• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400-899-0899

    软件支持:400-8877-991

    咨询热线

    公司前台:0756-2119588

    公司传真:0756-2119578

    售前咨询:0756-2133055

    公司地址

    珠海市香洲区兴华路212号能源大厦二楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    细思极恐!假如勒索软件网络袭击事件发生在战时…

    类别:社会新闻发布人:联迪发布时间:2017-05-16

    这两天,各大媒体几乎无一例外地报道了“勒索病毒”攻击事件。据不完全统计,全球已有150多个国家和地区的电脑受到了此次攻击的影响,各行各业都不同程度地遭受了该病毒的侵袭。

    这次攻击事件,病毒主要利用Windows操作系统445端口漏洞进行传播。一旦用户终端被病毒感染,那么存储在该终端上的绝大多数数据和文件将会被病毒进行高强度加密,从而导致用户无法正常查阅和使用这些文件。除此之外,该病毒还会要求被攻击用户支付一定数量的“赎金”来解密这些数据,否则,用户将无法恢复这些数据(据传,有的用户支付“赎金”后依然无法解密文件)。

     


    被勒索病毒攻击后电脑弹出的窗口。

    截至目前,网络上除了一些基本的防范对策外,并没有什么很好的办法来恢复被感染的文件,因此,受攻击用户大多只能望“机”兴叹了,尤其是对于那些即将毕业的高校学生而言。由于教育网存在大量暴露着445端口的终端,所以,此次攻击,高校便成了重灾区。而这个时间节点又正值学生提交毕业论文和答辩,因此,许多毕业论文和资料被加密的小伙伴们可谓欲哭无泪、苦恼不已。很多学生谈“勒索病毒”色变,而那些侥幸没有遭到病毒侵袭的人则连称万幸。

    而笔者却认为,应该万幸的是发动此次攻击的黑客只是勒索些钱,万幸的是这场攻击没有发生在战时!

     


    在笔者看来,“勒索病毒”的攻击模式恐怖,但这并非此次攻击最恐怖的地方。真正制造、掌握和使用这些网络战武器的国家才是最可怕的。从这个角度讲,我们还应当“感谢”发动此次攻击的黑客,他们再一次给我们敲响了加强信息网络安全防护的警钟。试想,倘若这场网络攻击是由他国网络战部队发动,并且发起于战前或战时,那将会带来怎样的后果?

    此时,我们不妨回顾一下之前两次比较有影响力的攻击事件。

    在海湾战争之前,伊拉克从法国购买了一批防空系统使用的打印机芯片,美国把其换成了植入病毒的芯片,并在空袭前遥控激活了病毒。正是因为这一批“间谍”打印机作怪,才使得在“沙漠风暴”开始时,伊拉克的指挥控制系统,尤其是防空系统陷入了瘫痪状态。也因此,以美国为首的多国部队的战机,可以肆无忌惮地在他国空中为所欲为。

    还有就是伊朗的核设施遭“震网”病毒攻击一事。2010年9月27日,伊朗国家通讯社向外界证实布什尔核电站遭到“震网”病毒的攻击。11月,伊朗总统承认“震网”病毒给伊朗的离心机“带来一些麻烦”,但问题已经解决。2011年1月16日,美国《纽约时报》发表文章称,美国和以色列联合研制的名为“震网”的电脑蠕虫病毒于2010年7月攻击了伊朗核设施,导致其浓缩铀工厂内约1/5的离心机报废,从而大大延迟了伊朗的核计划。

    “震网”病毒包含相当复杂的恶意代码,能自我复制并通过移动存储载体和局域网传播,由于该病毒在微软操作系统里会伪装成RealTek和Jmicron两大公司的数字签名,所以,能轻松绕过安全检测。该病毒可对工业控制系统发动攻击,因此被称为“网络导弹”,伊朗的离心机就是被这个病毒给“玩”坏的。

    由此足见,在军事指挥和装备充满信息化元素的今天,网络战将对现代战争产生多么可怕的影响!

     


    再联想今年3月,“维基解密”网站披露了据称是美国中央情报局(CIA)对全球智能设备进行入侵监控的机密文件(包括攻击手段和工程笔记等),文件显示了中情局人员如何利用硬件和软件系统的漏洞来进行入侵行动,却没有通知这些公司其系统存在问题。

    这一切,是不是有点细思极恐呢!

    当前,我们所使用的计算机和智能终端所安装使用的操作系统(如:Windows、MacOS、Andriod等)几乎都由他国开发设计;我们所使用的CPU绝大部分也来自国外;我们日常所使用的办公软件(如:OFFICE)和应用程序也有不少来自国外……即便这些设备没有联网,我们也不能确保这些设备和信息系统绝对安全,这尤其需要我们高度警惕。

    由于目前已有不少突破物理隔离的攻击方法,那就大胆设想一下,我们使用的设备与系统在生产之初就被预置好了漏洞后门。那么,在战争开始前,对手就瘫痪了我们的电力、通信、银行、医疗等公共服务系统;控制了我们的网络舆论,不断散布谣言和假消息,并阻断官方媒体发声;利用物联网设备监听、监视和定位我们的重要目标和军事行动……在战时,瘫痪、破坏甚至控制我们的指挥控制系统,窃取情报、制造假情报……若真如此,这仗还有得打吗?

     


    所以,这也再一次提醒我们,既要加强对网络攻击的防范,也要加快信息产品的自主和国产化进程。否则,战争的主动权或许会掌握在别人手中,而我们自己,只能受制于人、任人摆布。

    最后,希望我们能早日把信息化产品的核心软硬件全部国产化,像北斗系统那样,能够忠诚守卫国家的安全命脉。

    
    客服1 客服2 客服3