挖掘軟件和系統(tǒng)漏洞�、開(kāi)發(fā)木馬病毒�����,用于網(wǎng)絡(luò)攻擊甚至網(wǎng)絡(luò)戰(zhàn)���。美國(guó)軍隊(duì)和情報(bào)機(jī)構(gòu)正通過(guò)打造堪比核武的全球最大網(wǎng)絡(luò)武器庫(kù)��,在全球引發(fā)網(wǎng)絡(luò)軍備競(jìng)賽�����。
冷戰(zhàn)期間的美蘇陷入瘋狂的軍備競(jìng)賽�����,發(fā)展出足夠把地球毀滅幾十次的核武器���,令全世界都籠罩在核戰(zhàn)爭(zhēng)的陰影之下�����。在網(wǎng)絡(luò)時(shí)代,美國(guó)利用其所擁有的技術(shù)優(yōu)勢(shì)�����,以及美國(guó)企業(yè)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的壟斷地位�,大量開(kāi)發(fā)網(wǎng)絡(luò)武器,引發(fā)軍備競(jìng)賽�����,給全球網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅和風(fēng)險(xiǎn)�。
2017年5月12日,“WannaCry”勒索病毒在全球爆發(fā)���,波及150多個(gè)國(guó)家和地區(qū)�、10多萬(wàn)個(gè)組織和機(jī)構(gòu)以及30多萬(wàn)臺(tái)電腦�����,損失總計(jì)高達(dá)500多億人民幣。眾多醫(yī)院�����、教育機(jī)構(gòu)以及政府部門遭受攻擊���。
此次勒索病毒之所以造成嚴(yán)重?fù)p失����,一個(gè)重要原因是美國(guó)國(guó)家安全局開(kāi)發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)武器流入民間��,被黑客利用使勒索病毒可以“蠕蟲(chóng)式”傳播����。微軟總裁兼首席法務(wù)官史密斯公開(kāi)指責(zé)美國(guó)國(guó)家安全局在此次勒索病毒事件中負(fù)有不可推卸的責(zé)任,甚至將此次“網(wǎng)絡(luò)武器庫(kù)被盜事件”與戰(zhàn)斧導(dǎo)彈遭竊相提并論�。
這個(gè)由美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)武器“永恒之藍(lán)”,只是美國(guó)國(guó)家安全局“方程式”組織所使用的眾多網(wǎng)絡(luò)武器之一�����。
2017年4月14日���,黑客組織“影子經(jīng)紀(jì)人”(Shadow Brokers)公開(kāi)了包括“永恒之藍(lán)”在內(nèi)的一大批“方程式組織”使用的極具破壞力的網(wǎng)絡(luò)攻擊工具��,利用這些工具�,只要聯(lián)網(wǎng)就可以入侵電腦,就像“WannaCry”一樣一夜之間就可以造成嚴(yán)重?fù)p失���。
“影子經(jīng)紀(jì)人”曝光的美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊資料還包括:針對(duì)瀏覽器�、路由器��、手機(jī)的網(wǎng)絡(luò)攻擊工具����;針對(duì)Windows 10的零日漏洞�����;對(duì)全球多家央行和SWIFT系統(tǒng)的入侵記錄等����。
就在同年,“維基解密”(WiKiLeaks)公開(kāi)了代號(hào)“穹頂7”(Vault 7)的8761份秘密文件�,揭露了美國(guó)中央情報(bào)局在2013年至2016年間所實(shí)施的一系列高度機(jī)密的全球性網(wǎng)絡(luò)入侵活動(dòng),內(nèi)容涉及攻擊手法����、攻擊目標(biāo)���、會(huì)議記錄、海外行動(dòng)記錄�����,以及使用的攻擊工具和7億行源代碼����。專家估計(jì)這還只是中央情報(bào)局“網(wǎng)戰(zhàn)”黑幕的冰山一角。
據(jù)報(bào)道�,截至2016年底,中央情報(bào)局直屬的網(wǎng)絡(luò)情報(bào)中心擁有超過(guò)5000名員工�����,總共設(shè)計(jì)了超過(guò)1000個(gè)木馬���、病毒和其他“武器化惡意代碼”���。除了美國(guó)國(guó)家安全局、中央情報(bào)局�,美軍網(wǎng)軍也在開(kāi)發(fā)自己的網(wǎng)絡(luò)武器。2015年“維基解密”創(chuàng)始人阿桑奇稱��,美國(guó)開(kāi)發(fā)的網(wǎng)絡(luò)武器多達(dá)2000種,是世界上頭號(hào)網(wǎng)絡(luò)武器大國(guó)�����。
網(wǎng)絡(luò)武器堪比核武器�����、生化武器�,其對(duì)全球基礎(chǔ)設(shè)施和各國(guó)正常生產(chǎn)、生活可能造成嚴(yán)重破壞���。美國(guó)軍隊(duì)和情報(bào)機(jī)構(gòu)這種大量開(kāi)發(fā)網(wǎng)絡(luò)武器的行為正在引發(fā)網(wǎng)絡(luò)軍備競(jìng)賽,直接威脅全球網(wǎng)絡(luò)安全����。
以上內(nèi)容來(lái)源于:人民日?qǐng)?bào),文/史往生
關(guān)于方程式(Equation Group)的故事
故事還要從兩年多前說(shuō)起�����,2016 年 8 月有一個(gè) “Shadow Brokers” 的黑客組織號(hào)稱入侵了方程式組織竊取了大量機(jī)密文件��,并將部分文件公開(kāi)到了互聯(lián)網(wǎng)上�����,方程式(Equation Group)據(jù)稱是 NSA(美國(guó)國(guó)家安全局)下屬的黑客組織,有著極高的技術(shù)手段����。這部分被公開(kāi)的文件包括不少隱蔽的地下的黑客工具。另外 “Shadow Brokers” 還保留了部分文件�,打算以公開(kāi)拍賣的形式出售給出價(jià)最高的競(jìng)價(jià)者,“Shadow Brokers” 預(yù)期的價(jià)格是 100 萬(wàn)比特幣(價(jià)值接近5億美金)��。這一切聽(tīng)起來(lái)難以置信�����,以至于當(dāng)時(shí)有不少安全專家對(duì)此事件保持懷疑態(tài)度���,“Shadow Brokers” 的拍賣也因此一直沒(méi)有成功�。
北京時(shí)間 2017 年 4 月 14 日晚���,“Shadow Brokers” 終于忍不住了�����,在推特上放出了他們當(dāng)時(shí)保留的部分文件����,解壓密碼是 “Reeeeeeeeeeeeeee”。
這次的文件有三個(gè)目錄����,分別為“Windows”、“Swift” 和 “OddJob”����,包含一堆令人震撼的黑客工具(我們挑幾個(gè)重要的列舉如下):
1、EXPLODINGCAN 是 IIS 6.0 遠(yuǎn)程漏洞利用工具
2�、ETERNALROMANCE 是 SMB1 的重量級(jí)利用,可以攻擊開(kāi)放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系統(tǒng)權(quán)限�����。
3����、除此之外 ERRATICGOPHER ��、ETERNALBLUE ����、ETERNALSYNERGY ����、ETERNALCHAMPION �����、EDUCATEDSCHOLAR�����、 EMERALDTHREAD 等都是 SMB 漏洞利用程序����,可以攻擊開(kāi)放了 445 端口的 Windows 機(jī)器。
4�����、ESTEEMAUDIT 是 RDP 服務(wù)的遠(yuǎn)程漏洞利用工具�,可以攻擊開(kāi)放了3389 端口且開(kāi)啟了智能卡登陸的 Windows XP 和 Windows 2003 機(jī)器。
5����、FUZZBUNCH 是一個(gè)類似 MetaSploit 的漏洞利用平臺(tái)�����。
6����、ODDJOB 是無(wú)法被殺毒軟件檢測(cè)的 Rootkit 利用工具�����。
7�����、ECLIPSEDWING 是 Windows 服務(wù)器的遠(yuǎn)程漏洞利用工具�����。
8���、ESKIMOROLL 是 Kerberos 的漏洞利用攻擊����,可以攻擊 Windows 2000/2003/2008/2008 R2 的域控制器�。
不放不要緊,放出來(lái)足夠讓所有人震撼��。這些文件包含多個(gè) Windows 神洞的利用工具�����,只要 Windows 服務(wù)器開(kāi)了135�����、445��、3389 其中的端口之一��,有很大概率可以直接被攻擊�����,這相比于當(dāng)年的 MS08-067 漏洞有過(guò)之而無(wú)不及啊�����,如此神洞已經(jīng)好久沒(méi)有再江湖上出現(xiàn)過(guò)了?����,F(xiàn)在看來(lái)這5億美金的網(wǎng)絡(luò)武器還是很有價(jià)值的。
可以想象一下�,這是這是“Shadow Brokers” 的黑客組織入侵方程式組織竊取到的機(jī)密文件,只是公開(kāi)了其中一小部分����,那么那么多還沒(méi)有被公開(kāi)的是有多恐怖,另外還有更多美軍秘密掌握�����,未被竊取未公開(kāi)的網(wǎng)絡(luò)攻擊武器可以說(shuō)是更多��。我們看到的只是冰山一角����。一個(gè)勒索病毒兩年多了,直到現(xiàn)在還有很多單位在中����,我們的網(wǎng)絡(luò)安全工作還有很多要做,我們的網(wǎng)絡(luò)安全之路還有很長(zhǎng)要走����。切實(shí)履行自身的網(wǎng)絡(luò)安全義務(wù)不是一句口號(hào),需要我們廣大網(wǎng)絡(luò)運(yùn)營(yíng)者踏踏實(shí)實(shí)去落實(shí)���。
在線咨詢
在線咨詢
0371-63319761