5月12日,一次迄今為止最大規(guī)模的勒索病毒(Wannacry)網(wǎng)絡(luò)攻擊席卷全球,并在短短3天之內(nèi)影響遍及近百個國家。試想,倘若這場網(wǎng)絡(luò)攻擊是由敵對勢力發(fā)動,并且發(fā)起于戰(zhàn)前或戰(zhàn)時,那將會帶來怎樣的后果?今天出版的《中國國防報》,我們就來議一議這個話題。
假如“勒索病毒”事件發(fā)生在戰(zhàn)時
■李佳君
近日,“勒索病毒”攻擊事件,搶占了各大媒體重要版面。據(jù)報道,全球有100多個國家和地區(qū)超過10萬臺電腦遭感染。
這次攻擊事件,病毒主要利用Windows操作系統(tǒng)445端口漏洞進行傳播。一旦用戶終端被病毒感染,那么存儲在該終端上的絕大多數(shù)數(shù)據(jù)和文件將會被病毒進行高強度加密,從而導致用戶無法正常查閱和使用這些文件。并且,該病毒還會要求被攻擊用戶支付一定數(shù)量的“贖金”來解密這些數(shù)據(jù),否則,用戶將無法恢復這些數(shù)據(jù)。截至目前,并沒有什么很好的辦法來恢復被感染的文件,因此,受攻擊用戶大多只能望“機”興嘆了。
在筆者看來,“勒索病毒”的攻擊模式恐怖,但并非此次攻擊最恐怖的地方。真正制造、掌握和使用這些網(wǎng)絡(luò)攻擊手段的人才是最可怕的。從這個角度講,發(fā)動此次攻擊的黑客實際上也是給我們上了一課,再一次為我們敲響了加強信息網(wǎng)絡(luò)安全防護的警鐘。試想,倘若這場網(wǎng)絡(luò)攻擊是由敵對勢力發(fā)動,并且發(fā)起于戰(zhàn)前或戰(zhàn)時,那將會帶來怎樣的后果?
此時,我們不妨回顧一下兩次比較有影響力的攻擊事件。在海灣戰(zhàn)爭之前,伊拉克向法國購買了一批被美國植入了后門芯片的打印機。這批“間諜”打印機在控制伊拉克的指揮控制系統(tǒng)等方面發(fā)揮了不小作用;伊朗的核設(shè)施遭“震網(wǎng)”病毒攻擊,該病毒可對工業(yè)控制系統(tǒng)發(fā)動攻擊,因此被稱為“網(wǎng)絡(luò)導彈”,伊朗的離心機就是被這個病毒給玩壞的。如此,再聯(lián)想今年3月“維基解密”披露美國中央情報局對全球智能設(shè)備進行入侵監(jiān)控的機密文件(包括攻擊手段和工程筆記等),實在是細思恐極!
當前,我們所使用的計算機和智能終端所配備的核心硬件,安裝使用的操作系統(tǒng)、常用軟件、應用程序等不少來自國外……即便這些設(shè)備沒有連接互聯(lián)網(wǎng),我們也不能確保這些設(shè)備和信息系統(tǒng)絕對安全,尤其是對那些在生產(chǎn)之初就預置好的漏洞、后門,我們尤其要警惕。
試想,假如在戰(zhàn)爭開始前,對手就利用這些漏洞癱瘓了我們的電力、通信、銀行、醫(yī)療等公共服務系統(tǒng),控制了我們的網(wǎng)絡(luò)輿論;在戰(zhàn)時,癱瘓、破壞甚至控制我們的指揮控制系統(tǒng),竊取情報,制造假情報……后果該何其嚴重!這不是杞人憂天,而是我們所能窺見的未來戰(zhàn)爭的一角。面對已知的威脅,我們必須加強對網(wǎng)絡(luò)攻擊的防范,加快信息產(chǎn)品自主和國產(chǎn)化的進程,早日把信息化產(chǎn)品的核心軟硬件全部國產(chǎn)化,將網(wǎng)絡(luò)信息安全的主動權(quán)掌握在自己手里。