凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
进起
 |  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]勒索病毒到底是谁勒索了谁?
91837 次点击
1 个回复
进起 于 2017/5/20 13:38:00 发布在 凯迪社区 > 时局深度
    汉君智库152期大讲坛:勒索病毒到底是谁勒索了谁?

    新闻背景:近日,网络上一股邪风吹过,所到之处寸草不生。政府网站、企业系统等互联网应用相继中招,这就是“勒索”病毒。

    主持人:为什么“勒索”病毒在这么短时间内集中爆发,“勒索”病毒到底有什么危害?病毒到底是什么人在操纵?我们到底该如何独善其身?请各位嘉宾围绕病毒与我国互联网安全展开讨论。

    1.汉君智库民间研究员策马西风观点:

    勒索病毒爆发仅仅只是网络战争的一次预演。以前美国只是通过网络病毒或者软件病毒针对性攻击一些目标。比如2010年破坏伊朗核问题离心机瘫痪。就是一次完美的病毒攻击性网络战争。

    1):习近平讲话:没有网络安全就没有国家安全。说明了网络战争危害性严重程度。构建网络安全刻不容缓。

    2):科技能力最忌讳依赖性。中国人从GPS导航到自力更生发展北斗系统。大飞机产业刚刚准备下线就发生马航失事诡异事件。一次次教训让中国人必须警醒。国家安全必须建立在科技独立自主基础上。否则后果很严重。

    3):中国必须构建从软件编程到电子元件,中间光缆,路由器,服务器,等等事无巨细都要有自己控制权的生产力。否则安全措施就存在勒索病毒这种情况。

    4):已经到了必须摆脱美国电脑软件,手机软件的时刻了。现在勒索病毒是敲诈勒索,下一次就是遥控系统进行财富安全生命安全的威胁。或者控制住内部人把柄为美国服务。

    2.汉君智库民间研究员田海平观点:

    记得还是上世纪80年代玩传奇时,就讨论到做外挂的比做游戏本身的厉害,谁知出了更厉害的,那就是盗号木马程序,勒索实际就是一种木马程序。我在想,如果上世纪80年代就开始关注并重用开发这样的木马程序,并用于多种领域,想必现在中国在这方面已经领先世界水平了。

    我了解到大学已经开设电子对抗专业,很多都是特招进去的人才,亡羊补牢还不算太晚。

    网络时代,信息时代,木马病毒层出不穷,只会逾演逾烈,因此,去指责敌人阴谋还不如考虑打铁怎样自身硬。

    我认为,只防不攻作茧自缚,只攻不防自缚作茧,攻比防重要,攻防兼备-----对敌人的仁慈就是对自己的残忍。

    还需要说明的是,此次病毒风暴看似全球性的,实则是有针对性。怎么来理解这个意思呢?

    中国网络安全法不仅仅是制度立法,更是技术离法,让阴谋者恐惧了。于是,以中国为重点,并试验全球的一次病毒侵略提前开始了。我感到忧虑的是,敌人已经掌握更顽固的网络病毒,这次只是拿一个中级水平的来试验。说得再明白点,那边是开发场,这边是试验场,无论咋交锋,受伤害的都是试验场。

    至于要挟比特币,至于某些国家也在受害,欲盖弥彰罢了。

    只有反击,让敌人来应付而产生损失,没有它途。

    3.汉君智库民间研究员雪融春江观点:

    当我们自以为对现实集团利益对抗已经有很多心得的时候,我们恰恰最容易忽略很多具有爆发性的很多危险。请注意到下面几个事实和结论

    一,从海湾战争萨达姆防空系统顷刻瓦解到伊朗用于铀浓缩的一千多台离心泵离奇瘫痪,人们注意到了网络武器的恐怖性。

    ——但网络武器的应用远远没有发挥到极致

    二,这个世界从来就不缺天赋异禀的人才,网络黑客的能量也几乎到了无孔不入,无所不能的境界。

    ——这次勒索病毒肆虐只是军火民用化的一个版本,特点是病毒变异品种不易察觉,链式反应波及面更广。

    三,凡被勒索病毒袭击遭受损失的政府机关企业系统都没有积极设漏洞补丁和备份文档的习惯。

    ——安全,尤其是工作生活中越来越严重依赖网络系统的网络安全,成为我们不能不严肃对待的攸关大事

    4.讲坛嘉宾极度痛痒观点:

    首先,在回答这些问题之前,我要郑重的声明,我严肃反对中国网络防火长城以及任何支持网络防火长城的行为。

    勒索病毒的短时间爆发,跟中国绝大多数人使用电脑的恶习,校园网网络运营的落后,以及网络防火长城的污染有着极大的联系。勒索软件本质就是用一种特殊的算法,将电脑里所有的文件加密,并且不断删除重建,然后要求使用者支付赎金,才可以获得特定的解密软件。而跟其他病毒不一样的是,其他病毒需要被动运行来激活,这个病毒则可以自在后台通过高危端口比如445端口进行发散传输。而在中国能爆发到如此的原因,第一是中国网络用户的恶习——盗版的泛滥,使得本已淘汰的WINDOWS XP,WINDOWS 2003这样的低效操作系统还存在,用WIN7 ,VISTA,这样的盗版系统软件而不升级,无法享有微软的售后服务,是第一点;第二点则是,校园网网络的服务器常常因为资源和经费问题,年久失修,而且对于网络安全管理一塌糊涂;第三点则是防火长城粗暴的对定向流量的封禁,使得对于国外网络访问的难度增加,甚至于对于网络安全的升级或者急救,使字节发送不到外网,活生生的拖慢了解决的时间,这是第三。

    病毒是谁操作并不重要。重要的是,当这样的能自己通过端口进行散播并激活的软件,在谁的手上也是大杀器。

    独善其身是更不可能的,这句话的愚蠢程度就像说煤气天然气太容易爆炸,以后用火还是钻木取火比较安全一样,而犯这个错误的人很多,比如说坛某些叫嚣着反转基因反疫苗却完全不知道基因工程为何物,甚至可以把科学家研究转基因与否扯上共济会,阴谋论和爱国与否的蠢货。我们不能因为一个病毒就自绝于国际互联网,自绝于公开,分享,自由的国际连接端。在大家受到共同的威胁与压力下,不断的加强互联网安全技术的研究,领先于别人,先别人与防范。

    5.国际熊猫时报主笔蕭十一狼观点:

    观点一:本次事件特殊之处,乃属于2种资安危害的混合体,其一是程式漏洞,其二则是加密勒索软体。事件主谋透过入侵Windows程式的漏洞,将加密勒索软体植入后执行,进而引发此次全球大规模的资安危害事件。

    其次,近年资安威胁型态出现质的转变。早期黑客比较偏向单打独斗,以彰显黑客攻击技巧为主;然而近年黑客攻击的目的,则从单纯的技术凸显走向支持特定政治目的或获取经济利益为主,亦是近年团体攻击事件增加、加密勒索事件频仍的原因。本次事件就是最大规模的一次团体攻击事件。

    再者,过往黑客多与单打独斗、神祕及高度资讯能力划上等号,要成为黑客不但需要一定程度的专业能力,也要具备特殊的人格特质。然而随著近年黑客黑市的崛起,成为攻击发起者已经不再困难,甚至只要付钱就可以办到。

    观点二:这宗事件暴露三大问题:一是坐实了NSA一直利用各种软件后门开发各种网络病毒,进行网络攻击和监控,是互联网的超级强盗;二是NSA对网络武器库管理异常松懈,使具有大规模杀伤性威力的网络攻击武器被黑客轻易取得,将国际互联网安全置于崩溃边缘;三是事发之后NSA没有任何补救措施,坐视危机全球蔓延,没有体现应有的担当和领导责任。

    也就说,美国早就知道微软的漏洞所在,却不公开,而开发利用此漏洞的网络武器,这种行径与知法犯法没有区别。

    总结:互联网发展到今天,已成为人类生活不可或缺的一部分,美国花大力气遏制全球核扩散,但对同样能造成大规模杀伤的网络武器却放任自流,尤其是已经失控的NSA网络武器库,正沦为不法分子的「网络军火」,成为全球公害之源。

    6.本期大讲坛主持、汉君智库民间研究员汉唐魂观点:

    “勒索”病毒能够在国内如此迅速地传播,根源在于我国互联网是美国互联网的分支,我国互联网从底层的网络设备、网络协议标准到上层的计算机系统再到网络应用,可以说都是用的美国标准。因此,我们对互联网的话语权也就很小,在互联网领域可以说是无还手之力。因此,为避免今后悲剧的重演,我们应该大力支持国产标准的开发,从底层到应用的全部自主标准及软硬件。我们应该大力支持国产设备的开发、采购、使用及培训,用我们自主的产品抵御外来的入侵。

    

    配图: NSA网络武器库,正沦为不法分子的「网络军火」,成为全球公害之源。
分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2017/5/20 13:49:09    跟帖回复:
       沙发
    楼下!过会儿,你看我脸色行事……~
    跳转论坛至:
    快速回复:[转帖]勒索病毒到底是谁勒索了谁?
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告