天创培训:您身边的信息安全培训专家!
行业动态
网络空间安全攻防战②wannacry病毒,蓝鲸,网络犯罪的威胁你真的懂吗?

核心提示:2017年5月12日,惬意的周末。但一个红色幽灵来袭,整个世界瞬间乱了阵脚。

2017年5月12日,惬意的周末。但一个红色幽灵来袭,整个世界瞬间乱了阵脚。英国全民医疗系统NHS最先瘫痪,医生们的办公电脑被锁死,多位病人手术无法进行。恐慌迅速蔓延,包括美国、俄罗斯、中国在内,总共150个国家的30万名用户,电脑被锁死。银行ATM机、职员电脑屏幕、加油站设备上,到处闪耀着红色的页面。一夜之间,全世界都被迫知晓了这个红色幽灵的名字:勒索病毒Wannacry。


勒索病毒Wannacry


勒索病毒Wannacry

据硅谷网络风险建模公司Cyence估算,仅仅两天时间,Wannacry在全球造成的经济损失超过了80亿美金。这是一串代码引发的地震,隐秘的网络世界对现实社会的影响真实可感,网络犯罪以不亚于互联网本身的发育速度在肆虐。人类千百年来所积累的保障自身安全的经验,在网络冲击下变得脆弱。如何遏制网络犯罪,降低不当信息造成的损害,抵御网络恐怖,是全世界各国共同面临的又一个严峻命题。席卷全球的病毒很快,Wannacry这款席卷全球的病毒,被证实是黑客利用了微软系统里的漏洞所为。更令人震惊的是,黑客工具来自于美国国家安全局NSA开发的网络武器库。


黑客工具

“有黑客入侵美国国安局网络武器库后,公开大量袭击代码,对一系列不同设备实施攻击。”纽约大学计算机教授CAPPOS告诉看看新闻Knews记者,一小时内上百万个系统迅速被感染,“这种病毒是计算机与计算机之间自动传播,无需人力的介入。”严寒冰,国家互联网应急中心运行部副主任。他在5月13日凌晨接到Wannacry勒索病毒爆发的紧急报告,“当时就安排同事马上提取样本做相关分析。”采样员第一时间对病毒进行采样,在他面前的电脑里,照片、图片、文档、音频、视频等几乎所有类型的文件都被加密而无法打开使用。焦虑蔓延。“到了5月13日中午,我们全网监测到的攻击数量已经超过了一百万次,被感染的机器已经监测到了接近一万台;到了5月14日达到3.5万台左右。”严寒冰说。wannacry病毒事件,无疑暴露出了我国各单位内网系统的薄弱,是一次对社会范围内网络安全的当头棒喝。“任何系统只要它足够复杂它就一定有漏洞,只要有漏洞就一定会被人利用。你想固若金汤、刀枪不入,这是不可能的。”360总裁周鸿祎说。国家互联网应急中心如临大敌,监控室里所有人严阵以待。5月14日下午,该中心向社会发布了wannacry病毒应对指南。金山、腾讯、360等国内互联网公司的安全部门也都在周末发布了各自的应急补丁。5月15日,Wannacry的攻击被有效阻止,全国数千万台电脑被唤醒。“勒索病毒的出现就像是打开了一个潘多拉盒子,它展示了网络武器的威力。”周鸿祎说,网络安全已经上升到国家战略的高度,“国家网络安全建设不能仅靠政府自己的力量,而是要多方协作、共同建设。”这次病毒爆发,最终演变成全社会范围内对于网络犯罪的科普。在中国人民大学网络犯罪与安全研究中心秘书长谢君泽看来,这起勒索病毒事件是一个非常好的警示,“它让我们有机会去反思建立这种积极响应的保护机制,有专门负责人去专门搜集信息,专门改进信息系统。”这亦被看作《网络安全法》在今年6月1日正式生效前的一次有效预演。该法第二十一条规定:网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。没有万无一失的防线,只有从不松懈的警觉。危机和应对,总是在赛跑。距离wannacry病毒过去仅仅一个月,升级版的勒索病毒Petya带着全新面貌将欧洲国家变成了重灾区。它每10分钟能感染5000余台电脑,甚至连乌克兰副总理的电脑也没有幸免。随着万物互联时代的到来,全球网络安全问题凸显。比特币“魅影”除去勒索这种一望即知的形式,网络对于社会经济秩序,还有更深层面的冲击。来自腾讯安全团队的数据,在Wannacry爆发的前两天里,被成功勒索的人达116人。按照勒索者的要求,每人交付了价值300美金的比特币。比特币,最早在2009年由化名为中本聪的开发者推出,是一种虚拟货币。一名比特币玩家称,从某种意义上看,Wannacry全球勒索更像是比特币的一种“应用场景”。


勒索病毒

而此前,比特币早已成为非法经济的主要支付手段,其中最知名的是网上黑市“丝绸之路”:该网站供人们兜售购买各种违禁品,例如毒品、假证、黑客软件等,通用的支付工具则是比特币。这只是比特币支付非法交易的冰山一角,它更是“暗网”上最流行的货币。暗网,是一个隐匿的庞大空间。1996年5月,美国海军研究实验所的3名科学家为了保证传输内容的保密性,提出了“暗网”的构想。他们希望建立一个难以被普通搜索引擎发现的信息内容和页面,并且需要通过专门的程序来登录。2003年10月,暗网正式诞生。“通过网址、搜索引擎等正常公开的手段不能访问的系统,就是暗网,它实际上非常庞大。”中国工程院院士、互联网研究专家吴建平说,普通网民难以触摸到暗网的大门,但黑客们对这座乐园熟门熟路。2006年,美国导演伊莱·罗斯根据真实故事拍摄了电影《人皮客栈》——三个美国女孩为了减轻学业压力所带来的烦恼,决定在周末前往布拉格旅游。不料,酒店经理拿到了三个女孩的护照信息之后马上就发布在暗网上,标价售卖,将她们变为了供人猎杀的猎物。全片将暗网中人口贩卖、杀戮的犯罪现实揭露了出来。此外,色情、毒品、枪支都可以在暗网中光明正大地进行交易。而为这一切做结算的货币,正是比特币。中国人民大学网络犯罪与安全研究中心秘书长谢君泽说,它能在全球流通,这对于跨领域跨地域的网络犯罪是非常理想的销赃工具。在诞生的8年中,比特币不断被卷入一桩又一桩网络犯罪的黑暗交易。其价格一路飙升:2009年一美元可以买上1300个,现在一枚比特币价格则已突破3000美元。中国一直警惕比特币对经济金融秩序造成的威胁。9月4日,中国人民银行、中央网信办等七部委联合发布了《关于防范代币发行融资风险的公告》,叫停国内通过发行代币进行融资的活动,指出其涉嫌从事非法金融活动;并停止法定货币与代币、“虚拟货币”相互之间的兑换业务。“蓝鲸”的致命诱惑以勒索、洗钱为内容的网络犯罪,冲击着社会的经济秩序;而更为隐秘的威胁,是对社会道德和生活秩序的侵蚀。2017年2月26日,俄罗斯少女于丽娅从一座工业园区的公寓楼顶纵身一跃。而就在于丽娅自杀的同一天,她的朋友维罗科娃也选择用“跳楼”这种方式,结束了自己的生命。死前,她在自己的手臂上,用刀刻下了鲸鱼。


网络犯罪

俄罗斯联邦侦查委员会介入调查,发现一种在网络上教唆青少年自杀自残的游戏——蓝鲸,正在社交网络中蔓延。


蓝鲸死亡游戏

英国、比利时、德国等多个国家都报告在本国青少年的网络群体中发现蓝鲸死亡游戏的踪迹。这听起来只是一款普通的游戏,却通过网络直达人心,扼杀受害者对生活的希望与向往,操纵他们主动投入无尽的绝望。2017年4月,家住江苏常熟的小姚,因为在网络论坛里流露出消极情绪而被蓝鲸盯上。蓝鲸游戏的上级每天布置给小姚一个任务,完成包括在手上刻画一条鲸鱼、听恐怖音乐、看恐怖电影在内的各种任务。如果不完成任务,会招来惩罚。5月25日,这个游戏进入最后一个任务:结束生命。小姚选择了跳河,他把准备好的书包、石块、绳子,拍照发给上级看。幸运的是,警方的及时介入救了小姚。几乎同一时间,在云南、浙江、广西,警方也陆续接到关于蓝鲸游戏的线索。年轻的生命被拯救,但唆使少年们走向毁灭的上级一直没有落网。隔着屏幕就可以布置任务,身处隐秘之所就能操纵他人人生,这样的犯罪游戏成本低,匿名化,难以被追查。“这给我们儿童保护工作提出了挑战。”中国青年政治学院少儿研究所所长童小军表示,整个社会对这种网络新形式对儿童的伤害,目前尚未特别敏感地感受到并迅速做出回应。网络的确带给我们全新的生活体验。2016年开始,网络直播野蛮生长。一个麦克风、一个摄像头,平日里普通的素人就可以有一方天地,展现自我,赚取报酬。与此同时,传统防范经验正在受到冲击,隐私的边界被不断拉扯到社会道德底线之下,淫秽色情的内容也借助网络的便利性和即时性而四处泛滥。背离社会道德共识的色情信息传播,必须被叫停。今年上半年,全国扫黄打非办公室已查处关闭违法违规直播平台73家,封禁违规主播账号38179个,纳入永久封禁黑名单的严重违规主播共1879名。共筑网络安全防火墙而网络被恐怖分子利用,更是能够具有核弹般的威力,摧毁整个社会的安定祥和。2009年12月25日,尼日利亚籍恐怖分子阿卜杜勒·穆塔拉布,搭乘从荷兰前往美国的民航客机,企图在半空中引爆藏在内裤里的炸弹,所幸无人死亡。2017年5月22日22点35分,英国曼彻斯特体育场发生爆炸,中断了正在进行着的演唱会——伊斯兰国成员、22岁的叙利亚人萨勒曼·阿贝迪引爆炸弹装置,造成22人死亡、59人受伤。现实和美剧《X档案》描绘的恐怖组织成员洗脑的画面别无二致。借助于互联网这个空间,恐怖组织比以往更迅捷、更隐蔽地蛊惑人心、招兵买马。这些恐怖组织还运用脸书、推特、优兔等现代社交手段扩大其全球影响力,发布的宣传片堪比西方大片,利用社会化媒体高调展现自身的残暴。中国社科院西亚非洲研究所研究员殷罡告诉看看新闻Knews记者,这是恐怖分子为了恐吓异教徒,达到宣扬自己的武功和战绩的目的,他们不需要像书本这样的传统纸质媒体,要印几十万本书才能让几百万人看到,“现在只要发一段小小的视频,2分钟内全世界几亿人就能看到,这个是网络最可怕的地方。”面对恐怖组织的网络攻势,伊拉克政府以屏蔽互联网等方式来防范;英国专门成立“网络战争演习”小组,同时推动立法,允许政府监控高技术企业的加密内容,以便拦截恐怖分子在社交媒体上的通信信息;美国也采取对应措施,一些恐怖信息及发布它们的账号,此前能够在网上存在数周,如今几个小时内就会被封杀。中国政府也是开展网络反恐国际合作的积极倡议者和行动者。2014年国家主席习近平在上合组织成员国元首理事会第十四次会议上提出,要以打击宗教极端主义和网络恐怖主义为重点,研究建立打击网络恐怖主义行动机制。2016年11月在浙江乌镇举行的第三届世界互联网大会专设“网络反恐论坛”。今年6月实施的《中华人民共和国网络安全法》第十二条规定:任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息。网络生态安全的复杂性,也决定了做好网络安全工作不只是某个机构、某个部门的事,更需要自上而下、全民参与。2017年5月,经中央批准印发《关于实施网络内容建设工程的意见》,对加强网络内容建设作出全面系统部署,网络内容建设全面展开。信息革命被思想家阿尔文·托夫勒称为人类文明的“第三次浪潮”。这是一个超越人类过往经验的新世界,只有形成互联网管理合力,才能切实维护网络安全秩序;只有建立更为强大的理论和法律体系,在制度和实践层面不断进行探索,我们才能共筑网络安全防火墙。