当前位置: 中工网评论频道重点推荐-正文
“网络军火”流出 监管亟待升级
梁凡
//www.auribault.com 2017-05-22 来源: 中工网—《工人日报》
分享到: 更多

  据新华社5月16日报道,黑客组织“影子经纪人”(shadowbroker)当天宣称,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多窃取自美国国家安全局(NSA)的黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软"Windows10"操作系统安全漏洞;数据则包括NSA入侵环球银行间金融通信协会(SWIFT)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据等。

  其实,这不是“影子经纪人”头回公开叫卖“网络军火”,最早在去年8月,该黑客组织就宣称攻入了NSA下属黑客组织“方程式”的“武器库”,盗取了后者的黑客工具以及在网络间谍活动中获取的数据,并多次以拍卖、众筹等多种形式试图将其“变现”——但“遗憾”的是,似乎没什么人认真对待此事,目标100万个比特币(总价值约5.68亿美元)的拍卖,最终只获得了价值25美元的比特币;长达两个月的众筹结果也是少人问津。

  “‘影子经纪人’非常非常难过……‘影子经纪人’在对牛弹琴。”在5月16日发布的博客中,“影子经纪人”写道。

  然而,从上周末(5月12日)开始全球扩散的电脑蠕虫病毒"WanaCrypt0r 2.0"(“想哭”),成了“影子经纪人”最好的“广告”。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、学校等机构以及个人的大量计算机。据《华盛顿邮报》报道,这种病毒被广泛认定为是由“影子经纪人”今年4月泄露出的NSA黑客渗透工具“永恒之蓝”(Eternal Blue)改造而来。根据已知资料,“影子经纪人”4月份公布了至少12种针对微软操作系统漏洞的攻击工具,与此次全球网络安全事件有关的“永恒之蓝”,不过是其中之一。

  至此,有人已经大致勾勒出此次“想哭”病毒的传播“路线图”:首先是NSA,他们研发了网络间谍工具“永恒之蓝”,随后这一工具遭到身份不明的黑客组织“影子经纪人”盗取和外泄,最终被“蒙面人”添加了勒索软件、将之“武器化”,用以勒索赎金。有媒体惊呼,这次“想哭”病毒大爆发,为政府安全机构开发的网络武器外泄和“民用化”开了一个令人不安的先河。

  随着事件来龙去脉初步浮现,网络攻击武器“铸剑师”NSA及其背后的美国政府受到了首当其冲的广泛指责。《纽约时报》认为,“如果确认这次事件是由NSA泄漏的网络武器而引起的,那政府应该被指责,因为美国政府让很多医院、企业和他国政府都易受感染”。更加激烈的批评来自微软总裁布拉德·史密斯,后者在自己的博客上愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”

  显然,“网络军火”被黑客组织挂到网上多次公开“叫卖”,并最终造成全球性的大规模破坏,这一匪夷所思的情景再次证明互联网时代加强监管的合理性与必要性。史密斯认为,此次全球性网络攻击对全世界是个“警报”,各国政府应从这次攻击汲取教训,“采取另一种方法、并且在网络空间里使用与针对传统武器相同的严格规定”,“以避免未来遭受类似攻击”。

扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×