为国家服务的黑客叫什么(为国家工作的黑客叫啥)
转载自:@ 保密观
5月12日,一个黑客坐在电脑前,轻轻敲下了回车键……
当晚,这种名为WannaCry的“勒索病毒”在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域,造成了一定影响。
尤其是现在临近期末,很多学生在电脑里存有毕业论文、答辩等重要资料,结果,电脑中招……
展开全文
甚至多所医院被迫取消手术,出现了病人只能等待的场景……
5月14日,北京市委网信办、公安局、经信委联合紧急发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称,WannaCry出现了变种版本——WannaCry2.0,要求大家做好防范措施。更麻烦的是,此病毒还在升级,该变种的传播速度比之前更快了。
全世界都在为这一黑客事件烦恼不已,多家公司提供紧急预案,各大媒体出品深度报道,一位保密工作者为我们解读本次事件后,竟说要“感谢”它?
这又是怎么一回事呢?
开始今天的话题,我们先来了解让“见者伤心、闻者流泪”的WannaCry“勒索病毒”。
“勒索病毒”是一种可以在计算机操作系统上运行的有害程序。该病毒会加密计算机用户的文件,然后以解密为由试图向用户勒索钱财。本次事件中,病毒传播主要利用的是Windows操作系统445端口的漏洞。被感染的终端中的绝大多数文件会被病毒加密,并跳出窗口提示受害者,只有支付一定数量的“赎金”(1比特币或300美元,赎金随时间延长而增加),才能获取解密密钥。
而且即使受害者“乖乖地”付了款,勒索者仍有可能选择“撕票”。
其实,“勒索病毒”并非什么新鲜事物,早在2014年,此类病毒就已在国外出现,2015年初进入我国。因病毒作者要求受害者支付比特币,所以当时大家称其为“比特币病毒”。
比特币因具有便捷、匿名的性质,可以实现快速的全球转账,为黑客们所“钟爱”
由于该病毒主要是通过高强度加密算法把用户的文件进行加密,所以,对于那些被感染的文件,也没有什么更好的解决办法,毕竟,暴力破解几乎是不可能的——在不知道算法、参数和密钥的情况下,到死也未必能破解出来。
目前,网上只给出了一些防范方法,如:养成数据备份的习惯、及时给系统打补丁、关闭135-139及445端口、别乱点不明邮件和链接、到正规网站下载软件、安装防病毒软件、及时更新并开启实时监控功能等……
说到这,“保密观”想到,我们保密工作者通常会把“上网不涉密,涉密不上网”当成口头禅。其实,除了涉密信息外,对于一些重要、敏感的数据,“保密观”也建议大家尽量在不联网的电脑上处理。如果实在是没有条件,就先断网,后处理:先将数据存储至移动硬盘或U盘里,尔后再联网操作。
提醒:千万不要将重要数据进行云备份,因为这样就是将珍贵的数据信息轻易拱手相送。
其次,在使用操作系统时,我们应注意随时将那些不用的服务和软件关停,特别是和网络有关的服务、软件。因为开启的服务和应用越多,暴露的端口也就越多,出现漏洞及被攻击的可能性也就越大。如果咱们自己不太懂,可以选择一些知名的系统优化类软件。
特别要注意的是,当我们不用计算机时,尽量关机或断网,不要让计算机一直处于开机联网或锁屏状态,因为这样会增加黑客扫描到你终端的概率。
以上是“保密观”给大家提的一些小小建议,点开微信的朋友们一定还在疑惑:受到网络黑客的攻击,遭到经济损失,为啥保密工作者还要“感谢”他们?
这就要聊到这些年备受关注的网络安全了。网络安全无小事,我们堵住了这次病毒利用的系统漏洞,并不意味着我们就不会受到其他的攻击,因为我在明、敌在暗,我们可能永远都不会知道黑客是否还掌握其他网络武器或系统漏洞。
如果把此次事件比作一次故意杀人,系统漏洞和“勒索病毒”无非只是一个工具、一种手段罢了,我们真正应该关注的不应是一把刀或一把枪,而应是凶手本身。虽然发动攻击的是一些意图敲诈的黑客,但真正的“凶手”应该是美国国家安全局(NSA),因为此次网络攻击所用的黑客工具“永恒之蓝”(ETERNALBLUE),就来源于美国国家安全局的网络武器库。
还好此次黑客的攻击动机只是为利,追求的无非就是敲诈点钱。如果这些网络武器没有外泄,黑客也没有利用它发动勒索行动,全世界人民是不是还被美国蒙在鼓里?再进一步想,一旦美国和某个国家发生冲突,将这些不为人知的网络武器投入使用,将会造成怎样的结果?真是细思极恐啊!
互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。国际经济竞争、综合国力竞争,越来越聚焦在信息网络领域。一些国家凭借网络技术优势,发动网络病毒攻击掌握其他国家的政治、经济和军事绝密情报,瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。
在操作系统受制于人的情况下,信息网络战的攻击力,事实上远大于传统战争。试想倘若战争来临或冲突发生,美国使用这些武器,可能植入你计算机的就不会仅仅是勒索软件了。他们可以控制所有联网终端,让所有与互联网有关的行业和系统瘫痪,甚至造成恐慌和混乱,比如,在网络上制造谣言,发布虚假信息;又比如,破坏电力、银行、医疗、媒体、公安、通信等公共服务系统;还比如,窃取、篡改和破坏你的重要、敏感数据,以及发动各式各样直接的或间接的网络攻击;再比如,利用智能终端进行监听、监视……如此一来,这后果恐怕就不是钱能够解决的了。所以,从这个角度讲,我们还要“感谢”此次发动勒索行动的黑客,因为是他们再一次警醒我们要加强对网络攻击的防范。
这对于国家来说,就是要尽早着手,做好顶层设计,大力推进事关国家经济、政治、民生等重要安全领域的自主操作系统建设,尽早在核心领域推行国产操作系统,加速操作系统和芯片的国产化,从根本层面摆脱我国重点领域对外国操作系统和芯片的依赖,实现真正的安全保密、自主可控。
最后,预祝我们的软件全面中国心,硬件早日中国芯!
(党委办公室 供稿)
