美國(guó)這次難辭其咎,中國(guó)多個(gè)重要信息系統(tǒng),發(fā)現(xiàn)有被后門(mén)程序植入的痕跡,而美國(guó)很可能就是始作俑者。
隨著互聯(lián)網(wǎng)技術(shù)的普及,包括交通、金融、醫(yī)院、科研、工業(yè)生產(chǎn)等諸多領(lǐng)域,早已離不開(kāi)互聯(lián)網(wǎng)的支持,網(wǎng)絡(luò)信息安全的價(jià)值不言而喻。
近日,360公司發(fā)布了一份研究報(bào)告,揭露了一種被稱(chēng)為“驗(yàn)證器”的木馬程序活動(dòng)痕跡,很快引起了軒然大波。
這份報(bào)告顯示,國(guó)內(nèi)已有多家科研機(jī)構(gòu),發(fā)現(xiàn)有這種木馬程序活動(dòng)的痕跡。這意味著,這些機(jī)構(gòu)的重要數(shù)據(jù),很可能已經(jīng)成為木馬程序的目標(biāo)。
千萬(wàn)不要小看這種小型木馬程序,它不僅可以遠(yuǎn)程部署,而且可以手工安裝到多個(gè)版本的windows系統(tǒng)上。
更讓人擔(dān)心的是,一旦電腦上存在這種木馬程序,它可以實(shí)現(xiàn)7*24小時(shí)的不間斷監(jiān)控。電腦的數(shù)據(jù)和文件,可以隨時(shí)被下載,必要時(shí)還能激活自毀程序。
苦心研究的技術(shù)成果,在這些木馬程序面前,將毫無(wú)秘密可言,想想都讓人后怕。
更讓人擔(dān)心的是,“驗(yàn)證器”木馬程序并不是單獨(dú)戰(zhàn)斗,背后還有一個(gè)完整的入侵平臺(tái)。
國(guó)內(nèi)多家科研機(jī)構(gòu)發(fā)現(xiàn)“驗(yàn)證器”木馬,背后的“酸狐貍”平臺(tái),竟然屬于美國(guó)安全局。
360公司經(jīng)過(guò)研究后發(fā)現(xiàn),美國(guó)安全局利用“酸狐貍”平臺(tái),很可能已經(jīng)對(duì)很多重要機(jī)構(gòu)和組織的網(wǎng)絡(luò),進(jìn)行了并不友好的“訪(fǎng)問(wèn)”。
“酸狐貍”利用“驗(yàn)證器”等木馬程序,可以長(zhǎng)期潛伏在目標(biāo)用戶(hù)的終端中,并通過(guò)這些后門(mén)程序,可以隨時(shí)發(fā)起更深層次的滲透。
簡(jiǎn)單地說(shuō),相當(dāng)于你請(qǐng)人建了一棟房子,等你住了幾十年后才發(fā)現(xiàn),這棟房子的所有外墻,竟然是透明的。
酸狐貍平臺(tái)采用了一種分布式架構(gòu),而且還有多個(gè)專(zhuān)用服務(wù)器,具有很強(qiáng)的信息滲透能力。
有研究認(rèn)為,酸狐貍平臺(tái)竟然針對(duì)某些特定地區(qū)的服務(wù)器,能進(jìn)行重點(diǎn)過(guò)濾,并對(duì)主流的殺毒軟件,有匹配和植入條件判斷的能力。
如此“量身打造”的木馬程序,要說(shuō)它是無(wú)心之舉,恐怕沒(méi)人會(huì)相信。
美國(guó)作為全球互聯(lián)網(wǎng)技術(shù)的發(fā)源地之一,在軟硬件上都占盡優(yōu)勢(shì),卻明目張膽將互聯(lián)網(wǎng),當(dāng)作用以竊取信息的工具,實(shí)在令人瞠目結(jié)舌。
盡管鐵證如山,美國(guó)依然沒(méi)有收手的意思,竟然還在增加間諜活動(dòng)預(yù)算,我們應(yīng)該怎么辦?
細(xì)思極恐,美國(guó)的一項(xiàng)預(yù)支法案顯示,用于網(wǎng)絡(luò)間諜活動(dòng)的預(yù)算,將增加到112億,比過(guò)去提升了8%。
根據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)公司的掃描檢測(cè)信息,國(guó)內(nèi)已有上百個(gè)重要信息系統(tǒng),有被網(wǎng)絡(luò)入侵后留下的痕跡。
這不得不讓我們重新思考,互聯(lián)網(wǎng)還安全嗎?面對(duì)嚴(yán)峻的考驗(yàn),我們又該如何應(yīng)對(duì)呢?
以“驗(yàn)證器”為代表的木馬程序,借助酸狐貍平臺(tái),很可能已經(jīng)遍布全球。值得慶幸的是,幸好及時(shí)發(fā)現(xiàn),這讓封堵類(lèi)似的漏洞,有了更明確的方向。
尤其是在金融、科研、教育、電力、能源、交通等領(lǐng)域,對(duì)互聯(lián)網(wǎng)有很高的依賴(lài),一旦出現(xiàn)意外,后果不堪設(shè)想。
解決互聯(lián)網(wǎng)安全,不是靠喊口號(hào)和簡(jiǎn)單的溝通就能解決的,如果自己沒(méi)有過(guò)硬的技術(shù)實(shí)力,就只能任憑某些人興風(fēng)作浪。
如今,互聯(lián)網(wǎng)安全已越來(lái)越引起重視,我們也要培養(yǎng)更多的網(wǎng)絡(luò)安全人才,加大網(wǎng)絡(luò)攻防研究,以應(yīng)對(duì)不時(shí)之需。
除了預(yù)防之外,你認(rèn)為還有什么更好的辦法嗎?
