继今年5月席卷全球的勒索病毒WannaCry之后,多家大型跨国企业再度于6月底中招。经微软、思科等多家科技公司确认,这一名为NotPetya的网络病毒最先爆发于乌克兰,该国也成为受害最严重的国家。黑客以更新乌克兰的一款知名报税软件M.E.Doc为由,趁机在用户电脑上安装勒索病毒。
6月27日,乌克兰部分政府机构及多家重要企业的电脑遭遇了大范围黑客攻击,多地出现互联网中断和电脑故障。乌克兰副总理罗森科还在社交媒体推特上说,部分政府机构电脑和网络因受到黑客攻击,不能正常工作。
当天,乌克兰多家国有和私人银行也遭黑客攻击,无法正常营业,被迫提前关门;基辅国际机场、乌克兰国家能源公司、乌克兰邮政公司等大型企业以及部分媒体和移动电话运营商的电脑当天也未能幸免。之后,在乌克兰国内蔓延开来的网络病毒,由于各种贸易结算、文件往来又渐渐向全球扩散。
7月3日,开发这款乌克兰报税软件的公司对路透社表示,该公司并不会对这一互联网攻击事件负责。
受到影响的企业分布在世界各地且涉及各个行业,包括英国广告和公关服务公司WPP集团、俄罗斯最大的石油公司Rosneft、美国大型制药企业默克公司(Merk)和总部设在丹麦,以能源及运输为核心业务的A.P.穆勒─马士基集团等。
这次网络攻击的形式与此前的勒索病毒类似,黑客们会阻止用户使用计算机,并在电脑屏幕上显示信息,要求用户以比特币形式支付300美元的赎金。但《纽约时报》报道称,在勒索病毒触发的网络攻击事件中,很少有人发现,这类恶意软件的最早实例之一是在印度发现的,而不是在先进的英国银行系统或美国的政府网络中。
为什么会在印度最先观察到这种网络攻击新形式?网络防御公司Darktrace首席执行官尼科尔·伊根(Nicole Eagan)在接受《纽约时报》采访时认为,印度为这种攻击提供了理想的测试场。事实上,不仅是印度,过去10年间陆续接入互联网的东南亚和中东国家,都开始成为对黑客们极具诱惑力的攻击对象。
一方面是因为,这些发展中国家的政府、企业部门网络防御能力较弱。依根(Nicole Eagan)提出,美国的企业通常会采取6家安全公司的产品作为防御措施,而其他国家类似的企业,却并没有建立起如此复杂的安全防御网络。此外,如果美国联邦政府在得知某一国家将发起黑客攻击时,会向企业发布警告,不像其他国家的企业只能依靠自己。
以地处南亚的孟加拉国为例。2016年2月,孟加拉国中央银行服务器遭黑客攻击,黑客还成功地从该国央行在纽约联储的账户中转走了8100多万美元。根据当时的报道,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。孟加拉国负责调查此事的一位警方官员在去年5月表示,黑客之所以能攻击成功,是因为这家金融机构的电脑没有安装防火墙,且使用廉价的网络交换机。
经网络安全专家认定,孟加拉国央行遭遇的黑客攻击是此前没有见过的网络攻击新形式。而互联网安全技术厂商赛门铁克(Symantec)发现,这种攻击形式之后又被用来攻击其它31个国家的银行系统。
非洲各国也在逐渐普及互联网的使用,根据麦肯锡6月发布的报告,非洲在未来或许还将会经历一场由中国主导的数字革命。但亦有安全公司注意到,这里的黑客攻击行为在不断增加。黑客们似乎是在讲英语和讲法语的非洲国家测试自己的网络攻击能力。
今年2月,美国网络安全服务供应商Webroot的首席技术官Hal Lonas就曾告诉彭博社旗下的彭博BNA,在欧盟国家以及美国这样的发达国家越来越严格的网络安全及隐私管制,会让“坏家伙们选择到更容易的地方发动攻击”。在该公司于2016年所侦测到的恶意IP地址中,越南、乌克兰占据了约12%,此外还包括印度、俄罗斯等国,这些国家并没有形成强健的数据保护系统。
“发展中国家已经成为网络犯罪分子满意的狩猎场”,Lonas如此告诉彭博社。
此前,美国外交关系委员会会长(Council on Foreign Relations)理查德·哈斯(Richard Haass)在接受财新记者专访时曾表示,世界陷入失序时代的一个主要原因是,我们遇到了很多此前从未出现过的问题,互联网就是一例。如今,网络空间越来越像早年没有警察管理的美国西部,很少有规则来组织和限制破坏性行动。
在他看来,权力和技术前所未有地分散在不同人的手里,这就需要各国承担起对其他国家和人民的主权义务。哈斯的“主权义务”逻辑运用在网络攻击应对上,可以表述为:没有哪个国家能够在打击黑客攻击这件事上持“事不关己、高高挂起”的态度。目前来看,还没有哪个国家能够修筑起一道防止网络病毒进入的“墙”。
发表评论