美國囤積網絡武器2025近期排名前十名分析
美國囤積網絡武器2025最新排名前十名對比
5月13日,德國萊比錫火車站的電子時刻表因遭到勒索病毒攻擊而無法正常工作 新華社發
5月12日起,一款勒索病毒大規模入侵全球電腦網絡,波及100多個國家。包括我國部分高校、加油站等重要信息系統在內的多個用戶也受到攻擊,產生較為嚴重的網絡安全威脅。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
什么是“網絡武器”?“網絡武器庫”里藏著什么?它的“殺傷力”有多大?昨日,長江日報記者就此連線從事大型網絡安全軟件系統研發的亞信科技安全專家黃海濤。
可讓一個國家通訊失聯服務停擺
“黑客所使用的‘永恒之藍’,就是美國國家安全局針對微軟MS17-010漏洞所開發的網絡武器。這些危險的工具被美國國家情報機構隱匿,被稱為網絡武器。”15日晚,亞信安全資深技術經理黃海濤向長江日報記者介紹,網絡武器通常是指國家之間用來利用計算機軟件漏洞,多以竊取情報和破壞網絡為目的,而研發設計的軟件工具。
據了解,這些黑客利用的網絡武器中,除了“永恒之藍”外,還包括永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查等九款影響windows個人用戶的“黑客工具”。這些工具能夠遠程攻破一些windows系統,無需用戶任何操作,只要連網就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣,瞬間威脅互聯網。
黃海濤揭秘,通常網絡武器的設計者,專門從事挖掘各種操作系統、數據庫、中間件、各種應用軟件的功能性和安全性的漏洞。針對這些漏洞,他們制作“攻擊”工具程序。
“網絡武器‘殺傷力’最大的要數利用具備遠程代碼執行能力、遠程代碼植入、內存溢出的零日漏洞。它們可以直接使被攻擊的網絡或者主機癱瘓停止工作。”黃海濤向長江日報記者介紹,這一類利用零日漏洞的“網絡武器”區別于其他已公開的漏洞利用工具,成為“網絡武器”中的大規模殺傷性武器。
他表示,通常國家層面使用網絡武器,目的以癱瘓目標為主,一般涉及到對象關鍵基礎設施,比如:電力、水利、能源、醫療、通信服務運營商等領域。“一旦發動大規模攻擊,可導致一個國家電力、油氣燃料供應中斷、醫療服務停擺、通訊失聯,對社會秩序造成極大的破壞”。
黃海濤說,此次“永恒之藍”事件和以往大不相同的是,以往的勒索軟件都需要受害者點擊郵件附件,或者訪問帶毒網頁才能觸發。而“永恒之藍”則采用了美國國家安全局泄漏的蠕蟲工具進行傳播,“不需要受害者任何動作,就可以主動傳播和觸發”,傳播速度更快,破壞性更大,范圍更廣。
美國囤積電腦病毒武器遭譴責
美國國家安全局隸屬于美國國防部,是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料。美國國安局手里握有大量開發好的網絡武器。
據悉,不僅美國國安局有網絡武器庫,美國中央情報局也有。據2013年斯諾登確認的數量,他們的網絡情報中心創造了超過1000種電腦病毒和黑客系統。
美國微軟公司14日發表聲明,譴責美國政府囤積電腦病毒武器。微軟公司的總裁布拉德·史密斯斥責說,這次引爆全球的病毒危機充分證明,如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞,然后制成所謂的“武器庫”用來攻擊別國或是“買賣”,那么他們就是網絡犯罪的幫兇。
“棱鏡”事件泄密者斯諾登也表示:“美國國安局無視警告,還是制造了可以進行網絡攻擊的危險工具。今天我們知道了其中的代價。”他還表示,美國國會應該就此事向該局進行詢問,確認后者是否還知道除了微軟以外,其他大型應用軟件的弱點,又是否根據這些弱點編寫過攻擊軟件。
“‘永恒之藍’事件再一次給人們敲響了警鐘。”黃海濤說,“網絡武器”是具有攻擊性的軟件,必然會被不友好的國家或者犯罪分子利用,無疑會給國家和個人的信息安全帶來風險,弊端顯而易見。
相關文章
