假如“勒索病毒”事件发生在战时

2017年05月18日08:20  来源:中国国防报
 

  近日,“勒索病毒”攻击事件,抢占了各大媒体重要版面。据报道,全球有100多个国家和地区超过10万台电脑遭感染。

  这次攻击事件,病毒主要利用Windows操作系统445端口漏洞进行传播。一旦用户终端被病毒感染,那么存储在该终端上的绝大多数数据和文件将会被病毒进行高强度加密,从而导致用户无法正常查阅和使用这些文件。并且,该病毒还会要求被攻击用户支付一定数量的“赎金”来解密这些数据,否则,用户将无法恢复这些数据。截至目前,并没有什么很好的办法来恢复被感染的文件,因此,受攻击用户大多只能望“机”兴叹了。

  在笔者看来,“勒索病毒”的攻击模式恐怖,但并非此次攻击最恐怖的地方。真正制造、掌握和使用这些网络攻击手段的人才是最可怕的。从这个角度讲,发动此次攻击的黑客实际上也是给我们上了一课,再一次为我们敲响了加强信息网络安全防护的警钟。试想,倘若这场网络攻击是由敌对势力发动,并且发起于战前或战时,那将会带来怎样的后果?

  此时,我们不妨回顾一下两次比较有影响力的攻击事件。在海湾战争之前,伊拉克向法国购买了一批被美国植入了后门芯片的打印机。这批“间谍”打印机在控制伊拉克的指挥控制系统等方面发挥了不小作用;伊朗的核设施遭“震网”病毒攻击,该病毒可对工业控制系统发动攻击,因此被称为“网络导弹”,伊朗的离心机就是被这个病毒给玩坏的。如此,再联想今年3月“维基解密”披露美国中央情报局对全球智能设备进行入侵监控的机密文件(包括攻击手段和工程笔记等),实在是细思恐极!

  当前,我们所使用的计算机和智能终端所配备的核心硬件,安装使用的操作系统、常用软件、应用程序等不少来自国外……即便这些设备没有连接互联网,我们也不能确保这些设备和信息系统绝对安全,尤其是对那些在生产之初就预置好的漏洞、后门,我们尤其要警惕。

  试想,假如在战争开始前,对手就利用这些漏洞瘫痪了我们的电力、通信、银行、医疗等公共服务系统,控制了我们的网络舆论;在战时,瘫痪、破坏甚至控制我们的指挥控制系统,窃取情报,制造假情报……后果该何其严重!这不是杞人忧天,而是我们所能窥见的未来战争的一角。面对已知的威胁,我们必须加强对网络攻击的防范,加快信息产品自主和国产化的进程,早日把信息化产品的核心软硬件全部国产化,将网络信息安全的主动权掌握在自己手里。(李佳君)

(责编:邱越、袁勃)