NSA“網(wǎng)絡(luò)核武”擴(kuò)散,引發(fā)全球性恐慌

責(zé)任編輯:jackye

作者:宋妍

2016-08-25 09:21:09

摘自:IT經(jīng)理網(wǎng)

上周一,黑客組織“影子經(jīng)紀(jì)人”(Shadow Broker)宣稱:已黑進(jìn)全球頂級黑客組織——美國國家安全局(NSA)“方程式”黑客小組,并盜取大量黑客工具和漏洞利用代碼。

NSA總部

上周一,黑客組織“影子經(jīng)紀(jì)人”(Shadow Broker)宣稱:已黑進(jìn)全球頂級黑客組織——美國國家安全局(NSA)“方程式”黑客小組,并盜取大量黑客工具和漏洞利用代碼。

上周末,沉寂多時(shí)的斯諾登再次出山,披露NSA絕密手冊證明影子經(jīng)紀(jì)人確實(shí)洗劫了NSA的網(wǎng)絡(luò)武器庫,隨后包括思科、Juniper、天融信等多家國內(nèi)外網(wǎng)絡(luò)廠商先后發(fā)布補(bǔ)丁,F(xiàn)ortinet則發(fā)布了安全公告。

當(dāng)大眾以為此次NSA“網(wǎng)絡(luò)核武”泄露事件暫時(shí)得到有效控制時(shí),災(zāi)難性的連鎖反應(yīng)才剛剛開始。

雖然影子經(jīng)紀(jì)人僅僅公布了部分漏洞利用代碼樣本,但是這些NSA“窖藏”多年的漏洞攻擊信息已經(jīng)足以讓世界陷入混亂。

根據(jù)Wired報(bào)道,紐約大學(xué)的安全研究人員Bendan Dolan-Gavitt一周前設(shè)置了一個蜜罐(Honeypot),使用一個尚未給bug打補(bǔ)丁的思科安全軟件,偽裝成一個存在可使用泄露代碼攻擊的系統(tǒng)。僅僅24小時(shí)之內(nèi),Dolan-Gavitt的系統(tǒng)就吸引了第一波黑客攻擊,此后每天都會遭受數(shù)次攻擊。

更加令人吃驚的是,攻擊Dolan-Gavitt的黑客很多都是技術(shù)平平的“菜鳥”,他們通過Shodan之類的搜索引擎來搜尋容易得手的目標(biāo)系統(tǒng),參照網(wǎng)絡(luò)上大量詳盡的漏洞利用博客教程,菜鳥也可以對系統(tǒng)實(shí)施有效攻擊,這就好比大批核武器流入全球恐怖分子手中。

NSA頂級漏洞利用代碼在黑客圈子的流行,已經(jīng)對全球信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅,無論企業(yè)還是政府或個人,都面臨一次空前嚴(yán)峻的危機(jī)。這件事本身也凸顯了“白帽子”漏洞發(fā)現(xiàn)的重要意義,NSA方程式小組這樣的頂級國家黑客組織“囤積”了大量漏洞,秘而不宣,包括一些企業(yè)諱疾忌醫(yī),反而導(dǎo)致信息泄露產(chǎn)生的信息安全風(fēng)險(xiǎn)不斷累積。

NSA在漏洞發(fā)現(xiàn)和利用方面的開發(fā)經(jīng)費(fèi)數(shù)以百萬計(jì),但頗具諷刺意味的是,這些威力堪比網(wǎng)絡(luò)核武的零日漏洞一旦落入網(wǎng)絡(luò)犯罪團(tuán)伙、黑客甚至大眾的手中,將引發(fā)一場浩劫,正如Dolan Gavitt所言:“如今十幾歲的騷年都會用(這些漏洞利用代碼)”。

但以上只是災(zāi)難的冰山一角,比零日漏洞利用代碼引發(fā)黑客攻擊狂歡更糟的是,業(yè)界傳言NSA泄露的“寶貝”還包括一把“金鑰匙”,能夠破解所有存在后門的加密技術(shù)。

據(jù)《華爾街日報(bào)》報(bào)道,面對全面升級的網(wǎng)絡(luò)安全危機(jī),近年來飽受斯諾登事件和恐怖襲擊事件困擾的德國和法國向歐盟委員會提交聯(lián)合提案,要求網(wǎng)絡(luò)端到端通訊全面實(shí)施強(qiáng)加密技術(shù)保障公民數(shù)字隱私的同時(shí),立法賦予國家執(zhí)法機(jī)構(gòu)訪問電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)商所有強(qiáng)加密信息的超級權(quán)限。

這個看似自相矛盾,非常1984的提案在歐美信息安全業(yè)界引發(fā)了有關(guān)公民隱私和政府權(quán)力泛濫化的巨大爭議,相信隨著NSA核武庫泄露事件的持續(xù)發(fā)酵,越來越多的危機(jī)和矛盾將浮出水面,請持續(xù)關(guān)注IT經(jīng)理網(wǎng)相關(guān)報(bào)道。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號