5月12日起, 一種名為“WannaCry” 的蠕蟲勒索病毒成功偷襲了包括中國在內的全球百餘國家, 幾乎以每秒感染1台電腦的速度快速攻陷醫院、機場、ATM機、公司內網、學生電腦等各種埠……從爆發到全球肆虐, 再到升級變種, 該病毒以極其嚴重的破壞性, 迅速成為世界關注的焦點。
據悉, WannaCry 勒索蠕蟲攻擊代碼部分基於駭客組織Shadow Brokers從美國國家安全局(NSA)盜取的Windows 攻擊工具庫中的Eternal Blue(永恆之藍)。 微軟的總裁兼首席法務官史密斯(Brad Smith)稱這次攻擊像是一通“喚醒電話”(wake-up call), 提醒政府需要去思考, 囤積這些漏洞和使用這些漏洞對平民帶來的損害。
除了網路安全問題, “比特幣”這個詞也隨著這次網路病毒肆虐火了起來。 因為駭客在鎖死電腦後, 要求中毒者支付的“贖金”不是美元, 不是人民幣, 不是歐元, 而是“比特幣”。 那麼, 駭客勒索的“比特幣”又是什麼?“想哭”病毒對我們的網路安全又有何啟示呢?
鄭文彬:勒索病毒是2013年首次出現的新型病毒模式
360安全技術負責人鄭文彬
勒索病毒是2013年首次出現的新型病毒模式, 從2015年開始進入爆發期, 目前有超過100種家族。 此次的勒索病毒“WannaCry”, 是利用公開的“永恆之藍”武器製作的蠕蟲型勒索病毒。 當一台電腦感染後,
肖新光:對蠕蟲病毒來源的確定是一個世界性的難題
安天實驗室的主要創始人兼首席技術架構師肖新光
從傳統的病毒類型來看, 此次勒索病毒(WannaCry)屬於蠕蟲病毒。 蠕蟲病毒就是一種能夠跨節點主動自我傳播複製的惡意程式碼。 從勒索病毒的樣本來看, 它沒有明確的攻擊國家, 是隨機, 只要這個病毒掃描到了有漏洞的電腦就會發動攻擊。 至於這次具體發動機攻擊地點, 對蠕蟲病毒來源的確定是一個世界性的難題, 過去有找到過蠕蟲作者的案例, 但都付出了巨大的社會成本。 而此次的勒索病毒, 業內在查找攻擊初始起點上還沒有相應的進展。
劉楊鉞:此次網路襲擊的元兇傾向于犯罪組織, 而不是國家主使
國防科技大學人文與社會科學學院副教授劉楊鉞
此次網路襲擊的元兇傾向于犯罪組織, 而不是國家主使。 如果是國家主使的網路戰, 那麼它必須具備一個明顯的特點, 即有政治目的或戰略意圖, 但目前來看, 這次襲擊沒有明確的國家, 中國、英國、西班牙、俄羅斯等國都遭到了襲擊, 攻擊的行業也是各行各業, 並且至今沒有政治訴求, 主要的訴求還是勒索錢財。所以,從目前的資訊來看,不能將其定義為網路戰,應該是駭客犯罪分子的一次攻擊。
談劍峰:人類面臨的最大威脅是網路攻擊
上海市資訊安全行業協會會長談劍峰
正如投資界巨擘巴菲特在2017年股東大會上表示:人類面臨的最大威脅是網路攻擊,發生核戰爭的可能性要低於生化武器與網路攻擊。
但在網路安全問題上,政府和企業的關係比較微妙和複雜。對任何一個安全性群組織而言,安全兩個字並不是絕對的。NSA也不例外,一旦特定的漏洞資訊和針對此漏洞的利用程式流出,不僅僅對美國造成影響,也會對全世界的其他國家產生影響。針對這種網路安全威脅,中美應該展開深入合作。如有可能的話,合作應該從四個方面著手:
第一,情報共用。通過全球安全態勢資料共用,相關機構和組織一起進行資料分析,將大資料安全分析能力共同應用在雙方的合作上,一定能在最快的回應時間內抑制病毒的影響。
第二,技術合作。在防禦領域,技術合作和防禦技術細節共用也是非常重要的,能夠使得防禦方更快更及時地找到關鍵點,從而有效地處置安全事件。
第三,代碼開放。產品的原始程式碼對特定機構開放,尤其是安全產品的原始程式碼,對於分析是否預留後門漏洞、是否存在安全隱患都是非常有必要的,提前降低風險,給用戶更大的信心。
第四,事件通報。在安全事件處置過程中,資訊安全通報共用機制是非常重要的。為有效應對日益嚴峻的網路安全威脅和挑戰,保護關鍵基礎設施的安全,通過安全通報共用機制,開展安全資訊通報預警工作,更有助於提升網路安全防範能力和水準。
華泰證券:只有實現基礎軟硬體自主可控才能根除Wintel體系的安全隱患
華泰證券
本次事件的發生預計會促進《網路安全法》等相關政策的全面落實,中國網路安全在IT總投入中占比不足2%,遠低於歐美發達國家10%至12%的水準,隨著我國《網路安全法》的實施及安全基礎設施投入加大,網路安全有望迎來產業加速拐點。這次爆發的病毒攻擊是利用了微軟作業系統的MS17-010漏洞,歷史上形成的Wintel體系已經成為威脅我國資訊安全的極大隱患,中長期來看只有實現基礎軟硬體自主可控才能夠從根本上破除Wintel體系的安全隱患。
趙瑞琦:比特幣是眾多網路勒索案的支付手段
中國傳媒大學傳媒政治研究所所長趙瑞琦
在此次病毒攻擊中,解開鎖定電腦上的文檔,使用者需要支付比特幣。在“額外服務”中,駭客還進行了知識普及,耐心地解釋比特幣是什麼,如何支付等。
作為使用最廣泛的虛擬貨幣,比特幣是眾多網路勒索案的支付手段。與勒索病毒並無直接關係的比特幣之所以躺槍,與比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險,犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。
目前,各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則,對於比特幣接入傳統金融體系實行程度不一的限制。然而,在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面,還有很多工作要做。
“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網路空間作為社會基礎平臺的作用日益加深,網路安全風險日益突現、安全形勢異常嚴峻,形式多樣的網路犯罪、恐怖主義甚至網路戰滋長蔓延、日益猖獗,通過加強網路空間治理合作,在相互信任和尊重的基礎上,通過建設性的國際合作,尋求網路空間集體安全,已是大勢所趨!
冀田:比特幣的正常使用場景正在快速擴大
領複資本合夥人、註冊金融分析師冀田
比特幣到底是什麼?它看不見摸不著。如果有初中數學的水準,用大白話類比,一個比特幣就是一組特殊方程的一個解。這個方程只有2100萬個解,所以比特幣的數量是恒定的。擁有這個解,就是擁有這個比特幣。用電腦尋找這個解的過程就是挖礦。
比特幣發明的時候,是小眾的程式師的玩物,現在持有比特幣的人數達到了1000萬(Coinbase估計)。比特幣最初、最大的用途是犯罪、跨國洗錢等領域,這是比特幣最受詬病的地方。然而,比特幣的正常使用場景正在快速擴大。早在2013年6月底,德國議會決定持有比特幣一年以上將予以免稅後,比特幣被德國財政部認定為“記帳單位”,這意味著比特幣在德國已被視為合法貨幣,並且可以用來交稅和從事貿易活動。
中國不允許比特幣作為支付手段。2016年下半年起,中國對比特幣交易所現場檢查一度引起關停比特幣交易的恐慌,但最後的結果可能是加強交易所的反洗錢和跨境交易監管要求,這意味著對比特幣交易的認可,要加強的是監管,而非打死。
這就是一個完全嶄新的、真正純粹在互聯網上的金融市場。這個金融市場的基礎是比特幣。比特幣是近5年來回報最高的資產類別。它已經走出了最初的非主流和另類,逐步被主流投資接受。
此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複製或建立鏡像。第一財經將追究侵權者的法律責任。
如需獲得授權請聯繫第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。
主要的訴求還是勒索錢財。所以,從目前的資訊來看,不能將其定義為網路戰,應該是駭客犯罪分子的一次攻擊。談劍峰:人類面臨的最大威脅是網路攻擊
上海市資訊安全行業協會會長談劍峰
正如投資界巨擘巴菲特在2017年股東大會上表示:人類面臨的最大威脅是網路攻擊,發生核戰爭的可能性要低於生化武器與網路攻擊。
但在網路安全問題上,政府和企業的關係比較微妙和複雜。對任何一個安全性群組織而言,安全兩個字並不是絕對的。NSA也不例外,一旦特定的漏洞資訊和針對此漏洞的利用程式流出,不僅僅對美國造成影響,也會對全世界的其他國家產生影響。針對這種網路安全威脅,中美應該展開深入合作。如有可能的話,合作應該從四個方面著手:
第一,情報共用。通過全球安全態勢資料共用,相關機構和組織一起進行資料分析,將大資料安全分析能力共同應用在雙方的合作上,一定能在最快的回應時間內抑制病毒的影響。
第二,技術合作。在防禦領域,技術合作和防禦技術細節共用也是非常重要的,能夠使得防禦方更快更及時地找到關鍵點,從而有效地處置安全事件。
第三,代碼開放。產品的原始程式碼對特定機構開放,尤其是安全產品的原始程式碼,對於分析是否預留後門漏洞、是否存在安全隱患都是非常有必要的,提前降低風險,給用戶更大的信心。
第四,事件通報。在安全事件處置過程中,資訊安全通報共用機制是非常重要的。為有效應對日益嚴峻的網路安全威脅和挑戰,保護關鍵基礎設施的安全,通過安全通報共用機制,開展安全資訊通報預警工作,更有助於提升網路安全防範能力和水準。
華泰證券:只有實現基礎軟硬體自主可控才能根除Wintel體系的安全隱患
華泰證券
本次事件的發生預計會促進《網路安全法》等相關政策的全面落實,中國網路安全在IT總投入中占比不足2%,遠低於歐美發達國家10%至12%的水準,隨著我國《網路安全法》的實施及安全基礎設施投入加大,網路安全有望迎來產業加速拐點。這次爆發的病毒攻擊是利用了微軟作業系統的MS17-010漏洞,歷史上形成的Wintel體系已經成為威脅我國資訊安全的極大隱患,中長期來看只有實現基礎軟硬體自主可控才能夠從根本上破除Wintel體系的安全隱患。
趙瑞琦:比特幣是眾多網路勒索案的支付手段
中國傳媒大學傳媒政治研究所所長趙瑞琦
在此次病毒攻擊中,解開鎖定電腦上的文檔,使用者需要支付比特幣。在“額外服務”中,駭客還進行了知識普及,耐心地解釋比特幣是什麼,如何支付等。
作為使用最廣泛的虛擬貨幣,比特幣是眾多網路勒索案的支付手段。與勒索病毒並無直接關係的比特幣之所以躺槍,與比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險,犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。
目前,各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則,對於比特幣接入傳統金融體系實行程度不一的限制。然而,在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面,還有很多工作要做。
“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網路空間作為社會基礎平臺的作用日益加深,網路安全風險日益突現、安全形勢異常嚴峻,形式多樣的網路犯罪、恐怖主義甚至網路戰滋長蔓延、日益猖獗,通過加強網路空間治理合作,在相互信任和尊重的基礎上,通過建設性的國際合作,尋求網路空間集體安全,已是大勢所趨!
冀田:比特幣的正常使用場景正在快速擴大
領複資本合夥人、註冊金融分析師冀田
比特幣到底是什麼?它看不見摸不著。如果有初中數學的水準,用大白話類比,一個比特幣就是一組特殊方程的一個解。這個方程只有2100萬個解,所以比特幣的數量是恒定的。擁有這個解,就是擁有這個比特幣。用電腦尋找這個解的過程就是挖礦。
比特幣發明的時候,是小眾的程式師的玩物,現在持有比特幣的人數達到了1000萬(Coinbase估計)。比特幣最初、最大的用途是犯罪、跨國洗錢等領域,這是比特幣最受詬病的地方。然而,比特幣的正常使用場景正在快速擴大。早在2013年6月底,德國議會決定持有比特幣一年以上將予以免稅後,比特幣被德國財政部認定為“記帳單位”,這意味著比特幣在德國已被視為合法貨幣,並且可以用來交稅和從事貿易活動。
中國不允許比特幣作為支付手段。2016年下半年起,中國對比特幣交易所現場檢查一度引起關停比特幣交易的恐慌,但最後的結果可能是加強交易所的反洗錢和跨境交易監管要求,這意味著對比特幣交易的認可,要加強的是監管,而非打死。
這就是一個完全嶄新的、真正純粹在互聯網上的金融市場。這個金融市場的基礎是比特幣。比特幣是近5年來回報最高的資產類別。它已經走出了最初的非主流和另類,逐步被主流投資接受。
此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複製或建立鏡像。第一財經將追究侵權者的法律責任。
如需獲得授權請聯繫第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。