评论:勒索病毒肆虐敲响网络安全警钟
勒索病毒肆虐敲响网络安全警钟
争鸣
5月12日,全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。
比较可怕的是,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。
这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。
公开资料可知,这次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。除了永恒之蓝,还有永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼等,其中任何一款网络武器都可以攻破全球70%的windows系统漏洞。
黑客只是拿到了其中一款网络武器,小试牛刀就血洗互联网。这就清晰地告诉我们,全球绝大多数联网电脑尚处于裸奔之中,平时只是我们没有察觉罢了。
网络高度发达的信息时代,网络安全无小事。此次遭到攻击的大多是使用 Windows 7的用户,其他操作系统的用户并未中招,残酷的现实警醒我们,自主操作系统的极端重要性。
在操作系统受制于人的情况下,信息网络战的攻击力,事实上远大于传统战争。在离开网络根本无法运转的一体化联合作战时代,诸如此类漏洞一旦被利用,战时可能直接影响甚至决定作战全局。
目前所有的网络系统都有后门和漏洞,包括黑客、安全机构和情报机关等都可以加以利用,网络共享的世界里不存在单方掌握的网络工具,任何侥幸和傲慢都会付出沉重的代价。苹果系统遭遇网络攻击就是这方面的典型。
当然,自主操作系统的开发绝非一朝一夕之功,基于当前网络安全命脉被别人牢牢掌控的基本现实,对于用户来说最为重要的就是养成良好的用网习惯,比如使用正版软件、定期升级修补漏洞,定时备份数据文件资料、使用云存储服务存储资料等。
事实上,网络已经成为继陆、海、空、太空之后的第五维战略空间。网络安全是信息安全的大坝,关乎国家安全、国家主权。从某种程度上讲,没有网络安全就没有国家安全。
互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。国际经济竞争、综合国力竞争,越来越聚焦在信息网络领域。一些国家凭借网络技术优势,发动网络病毒攻击掌握其他国家的政治、经济和军事绝密情报,瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。
对于国家来说,就是要尽早着手,做好顶层设计,大力推进事关国家经济、政治、民生等重要安全领域的自主操作系统建设,尽早在核心领域推行国产操作系统,加速底层操作系统和芯片的国产化推动,从根本层面摆脱我国重点领域对外资操作系统和芯片的依赖,实现真正的自主可控。
□谢永亮(军事科学院博士)