(原標題:偷了官方網(wǎng)絡武器庫)
5月12日,全球多個國家的網(wǎng)絡遭遇名為“想哭”的勒索軟件攻擊,據(jù)統(tǒng)計,,涉及中國,、英國、西班牙,、俄羅斯等上百個國家和地區(qū),。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復,,受攻擊對象甚至包括醫(yī)院,、高校等公益性機構。歐盟刑警組織說,,這次網(wǎng)絡攻擊“達到史無前例的級別”,。
據(jù)《華盛頓郵報》報道,這種病毒被廣泛認定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(Eternal Blue)升級而來,。網(wǎng)絡專家稱,,這份文件被叫做影子經(jīng)紀人(Shadow Brokers)的黑客組織偷走。
一臺感染了WannaCry勒索病毒的筆記本電腦,。
根據(jù)此前的報道,,影子經(jīng)紀人盜走的黑客工具遠不止“永恒之藍”,他們聲稱入侵了NSA的網(wǎng)絡武器庫,,獲得了大量的互聯(lián)網(wǎng)攻擊工具,。
影子經(jīng)紀人近日宣稱,它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報,,其中包括俄羅斯等國的核計劃信息,。
美國國家安全局大樓,。
曾挑戰(zhàn)最頂尖黑客團隊“方程式組織”
歷史資料顯示,影子經(jīng)紀人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月,。這個神秘黑客組織宣布自己攻破了NSA的防火墻,,并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞,。
據(jù)《連線》報道,,當時影子經(jīng)紀人明目張膽地在推特上表示,他們將免費提供一些網(wǎng)絡攻擊和黑客工具的下載,,而這些攻擊武器均來自另一黑客團隊“方程式組織”,。
“方程式組織”隸屬于NSA,被稱為NSA的網(wǎng)絡武器庫,。有業(yè)內人士表示,,“方程式組織”是全球最頂尖的黑客團隊,這個團隊的加密程度無人能及,。2010年毀掉伊朗核設備的震網(wǎng)病毒和火焰病毒,,也被廣泛認為出自“方程式組織”之手。
美軍網(wǎng)絡部隊
網(wǎng)絡安全廠商卡巴斯基在2015年發(fā)布監(jiān)測報告稱,,“方程式組織”是全球技術最牛的黑客組織之一,,在網(wǎng)上活躍近20年,是網(wǎng)絡間諜中的“王冠制造者”,。當年,,卡巴斯基在全球42個國家發(fā)現(xiàn)了“方程式組織”的500個感染行為。同時卡巴斯基還表示,,這只是冰山一角,,由于這個黑客團隊制造的“武器”擁有超強的自毀能力,絕大多數(shù)進攻完成之后,,不會留下任何痕跡,。
黑客中的“軍火販子”
在聲稱盜取了“方程式組織”的攻擊武器之后,影子經(jīng)紀人開始在網(wǎng)上拍賣這些文件,。
影子經(jīng)紀人表示,,如果他們收到超過100萬比特幣,他們就會釋放他們已經(jīng)擁有的更多的黑客工具,。但那次拍賣最終只獲得了價值25美元的比特幣,。
2016年10月,影子經(jīng)紀人停止了銷售,,并開通了類似眾籌的活動,。他們表示,如果最終他們完成10000比特幣的眾籌目標,就將提供給參與眾籌的人每人一份黑客工具,。兩個月后,,該組織的眾籌嘗試再次宣告失敗。
但影子經(jīng)紀人并沒有因此放棄利用這批文件賺錢的努力,。他們之后開始在Zer-oBin上小批量地銷售黑客工具,。2017年1月,該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具,。
有媒體評價稱,,“影子經(jīng)紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器,,有時也販賣重要的世界軍政信息,。他們喜歡在競爭對手之間販賣武器,客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后,,很自然就會成為“影子經(jīng)紀人”的回頭客,,以求購更新的“武器”配備。
今年4月8日,,影子經(jīng)紀人在medium.com博客網(wǎng)站上發(fā)表博文,,其中公開了曾經(jīng)多次拍賣失敗的方程式組織Equation Group(為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQ-GRP-Auction-Files)。現(xiàn)在任何人都可以去解密這個文件,,獲取其中的一些有價值的東西。
泄密美國國安局資料
繼2016年的拍賣失敗以后,,影子經(jīng)紀人最重要的發(fā)布發(fā)生在今年4月中旬,,該組織聲稱獲得了NSA黑客工具的詳細信息,據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng),,偵查各國間資金流向,,監(jiān)控中東和拉美國家銀行間的資金往來。
影子經(jīng)紀人從“方程式組織”獲取的這份300M的泄密文檔顯示,,其中的黑客工具主要針對微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會(SWIFT)系統(tǒng)的銀行,。這些惡意攻擊工具中,包括惡意軟件,、私有的攻擊框架及其他攻擊工具,。根據(jù)已知資料,其中至少有涉及微軟23個系統(tǒng)漏洞的12種攻擊工具,,而這次造成勒索病毒的永恒之藍,,不過是12種的其中之一。
不過,,隨后SWIFT否認了曾被黑客攻入,。
按照英國廣播公司的說法,如果4月曝光的資料和工具被確認來自NSA,,這將是“棱鏡”事件后,,NSA遭遇的最嚴重“爆料”,。
《連線》在報道中稱,連前美國國家安全局工作人員愛德華·斯諾登也認為,,影子經(jīng)紀人盜取了NSA的“武器庫”似乎是真的,。因為由該組織提供的惡意軟件中,包含了與NSA在內部文件中使用的相同的16個字符的識別碼,。
誰是影子經(jīng)紀人,?
盡管在互聯(lián)網(wǎng)上興風作浪,但至今沒有人知道影子經(jīng)紀人究竟是誰,。
此前,,斯諾登曾發(fā)表了一系列推特分析,NSA惡意軟件的分段式服務器攻擊并非前所未有,,他認為,,從間接證據(jù)來看,影子經(jīng)紀人與俄羅斯當局有關,。不過,,路透社在評論文章中稱,如果俄羅斯是影子經(jīng)紀人背后的力量,,那么俄羅斯就不會公布數(shù)據(jù)被盜的情況,。
美國知名作家兼記者詹姆斯·班福德則分析指出,影子經(jīng)紀人有可能來自美國安全部門的內部人士,。在斯諾登2013年公布NSA的相關文件中,,出現(xiàn)了與影子經(jīng)紀人泄露內容相同的代碼——名為Second-Date-3021.exe的惡意軟件中的一串數(shù)字。
一份語言學分析報告顯示,,“影子經(jīng)紀人”在運用英語時有明顯錯誤,,顯然是為了迷惑別人,讓人誤以為這一黑客組織成員并非以英語為母語,。英俄雙語翻譯阿列克謝·科瓦列夫也贊同這種觀點:“有太多破綻暴露了作者的母語是英語,。”
相關
風險隱患多,,如何保衛(wèi)大數(shù)據(jù)安全,?
大數(shù)據(jù)的風險隱患有哪些?給大數(shù)據(jù)“守門”“上鎖”靠什么技術,?保衛(wèi)大數(shù)據(jù)安全還需如何發(fā)力,?國內多位大數(shù)據(jù)領域的權威專家、企業(yè)家就數(shù)字安全與風險防控表達了自己的觀點,。
近50%的數(shù)據(jù)可能面臨被泄露的風險
任何新技術都是一把雙刃劍,,大數(shù)據(jù)帶來變革的機遇,也帶來更多的風險。
2016年9月,,雅虎公司因為自身的安全漏洞被網(wǎng)絡黑客利用,,5億雅虎用戶的信息被泄露。我國也曾發(fā)生多個招生考試院考生網(wǎng)站被攻擊,,導致大量的考生信息泄露,,引發(fā)詐騙、盜竊等各種刑事犯罪,。
不久前肆虐全球的勒索病毒,,是通過互聯(lián)網(wǎng)端口輸入病毒程序,對重要文件進行加密然后敲詐,,攻擊目標直接鎖定用戶的數(shù)據(jù),,攻擊手段竟是原本為了保護數(shù)據(jù)安全的密碼技術,這些都提醒人們保護大數(shù)據(jù)安全刻不容緩,。
據(jù)中國科學院院長白春禮介紹,,當前近50%的數(shù)據(jù)可能面臨被泄露的風險,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn),。
奇虎360公司副總裁石曉虹認為,,大數(shù)據(jù)面臨很多威脅,除了基礎設施安全,,還包括系統(tǒng)漏洞和后門,、外部攻擊和竊密、數(shù)據(jù)資產(chǎn)泄露,、內部非授權訪問,、違規(guī)交易等。同時,,風險存在于大數(shù)據(jù)的采集、傳輸,、存儲,、應用等整個生命周期中。
中國電科集團公司網(wǎng)絡安全首席專家,、大數(shù)據(jù)國家工程實驗室副主任董貴山告訴記者,,采集,涉及如何保證采集途徑可靠性和信息的真實性,;傳輸,,涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改,;存儲和共享使用不同來源的數(shù)據(jù),,需要解決安全共享與交換問題,進一步要解決數(shù)據(jù)的所有權、運營權,、使用權確權與應用監(jiān)管問題,,以及解決異構數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題;應用,,需要考慮如何按不同應用需求給敏感數(shù)據(jù)制定不同的脫敏策略,,并為大數(shù)據(jù)應用提供統(tǒng)一的安全服務接口和安全可視化的手段等。
核心技術不能受制于人
中國工程院院士倪光南認為,,保證大數(shù)據(jù)安全不僅要突破單項網(wǎng)信技術,,還要在信息技術體系機器生態(tài)系統(tǒng)的競爭中取勝。他說,,我國已經(jīng)是網(wǎng)絡大國,,但還不是網(wǎng)絡強國。我國的信息基礎設施以及信息化所需的軟,、硬件和服務,,大量來自外國公司,由此構成的基礎設施或信息系統(tǒng)就像沙灘上的建筑,,在遭到攻擊時防御能力非常脆弱,。“因此只有構建安全可控的信息技術體系,,才能達到核心技術不受制于人,,將命運掌握在自己手中?!蹦吖饽险f,。
中國工程院沈昌祥院士提出,主動免疫的可信計算能解決大數(shù)據(jù)安全的問題,。他說,,人體有很多缺陷,之所以能夠健康生活,,就是因為有免疫系統(tǒng),。大數(shù)據(jù)需要有密碼保護的可信計算環(huán)境,要有可信的邊界,、可信的保護,,要有管理中心等。構筑這樣的安全管理體系,,才能應對各種利用漏洞來進行的攻擊,,這樣最終實現(xiàn)攻擊者難以進去,進去了也很難拿到東西,,拿到了也看不懂的安全防護效果,。
“傳統(tǒng)的認證,、加密、授權,、資源訪問控制等安全防護手段對大數(shù)據(jù)安全也能發(fā)揮作用,,但大數(shù)據(jù)時代需要更適應大數(shù)據(jù)應用形勢的安全服務?!倍F山認為,,以密碼技術為數(shù)據(jù)安全的核心關注點,包括網(wǎng)絡空間實體的身份管理和信任,、圍繞數(shù)據(jù)保護的規(guī)?;拿艽a服務以及大數(shù)據(jù)應用的用戶密鑰管理服務和安全監(jiān)管都是安全服務的范疇,概括來講,,就是把安全基因內生在網(wǎng)絡系統(tǒng),、數(shù)據(jù)處理平臺系統(tǒng)、應用系統(tǒng),,對數(shù)據(jù)全生命周期實施動態(tài)的防御策略,。
保衛(wèi)大數(shù)據(jù)安全還需綜合施策
多位專家表示,打好大數(shù)據(jù)安全保衛(wèi)戰(zhàn),,不光要有技術,還需綜合施策,。
“從發(fā)達國家的經(jīng)驗看,,信息安全和信息化建設是同步發(fā)展的,。在國外,,數(shù)據(jù)安全投入約占信息化建設總投入的9%至15%,,這一比例目前我國還達不到?!北本┝⑺汲叫畔踩萍技瘓F副董事長周西柱建議,進一步加大對大數(shù)據(jù)安全的投入和支持力度,。
“首先要做好頂層立法和戰(zhàn)略規(guī)劃,?!敝袊畔踩珳y評中心專家委員會黃殿中副主任表示,,應堅持把數(shù)據(jù)網(wǎng)絡納入網(wǎng)絡數(shù)據(jù),,明確治理權和管理權的劃分,落實相關法律法規(guī),,加快推進數(shù)據(jù)資源權益和個人信息保護方面的立法工作。明確大數(shù)據(jù)使用中各方行為體的權責義務,。
“同時,,建立符合本國需要的大數(shù)據(jù)資源分級分層管理辦法,,進一步完善數(shù)據(jù)安全管理制度,,實現(xiàn)對大數(shù)據(jù)資源采集,、傳輸,、存儲、利用的規(guī)范管理,?!秉S殿中建議,,研究出臺大數(shù)據(jù)安全審查辦法,加大對重點行業(yè),,重點領域大數(shù)據(jù)領域審查和評估力度,,全力推進大數(shù)據(jù)預警檢測和行業(yè)監(jiān)管,。
黃殿中建議,積極構建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈條和技術研發(fā),,使自主軟、硬件產(chǎn)品有條件、有渠道進入采購的市場,,對涉及國家核心利益的信息確保高技術保障,,確保大數(shù)據(jù)又好又快發(fā)展,。
黑客攻擊事件盤點
2011年4月
索尼不同部門遭遇了數(shù)起黑客入侵事件,導致7700萬個信用卡賬戶被盜,。
2014年4月
Heartbleed(心臟流血)漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網(wǎng)銀,、門戶網(wǎng)站等,。
2014年8月
溫州有線電視網(wǎng)絡系統(tǒng)市區(qū)部分用戶的機頂盒遭黑客攻擊,,出現(xiàn)一些反動宣傳內容,,影響群眾正常收看電視。
2014年10月
摩根大通7600萬名客戶以及700萬個小型企業(yè)用戶的聯(lián)系信息被黑客竊取,。
2014年12月
烏云漏洞報告平臺報告稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,,內容包括用戶賬號,、明文密碼,、身份證號碼,、手機號碼和電子郵箱等,。
2015年2月
美國醫(yī)療保險商Anthem被黑客偷走數(shù)千萬名客戶的信息。
2015年9月
CNCERT發(fā)布預警,,指出開發(fā)者使用非蘋果公司官方渠道的Xcode工具開發(fā)蘋果應用程序(蘋果APP)時,,會向正常的蘋果APP中植入惡意代碼。
2016年8月
名為“影子經(jīng)紀人”的神秘黑客組織聲稱,,他們已成功攻擊了NSA并獲取了NSA的內部資料和“方程式組織”使用的攻擊工具包,。并在網(wǎng)上分享了他們竊取的一部分網(wǎng)絡戰(zhàn)利品。
美國其他網(wǎng)絡武器
1991年
在海灣戰(zhàn)爭開始之前的幾周時間里,,美國情報間諜把美國國安局設計的計算機病毒插入伊拉克計算機網(wǎng)絡中,,導致伊拉克防空系統(tǒng)癱瘓。
2007年
美軍大規(guī)模增兵伊拉克時,,美國國家安全局曾借助網(wǎng)絡手段,,干擾反美武裝的手機和移動電腦信號,發(fā)出假情報,,破壞對方襲擊美軍的計劃,,有時還把反美武裝引入美軍伏擊圈套。
2010年
美國和以色列聯(lián)合進行針對伊朗的“震網(wǎng)”行動,。這種病毒就是利用工業(yè)控制系統(tǒng)軟件的漏洞,,代替其對生產(chǎn)線“發(fā)號施令”,同時,,該病毒還具有“瞞天過?!钡墓δ?。
2011年
英國媒體稱,2010年肆虐全球網(wǎng)絡空間的“超級工廠病毒”是一種“超級網(wǎng)絡武器”,當年,我國也有近500萬網(wǎng)民及多個行業(yè)領軍企業(yè)遭此病毒攻擊,。從本質上看,,這是一種計算機病毒,,但據(jù)專家分析,,美國政府是最主要的嫌疑者,。
2012年
外媒報道,,當年6月初被發(fā)現(xiàn)、曾多次對伊朗能源設施發(fā)動攻擊的“火焰”計算機病毒,,是由美國和以色列聯(lián)合開發(fā)的,,旨在竊取伊朗計算機網(wǎng)絡情報。
NSA“網(wǎng)絡武器庫”中的黑客工具主要分為三類
1、破壞性武器,,即通過網(wǎng)絡釋放一些病毒,使得對方的整個計算機網(wǎng)絡或者城市陷入癱瘓,、破壞,。
2,、類似于木馬程序,即植入到計算機網(wǎng)絡,,每天可以監(jiān)視你的一舉一動,也可以竊取你的相關文件,,這一類武器對平時計算機運行并不產(chǎn)生影響,,但它竊取監(jiān)視監(jiān)聽帶來的危害很大。
3,、可根據(jù)植入者的意圖或者起到監(jiān)視性作用或者竊取機密材料,,一定條件下也可以下達指令,摧毀整個計算機網(wǎng)絡或者里面所有的程序或者文件,。
關于中華網(wǎng) |
廣告服務 |
聯(lián)系我們 |
招聘信息 |
版權聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
