日前,一款叫做wannacry的病毒在全球範圍內快速爆發,被這款病毒攻擊的計算機的幾乎所有檔案都將被加密鎖定。
全球150多個國家的網路被攻擊。中英兩國受害最為嚴重,英國的nhs服務受到了大規模的網路攻擊,至少40家醫療機構內網被黑客攻陷。在中國,北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊,眾多高校成了重災區。
病毒入侵網際網路系統並不稀奇,但這次大規模攻擊的卻是一種勒索病毒。這種病毒在鎖定使用者電腦之後,會向使用者索要價值300到600美元的位元幣作為贖金,使用者支付完贖金,計算機才能恢復。黑客如此大規模向全球計算機使用者直接勒索,可以說史無前例。這是向全世界發出的恐嚇和威脅,是赤裸裸的全球網路敲詐。
此時,難免想起,學者芒福德在他2023年出版的全球技術史名著《技術與文明》裡對人類的警告,他說,無論技術如何發展,它都是人類文化中的乙個元素,它所起作用的好壞取決於社會集團對其利用的好壞,機器本身不提出任何要求,也不保證做什麼。
芒福德是對工業時代世界科技技術史的發展透徹解析之後得出的結論。他雖然讚頌技術對文明的改變,但他仍然在書中時時流露出「技術悲觀主義」的傾向。如果芒福德的寫書時間再推遲80年,不知道他的這種傾向是否會更加嚴重。因為,芒福德所處的仍然是2023年前的工業時代,他描寫的主要是第一次和第二次科技革命,而晚近80年裡,全球發生了第三輪科技革命,其中影響最為深遠的就是計算機技術和網際網路革命。
今天來看,芒福德八十多年前的結論仍然管用,技術很可能會被人利用形成對人類的傷害,不同的是,今天的技術傷害已經超過了芒福德所處的年代。因為,當前人類的大部分活動幾乎都已經網際網路化,人類的生產生活活動也高度資料化、資訊化,如果說機器時代,機器對人類的侵害仍然是區域性的,今天,一旦網路安全出問題,就像這次的勒索病毒一樣,就是全球性的損失。
回到這個病毒本身。這個病毒是蠕蟲式的傳播,利用的是windows作業系統存在的安全漏洞,被病毒攻擊、檔案被鎖定的那些電腦基本都是沒有打過補丁的,而這個病毒是美國****局(nsa)黑客**庫洩露出來的永恆之藍實現的,實現方法是加密重要檔案,這個加密演算法以目前的科技水平基本上沒法破解,無需任何操作,只要聯網就可以入侵電腦,瞬間血洗網際網路。
從中可以讀出兩點重要資訊,第一,這次黑客利用的工具是從美國****局(nsa)偷出來加以利用的。第二,微軟作業系統是全球應用最為廣泛的系統,但對nsa來說,永遠有一些只有nsa知道或只有微軟和nsa知道的漏洞或後門。
有這樣的漏洞和後門存在,是否意味著作業系統本身的安全系統對一些高階黑客來說幾乎形同虛設?此外,如此多的大規模殺傷性網路**掌握在nsa手裡,是很可怕的一件事情。怎麼讓nsa不作惡,以及如何去監管,如何保證不出這樣的被盜的問題?
網際網路時代相比工業時代最大的問題就是,工業時代,機器的影響只是區域性的,對國家主權不會形成影響,但網際網路時代,全球的作業系統都在巨頭手裡,而幾乎所有人的資訊、賬號、隱私都由那些科技巨頭保管。我們需要追問的是,這些巨頭主導的安全變革和網際網路組織結構能夠保障無數使用者的安全隱私嗎?能夠保障主權國家的經濟社會安全嗎?
正因此,網路安全問題已經是毫無疑問的國際政治問題。一方面,國內在網際網路作業系統方面的政策頂層設計層面一定要有長遠戰略規劃,尤其是要關注國家重要機構、公共安全、醫療機構與機密單位的網路安全與自主作業系統的建設與推進;另一方面,國家需要在國際政治層面加強與網際網路主要國家的安全合作,從國際政治的高度來看待網路安全問題,避免在特殊極端情況下受制於人。
PKI網路安全系統的脆弱性大總結
方法1 往pki大量灌注虛構的使用者id和使用者名稱,然後將他們的資訊加密在 給特定的接受者。方法2 每隔10個或20個包便通過傳送一 reset 包將會話程序切斷。因為pki採用私鑰對大量的傳輸進行加密,它很以來於適當的同步操作。每當你破壞了私鑰系統的同步,就必須有新的公鑰的交換以獲得新的私鑰,從...
網路安全基礎 系統安全的相對性
計算機及其網路的安全是乙個相對的概念,系統的安全措施可以使用統一的術語來描述,但系統的安全程度是相對於管理員的要求而言的,而這種要求是根據系統的任務和系統的環境變化的。計算機系統和其中的資料資源 資源 相對不同的擁有者具有不同的價值,所以採取的安全措施往往不同,這要求資源擁有者評估資源可能的風險,以...
網路安全知識 認識變形病毒的基本型別
病毒傳播到目標後,病毒自身 和結構在空間上 時間上產生了不同的變化,這種病毒被稱為是變形病毒。我們以下簡要劃分的變形病毒種類分為四類。第一類變形病毒的特性是 具備普通病毒所具有的基本特性,然而,病毒每傳播到乙個目標後,其自身 與前一目標中的病毒 幾乎沒有三個連續的位元組是相同的,但這些 其相對空間的...