美國這次難辭其咎,中國多個重要信息系統(tǒng),發(fā)現(xiàn)有被后門程序植入的痕跡,而美國很可能就是始作俑者。
隨著互聯(lián)網(wǎng)技術(shù)的普及,包括交通、金融、醫(yī)院、科研、工業(yè)生產(chǎn)等諸多領(lǐng)域,早已離不開互聯(lián)網(wǎng)的支持,網(wǎng)絡(luò)信息安全的價值不言而喻。
近日,360公司發(fā)布了一份研究報告,揭露了一種被稱為“驗證器”的木馬程序活動痕跡,很快引起了軒然大波。
這份報告顯示,國內(nèi)已有多家科研機構(gòu),發(fā)現(xiàn)有這種木馬程序活動的痕跡。這意味著,這些機構(gòu)的重要數(shù)據(jù),很可能已經(jīng)成為木馬程序的目標。
千萬不要小看這種小型木馬程序,它不僅可以遠程部署,而且可以手工安裝到多個版本的windows系統(tǒng)上。
更讓人擔心的是,一旦電腦上存在這種木馬程序,它可以實現(xiàn)7*24小時的不間斷監(jiān)控。電腦的數(shù)據(jù)和文件,可以隨時被下載,必要時還能激活自毀程序。
苦心研究的技術(shù)成果,在這些木馬程序面前,將毫無秘密可言,想想都讓人后怕。
更讓人擔心的是,“驗證器”木馬程序并不是單獨戰(zhàn)斗,背后還有一個完整的入侵平臺。
國內(nèi)多家科研機構(gòu)發(fā)現(xiàn)“驗證器”木馬,背后的“酸狐貍”平臺,竟然屬于美國安全局。
360公司經(jīng)過研究后發(fā)現(xiàn),美國安全局利用“酸狐貍”平臺,很可能已經(jīng)對很多重要機構(gòu)和組織的網(wǎng)絡(luò),進行了并不友好的“訪問”。
“酸狐貍”利用“驗證器”等木馬程序,可以長期潛伏在目標用戶的終端中,并通過這些后門程序,可以隨時發(fā)起更深層次的滲透。
簡單地說,相當于你請人建了一棟房子,等你住了幾十年后才發(fā)現(xiàn),這棟房子的所有外墻,竟然是透明的。
酸狐貍平臺采用了一種分布式架構(gòu),而且還有多個專用服務(wù)器,具有很強的信息滲透能力。
有研究認為,酸狐貍平臺竟然針對某些特定地區(qū)的服務(wù)器,能進行重點過濾,并對主流的殺毒軟件,有匹配和植入條件判斷的能力。
如此“量身打造”的木馬程序,要說它是無心之舉,恐怕沒人會相信。
美國作為全球互聯(lián)網(wǎng)技術(shù)的發(fā)源地之一,在軟硬件上都占盡優(yōu)勢,卻明目張膽將互聯(lián)網(wǎng),當作用以竊取信息的工具,實在令人瞠目結(jié)舌。
盡管鐵證如山,美國依然沒有收手的意思,竟然還在增加間諜活動預(yù)算,我們應(yīng)該怎么辦?
細思極恐,美國的一項預(yù)支法案顯示,用于網(wǎng)絡(luò)間諜活動的預(yù)算,將增加到112億,比過去提升了8%。
根據(jù)國內(nèi)某網(wǎng)絡(luò)公司的掃描檢測信息,國內(nèi)已有上百個重要信息系統(tǒng),有被網(wǎng)絡(luò)入侵后留下的痕跡。
這不得不讓我們重新思考,互聯(lián)網(wǎng)還安全嗎?面對嚴峻的考驗,我們又該如何應(yīng)對呢?
以“驗證器”為代表的木馬程序,借助酸狐貍平臺,很可能已經(jīng)遍布全球。值得慶幸的是,幸好及時發(fā)現(xiàn),這讓封堵類似的漏洞,有了更明確的方向。
尤其是在金融、科研、教育、電力、能源、交通等領(lǐng)域,對互聯(lián)網(wǎng)有很高的依賴,一旦出現(xiàn)意外,后果不堪設(shè)想。
解決互聯(lián)網(wǎng)安全,不是靠喊口號和簡單的溝通就能解決的,如果自己沒有過硬的技術(shù)實力,就只能任憑某些人興風(fēng)作浪。
如今,互聯(lián)網(wǎng)安全已越來越引起重視,我們也要培養(yǎng)更多的網(wǎng)絡(luò)安全人才,加大網(wǎng)絡(luò)攻防研究,以應(yīng)對不時之需。
除了預(yù)防之外,你認為還有什么更好的辦法嗎?
