在新闻中看到“网络战”这个名词时,很多人的感觉是距离自己很远。周鸿祎认为,这只是一种错觉,他主张“国家网络安全,匹夫有责”。
2017年猖獗一时的“想哭”病毒通过加密用户数据,强迫用户支付电子货币赎金才给解密的套路让很多个人和单位中招。周鸿祎认为,这就是一场网络战的预演。即便“想哭”病毒只是美国国家安全局泄露的过时网络战武器,而且不法黑客们公然借此敲诈金钱,手段既不隐蔽,也不巧妙,但它依然席卷了包括中国在内的全球网络,足以证明国家级网络攻击武器的强大攻击力,这也敲响网络战时代来临的警钟。
更可怕的是,与不法黑客用“想哭”病毒勒索钱财不同,国家级网络攻击瞄准的对象大都是电站、交通枢纽、能源等基础设施。网络攻击导致的乌克兰和委内瑞拉大停电,已经引起全球各国的紧张。“可以想象,建立在信息化基础上的现代社会一旦出现大面积停电、断网,所有新闻信息渠道被切断,社会会乱成什么样?谁还能说网络战与普通人没有关系?”
周鸿祎强调,个人与国家网络安全还有另一层紧密关系。“我们在调查APT攻击时发现,它不是一下达指令就直接攻击核心目标,而是经过了非常漫长的攻击链。”例如APT最初攻击的可能只是某个重要岗位人员身边亲属的电子设备,然后伺机将恶意代码植入重要岗位人员的手机,进而攻击后者使用的关键电脑,再通过关键电脑渗透到办公内网,最后渗透到工业控制内网。一些单位也可能在网络战攻击中成为“中间跳板”。例如该单位的内网安全保护不力,导致用户数据库被人扒走。而核心用户的资料和用户口令流失,意味着其他网站也陷于危险之中。“APT攻击会经过非常漫长的跳板和周期,这个过程中哪个网络环节在安全上出了问题,都会对整个网络带来威胁。”
在网络战时代,不但每个人都关系到国家网络安全,就连我们身边的各种电子设备也同样被卷入其中。随着物联网的高速发展,“万物互联”给网络安防带来更严峻的挑战。这类物联网设备不但数量特别多,而且受成本限制,它的智能系统一般比较小,很难在里面安装安全软件,因此每个物联网设备都可能遭受网络攻击。这样的新型攻击模式已经出现。2016年10月21日,全球数以千万计的数码录像机、摄像头、路由器等普通家庭设备被恶意代码感染后同时发送数据,海量的信息流让美国东海岸陷入大面积网络瘫痪。
文章来源:环球时报