北京時(shí)間5月12日20時(shí)左右，全球互聯(lián)網(wǎng)爆發(fā)了一場(chǎng)大規(guī)模病毒感染事件，肇事者是一款叫“Wannacry”的勒索軟件，中毒電腦文件會(huì)被自動(dòng)加密，解密需支付300美元的比特幣。據(jù)悉，這是美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)泄露后，首個(gè)利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的全球性事件。

勒索病毒來(lái)自美軍網(wǎng)絡(luò)武器庫(kù)泄露

網(wǎng)絡(luò)黑客組織Shadow Brokers聲稱(chēng)盜取了美軍的網(wǎng)絡(luò)武器庫(kù)，并以7億美元的天價(jià)叫賣(mài)。此次勒索病毒攻擊，就是其利用泄露了的網(wǎng)絡(luò)武器庫(kù)中“永恒之藍(lán)”這個(gè)漏洞發(fā)起的。從網(wǎng)絡(luò)武器庫(kù)泄露的情況看，美軍已經(jīng)成規(guī)模地研制、儲(chǔ)備了大量的網(wǎng)絡(luò)武器，這些網(wǎng)絡(luò)武器都以漏洞利用為基礎(chǔ)。漏洞，成為網(wǎng)絡(luò)空間最大的安全隱患。

廣義漏洞包括一切可以被利用、對(duì)網(wǎng)絡(luò)空間安全造成損害的條件，狹義網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件程序的缺陷。據(jù)統(tǒng)計(jì)，平均每1500行代碼就會(huì)有一個(gè)漏洞，而隨著電腦程序代碼規(guī)模越來(lái)越龐大，客觀(guān)上漏洞是不可避免的，并且數(shù)量在不斷增多。除此之外，還有大量故意預(yù)置的后門(mén)，比如美國(guó)壟斷CPU芯片、操作系統(tǒng)等關(guān)鍵核心軟硬件技術(shù)，向全世界出口產(chǎn)品時(shí)預(yù)置后門(mén)，這些后門(mén)就是漏洞。它們很難被發(fā)現(xiàn)，關(guān)鍵時(shí)候漏洞就是其突破對(duì)方網(wǎng)絡(luò)系統(tǒng)的武器。

漏洞如何成為網(wǎng)絡(luò)攻擊的武器

其核心是以漏洞為中心，搭建起一個(gè)網(wǎng)絡(luò)武器攻擊平臺(tái)，這些平臺(tái)的背后，往往是一個(gè)國(guó)家或者是一個(gè)組織。網(wǎng)絡(luò)武器的形成過(guò)程是：首先，獲取網(wǎng)絡(luò)漏洞。漏洞通常由網(wǎng)絡(luò)安全組織或者黑客通過(guò)挖掘發(fā)現(xiàn)，如果能掌握預(yù)置的后門(mén)，那就更方便了。其次，精心設(shè)計(jì)攻擊的方式和途徑，深入研究對(duì)方網(wǎng)絡(luò)系統(tǒng)的安全策略和措施，找到對(duì)方網(wǎng)絡(luò)安全防護(hù)的弱點(diǎn)，通過(guò)多種可能的方式，找到突破對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的途徑。最后，編寫(xiě)腳本程序，形成網(wǎng)絡(luò)武器平臺(tái)，通過(guò)釣魚(yú)、掛馬、擺渡、無(wú)線(xiàn)植入等多種方式將網(wǎng)絡(luò)武器投送至目標(biāo)系統(tǒng)加以突破并控制，從而實(shí)現(xiàn)想要完成的欺騙、篡改、摧毀等多種作戰(zhàn)目的。

當(dāng)物聯(lián)網(wǎng)聯(lián)通現(xiàn)實(shí)世界和虛擬世界，網(wǎng)絡(luò)攻擊的效果就與現(xiàn)實(shí)物理攻擊的效果等同，比如通過(guò)網(wǎng)絡(luò)攻擊，可以讓飛機(jī)墜毀，讓智能汽車(chē)撞擊目標(biāo)，也可以讓電廠(chǎng)停電，讓一個(gè)城市交通陷入癱瘓。以前需要轟炸機(jī)達(dá)到的作戰(zhàn)效果，現(xiàn)在可能只需要攻擊一個(gè)或者幾個(gè)網(wǎng)絡(luò)漏洞就可以達(dá)到。

面對(duì)漏洞我們?cè)撛趺崔k

在網(wǎng)絡(luò)空間里，人是最大的漏洞，人的一切不符合網(wǎng)絡(luò)空間安全的行為，都可能成為網(wǎng)絡(luò)黑客攻擊的突破口。一是提高認(rèn)識(shí)，充分認(rèn)識(shí)到漏洞已經(jīng)是一個(gè)國(guó)家極其重要的戰(zhàn)略資源，人們掌握的漏洞越多，可開(kāi)發(fā)的網(wǎng)絡(luò)武器就越多。1個(gè)零日漏洞（漏洞被發(fā)現(xiàn)的那天記為第一天，之前為零日）可以賣(mài)到數(shù)十萬(wàn)美金，而“震網(wǎng)”病毒僅僅利用了3個(gè)零日漏洞，就破壞了伊朗超過(guò)一千臺(tái)離心機(jī)。二是加強(qiáng)對(duì)漏洞的保護(hù)。漏洞有“見(jiàn)光死”的特性，一旦被發(fā)現(xiàn)就面臨失效，我們要從戰(zhàn)略高度保護(hù)已發(fā)現(xiàn)掌握的漏洞，通過(guò)立法等方式，禁止企業(yè)和個(gè)人參與美國(guó)等國(guó)家組織的黑客大賽，嚴(yán)防漏洞的流失。三是健全災(zāi)難備份的機(jī)制。無(wú)論軍隊(duì)還是地方，組織還是個(gè)人，一旦遭受網(wǎng)絡(luò)武器的攻擊，必須能夠保證數(shù)據(jù)在短時(shí)間內(nèi)迅速恢復(fù)，防止發(fā)生不可逆轉(zhuǎn)的損傷。(國(guó)防大學(xué) 敬兵）

原標(biāo)題：漏洞成為網(wǎng)絡(luò)安全最大的隱患 美軍網(wǎng)絡(luò)武器庫(kù)被叫賣(mài)

原鏈接：http://news.xinhuanet.com/mil/2017-05/19/c_129607486.htm