俄羅斯在不斷加強(qiáng)自身網(wǎng)絡(luò)攻防能力,而且越來越具有攻擊性

4月18日訊 俄羅斯黑客雖常常無跡可尋，但卻早已“聲名遠(yuǎn)揚(yáng)”，成為全球網(wǎng)絡(luò)安全態(tài)勢中不能不關(guān)注的一隅。

英美指責(zé)俄羅斯應(yīng)為NotPetya負(fù)責(zé)

NotPetya 可以將***整個(gè)加密和鎖死，從內(nèi)存或者本地文件系統(tǒng)里提取密碼，甚至將自身偽裝成勒索軟件，實(shí)際卻在清除數(shù)據(jù)搞破壞！英美等西方國家認(rèn)為俄羅斯在不斷加強(qiáng)自身網(wǎng)絡(luò)攻防能力。2018年2月，英美兩國均發(fā)布相關(guān)報(bào)告，將矛頭直指俄羅斯，稱其應(yīng)對一系列網(wǎng)絡(luò)攻擊事件負(fù)責(zé)?！盎鹧邸毖芯繄F(tuán)隊(duì)的負(fù)責(zé)人約翰·霍特奎斯特也表達(dá)了對俄羅斯不斷精進(jìn)的網(wǎng)絡(luò)攻擊能力的擔(dān)憂，他表示“部分國家的網(wǎng)絡(luò)能力在不斷進(jìn)步，而且越來越具有攻擊性”。

美國國會(huì)的關(guān)于俄羅斯黑客干預(yù)美國大選的調(diào)查已經(jīng)持續(xù)了一年多。負(fù)責(zé)美國通俄門調(diào)查的特別檢察官羅伯特·穆勒2018年2月以干涉美國政治體系（例如2016年的美國總統(tǒng)大選）為名，起訴了13名俄羅斯人和3家俄羅斯公司。***副部長羅森斯坦隨后表示，上述被告對美國實(shí)行“信息戰(zhàn)”，意圖使美國人對競選人和美國政治體系失去信任。

偽造美國親俄政府的煽動(dòng)性網(wǎng)站

根據(jù)穆勒的起訴書，位于俄羅斯圣彼得堡的一家親俄羅斯政府的煽動(dòng)性網(wǎng)站“互聯(lián)網(wǎng)研究機(jī)構(gòu)”（Internet ResearchAgency）被指控自稱美國人，制造虛假的美國身份，并經(jīng)營社交媒體網(wǎng)頁和團(tuán)體吸引觀眾。穆勒表示，“互聯(lián)網(wǎng)研究機(jī)構(gòu)”等俄羅斯機(jī)構(gòu)有一個(gè)"戰(zhàn)略目標(biāo)"，即在美國政治體系中散播煽動(dòng)不和諧的聲音，包括總統(tǒng)選舉。俄羅斯人發(fā)布了關(guān)于一些候選人的負(fù)面信息，2016年中期他們支持特朗普并污蔑民主黨候選人希拉里。他們購買了廣告，并與特朗普競選團(tuán)隊(duì)中"不知情的"人聯(lián)系在一起協(xié)調(diào)政治活動(dòng)。上述行動(dòng)與俄羅斯總體普京發(fā)起針對西方的網(wǎng)絡(luò)戰(zhàn)思路不謀而合。

2017年12月，美英兩國指稱勒索軟件 WannaCry 與朝鮮有關(guān)。WannaCry 利用Windows 操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。WannaCry 勒索病毒2017年在全球大爆發(fā)，在幾天之內(nèi)就讓至少150個(gè)國家、30萬名用戶中招，造成損失達(dá)80億美元，并影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。英國遭受的損失最為嚴(yán)重，WannaCry 勒索病毒爆發(fā)導(dǎo)致英國國民醫(yī)療服務(wù)體系(NHS)受到嚴(yán)重影響，近三分之一的英國國民醫(yī)療服務(wù)機(jī)構(gòu)遭受攻擊。

美國一名前任情報(bào)官員表示，其他國家也會(huì)復(fù)刻俄羅斯的網(wǎng)絡(luò)行動(dòng)，其中就包括印度和巴基斯坦兩國。

《金融時(shí)報(bào)》在2018年3月公布了一份美國情報(bào)機(jī)構(gòu)的報(bào)告，詳細(xì)闡述了西方國家面臨的網(wǎng)絡(luò)安全威脅。其中，美國情報(bào)領(lǐng)域高級官員就將網(wǎng)絡(luò)威脅列為“新常態(tài)”。該名官員點(diǎn)名批評了俄羅斯和朝鮮，同時(shí)還指出伊朗和中國“對國際政治事件非常敏感”，這可能會(huì)對網(wǎng)絡(luò)惡意攻擊的等級造成一定影響。

除了國家政府機(jī)構(gòu)，企業(yè)和公司同樣需要關(guān)注網(wǎng)絡(luò)安全問題。風(fēng)險(xiǎn)咨詢公司Kroll 在2018年1月發(fā)布的調(diào)查報(bào)告中指出，網(wǎng)絡(luò)攻擊已經(jīng)躍升成為企業(yè)面臨的首要威脅。

黑客盜取美國中情局（CIA）及國土安全局（NSA）的“網(wǎng)絡(luò)武器庫”并將其用于網(wǎng)絡(luò)攻擊活動(dòng)，這一點(diǎn)需要引起重視。勒索病毒“WannaCry”正是竊取的美國土安全局“永恒之藍(lán)”漏洞工具升級而來。

網(wǎng)絡(luò)安全技術(shù)公司 Crowdstrike 2018年2月發(fā)布的一份報(bào)告顯示，2017年網(wǎng)絡(luò)攻擊的數(shù)量和強(qiáng)度都“再創(chuàng)新高”，網(wǎng)絡(luò)攻擊的復(fù)雜性程度都有顯著提高。而且來自對手國政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊和黑客組織的網(wǎng)絡(luò)犯罪活動(dòng)的界限已經(jīng)逐漸模糊。

英國政府通信總部（GCHQ）下屬的國家網(wǎng)絡(luò)安全中心（National Cyber Security Centre）正在加強(qiáng)政府機(jī)構(gòu)及企業(yè)公司的網(wǎng)絡(luò)安全防護(hù)。國家網(wǎng)絡(luò)安全中心的技術(shù)主管表示，“某些國家投入了大量人力、財(cái)力在網(wǎng)絡(luò)相關(guān)項(xiàng)目中，并針對英國進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)?！?/p>