5月13日,德国莱比锡火车站的电子时刻表因遭到勒索病毒攻击而无法正常工作 新华社发
5月12日起,一款勒索病毒大规模入侵全球电脑网络,波及100多个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
什么是“网络武器”?“网络武器库”里藏着什么?它的“杀伤力”有多大?昨日,长江日报记者就此连线从事大型网络安全软件系统研发的亚信科技安全专家黄海涛。
可让一个国家通讯失联服务停摆
“黑客所使用的‘永恒之蓝’,就是美国国家安全局针对微软MS17-010漏洞所开发的网络武器。这些危险的工具被美国国家情报机构隐匿,被称为网络武器。”15日晚,亚信安全资深技术经理黄海涛向长江日报记者介绍,网络武器通常是指国家之间用来利用计算机软件漏洞,多以窃取情报和破坏网络为目的,而研发设计的软件工具。
据了解,这些黑客利用的网络武器中,除了“永恒之蓝”外,还包括永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查等九款影响windows个人用户的“黑客工具”。这些工具能够远程攻破一些windows系统,无需用户任何操作,只要连网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样,瞬间威胁互联网。
黄海涛揭秘,通常网络武器的设计者,专门从事挖掘各种操作系统、数据库、中间件、各种应用软件的功能性和安全性的漏洞。针对这些漏洞,他们制作“攻击”工具程序。
“网络武器‘杀伤力’最大的要数利用具备远程代码执行能力、远程代码植入、内存溢出的零日漏洞。它们可以直接使被攻击的网络或者主机瘫痪停止工作。”黄海涛向长江日报记者介绍,这一类利用零日漏洞的“网络武器”区别于其他已公开的漏洞利用工具,成为“网络武器”中的大规模杀伤性武器。
他表示,通常国家层面使用网络武器,目的以瘫痪目标为主,一般涉及到对象关键基础设施,比如:电力、水利、能源、医疗、通信服务运营商等领域。“一旦发动大规模攻击,可导致一个国家电力、油气燃料供应中断、医疗服务停摆、通讯失联,对社会秩序造成极大的破坏”。
黄海涛说,此次“永恒之蓝”事件和以往大不相同的是,以往的勒索软件都需要受害者点击邮件附件,或者访问带毒网页才能触发。而“永恒之蓝”则采用了美国国家安全局泄漏的蠕虫工具进行传播,“不需要受害者任何动作,就可以主动传播和触发”,传播速度更快,破坏性更大,范围更广。
美国囤积电脑病毒武器遭谴责
美国国家安全局隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。美国国安局手里握有大量开发好的网络武器。
据悉,不仅美国国安局有网络武器库,美国中央情报局也有。据2013年斯诺登确认的数量,他们的网络情报中心创造了超过1000种电脑病毒和黑客系统。
美国微软公司14日发表声明,谴责美国政府囤积电脑病毒武器。微软公司的总裁布拉德·史密斯斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么他们就是网络犯罪的帮凶。
“棱镜”事件泄密者斯诺登也表示:“美国国安局无视警告,还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”他还表示,美国国会应该就此事向该局进行询问,确认后者是否还知道除了微软以外,其他大型应用软件的弱点,又是否根据这些弱点编写过攻击软件。
“‘永恒之蓝’事件再一次给人们敲响了警钟。”黄海涛说,“网络武器”是具有攻击性的软件,必然会被不友好的国家或者犯罪分子利用,无疑会给国家和个人的信息安全带来风险,弊端显而易见。$$$
“无论是基于现实状况还是历史经验,互联网治理的国际协调都应该成为世界各国的一种必然选择,这种选择的核心就是网络空间安全的全球共治。”黄海涛也认为,互联网具有显著的国际性,世界各国应围绕互联网开发、建设、运用、管理等展开全面的国际竞争与合作,这应成为当代国际关系的重要内容。
其他网络武器
1991年
在海湾战争开始之前的几周时间里,美国情报间谍把美国国安局设计的计算机病毒插入伊拉克计算机网络中,导致伊拉克防空系统瘫痪。
2007年
美军大规模增兵伊拉克时,美国国家安全局曾借助网络手段,干扰反美武装的手机和移动电脑信号,发出假情报,破坏对方袭击美军的计划,有时还把反美武装引入美军伏击圈套。
2010年
美国和以色列联合进行针对伊朗的“震网”行动。这种病毒就是利用工业控制系统软件的漏洞,代替其对生产线“发号施令”,同时,该病毒还具有“瞒天过海”的功能。
2011年
英国媒体称,2010年肆虐全球网络空间的“超级工厂病毒”是一种“超级网络武器”,当年,我国也有近500万网民及多个行业领军企业遭此病毒攻击。从本质上看,这是一种计算机病毒,但据专家分析,美国政府是最主要的嫌疑者。
2012年
外媒报道,当年6月初被发现、曾多次对伊朗能源设施发动攻击的“火焰”计算机病毒,是由美国和以色列联合开发的,旨在窃取伊朗计算机网络情报。
(整理 刘桔)
美国国安局“网络武器库”中的
黑客工具主要分为三类
破坏性武器,即通过网络释放一些病毒,使得对方的整个计算机网络或者城市陷入瘫痪、破坏
类似于木马程序,即植入到计算机网络,每天可以监视你的一举一动,也可以窃取你相关文件,这一类武器对平时计算机运行并不产生影响,但它窃取监视监听带来的危害很大
可根据植入者的意图或者起到监视性作用或者窃取机密材料,一定条件下也可以下达指令,摧毁整个计算机网络或者里面所有的程序或者文件
不连网
或也难逃攻击
2012年有消息称,美国正在加速研制新一代网络武器,来攻击不接入互联网的军事网络系统
1、沙皇炸弹(RDS-220氢弹) – 5千万吨 国家:俄罗斯
B41核弹(MK-41)的爆炸当量本来相当于2500万吨TNT炸药,是美国有史以来制造的最强大的热核武器。在1960年至1962年之间,一共生产了约500枚B41核弹,到1976年开始服役。
B41核弹的发展来源于1955年美国空军对于B类(10000磅)高产热核武器的需求。
1958年,B41核弹原型进入测试过程。B41核弹也是一种具备三阶段性爆炸的热核武器,共有两个版本,一个为“洁净”版本(铅包裹第三阶段)和“脏”版本(铀包裹第三阶段)。
3、TX-21“小虾”(城堡行动) – 1480万吨 国家:美国
1954年3月1日,TX-21“小虾”热核武器在太平洋中部马绍尔群岛中比基尼岛试爆,以了解其作战威力。这是世界上第一次进行系列氢弹的试爆。其爆炸产生了1480万吨的爆炸威力。TX-21爆炸后表面在7英尺以上,放射性沉降物扩散超过11000平方公里。爆炸分散的放射性物质分布在亚洲,澳洲,美国和欧洲的一些地区。$$$
4、MK-17/EC-17 – 1000万吨至1500万吨 国家:美国
MK-24热核炸弹,作为美国建造的强大核武器之一,它是基于“洋基”测试装置上设计的。“洋基”是美国“城堡行动”系列中六个核爆炸试验之一。其爆炸当量约为1000万吨至1500万吨TNT炸药。MK-24在外观上与MK-17热核炸弹相似。1954年至1955年之间,美国生产了105枚MK-24热核炸弹,但于1956年相继从从美国空军退役。MK-24原型被定为EC-24,于1954年5月5日试爆,产生了1350万吨的爆炸威力。
6、常春藤“迈克”氢弹 国家:美国
MK-36是一种两阶段爆炸的核弹,使用多阶段融合以产生多达1000万吨的爆发威力。其生产出了两个版本YI和Y2。MK-36是MK-21核弹的的升级版本,而MK-21本身就是“小虾”装置的武器化衍生物。美国在1956-1958年生产了940枚MK-36核弹,275枚被转化为Mk-21核弹。MK-36被设计为使用两个降落伞空投。所有的MK-36核弹在1962年退休,被B41核弹所取代。
8、B53(MK-53)核弹 – 900万吨 国家:美国
MK-16氢弹是美国有史以来建立的唯一的液体燃料热核武器。是在“常青藤-麦克”试验中的第一枚氢弹的基础上发展而来的,并有高达700万吨的爆炸威力。
TX-16制造了实验/应急能力变型版本,被称为EC-16(应急能力emergency capability)并在1953年的12月完成了跌落测试。 TX-16直径61、4英寸,长296、7英寸,重39000~42000磅。
1954年4月,由于固体燃料的氢弹实验成功,如TX-14和MK-17,MK-16退役。固体燃料的氢弹非常易于使用,不需要制冷系统维持。
10、MK-14/ TX-14 – 690万吨 国家:美国
MK-14核弹是美国洛斯·阿拉莫斯国家实验室的一种核战斗部产品,也是第一种部署的采用固体热核燃料的武器,使用浓度95%的氘化锂-6,此种氢弹重量有28954磅至29851磅、31000磅等不同规格,爆炸威力达到500万吨至700万吨TNT当量,配备有64英尺降落伞。使用TX-14/MK-14型氢弹的平台是B-36和平卫士战略轰炸机。1954年10月1,MK-14核弹退役,其中一些被回收用于制造MK-17核弹。