北京時間5月12日20時左右，全球互聯(lián)網爆發(fā)了一場大規(guī)模病毒感染事件，肇事者是一款叫“Wannacry”的勒索軟件，中毒電腦文件會被自動加密，解密需支付300美元的比特幣。據悉，這是美國國家安全局網絡武器庫泄露后，首個利用漏洞進行網絡攻擊的全球性事件。

勒索病毒來自美軍網絡武器庫泄露

網絡黑客組織Shadow Brokers聲稱盜取了美軍的網絡武器庫，并以7億美元的天價叫賣。此次勒索病毒攻擊，就是其利用泄露了的網絡武器庫中“永恒之藍”這個漏洞發(fā)起的。從網絡武器庫泄露的情況看，美軍已經成規(guī)模地研制、儲備了大量的網絡武器，這些網絡武器都以漏洞利用為基礎。漏洞，成為網絡空間最大的安全隱患。

廣義漏洞包括一切可以被利用、對網絡空間安全造成損害的條件，狹義網絡漏洞是指計算機網絡系統(tǒng)軟硬件程序的缺陷。據統(tǒng)計，平均每1500行代碼就會有一個漏洞，而隨著電腦程序代碼規(guī)模越來越龐大，客觀上漏洞是不可避免的，并且數量在不斷增多。除此之外，還有大量故意預置的后門，比如美國壟斷CPU芯片、操作系統(tǒng)等關鍵核心軟硬件技術，向全世界出口產品時預置后門，這些后門就是漏洞。它們很難被發(fā)現，關鍵時候漏洞就是其突破對方網絡系統(tǒng)的武器。

漏洞如何成為網絡攻擊的武器

其核心是以漏洞為中心，搭建起一個網絡武器攻擊平臺，這些平臺的背后，往往是一個國家或者是一個組織。網絡武器的形成過程是：首先，獲取網絡漏洞。漏洞通常由網絡安全組織或者黑客通過挖掘發(fā)現，如果能掌握預置的后門，那就更方便了。其次，精心設計攻擊的方式和途徑，深入研究對方網絡系統(tǒng)的安全策略和措施，找到對方網絡安全防護的弱點，通過多種可能的方式，找到突破對方計算機網絡系統(tǒng)的途徑。最后，編寫腳本程序，形成網絡武器平臺，通過釣魚、掛馬、擺渡、無線植入等多種方式將網絡武器投送至目標系統(tǒng)加以突破并控制，從而實現想要完成的欺騙、篡改、摧毀等多種作戰(zhàn)目的。

當物聯(lián)網聯(lián)通現實世界和虛擬世界，網絡攻擊的效果就與現實物理攻擊的效果等同，比如通過網絡攻擊，可以讓飛機墜毀，讓智能汽車撞擊目標，也可以讓電廠停電，讓一個城市交通陷入癱瘓。以前需要轟炸機達到的作戰(zhàn)效果，現在可能只需要攻擊一個或者幾個網絡漏洞就可以達到。

面對漏洞我們該怎么辦

在網絡空間里，人是最大的漏洞，人的一切不符合網絡空間安全的行為，都可能成為網絡黑客攻擊的突破口。一是提高認識，充分認識到漏洞已經是一個國家極其重要的戰(zhàn)略資源，人們掌握的漏洞越多，可開發(fā)的網絡武器就越多。1個零日漏洞（漏洞被發(fā)現的那天記為第一天，之前為零日）可以賣到數十萬美金，而“震網”病毒僅僅利用了3個零日漏洞，就破壞了伊朗超過一千臺離心機。二是加強對漏洞的保護。漏洞有“見光死”的特性，一旦被發(fā)現就面臨失效，我們要從戰(zhàn)略高度保護已發(fā)現掌握的漏洞，通過立法等方式，禁止企業(yè)和個人參與美國等國家組織的黑客大賽，嚴防漏洞的流失。三是健全災難備份的機制。無論軍隊還是地方，組織還是個人，一旦遭受網絡武器的攻擊，必須能夠保證數據在短時間內迅速恢復，防止發(fā)生不可逆轉的損傷。(國防大學 敬兵）

原標題：漏洞成為網絡安全最大的隱患 美軍網絡武器庫被叫賣

原鏈接：http://news.xinhuanet.com/mil/2017-05/19/c_129607486.htm