勒索病毒瞄准手机 中国境内被病毒感染的IP约1.8万个

5月19日，黑客组织“影子经纪人”(Shadow Broker)最近再次警告称，将披露更多6月份从国家安全局窃取的黑客工具，目标是Windows 10、路由器、浏览器甚至手机。这意味着世界接下来可能会面临新的网络安全威胁。

最近在全球范围内被洗劫的勒索软件《想哭》，据说源自该组织泄露的黑客工具。上一波网络攻击发生时，全球150个国家的30万台电脑遭到攻击，攻击也对中国的教育、石油、交通、公安等多个行业网络造成了很大影响。

复旦大学网络空治理研究中心主任沈懿给出了警告评估，称“欲哭无泪”的软件是一种准网络战攻击。“如果发生在战时，敌人会对后勤系统和基础设施发动更大规模、更专业化的网络攻击，后果不堪设想。”他对报纸说。

“一方面，中国的招聘表明，中国互联网的普及程度正在迅速提高，但另一方面，这也表明，从最终用户到政府部门，对网络安全的重视仍然不够。促进网络安全发展需要科学合理的引导。原则和方法。”中国国际战略研究学会学术部主任余霜说。

国家网络战能力的实际测试

就在黑客组织“影子经纪人”(Shadow Broker)再次发出警告之际，据《联合早报》18日报道，国际网络专家警告称，一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发起攻击，用户甚至无法立即发现电脑被感染。

报道援引网络安全机构Proofpoint的研究员高迪的话说，他们发现了新一轮的网络攻击。“黑客使用美国国家安全局最近披露的黑客工具。虽然微软已经修复了漏洞，但是更加隐秘。方式不同，其目的也不同。”他说，不同之处在于Adylkuzz软件不会对受感染电脑的文件进行加密，然后要求用户支付赎金。相反，它使用受感染的计算机“挖掘”虚拟门罗硬币，并将钱转移到他们自己的账户。

Proofpoint还透露，受感染的计算机将无法访问Windows系统的共享资源，计算机和服务器的速度也会降低。有些用户可能无法立即发现计算机被感染。

如果上述警告成真，将是对全球网络安全的又一次新考验。然而，在12日赎金席卷全球150个国家不到一周的时间里，对于这一网络攻击的性质仍有不同的看法。

根据中国工业和信息化部国家互联网应急中心发布的数据，在5月13日9时30分至5月14日10时30分的监测期内，发现全球约有242.3万个ip地址受到利用SMB漏洞的ransomware“Wait Cry”蠕虫的攻击，受ransomware感染的IP地址近3.5万个，其中中国约有1.8万个IP地址。

“从武器级网络攻击能力的扩散和国家维护网络安全能力的考验来看，这是一次准网络战级的攻击，是对所有国家网络战能力的实际考验，因为它直接挑战国家。网络攻击的防御和响应能力。复旦大学跨学科治理研究中心网络主任沈懿在接受本报采访时表示。

与大多数学者和研究人员对黑客犯罪的定性不同，沈懿认为，“勒索”病毒引发的网络危机是国家框架下的网络安全事件，也对中国的应对提出了直接挑战。

“这一事件发生后，很多公共服务机构和加油站立即被招聘。如果发生在战时，敌人对后勤系统和基础设施发动更大规模、更专业化的网络攻击，后果不堪设想。”沈懿进一步说道。

美国著名智库兰德公司(Rand Corporation)早在2015年9月发表的题为《美中军事记分卡:力量、地理和力量平衡的变化》的报告中就明确指出，如果美军对中国发动网络攻击，首选目标很可能是军民共享的关键基础设施。

安田实验室的主要创始人和首席技术设计师肖告诉本报，此次事件的严重后果源于美国国家安全局网络武器被盗。这些网络武器用于攻击时具有很强的穿透性。在非战争条件下，网络武器通常是高度有针对性的，并在情报行动中谨慎使用。

“但一旦网络武器输给第三方并大规模使用，将会造成大规模的安全灾难。”萧对说道。

中国国际战略研究所学术部主任余霜认为，在过去，我国一些重点基础设施和部门一直希望内外网分离，但这种想法似乎已经不符合网络攻防技术的发展趋势。“从早些时候地震网病毒对伊朗核设施的袭击也可以看出，物理隔离不再是灵丹妙药。”他说。

但肖也强调，值得一提的是，在网络安全主管部门、行业组织和各安全企业的共同努力下，行业内网病毒传播迅速得到遏制，并于周一通过了“开机测试”。

网络领域应加强与人民的融合

值得注意的是，5月12日“讹诈”病毒爆发后，中国几家网络安全企业迅速做出反应，对病毒特征和感染模式进行了详细分析，并为互联网用户提供了一些解决方案。

然而，尽管中国互联网公司近年来发展迅速，但在网络安全技术领域，中国企业在世界上的排名仍然较低。根据美国网络安全风险投资公司发布的、业内普遍认可的全球安全企业创新500强榜单，在今年第一季度的排名中，只有5家中国大陆企业进入榜单，而且都在百强之外。其中，奇虎360排名第126位，其他包括汉思和安田。相比之下，美国有数百家公司进入榜单，排名靠前。

据北京晚报16日报道，360企业安全集团总裁吴云坤15日在媒体吹风会上表示，如果没有这个赎金，大家还是会觉得网络安全问题离自己很远。根据许多咨询机构的数据，中国政府和企业的安全投资仅占IT总投资的2%，而发达国家的安全投资占9%。因此，解决投入、意识、厂商等问题至关重要。

“目前，我国一些网络安全企业的生存状况并不十分乐观。从市场来看，有些企业生存土壤有限，需要快速盈利的能力。但是很多网络安全公司做的都是长期问题，无法获得短期快速的收益。在这种情况下，国家应该积极塑造网络安全企业的生态。”余霜说。

肖认为，中国目前的网络安全行业最需要的是需求侧改革，即如何将我们的网络安全需求导向转化为对威胁的有效应对。从网络安全的属性来看，真正的高级威胁和深度威胁的特点之一是具有很大的方向性和隐蔽性，这是客户不易看到的威胁。如果我们整个社会的认知和安全建设取向都是建立在“眼不见为净”的标准上，即无形的威胁不是威胁，只有具有社会影响的威胁才会受到重视，这将是极其危险的。“因为对手窃取了我们的相关技术成果和情报，所以不会公开说。”

余霜还认为，应该从国家一级进行规划和支持。“例如，在美国，它有一家专门的风险投资公司In-Q-Tel，代表国家注入资本并支持初创的网络安全公司。比如举世闻名的火眼和谷歌地球的前身锁眼，它的发展离不开国家。支持。”

此前，余霜在《世界知识》中写道，网络安全游戏的根本在于技术，技术的发展和提升来自互联网行业。支持美国在互联网技术上绝对优势的既不是美国国防部，也不是白宫，而是像“八驴孔”、赛门铁克、火眼这样的互联网技术公司。

“中国的网络安全公司要想有所突破，就必须给予敢于、能够在危机发生时挺身而出、抵御威胁压力的企事业单位支持，获得良好的生存环境。”沈懿说，“美国网络技术的真正优势在于它的整体生态，这样需要支持的公司和机构才能得到支持。”

此外，余霜还认为“网络安全具有很强的特殊性，传统武器的高科技人才一般都在系统内；但在网络方面，掌握先进网络攻防技术甚至系统漏洞的人才，有相当一部分是来自民众。这反映了中国网络领域的政府和人民两种力量需要携手实现一体化发展。”

在网络之间建立不扩散机制的机会空

然而，为了维护国家网络安全，不仅需要建立良好的中国网络安全产业整体生态，还需要进行有效的国际合作。有趣的是，在“勒索”病毒肆虐全球后，虽然很多专业组织和分析人士将工具来源指向美国国家安全局，但美国却断然否认。

美国国家安全顾问汤姆·波塞特(Tom Porset)15日表示，赎金代码不是由美国国家安全局的工具开发的。然而，他回避了“勒索”病毒和国家安全局以前开发的网络间谍工具之间的关系。到16日，有消息称“勒索”病毒可能与朝鲜有关。

“与美国政府此前在网络安全问题上高调的态度相比，美国政府可以说是非常低调的。”沈懿说，“这表明美国政府有罪。”

事实上，对美国政府的指控也包括美国的互联网公司。微软总裁兼首席律师史密斯14日承认，微软对“讹诈”病毒攻击负有最大责任，但同时指责美国政府的错误，认为政府应该在发现系统漏洞后通知微软，而不是存储、销售或使用。

但美国外交政策网站15日发表文章称，微软的要求无疑是让国安局单方面解除所有武器，这是国安局绝对不可能做到的——“就像即使战斧巡航导弹落入敌人手中，美国也不会放弃使用战斧一样。国安局不会因为一件网络武器的丢失而放弃。”

“当然，这次病毒事件应该归咎于美国政府，但有效的指责不应该源于康德唯心主义的出发点。”沈懿强调,“网络武器的研发是一个普遍的事实，道德主义的口号无助于解决网络军控的实际问题。网络间武器扩散后美国政府的不当回应空是外界应该抓住的痛点。”

沈懿认为，在最初的网络间谍武器丢失后，美国政府不仅要将漏洞告知微软，还要履行告知各国政府、机构和个人用户的义务，以防止网络武器的扩散在世界上造成不可估量的损失。然而，美国政府的失职使其成为各方批评的焦点。

“这是在全球网络中促进不扩散机制的好机会空”沈懿表示:“这不仅是中国在网络安全问题上展示大国地位的好机会，也反映了中国从2015年起倡导在网络空之间建立命运共同体的必要性、合法性和紧迫性。”

但是，“网络空不同于物理空，它与物理空紧密相连，所以地缘政治、大国博弈等物理空问题也会映射到网络空，使得虚拟/[/k0余霜认为，“目前中国、美国、欧洲等国家和发展中国家围绕全球网络治理体系的讨论还没有发展到如何治理的问题，而是陷入了谁来治理的问题但是这个问题没有解决，剩下的问题很难向下延伸。"