漏洞成為網路安全最大的隱患美軍網路武器庫被叫賣
北京時間5月12日20時左右,全球網際網路爆發了一場大規模病毒感染事件,肇事者是一款叫“Wannacry”的勒索軟體,中毒電腦檔案會被自動加密,解密需支付300美元的比特幣。據悉,這是美國國家安全域性網路武器庫洩露後,首個利用漏洞進行網路攻擊的全球性事件。
勒索病毒來自美軍網路武器庫洩露
網路黑客組織Shadow Brokers聲稱盜取了美軍的網路武器庫,並以7億美元的天價叫賣。此次勒索病毒攻擊,就是其利用洩露了的網路武器庫中“永恆之藍”這個漏洞發起的。從網路武器庫洩露的情況看,美軍已經成規模地研製、儲備了大量的網路武器,這些網路武器都以漏洞利用為基礎。漏洞,成為網路空間最大的安全隱患。
廣義漏洞包括一切可以被利用、對網路空間安全造成損害的條件,狹義網路漏洞是指計算機網路系統軟硬體程式的缺陷。據統計,平均每1500行程式碼就會有一個漏洞,而隨著電腦程式程式碼規模越來越龐大,客觀上漏洞是不可避免的,並且數量在不斷增多。除此之外,還有大量故意預置的後門,比如美國壟斷CPU晶片、作業系統等關鍵核心軟硬體技術,向全世界出口產品時預置後門,這些後門就是漏洞。它們很難被發現,關鍵時候漏洞就是其突破對方網路系統的武器。
漏洞如何成為網路攻擊的武器
其核心是以漏洞為中心,搭建起一個網路武器攻擊平臺,這些平臺的背後,往往是一個國家或者是一個組織。網路武器的形成過程是:首先,獲取網路漏洞。漏洞通常由網路安全組織或者黑客通過挖掘發現,如果能掌握預置的後門,那就更方便了。其次,精心設計攻擊的方式和途徑,深入研究對方網路系統的安全策略和措施,找到對方網路安全防護的弱點,通過多種可能的方式,找到突破對方計算機網路系統的途徑。最後,編寫指令碼程式,形成網路武器平臺,通過釣魚、掛馬、擺渡、無線植入等多種方式將網路武器投送至目標系統加以突破並控制,從而實現想要完成的欺騙、篡改、摧毀等多種作戰目的。
當物聯網聯通現實世界和虛擬世界,網路攻擊的效果就與現實物理攻擊的效果等同,比如通過網路攻擊,可以讓飛機墜毀,讓智慧汽車撞擊目標,也可以讓電廠停電,讓一個城市交通陷入癱瘓。以前需要轟炸機達到的作戰效果,現在可能只需要攻擊一個或者幾個網路漏洞就可以達到。
面對漏洞我們該怎麼辦
在網路空間裡,人是最大的漏洞,人的一切不符合網路空間安全的行為,都可能成為網路黑客攻擊的突破口。一是提高認識,充分認識到漏洞已經是一個國家極其重要的戰略資源,人們掌握的漏洞越多,可開發的網路武器就越多。1個零日漏洞(漏洞被發現的那天記為第一天,之前為零日)可以賣到數十萬美金,而“震網”病毒僅僅利用了3個零日漏洞,就破壞了伊朗超過一千臺離心機。二是加強對漏洞的保護。漏洞有“見光死”的特性,一旦被發現就面臨失效,我們要從戰略高度保護已發現掌握的漏洞,通過立法等方式,禁止企業和個人參與美國等國家組織的黑客大賽,嚴防漏洞的流失。三是健全災難備份的機制。無論軍隊還是地方,組織還是個人,一旦遭受網路武器的攻擊,必須能夠保證資料在短時間內迅速恢復,防止發生不可逆轉的損傷。
本文轉自d1net(轉載)
相關文章
- 資料安全隱患暴露,網際網路平臺擴張止步
- 數字化醫療建設中的網路安全隱患
- 15個漏洞詳情,FireEye被盜網路武器庫分析
- 部署SSL證書好處多多,遠離網路安全隱患
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 五角大樓被內部問責,網路安全計劃未有效落地恐成其最大風險隱患
- 網路安全漏洞的種類分為哪些?
- 網路安全成Top Job
- 被忽視的大型網際網路企業安全隱患:第三方開源WiKi程式
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 知物由學 | 未來安全隱患:AI的軟肋——故意欺騙神經網路AI神經網路
- 杜躍進:安全如何與工業網際網路“融合與並跑”,將成為最大挑戰
- “驅動人生”殭屍網路全網撿漏,SMBv3“蠕蟲級”漏洞秒入武器庫
- 網路安全漏洞掃描工具有哪些?老男孩網路安全入門教程
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 中科三方雲解析專家講解Chatgpt技術背後的網路安全隱患ChatGPT
- 【入門知識】網路安全中的漏洞分為哪幾類?
- 美軍切斷最大軍事基地電源以此來測試網路攻擊下的真實反應
- 美股網際網路IPO集散地,正在成為過去式
- 解構全球網軍之美國網路司令部(USCYBERCOM)
- 工業網際網路進入快速成長期 安全或成最大“絆腳石”
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- 【網路安全】最常見的六大安全漏洞!
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 網路流最大流
- 什麼是網路安全?網路安全體系分為哪些層次?
- 以太坊將成為新網際網路的支柱
- 綠盟科技成為首批工業網際網路安全“領航”計劃成員
- 【網際網路】在網際網路中隱私在何方?
- 海外 | 威脅物聯網的7大安全隱患
- 線上社交網路中的操縱武器
- 網際網路存款產品風險不容小覷 “繁榮”背後隱患重重
- 美國陸軍網路司令部遷移新址,打響全球網路新戰役
- 網路安全級別劃分為幾個等級?網路安全入門
- 網路安全等級保護分為幾級?網路安全學習教程
- 網路安全內外憂患,發現兒童平板電腦中含有漏洞,容易遭遇駭客.
- 【網路安全】知名網路安全企業有哪些?
- 美陸軍新深度神經網路框架為AI增強記憶力神經網路框架AI
- 美國國防部內部網路安全監察報告:軍方做得非常糟糕