比“勒索”更可怕的是战时突袭
5月12日,恰逢汶川大地震9周年,一种没有特定目标的网络蠕虫病毒,对全球网络终端发起了一轮堪比地震波的强力攻击。
这次攻击事件,病毒主要利用Windows操作系统445端口漏洞进行传播。一旦用户终端被病毒感染,那么存储在该终端上的绝大多数数据和文件将会被病毒进行高强度加密,从而导致用户无法正常查阅和使用这些文件。并且,该病毒还会要求被攻击用户支付一定数量的“赎金”来解密这些数据,否则,用户将无法恢复这些数据。
攻击没有造成一起流血事件,但攻击成功绑架并勒索了世界各地的互联网用户。
据权威部门当时提供的数据:攻击展开后,有150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
这种状况,让我们仿佛看到了电影《长城》中那些层出不穷、无孔不入的怪兽。只是,电影中“饕餮围城”的剧情,其波及面与进攻性,都远远比不上现实中的“想哭”病毒来得恢弘与震撼。
“感觉像潘多拉盒子被打开了。”有网络专家认为,这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。
这并非第一起网络攻击事件。海湾战争中,伊拉克的指挥控制系统被一批美国植入了后门芯片的打印机所控制;伊朗的核设施遭“震网”病毒攻击,造成离心机不可修复的损坏,实在是“细思恐极”!
此次事件残酷的“实战效果”演示,对时刻准备打赢信息化战争的军人而言,有着更加充分而直观的感知:网络漏洞本身,就是提供给对手一种可以直接登堂入室的网络进攻通道,就是作战对手的一种不需炸药的“新型军火”。
当前,网络无处不在、无所不联,我们所使用的计算机和智能终端所配备的核心硬件,安装使用的操作系统、常用软件、应用程序等不少来自国外……这些设备在生产之初有没有预置漏洞、预设后门?只要漏洞存在,当网络连接的是生活,则生活受到侵扰;当网络连接的是工作,则工作无法运行;当网络连接的目标是战场,则战场上连接的每一件智能装备,都将会面临针对“脑神经”的致命攻击。
的确,当武器装备越来越依赖于智能化的同时,每一处智能背后的漏洞,都可能变成木马屠城的通道。今天,各类网络“特种兵”,各类网络“新武器”已经略显端倪,它们或展现着某些形态与装束,或挥舞着某些技能与招数,这些形象清晰而逼真的影子,也许就是我们未来网络战场将要直面的真实对手。
假如,这次网络病毒的袭扰发生在战时,那么,对于这匹网络野狼,你的应对招数够用吗?管用吗?好用吗?防患应在未然之处,制敌当于先机之断。应对网络战争,最重要的是下好先手棋,而不是亡羊补牢。能御敌于网络平台之外,甚至制胜于网络平台之上,战场的胜利才不会被对手勒索,那个“想哭”的人才不会是你。