媒体评勒索病毒事件：漏洞成网络安全最大隐患

　　全球大规模“勒索”病毒感染事件显示

　　漏洞成为网络安全最大的の隐患

　　■敬 兵

　　北京时间5月12日20时左右，全球互联网爆发了壹场大规模病毒感染事件，肇事者是壹款叫“Wannacry”的の勒索软件，中毒电脑文件会被自动加密，解密需支付300美元的の比特币。据悉，这是美国国家安全局网络武器库泄露后，首个利用漏洞进行网络攻击的の全球性事件。

　　勒索病毒来自美军网络武器库泄露

　　网络黑客组织Shadow Brokers声称盗取了美军的の网络武器库，并以7亿美元的の天价叫卖。此次勒索病毒攻击，就是其利用泄露了的の网络武器库中“永恒之蓝”这个漏洞发起的の。从网络武器库泄露的の情况看，美军已经成规模地研制、储备了大量的の网络武器，这些网络武器都以漏洞利用为基础。漏洞，成为网络空间最大的の安全隐患。

　　广义漏洞包括壹切可以被利用、对网络空间安全造成损害的の条件，狭义网络漏洞是指计算机网络系统软硬件程序的の缺陷。据统计，平均每1500行代码就会有壹个漏洞，而随着电脑程序代码规模越来越庞大，客观上漏洞是不可避免的の，并且数量在不断增多。除此之外，还有大量故意预置的の后门，比如美国垄断CPU芯片、操作系统等关键核心软硬件技术，向全世界出口产品时预置后门，这些后门就是漏洞。它们很难被发现，关键时候漏洞就是其突破对方网络系统的の武器。

　　漏洞如何成为网络攻击的の武器

　　其核心是以漏洞为中心，搭建起壹个网络武器攻击平台，这些平台的の背后，往往是壹个国家或者是壹个组织。网络武器的の形成过程是：首先，获取网络漏洞。漏洞通常由网络安全组织或者黑客通过挖掘发现，如果能掌握预置的の后门，那就更方便了。其次，精心设计攻击的の方式和途径，深入研究对方网络系统的の安全策略和措施，找到对方网络安全防护的の弱点，通过多种可能的の方式，找到突破对方计算机网络系统的の途径。最后，编写脚本程序，形成网络武器平台，通过钓鱼、挂马、摆渡、无线植入等多种方式将网络武器投送至目标系统加以突破并控制，从而实现想要完成的の欺骗、篡改、摧毁等多种作战目的の。

　　当物联网联通现实世界和虚拟世界，网络攻击的の效果就与现实物理攻击的の效果等同，比如通过网络攻击，可以让飞机坠毁，让智能汽车撞击目标，也可以让电厂停电，让壹个城市交通陷入瘫痪。以前需要轰炸机达到的の作战效果，现在可能只需要攻击壹个或者几个网络漏洞就可以达到。

　　面对漏洞我们该怎么办

　　在网络空间里，人是最大的の漏洞，人的の壹切不符合网络空间安全的の行为，都可能成为网络黑客攻击的の突破口。壹是提高认识，充分认识到漏洞已经是壹个国家极其重要的の战略资源，人们掌握的の漏洞越多，可开发的の网络武器就越多。1个零日漏洞(漏洞被发现的の那天记为第壹天，之前为零日)可以卖到数十万美金，而“震网”病毒仅仅利用了3个零日漏洞，就破坏了伊朗超过壹千台离心机。二是加强对漏洞的の保护。漏洞有“见光死”的の特性，壹旦被发现就面临失效，我们要从战略高度保护已发现掌握的の漏洞，通过立法等方式，禁止企业和个人参与美国等国家组织的の黑客大赛，严防漏洞的の流失。三是健全灾难备份的の机制。无论军队还是地方，组织还是个人，壹旦遭受网络武器的の攻击，必须能够保证数据在短时间内迅速恢复，防止发生不可逆转的の损伤。

　　(作者单位：国防大学)