tǒng)進(jìn)行了攻擊。

        2015年11月,烏克蘭大選期間,多家新聞媒體公司遭到攻擊,許多視頻和文檔資料被毀。一個月后,烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊,整個國家出現(xiàn)大面積停電事故。在此期間,烏克蘭黑客也曾對俄羅斯展開反擊,攻擊其國家杜馬運輸委員會網(wǎng)站,并以運輸委員會名義在官網(wǎng)發(fā)布譴責(zé)普京的聲明。

        但這種溯源也帶有很多推斷成分,很難有足夠精確的證據(jù)。

        “當(dāng)隸屬關(guān)系不清的個人也能實施極具野心和侵入性的行動時,國家行動這個概念可能也變得模糊了……”美國政治家基辛格談到這個問題時說,“更加危險的是,實施這些行為的嫌疑人可以合理推諉,而且也沒有相關(guān)國際協(xié)議。”

        網(wǎng)絡(luò)軍火庫

        2017年5月12日上午,23歲的李中文正在搬家,突然接到公司領(lǐng)導(dǎo)的電話,要他趕緊來公司指揮中心,“當(dāng)時感覺控制不住局面了”。

        再過兩天,“一帶一路”國際合作高峰論壇就要開幕了。恰恰這個時候,勒索病毒(Wanna Cry)開始在全球泛濫,中國也未能幸免,不斷有銀行、加油站等基礎(chǔ)設(shè)施的電腦罷工。

        李中文瘦高,戴一副黑框眼鏡,供職于360公司。接到公司安排后,他先去一些公安部門協(xié)助解決問題,等這邊工作告一段落,他又接到電話,“連夜去了‘一帶一路會場那邊”。

        晚上10點多,他趕到國家會議中心。剛進(jìn)辦公區(qū)域,就發(fā)現(xiàn)一臺電腦中招了。他當(dāng)即斷網(wǎng)檢查,好在服務(wù)器并未受到感染。之后的一天,他一直待在會議中心,隨時防備可能出現(xiàn)的問題。據(jù)互聯(lián)網(wǎng)應(yīng)急中心提供的數(shù)據(jù),2017年5月13日中午,中心檢測的全網(wǎng)攻擊總數(shù)已經(jīng)超過一百萬次,被感染的機器接近一萬臺。

        因為使用的一些系統(tǒng)版本老舊,中國政府部門、高校、公安局等單位成了此次病毒的重災(zāi)區(qū)。而國外的銀行、醫(yī)院系統(tǒng),也受到很大沖擊,一些手術(shù)不得不取消。據(jù)安全公司卡巴斯基發(fā)布的報告,全球74個國家和地區(qū)遭受了攻擊,實際范圍可能更廣。在受攻擊最多的20個國家和地區(qū)中,俄羅斯遠(yuǎn)超其他受害者,中國大陸排在第五。

        勒索病毒的爆發(fā),不但讓外界看到網(wǎng)絡(luò)攻擊對基礎(chǔ)設(shè)施產(chǎn)生的威力,也曝光了美國的網(wǎng)絡(luò)武器庫。據(jù)報道,勒索病毒是利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播。2017年4月,黑客組織“影子經(jīng)紀(jì)人”打算在網(wǎng)上拍賣一些網(wǎng)絡(luò)武器,其中就包括這個漏洞工具。當(dāng)時“影子經(jīng)紀(jì)人”聲稱這些武器來自美國國安局,但并未引起外界太大響應(yīng)。

        在此之前,維基解秘網(wǎng)站也曾披露過美國中情局的網(wǎng)絡(luò)武器庫,并認(rèn)為他們對武器庫已經(jīng)失去控制,很多工具“似乎正在前美國政府的黑客與承包商中未被授權(quán)地傳播”,存在“極大的擴(kuò)散風(fēng)險”。

        與現(xiàn)實中的軍火武器相比,網(wǎng)絡(luò)武器的制造要更隱蔽,也更容易?!耙慌_筆記本電腦就能造成全球性后果”,基辛格說,“一個人只要有足夠的計算能力,就能進(jìn)入網(wǎng)絡(luò)領(lǐng)域,在一個無人知曉的角落,讓重要基礎(chǔ)設(shè)施陷入癱瘓或徹底毀壞?!闭驗槿绱吮憷?guī)則尚不明晰,除了國家行為外,一些民間網(wǎng)絡(luò)軍火商也正在崛起。

        這些網(wǎng)絡(luò)軍火商已經(jīng)成為一群特殊的利益團(tuán)體和組織,他們往往掌握著網(wǎng)絡(luò)世界最前沿、最先進(jìn)的技術(shù),與本國政府或區(qū)域性政治團(tuán)體之間有著緊密的聯(lián)系。他們會出售計算機程序、軟件或設(shè)備給政府;甚至,一些政府還會和他們簽署協(xié)議,將情報搜集項目如監(jiān)控監(jiān)聽外包給各網(wǎng)絡(luò)軍火商。

        護(hù)網(wǎng)行動

        中國一家國家控股能源企業(yè)的一個安全分析室里,數(shù)十臺安全設(shè)備高速運轉(zhuǎn),十幾位網(wǎng)絡(luò)安全工程師對著電腦緊張操作。室內(nèi)偶有小聲的討論,多數(shù)時候只剩下鍵盤的敲擊聲,以及計算機運轉(zhuǎn)的風(fēng)扇聲。中睿天下的白應(yīng)東也是其中一員。

        該能源企業(yè)網(wǎng)絡(luò)遭到猛烈的網(wǎng)絡(luò)攻擊。公司越大,潛在的入口也越多,它的網(wǎng)站、職工信息系統(tǒng)、郵件等都可能是黑客攻擊的突破口。黑客也有可能從地方分公司切入進(jìn)行攻擊。有一次,攻擊者試圖通過企業(yè)內(nèi)部的網(wǎng)線接口潛入,好在白應(yīng)東和同事們及時發(fā)現(xiàn),并做好了防御措施。

        為了抵御這次網(wǎng)絡(luò)攻擊,該公司聯(lián)動全國各地的分公司,參與其中的人數(shù)近百。

        這一場發(fā)生在中國的網(wǎng)絡(luò)戰(zhàn),其實是一場名為“護(hù)網(wǎng)”行動的演習(xí)。來自數(shù)十家網(wǎng)絡(luò)安全企業(yè)的信息工程師組成“攻擊部隊”,兩家國企的信息系統(tǒng)是它們攻擊的對象。

        雖是演習(xí),但參與攻防的工程師們被告知,要在真實業(yè)務(wù)環(huán)境下,尋找對手信息系統(tǒng)內(nèi)存在的漏洞,并發(fā)起網(wǎng)絡(luò)攻擊。一周之后,該能源企業(yè)成功地抵擋住了攻擊方的各種入侵,中睿天下CTO魏海宇說,另外一家企業(yè),“完全被打癱了,漏洞太多了”。

        《連線》雜志資深作者Kim Zetter曾斷言,未來的網(wǎng)絡(luò)攻擊,最有可能成為攻擊目標(biāo)的不是軍事系統(tǒng),而是民用系統(tǒng),首當(dāng)其沖的會是交通、通信和金融網(wǎng)絡(luò),其次是食品生產(chǎn)廠和化工廠,還有天然氣管道、水利電力設(shè)施,甚至鈾濃縮工廠。

        2010年7月,伊朗濃縮鈾工廠遭到這種蠕蟲病毒攻擊。它改變了伊朗核工廠內(nèi)離心機的轉(zhuǎn)速,導(dǎo)致千余臺離心機永久性損壞,致使伊朗數(shù)次推遲核電站的供電時間,伊朗核發(fā)展計劃被迫延遲。由此,震網(wǎng)病毒開啟了一個針對關(guān)鍵基礎(chǔ)設(shè)施造成物理傷害的網(wǎng)絡(luò)戰(zhàn)新時代。

        在談及這場網(wǎng)絡(luò)攻擊的威力時,基辛格認(rèn)為,“它成功破壞和延遲了伊朗的核努力,在破壞程度上相當(dāng)于一次有限軍事打擊”。

        網(wǎng)絡(luò)戰(zhàn)

        2016年中期的某一天,時任美國總統(tǒng)奧巴馬終于決定,對俄羅斯展開網(wǎng)絡(luò)攻擊。美國中情局接到來自高層的命令:篩選襲擊目標(biāo)、開啟網(wǎng)絡(luò)端口、提交作戰(zhàn)方案,做好對俄發(fā)動網(wǎng)絡(luò)戰(zhàn)的萬全準(zhǔn)備。

        這個命令遭到媒體曝光后,時任美國副總統(tǒng)拜登說,美國會在合適的時間,并且認(rèn)為可能產(chǎn)生最大效果的條件下,向俄羅斯“傳遞一個信息”。而美國退役海軍上將、北約前最高軍事長官斯塔夫里迪斯則認(rèn)為,這次擬議的網(wǎng)絡(luò)戰(zhàn)應(yīng)攻擊俄羅斯的互聯(lián)網(wǎng)監(jiān)控和曝光普京及其手下的“金融交易”,這會令他們“非常尷尬”。

        為了應(yīng)對這樣的戰(zhàn)爭,美國已經(jīng)準(zhǔn)備多年。2009年,美軍就公開建立了世界上第一個“網(wǎng)絡(luò)戰(zhàn)爭司令部”。等到特朗普上臺,這個機構(gòu)的實力再次加強——2017年8月18日,特朗普下令,網(wǎng)絡(luò)司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部,地位與美國中央司令部等主要作戰(zhàn)司令部持平。國防部此前還對外宣布,網(wǎng)絡(luò)司令部下屬133支部隊,已經(jīng)具備初始作戰(zhàn)能力。

        如此高調(diào)宣戰(zhàn),是因為美國認(rèn)定俄羅斯通過網(wǎng)絡(luò)攻擊,干預(yù)了美國大選,美國中情局、國土安全部出臺的報告認(rèn)定:俄羅斯黑客不但攻擊了民主黨候選人希拉里,而且還“黑入”兩黨競選總部,竊取數(shù)千份文件,再化名向維基解秘網(wǎng)站爆料。美國情報機構(gòu)分析認(rèn)為,“從黑客攻擊的規(guī)模和敏感度判斷,只有俄羅斯最高層才能立項批準(zhǔn)”;當(dāng)時奧巴馬的國土安全和反恐顧問表示,黑客事件的嚴(yán)重性已跨越“新門檻”——不可接受的“侵略性騷擾”。

        俄羅斯否認(rèn)了指控,且強硬回?fù)簟6砹_斯杜馬負(fù)責(zé)國際事務(wù)的成員公開聲稱,俄羅斯會加強保護(hù)信息技術(shù)領(lǐng)域的國家利益,同時動用國家資源反擊敵對行動。

        在網(wǎng)絡(luò)攻防領(lǐng)域,俄羅斯是一位并不弱于美國的對手。2007年4月,愛沙尼亞曾與俄羅斯交惡,27日深夜,愛沙尼亞開始遭到網(wǎng)絡(luò)攻擊,黑客利用病毒劫持愛沙尼亞國內(nèi)的計算機,組成僵尸網(wǎng)絡(luò),對更多網(wǎng)站進(jìn)行攻擊。高峰時刻,愛沙尼亞有58家網(wǎng)站癱瘓,最大銀行漢莎銀行的線上服務(wù)中斷90分鐘,第二天又中斷兩小時。

        “集結(jié)僵尸網(wǎng)絡(luò),就像集結(jié)軍隊一樣”,愛沙尼亞國防部一名官員曾回憶。這場網(wǎng)絡(luò)攻擊也震動了北約,這個組織因此建立了一個永久性的機構(gòu)——合作網(wǎng)絡(luò)防御示范中心。

        一年后,俄羅斯與格魯吉亞發(fā)生武裝沖突。格魯吉亞國內(nèi)很快遭受到網(wǎng)絡(luò)攻擊……

        這一系列事件,使得其他國家意識到風(fēng)險的存在,紛紛成立了網(wǎng)絡(luò)部隊。據(jù)統(tǒng)計,現(xiàn)在有46個國家已經(jīng)成立了網(wǎng)絡(luò)部隊。與此同時,每年針對政府、敏感機構(gòu)的網(wǎng)絡(luò)攻擊,也持續(xù)增加。尤其是在中國周邊國家和地區(qū),韓國、日本、印度都建立了龐大的網(wǎng)絡(luò)部隊,中國臺灣也開始籌建,計劃在2019年全面行成戰(zhàn)斗力。更甚者,圍繞這些網(wǎng)絡(luò)部隊展開的攻防,也愈演愈烈。

        新秩序?

        1647年,歐洲建立起了后世稱為“威斯特伐利亞體系”的國際原則:主權(quán)獨立平等原則;不干涉內(nèi)政原則;勢力均衡原則。

        “威斯特伐利亞原則”被普遍認(rèn)為是構(gòu)成世界秩序的基礎(chǔ),基辛格在《世界秩序》一書中寫道,“它力圖通過一套國際法律和組織結(jié)構(gòu),抑制世界的無序性”。

        現(xiàn)在,網(wǎng)絡(luò)世界再次面臨三百多年前的混亂無序狀態(tài)。網(wǎng)絡(luò)軍火商的崛起,各國對網(wǎng)絡(luò)部隊的熱衷,使得網(wǎng)絡(luò)攻擊技術(shù)發(fā)展迅速?!霸谶@個新時代,對這種能力還沒有共同的解釋,甚至沒有共同的理解。對使用這些能力,尚缺乏或明或暗的約束”。基辛格說,這種攻擊的危害已經(jīng)多次得到印證,攻擊者不用像常規(guī)戰(zhàn),必須入侵對方領(lǐng)土才能發(fā)起戰(zhàn)爭,“在一國實際領(lǐng)土之外發(fā)起的行動,就可以讓電網(wǎng)崩潰、電廠癱瘓。地下黑客集團(tuán)已經(jīng)證明能夠侵入政府網(wǎng)絡(luò),癱瘓系統(tǒng),散播機密信息,其結(jié)果足以對外交活動產(chǎn)生影響”。

        2017年9月12日,第72屆聯(lián)合國大會在紐約開幕。開會前,按照慣例,各國要提前提交立場文件,闡述各自國家在大會期間的政策和目標(biāo)。據(jù)中國外交部公布的版本,文件第五個議題,就提到了網(wǎng)絡(luò)安全。排序在難民問題、朝鮮等地區(qū)熱點問題之前。

        “當(dāng)務(wù)之急是在聯(lián)合國框架下,堅持和平、主權(quán)、共治、普惠原則,制定各方普遍接受的網(wǎng)絡(luò)空間國際行為準(zhǔn)則,以及打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義國際法律文書?!痹谶@份文件中,中國建議,“共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間,建立多邊、民主、透明的互聯(lián)網(wǎng)國際治理體系”。

        這已經(jīng)不是中國第一次發(fā)出這種呼吁了。早在2015年,中共中央總書記、國家主席習(xí)近平出席第二屆世界互聯(lián)網(wǎng)大會時,就提出了推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的四個原則:堅持尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開放合作、構(gòu)建良好秩序。

        “通向世界秩序的道路也許漫長坎坷,但如果一個極為普遍的問題被排除在嚴(yán)肅對話之外,國際社會就不會取得有意義的進(jìn)展”。基辛格也在其論著中寫道,如果無法達(dá)成共識,各方繼續(xù)自行其是,“危機很可能爆發(fā)”。

        (綜合摘編自《人民日報海外版》《看天下》)

        猜你喜歡
        黑客戰(zhàn)爭
        歡樂英雄
        多少個屁能把布克崩起來?
        歡樂英雄
        未來戰(zhàn)爭我們最強
        心聲歌刊(2021年4期)2021-10-13 08:31:40
        每個人的戰(zhàn)爭
        心聲歌刊(2020年2期)2020-06-16 03:37:22
        網(wǎng)絡(luò)黑客比核武器更可怕
        被風(fēng)吹“偏”的戰(zhàn)爭
        河神與頭腦黑客
        誰是戰(zhàn)爭的幸運之子
        他們的戰(zhàn)爭
        麻豆人妻无码性色AV专区| 性色av闺蜜一区二区三区| 午夜无码片在线观看影院| 亚洲精品成人网线在线播放va| 久久久国产精品首页免费| 我和丰满妇女激情视频| 亚洲免费网站观看视频| 在线人妻无码一区二区 | 亚洲尺码电影av久久| 91日本在线精品高清观看| 久久精见国产亚洲av高清热| 亚洲爆乳无码专区www| 亚洲色大成网站www永久一区| 亚洲欧美另类日本久久影院| 深夜福利国产精品中文字幕| 精品久久久久久久久午夜福利| 亚洲最大日夜无码中文字幕| 亚洲中文字幕女同一区二区三区| 亚洲乱码中文字幕一线区| 久久久久久亚洲av成人无码国产 | 日韩精品一区二区亚洲专区| 亚洲熟妇色自偷自拍另类| 天天躁日日躁狠狠躁人妻| 好爽~又到高潮了毛片视频 | 亚洲线精品一区二区三区| 无码综合天天久久综合网| 欧美v日韩v亚洲综合国产高清| sm免费人成虐漫画网站| 国产成人无码精品久久久露脸| 久久精品国产亚洲av电影| 久久伊人网久久伊人网| 精品久久亚洲中文字幕| 久久精品娱乐亚洲领先| 2020久久精品亚洲热综合一本| 丰满少妇被爽的高潮喷水呻吟| 中文字幕乱码无码人妻系列蜜桃| 亚洲专区欧美| 国产女主播在线免费看| 亚洲一区二区三区四区五区黄| 俺来也俺去啦久久综合网| 日本一区二区三区的免费视频观看 |