立陶宛迎来恶果_立陶宛网络攻击

hacker|
223

俄罗斯黑客发动反击,目标西方十国政府,意大利政府网络已瘫痪

俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在网络上对西方十个国家发起了网络攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。

5月19日晚10时,意大利的多个政府网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利网络安全警察部门,负责网络安全的警察部门网站被黑这多少有些讽刺。发起这次网络攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“网络杀手”。因为早在5月16日该组织向上述十国政府“宣战”,因为该组织认为这十个国家的政府支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利政府部门网站遭到攻击。

网络杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的网络杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球最大的黑客组织,公开支持乌克兰,并嘲讽网络杀手组织。网络杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。

目前网络杀手组织除了黑掉意大利多个政府的官方网站之外,还没有关于造成意大利政府多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的政府网站还没有恢复。意大利有多少政府机密资料被网络杀手组织截取尚不得而知。

遭到网络攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的网络攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。

那个时候的网络和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到网络攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过网络攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。网络攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。

从这次的意大利邮政通讯警察局的通告上看,网络杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。网络杀手组织宣布要对西方十国发动网络战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。网络攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开网络,即使切断与外网的联系也不能保证不遭受到网络攻击。

网络杀手组织刚成立就被五眼联盟列为对基础设施最大的威胁之一,由此可见网络攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱,网络安全对一个国家的重要性不言而喻。

我们还没有看到网络杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。网络攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强网络安全是必须重视的事情。这次网络杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。

不过通过网络杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对网络杀手组织的做法并不置评也表示俄罗斯官方对这次网络攻击的认可。唯一能让这十个国家放一点心的就是网络杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?

网上人脸识别敢用吗?

“网络没有绝对的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。

iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”

他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。

考虑到他的身份,上海众人网络安全技术有限公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。

谈剑锋的微信名前,挂着一个五星红旗的图标。不仅因为出身三代军人世家的他,从小就耳濡目染,想必还与他这些年间的经历有关。

上世纪90年代末,谈剑锋从军校毕业,经营起了拿到上海001号许可证的网吧,创建了中国最早的“红客”组织“绿色兵团”——不入侵自己国家电脑,而是维护国家利益的黑客。

2005年,网络游戏“魔兽世界”登陆中国,谈剑锋注册了账号“银龙”——老玩家们对这个名字一定不陌生,因为这个“银龙”仅用23.5小时就成为中国第一个达到70级的玩家,并刷新了世界纪录。

不过没过多久,叱咤虚拟战场的他就遇到了恼火的事:“队友经常玩着玩着就没影了,问了才知道,他们又被盗号了!”辛苦玩出来的战绩屡屡不翼而飞,谈剑锋萌生了开发能保护账号的密码产品的念头。当时,国内只有“U盾”一种身份认证密码产品,2007年他创立了“众人科技”,开始着手开发一款既安全又便捷的账号密码保护产品:动态密码器。

很快,他就带领另外5名伙伴,窝进了张江集电港的一间老民宅,昏天黑地地搞起了技术开发,但资质问题却成了难以逾越的障碍。网络安全是个特殊领域,密码行业更是被“高门槛”严格管控,动态密码在国内尚属空白,要投入市场,须由多个主管部门许可,通过层层检测和评审。

然而在向银行、证券等金融企业推广产品时,却无人敢第一个“吃螃蟹”,谈剑锋一家家上门“磨”:“我送你们一批产品免费使用。”却屡吃“闭门羹”,最艰难的那段时期,公司没有一分钱收入,连续4个月发不出工资。从公司创立到拿到第一份订单,坚持了近6年时间。

功夫不负有心人。如今,众人科技研发的动态密码技术和产品,已被国家相关机构认定为“填补国内空白,国际先进水平”,在很多核心技术上拥有完全自主知识产权。不仅如此,我国动态密码技术相关的所有国家标准、行业标准等,都是众人科技作为组长单位牵头起草制定的,其中国标成为国内第一首个认证安全技术标准被国际标准组织所采用。

虽然是因网络游戏走上了“网络安全卫士”创业的道路,谈剑锋却对我国当前大量青少年沉迷网络游戏的现象十分担忧。“有新闻说,《王者荣耀》最多1天就能收入2亿!你想想看,有多少人在打?动辄就有人充值上万元,很多用户都投入了大量时间。”

打牢安全“地基”,才能建起网络万丈高楼

“网上支付我都不用,不靠谱。” 熟悉谈剑锋的人都知道,他既不用微信支付,也不用支付宝。

在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。

“人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”大概是见得多了,谈剑锋面对记者满脸的不解,并没有停下话头,继续说了下去。他解释道,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。

他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此,生物认证的核心”痛点”,就是生物特征的不可再生性:“有人说,我1个手指信息泄露了不是还有9个?不好意思,实际上那个手指还是你的。”

“所以我肯定不用人脸识别作为网络身份认证。”

谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串:2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露。而在今年2月,我国连续有2家医院系统被植入勒索病毒……

“有些人家里摄像头一年开到头,摄像头可不是这么用的!”谈剑锋说,网络技术的发展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。“以前家里没装监控摄像头,小偷还要到你家来踩踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。”

不少人都饱受垃圾短信困扰,谈剑锋指出,这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为,用户平时缺乏对信息保护的重视,《网络安全法》实施后,落地执行也需要过程。

“各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他反问道。

他摆出了一组数据:有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲的数据为10%—15%,而中国还仅有1%—3%。这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。

他建议,从国家安全角度出发,将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计,克服认知盲点,梳理网络安全需求,建立政府、企业间信息共享机制,定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策,实行主动纵向的产业政策,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。

而在“一带一路”的数字经济建设方面,谈剑锋认为,民营IT企业也大有可为。“当前,在企业参与度较高的国际技术标准体系中,仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足,相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用,标准水平的高低,往往代表一个国家或地区质量水平的高低,他建议,民营IT企业应积极推进互联网等关键领域的标准研制,推动中国标准“走出去”,同时积极开展项目合作,助推中国自主创新标准的实施与落地,以及中国标准的国际输出,提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇,我们完全有机会乘上这阵东风。”

产业发展也要靠人才,在谈剑锋看来,网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员,但现在企业里的IT人员,绝不仅是发发邮件、搞搞办公系统了,还一定要懂安全知识。”

“只有将网络信息安全产业做大、做强,把握核心技术,‘地基’才能打牢,建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前,网络战已经先声夺人,成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日,乌克兰的数十个政府网站遭到了网络攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。

2月15日,乌克兰再遭大规模网络攻击,涉及国防部、外交部和两个最大的国有银行。

2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到网络攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。

网络攻击首次成重要武器

随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为,网络攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上第一次,网络攻击已经成为了一项重要的武器,”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性网络攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器,网络攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。

试想,如果战争还未开打,国内网络就已濒临崩溃,那交战的结果自然不言而喻。

在这场战争中,双方都使用了哪些网络“武器”?又当如何防范?

DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。

数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。

关基网络安全格外关键

尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体,而针对乌方的攻击,美国网络安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注网络威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。

没有网络安全就没有国家安全

在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间网络安全博弈的“混合战争”,也基于地缘政治因势而变,网络安全形势更加严峻。

时至今日,网络战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让网络战的破坏力无数倍放大,无论是针对关键基础设施的网络攻击,还是摧毁军事指挥系统、武器系统的网络攻击,都将造成更大的破坏。

从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着网络攻击这类看不见的数字空间的炮火与硝烟,网络安全将越来越成为国家安全的重要基础,没有网络安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。

0条大神的评论

发表评论