猖獗一時的勒索病毒，其實為美國情報部門泄露的過時網路戰武器！

【環球網軍事報道 記者 馬俊】在新聞中看到「網路戰」這個名詞時，很多人的感覺是距離自己很遠。周鴻禕認為，這只是一種錯覺，他主張「國家網路安全，匹夫有責」。

2017年猖獗一時的「想哭」病毒通過加密用戶數據，強迫用戶支付電子貨幣贖金才給解密的套路讓很多個人和單位中招。周鴻禕認為，這就是一場網路戰的預演。即便「想哭」病毒只是美國國家安全局泄露的過時網路戰武器，而且不法黑客們公然藉此敲詐金錢，手段既不隱蔽，也不巧妙，但它依然席捲了包括中國在內的全球網路，足以證明國家級網路攻擊武器的強大攻擊力，這也敲響網路戰時代來臨的警鐘。

更可怕的是，與不法黑客用「想哭」病毒勒索錢財不同，國家級網路攻擊瞄準的對象大都是電站、交通樞紐、能源等基礎設施。網路攻擊導致的烏克蘭和委內瑞拉大停電，已經引起全球各國的緊張。「可以想像，建立在信息化基礎上的現代社會一旦出現大面積停電、斷網，所有新聞信息渠道被切斷，社會會亂成什麼樣？誰還能說網路戰與普通人沒有關係？」

周鴻禕強調，個人與國家網路安全還有另一層緊密關係。「我們在調查APT攻擊時發現，它不是一下達指令就直接攻擊核心目標，而是經過了非常漫長的攻擊鏈。」

例如APT最初攻擊的可能只是某個重要崗位人員身邊親屬的電子設備，然後伺機將惡意代碼植入重要崗位人員的手機，進而攻擊後者使用的關鍵電腦，再通過關鍵電腦滲透到辦公內網，最後滲透到工業控制內網。一些單位也可能在網路戰攻擊中成為「中間跳板」。例如該單位的內網安全保護不力，導致用戶資料庫被人扒走。而核心用戶的資料和用戶口令流失，意味著其他網站也陷於危險之中。「APT攻擊會經過非常漫長的跳板和周期，這個過程中哪個網路環節在安全上出了問題，都會對整個網路帶來威脅。」

在網路戰時代，不但每個人都關係到國家網路安全，就連我們身邊的各種電子設備也同樣被捲入其中。隨著物聯網的高速發展，「萬物互聯」給網路安防帶來更嚴峻的挑戰。這類物聯網設備不但數量特別多，而且受成本限制，它的智能系統一般比較小，很難在裡面安裝安全軟體，因此每個物聯網設備都可能遭受網路攻擊。這樣的新型攻擊模式已經出現。2016年10月21日，全球數以千萬計的數碼錄像機、攝像頭、路由器等普通家庭設備被惡意代碼感染後同時發送數據，海量的信息流讓美國東海岸陷入大面積網路癱瘓。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！