勒索病毒横扫全球,国家层面的网络战爆发将

作者：千夫长

年5月12日对很多人来说实在是个黑色星期五，从这天开始，一个名叫Wannacry(永恒之蓝)的勒索蠕虫毫无征兆在在全球突然爆发。相信不论是幸运还是不幸的人，都见识到了它的威力。

先是高校个人用户文件遭到加密被勒索高额赎金，毕业在即的学生党只能仰天长叹；医院、加油站乃至政府机关也纷纷中招，已经严重波及人们的日常生活。

▲“永恒之蓝”勒索蠕虫

这场席卷全球多个国家和地区，首轮感染将近30万台计算机的网络勒索病毒，引发了人们对于网络攻击的恐惧心理。毕竟不同于以往只要杀毒就可以搞定的网络病毒事件，“永恒之蓝”切实把虚拟空间的代码引进现实生活，严重破坏了日常秩序，造成的危害在某种程度上不亚于一场战争。

▲席卷全球的危害不亚于战争

果不其然，事后调查得知，这是不法分子通过改造之前泄露的NSA（美国国家安全局）黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。对蠕虫病毒的分析显示，该病毒会扫描开放文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就会被植入恶意程序。

横扫全球的“永恒之蓝”作为病毒可能比较新颖，但作为网络攻击手段却还是最老土的那一套。NSA针对Windows系统漏洞开发的病毒软件，借助全球互联网快速复制，本身只是最初级的攻击方式。毕竟Windows系统数亿行的源代码，不可避免地遗留着海量漏洞。

▲Windows存在的漏洞成为黑客最爱

现实世界在这场网络攻击中显得不堪一击，一方面如今的网络早已渗透到生活的方方面面，在中国更是只要带上手机出门，就能满足几乎一切需求。另一方面，用人机交互推动PC民用化的微软，借助先入的市场优势及技术优势，几乎垄断了全球市场。攻击Windows系统漏洞自然就成了黑客最常用的方式。

几个黑客就让世界不得安宁，不少人开始担心一旦国家层面的网络战爆发将会多么恐怖。反思此次“永恒之蓝”风波，我们不难发现，民用互联网存在的意义就是开放互联。开放注定会被找到漏洞，互联就无法阻止传播。苹果和Linux系统幸免于难和安全系数无关，只是小众群体的攻击价值不高。

▲黑客攻击的对象受众广泛

这么看来，一旦国家层面对民用互联网展开攻击，可以说是防无可防；但附带产生的后期效应也让其像核大战一样很难会被大国实际运用。至于个别黑客的单独行为，除了个人加强防范，就只能寄托于互联网的国际安全合作了。

不过要因此认为网络战只能作为战略级武器束之高阁，可就大错而特错了。毕竟军事和民用的区别还是很大的。作为深入贯彻“最好的要给军队”思想的典范，为解决弹道解算而研发的计算机，一开始可没想过会成为个人PC。如今支撑军队作战体系的C4KISR系统，其中一个C就是计算机。

▲信息化军队离不开计算机载体

网络之于军队，一方面借助计算机实现武器系统自动化处理，另一方面通过网络搭建作战体系。自网络成熟运用与军事以来，网络战始终不曾缺席战争。不过不同于开放互联的民用网络，如何入侵物理隔绝的军用网络成为网络战的关键。

历经海湾战争、伊拉克战争的美军可谓甚至信息化的威力。年海湾战争前夕，美国特工悄悄把伊拉克从法国购买的防空系统打印机芯片，换成了植入病毒的芯片，并在空袭前遥控激活了病毒，一举瘫痪伊拉克指挥控制系统。

▲海湾战争中网络战大放异彩

年被首次检测出来的“震网病毒”，作为新一代蠕虫病毒已经看不上对数据资料进行破坏；通过控制工业控制器程序，能实现对工业设备的直接破坏。最先遭受攻击的伊朗布什尔核电站，上千台离心机超速运转直至报废，但震网控制下的检测系统却回报正常。

▲伊朗离心机成为网络战的直接受害者

伊拉克中招的病毒和威胁全球工业安全的“震网”，依旧是利用西方标准的漏洞乃至后门进行破坏，进入物理隔绝的目标网络仍是要靠特工进行植入。尽管原理与“永恒之蓝”类似，但震网代表的军用网络武器威力，远非一般病毒可比。

▲“震网”病毒可直接破坏工业设备

不光如此，年，以色列空军第69战斗机中队18架F-16I非隐身战斗机，对叙方纵深千米内的所谓“核设施”目标实施了毁灭性突击；叙军防空系统竟毫无反应。外界一直认为此次任务使用了美军新一代的“舒特”系统。该系统将网络战与电子战结合，通过防空雷达的电磁信道，将欺骗算法注入敌方防控体系，压制甚至接管指挥系统。比传统的网络病毒高到不知哪里去了。

▲以色列F-16I成功突破叙利亚防空网

不过武器级网络攻击可没这么容易知足，采用物理隔绝的军用网络看似阻断了病毒传播的源头。但操作武器的是人，人总会有弱点可寻。年美国国防部遭到网络攻击，事后查明是一个携带病毒的优盘误插入军用电脑。

▲网络陷阱无处不在

除此之外，着眼于入侵隔离网络的“摆渡攻击”还有更高级的玩法。这种活跃与互联网的病毒，会积极寻找移动载体进行寄宿。一旦移动载体插入物涉密计算机，病毒就会消无声息的复制秘密；再次连接互联网时，就会将秘密传回，像网络上的摆渡船一般，撕开敌方军用网络的防线。

由此可见，武器级的网络攻击远比只会敲诈勒索的“永恒之蓝”要可怕得多。互联网的漏洞尽管很明显，但得益于一荣俱荣一损俱损的特点，国家层面对民用网络的攻击概率反而低得多。

▲网络战可能带来的不只是生活的不便

相比之下，维护国家主权的军事力量，面临着技术更先进而且可能性极高的网络攻击，一旦首先败于战场之外，给人民带来的危害就绝不仅仅是不能电子消费的不便。军队应对网络攻击，不光需要高于常人的安全意识，独立自主的网络软硬件更尤为重要。

转载请注明：http://www.abuoumao.com/hytd/3938.html