澳门新普京app微软强力反击,证实Windows黑客攻击

互联网安全日益受到各国的重视。据美国物理学家组织网6月27日报道,在目前我们这个高度互连的世界中,随着网络犯罪威胁上升,网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示,对美国而言最好的防御可能是进攻。“网络威胁是真实的,潜在攻击带来的伤害可能比目前的战争影响还要大。”  法律教授杰·克森提出警告说。克森解释说,主动防御系统由三个独立部分组成:探测干扰、追踪攻击来源和发起反击。反击可以采取两种方式:一是报复式反击,旨在惩罚攻击者;二是缓和式反击,旨在将受到攻击的信息技术设施的损害最小化。“缓和反击的原则要符合法律,并能通过修正、再解释的法律与国内外各个领域的法律并行不悖。”  克森说,但目前在美国国内或国际上,都还没有有效的法律工具来制止网络攻击。由于国际法律在实施上缺乏统一性且存在司法问题,要通过反击方式找到实施攻击者,并将其定为犯罪原告是非常困难的,走刑事法律途径非常复杂,而民事诉讼可能是效率迟缓而不切实际的。“网络攻击和犯罪有根本性不同。无法使用传统的法律援助手段来抵抗对方,因为民事和刑事援助都需要对一个人有裁判权。”  克森认为,这需要有一个专门的机构来负责主动防御项目,包括提供支持资源,对攻击进行探测、追踪和反击。在安邦首席研究员陈功看来,上述动态的意思是,如果今后美国遭受攻击,主动防御将会立即发起攻击,瘫痪掉攻击方的系统,从而瓦解攻击。这种战略的实施,也意味着黑客攻击行动将会承担更大的风险和成本,因为一旦开始攻击,就可能导致被攻击。使黑客攻击变成为破釜沉舟式的行动。

澳门新普京app 1

《纽约时报》近日发布文章指出,黑客们为什么不怕美国呢?美国拥有这个星球上最可怕的网络武器,但却因为担心接着会发生什么而不敢使用它。

图片来源:视觉中国

向全世界的财政部长和央行行长们询问他们最可怕的噩梦是什么,答案几乎是一样的:不久后,有人将会对去年发起的两起大规模网络攻击加以改良。当中的一起网络攻击一度致使英国的医疗系统陷入瘫痪,另一起则摧毁了乌克兰,随后波及世界各地,扰乱了航运以及导致工厂关闭——在白宫看来,这起造成数十亿美元经济损失的网络攻击是“史上最具破坏性的、代价最高的”。

据证实,微软数字犯罪部门一直在追踪针对Windows用户的黑客活动。与最近Windows用户面临的涉及零日漏洞的威胁不同,这次的威胁更加个人化。

事实上,没有任何的情报机构预见到这两起袭击事件的发生——而且各国在应对中表现得十分笨拙——这促使一群财政部长去模拟了一场类似的袭击:关闭金融市场,冻结全球的交易。据称,它迅速变成了一场闹剧:没人愿意承认造成了多大的伤害,也没人愿意承认他们在阻止攻击的发生上会有多无助。

与微软威胁情报中心一起,数字犯罪部门一直在监视一个高级持续性威胁黑客组织,他们操作着一个庞大的犯罪网络,来入侵账户和窃取数据。

网络攻击已经存在了20年,也曾出现在各种故事中,从《虎胆龙威》系列电影到比尔·克林顿和詹姆斯·帕特森合着的新小说。但在现实世界中,自2008年以来,情况发生了变化。那一年,为了迫使伊朗回到谈判桌上,美国和以色列对伊朗核项目发动了史上最高级的网络攻击,一度对其造成削弱。美国和以色列从未承认对此次袭击负责。

谁是微软Windows攻击的幕后黑手?

网络军备竞赛

这些网络攻击背后的威胁组织据信位于朝鲜,被微软命名为“Thallium”,也被称为APT37。这个黑客组织的目标似乎是政府雇员、大学工作人员、从事核扩散工作的人,以及从事世界和平和人权工作的人。这些被攻击的目标大多位于美国,但微软证实,日本和韩国的个人也发现自己成了黑客攻击的目标。

正如美国前总统巴拉克·奥巴马曾担心的,一场隐藏的历史级网络军备竞赛已经开启。在不到十年的时间里,网络武器的先进性已经有了长足的提升,以至于曾经让我们倍感震惊的那些攻击——比如伊朗2012年对美国银行、摩根大通和其它银行发动的拒绝服务攻击,或者朝鲜2014年侵入索尼——相比起今天的普通攻击简直是小巫见大巫。

微软负责客户安全与信任的副总裁汤姆•伯特在12月30日的帖子中证实了这些攻击。伯特说:
“12月27日,美国一家地方法院公布了一份文件,其中详细说明了微软为阻止一个我们称之为‘Thallium’的威胁组织发起的网络攻击所做的工作。‘Thallium’除了针对用户的身份信息外,还利用恶意软件入侵系统并窃取数据。”一旦该恶意软件(已知包括BabyShark和KimJongRAT)被成功安装到一台受感染的Windows电脑上,它就会窃取数据。然而,它也采用了一种持久的攻击策略,在后台耐心等待黑客组织的进一步指示。

然而,在这场军备竞赛中,美国往往是自己最大的敌人。因为我们的政府在保护其高度精密的网络武器方面无能为力,那些武器已经从国家安全局和中央情报局的电子金库中被偷走,并被用于向我们开火。这就是去年有人发动的WannaCry勒索病毒攻击的情况,该攻击就是使用了美国国家安全局开发的一些高级工具。难怪该机构拒绝承认那些武器是美国制造的:它提高了攻击者的实力。

微软将国家资助的黑客组织告上法庭

正如前阵子“特金会”所揭示的,核武器仍是支撑国家实力的根本因素。但是,它们的使用,无法避免人类文明的终结,或者至少是一个政权的终结。所以,不出意外,各国黑客都知道,网络武器的巨大优势是它们的特点与核武器恰恰相反:难以探测,目标锁定越来越精准。因此,它们非常难以阻止。

微软成功获得的法院命令,使该公司能够控制APT37正在使用的与他们正在进行的网络攻击操作相关的总共50个互联网域名。伯特说:
“有了这个行动,这些网站就不能再被用来实施攻击了。”

这解释了为什么网络武器已经成为大大小小的国家的有效工具:一种在不引发真枪实弹的战争的情况下进行扰乱和行使权力或施加影响的方式。长期以来,网络攻击一直难以制止,因为要确定它们来自哪里需要一定的时间——有时,谜团甚至永远都无法解开。但是,虽然美国在确定攻击来源方面做得比较出色,但它的应对能力却没有跟上。

这是因为,像许多据称是国家支持的APT黑客组织一样,“Thallium”使用了所谓的鱼叉式钓鱼方法来发起攻击。与散布给成千上万人、希望少数人上钩的散弹式网络钓鱼邮件不同,鱼叉式网络钓鱼针对的是组织内的特定个人。这些人已经被攻击者利用社交媒体、公司目录以及其他开源情报数据“确定了攻击范围”,以便能够针对相关目标定制每条网络钓鱼信息。

如今,网络攻击者认为,几乎不存在美国或任何其他大国会以重大制裁、炸弹、军队甚至是网络攻击反击的形式报复的危险。尽管美国国防部长吉姆·马蒂斯曾表示,美国应该准备好使用核武器来阻止针对其电网和其他基础设施的大规模非核攻击,包括使用网络武器的攻击,但多数专家认为这种威胁是空洞的。

鱼叉式网络钓鱼的解释

“他们不怕我们”

“Thallium”能够制作个性化的鱼叉式网络钓鱼邮件,在某种程度上给目标以电子邮件可信度,”伯特说,
“这些内容的设计看起来是合法的,但仔细审查后发现,“Thallium”把字母r和n组合在一起,看起来就像microsoft.com中的第一个字母m,从而欺骗了发送者。”
因此,微软采取了法律行动,能够拿下这些被攻击者使用的域名。

3月,在NSA局长和美国网络司令部司令任命的确认听证会上,保罗·纳卡森被问及我们的对手是否认为,如果他们用网络武器攻击我们,他们将会遭受损失。“他们不怕我们。”纳卡森回答道。

面对组织严密、政府支持的攻击组织,微软已经不是第一次诉诸强有力的法律反击了。事实上,伯特证实,针对“Thallium”的行动是它以这种方式针对的第四个此类群体。伯特说:
“之前的中断针对的是来自中国的Barium、来自俄罗斯的Strontium和来自伊朗的Phosphorus。”通过这种方式拿下数百个域名,微软可以让Windows生态系统对每个人都更加安全。

虽然美国仍是世界上最强大的一股网络势力,但它正输掉越来越多的日常网络冲突。美国目标的范围太过广泛和深入,因而几乎不可能了解所有的弱点。而且,考虑到这些目标大多不属于政府——银行、电网、运输系统、医院和联网的安全摄像头、汽车和电器——谁负责保护它们呢?谁来决定何时发动反击呢?这些疑惑一直都存在。我们拥有这个星球上最可怕的网络武器,但我们却因为担心接着会发生什么而不敢使用它。

处理国家支持的黑客攻击

想想在2015年和2016年民主党全国委员会的电脑被黑客攻击之前,俄罗斯所发动的那些网络攻击。就在此前,俄罗斯黑客曾侵入美国国务院和白宫的非机密服务器,后来又深入美国参谋长联席会议的系统。

然而,伯特也承认还有更多的工作要做。“我们认为它是至关重要的,
政府和私营部门对民族国家活动越来越透明,所以我们要继续保护互联网的全球对话,”
伯特说,
“我们也希望发布这些信息有助于提高组织和个人的意识,他们可以采取措施来保护自己。”

在美国国务院,驱逐黑客的行动花了数周时间,在伊朗核协议谈判期间关闭了系统。在白宫,黑客们甚至更加大胆。他们没有在被发现后立即消失,而是发动反击,想要在旧版本失效后马上安装新的恶意软件。当时NSA副局长理查德·莱吉特回忆说,“这基本上是一场肉搏战。”看来,攻击者就是是想要证明,他们可以为所欲为,在美国政府网络的任何地方,他们都能够想走就走,想留就留。

Windows用户如何保护自己免受攻击?

然而,出于对网络行动的条件反射式的保密动机——出于不愿承认我们的漏洞和我们堪忧的探测能力的动机——美国从未点名批评俄罗斯人的所作所为。我们也没有施加任何的惩罚。这是一个巨大的错误。

谈到这一点,Windows用户应该采取的缓解措施包括在所有电子邮件账户上启用双因素身份验证,企业和个人都是如此。密切关注你的邮件转发规则,也可以发现任何可能已经通过你的防御系统的攻击者,将所有邮件的副本发送给他们。微软为Office
365的用户提供了一个优秀的网络钓鱼意识指南。你可能还想读我的教程,如何通过八个简单的步骤保护微软Windows。

如果普京觉得入侵白宫系统不用付出任何的代价,那他有什么理由不攻击民主党全国委员会呢?随着俄罗斯的攻击持续展开,美国政府中没有人发现大体的攻击模式,也没有人发现俄罗斯影响总统选举的野心。大多数官员都认为那些只是些老生常谈的间谍活动。

Davey Winder为福布斯撰稿人,表达观点仅代表个人。译 Stephen 校 李永强

一位高级官员告诉我,“并不是说我们的雷达没有检测出这类攻击。我们甚至还没有建造出雷达。”

– END –

缺乏战略

到2016年夏天,奥巴马政府的一些官员意识到这一威胁,提出了反击行动,包括曝光普京隐藏的银行账户和他与寡头政治执政者的关系,以及切断俄罗斯的银行体系。但局势升级的可能性使得奥巴马和他的高级幕僚拒绝了这个计划。

“那是一个非常令人满意的回应,”一位美国高级官员后来告诉我,“直到我们开始考虑它会对欧洲人造成什么影响。”

自大选以来,美国的报复行动包括关闭一些俄罗斯领事馆和娱乐中心,以及驱逐间谍——奥巴马政府的一位国家安全官员称这是“对21世纪问题的完美的19世纪解决方案”。特朗普总统签署了一些针对俄罗斯个人的额外经济制裁。

但美国的问题并不在于够不够强硬,而在于缺乏战略。过去几年的一个更大的教训是,除非我们能更聪明地、更快地遏制这些有害的、难以发现的网络攻击形式,否则维系我们的数字连接社会的那些东西很多将被吞噬殆尽。我们花了太多时间担心“网络珍珠港事件”,以至于我们对数据的微妙操纵关注甚少,这意味着任何的选举、医疗记录或自动驾驶汽车都不可能真正得到信任。最终,缺乏信任将摧毁美国社会的粘合剂,就像Stuxnet蠕虫病毒摧毁伊朗离心机一样。这将会使得一切失去控制。

那么,我们该做些什么呢?

首先,美国必须大幅提高其网络防御能力。美国网络中开放的漏洞,基本上妨碍了美国对其他国家进行可靠的威胁报复。第一步可以是,确保进入市场的新设备满足基本的安全要求。我们不会让没有安全气囊的汽车在道路上行驶,那为什么我们没那么重视那些连接汽车与互联网的系统呢?

其次,我们必须确定哪些网络要重点防御——并明确那些优先顺序。马蒂斯采取核武器的威胁似乎不大可信——除非网络攻击会给美国带来生死存亡的威胁。这就需要对事关我们国家生存的问题进行透彻的公众审查。特朗普决定不成立委员会来从2016年的选举中汲取更大的教训,等于错失了绝佳的机会。我们的政治妨碍了我们的安全。

最后,美国需要结束围绕其网络行动的条件反射式保密。我们需要向世界解释为什么我们拥有网络武器,它们能做什么,最重要的是,我们不会用它们来做什么。很显然,制定明确某些目标在攻击范围以外的全球规范:选举系统、医院和应急通信系统、甚至电网和其他民用目标,符合美国的利益。

微软总裁布拉德·史密斯提议数字日内瓦公约在政府和条约的框架之外开始确立那些规范。这是一个不完美的解决方案,但却是一个开始。情报机构讨厌这种想法:他们希望能够在一个不确定的世界里有尽可能大的自由度来采取未来的行动。但是在任何军备控制的谈判中,为了限制其他国家,你需要放弃一些东西。否则,我们将继续陷入一场不断升级的战争,一场我们很可能会输掉的战争。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

CopyRight © 2015-2020 澳门新普京 All Rights Reserved.
网站地图xml地图