主页 > 新闻 > 军情 > 正文

网络战不分平常和战时 要害时分忽然丧命一击

你幻想中的今世网络战是什么样?像好莱坞大片那样,两边电脑高手各自坐在屏幕前飞快地敲击键盘,重复抢夺网络控制权?我国网络安全公司360公司董事长兼CEO周鸿祎19日给记者描绘的是一个彻底不同的局面:从属某大国的网络战部队黑客或许只需要简略敲击发送一段代码,早已埋伏在对手中心设备中的木马病毒随即被唤醒。对手还没有来得及反响,简直转眼之间,电力、通讯、金融、交通等各种基础设备就堕入瘫痪,网络空间的输赢瞬间见分晓。

美国《纽约时报》近来发表,美国早在2012年就在俄罗斯电网中植入恶意代码,能够随时建议网络进犯。周鸿祎以为,该事情清楚地标明,网络战年代现已降临,现在各国网络空间面临的要挟不只来自小偷小摸的黑灰工业,更直接面临有组织的国家级网络进犯。

APT进犯,即Advanced Persistent Threat(高档持续性进犯),业界公认它们大都是“以国家黑客为布景、对他国建议的网络进犯”。周鸿祎泄漏,在曩昔的4年里,360公司总共发现了40起针对我国网络的APT进犯。“咱们发现,这些进犯将十分精巧的代码,经过杂乱的进犯形式浸透进体系的中心电脑里。咱们检查这些代码的日志记载时发现,有的埋伏时刻乃至长达几年”。

这种荫蔽的进犯形式与传统黑客“捞一把就走”的套路彻底不同。周鸿祎以为,其意图是埋伏和浸透,“要么盗取你的中心情报,要么埋伏下来等候指令,在要害时分忽然激活给你丧命一击”。这表现了国家级网络进犯的一个特色:网络战不分平常和战时,对手宣战时建议的网络进犯,其实埋伏代码早已在平常就侵入了你的基础设备。

国家级网络进犯的要挟为什么空前强壮?好莱坞影片里总喜爱刻画那些孤军独战就能够对立整个国家机器的超级黑客。在网络刚起步的前期阶段,这样的超级黑客或许有用武之地,但在当今世界,国家布景的黑客团队远超个人力气。“他们有组织,有方案,有超级电脑供给的算力支撑,当然还有足够的资金保证。例如美国疆土安全部主导的‘爱因斯坦’方案,随意一个项目都是十亿美元起步”。

周鸿祎以为,跟着软件的规划越来越大,代码数量越来越多,现已不或许做到彻底没有缝隙。现在网络进犯胜败的要害不在于黑客才能有多高,而是进犯方把握多少防护方还不知道的缝隙。换句话说,谁把握的体系缝隙数据库规划更大,谁就更有或许在网络攻防战中制胜。而国家级网络进犯的优势,就在于对手或许把握着咱们历来不知道的缝隙。

正是这个原因,关于美国网络战司令部植入俄电网的恶意代码,即便具有卡巴斯基这样全球闻名网络安全公司的俄罗斯,也被逼供认“存在或许性”。俄“信息安全组织主管人员协会”的网络专家托卡连科表明,俄方或许无法找到一切恶意代码,“假如代码藏身某计算机处理器的微电路结构体系中,就很难发现”。

来历:《环球时报》