<首页 > 军事 > 正文

網絡戰離我們很遠?身邊各種電子設備會卷入其中

时间:2019年06月21日 11:00  稿件来源:環球時報


北約網絡防禦演習資料圖。(圖源:新華網)

  妳想象中的當代網絡戰是什麽樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?

  中國網絡安全公司360公司董事長兼CEO周鴻祎6月19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應,幾乎轉眼之間,電力、通信、金融、交通等各種基礎設施就陷入癱瘓,網絡空間的勝負瞬間見分曉。

  在新聞中看到“網絡戰”這個名詞時,很多人的感覺是距離自己很遠。周鴻祎認為,這只是一種錯覺,他主張“國家網絡安全,匹夫有責”。

  2017年猖獗一時的“想哭”病毒通過加密用戶數據,強迫用戶支付電子貨幣贖金才給解密的套路讓很多個人和單位中招。

  周鴻祎認為,這就是一場網絡戰的預演。即便“想哭”病毒只是美國國家安全局泄露的過時網絡戰武器,而且不法黑客們公然借此敲詐金錢,手段既不隱蔽,也不巧妙,但它依然席卷了包括中國在內的全球網絡,足以證明國家級網絡攻擊武器的強大攻擊力,這也敲響網絡戰時代來臨的警鐘。

  更可怕的是,與不法黑客用“想哭”病毒勒索錢財不同,國家級網絡攻擊瞄準的對象大都是電站、交通樞紐、能源等基礎設施。網絡攻擊導致的烏克蘭和委內瑞拉大停電,已經引起全球各國的緊張。

  “可以想象,建立在信息化基礎上的現代社會一旦出現大面積停電、斷網,所有新聞信息渠道被切斷,社會會亂成什麽樣?誰還能說網絡戰與普通人沒有關系?”

  周鴻祎強調,個人與國家網絡安全還有另一層緊密關系。

  “我們在調查APT攻擊時發現,它不是一下達指令就直接攻擊核心目標,而是經過了非常漫長的攻擊鏈。”例如APT最初攻擊的可能只是某個重要崗位人員身邊親屬的電子設備,然後伺機將惡意代碼植入重要崗位人員的手機,進而攻擊後者使用的關鍵電腦,再通過關鍵電腦滲透到辦公內網,最後滲透到工業控制內網。

  一些單位也可能在網絡戰攻擊中成為“中間跳板”。例如該單位的內網安全保護不力,導致用戶數據庫被人扒走。而核心用戶的資料和用戶口令流失,意味著其他網站也陷於危險之中。

  “APT攻擊會經過非常漫長的跳板和周期,這個過程中哪個網絡環節在安全上出了問題,都會對整個網絡帶來威脅。”

  在網絡戰時代,不但每個人都關系到國家網絡安全,就連我們身邊的各種電子設備也同樣被卷入其中。

  隨著物聯網的高速發展,“萬物互聯”給網絡安防帶來更嚴峻的挑戰。這類物聯網設備不但數量特別多,而且受成本限制,它的智能系統一般比較小,很難在裏面安裝安全軟件,因此每個物聯網設備都可能遭受網絡攻擊。

  這樣的新型攻擊模式已經出現。2016年10月21日,全球數以千萬計的數碼錄像機、攝像頭、路由器等普通家庭設備被惡意代碼感染後同時發送數據,海量的信息流讓美國東海岸陷入大面積網絡癱瘓。

【編輯:石欢欢

  • PRINTED BY:H K CHINA NEWS AGENCY LIMITED 30/F.,Global Trade Square,21 Wong Chuk Hang Road,Southern District,Hong Kong
    Tel: (+852) 28561919 Fax: (+852) 25647453