成人免费午夜在线观看,伊人久久精品,一区二区三区精品

觀(guān)察者網(wǎng)：說(shuō)到勒索病毒，最近黑客攻擊基礎(chǔ)設(shè)施的新聞很多。

張雪松：是的，之前作為美國(guó)重要基礎(chǔ)設(shè)施的輸油管道遭到攻擊，導(dǎo)致總長(zhǎng)度8000多公里的輸油管道就停工，影響到了國(guó)民經(jīng)濟(jì)，甚至國(guó)家秩序領(lǐng)域，所以美國(guó)非常重視，出動(dòng)了FBI等一些特殊機(jī)制來(lái)做反黑客的工作。

具體來(lái)說(shuō)，他們追蹤到了比特幣交易錢(qián)包的一個(gè)記錄，這種線(xiàn)上錢(qián)包實(shí)際上是一個(gè)網(wǎng)絡(luò)地址，在技術(shù)上它其實(shí)是匿名的，但是這個(gè)地址可能在某個(gè)數(shù)字貨幣交易所產(chǎn)生過(guò)一些交易記錄，或者賬號(hào)被登記使用過(guò)，比如用這個(gè)數(shù)字錢(qián)包轉(zhuǎn)賬過(guò)一筆錢(qián)，這樣的話(huà)這些記錄會(huì)被一些機(jī)構(gòu)和組織保存下來(lái)，這樣就可以對(duì)反黑客、反黑產(chǎn)的行動(dòng)提供一些信息支撐。調(diào)查機(jī)構(gòu)找到使用這些加密錢(qián)包的個(gè)人，追蹤到這些個(gè)人所在的地區(qū)。FBI還可以動(dòng)用相關(guān)的法律機(jī)制，要求提供錢(qián)包服務(wù)的運(yùn)營(yíng)商和管理者凍結(jié)錢(qián)包，甚至通過(guò)運(yùn)營(yíng)商的一些技術(shù)信息找到錢(qián)包的密碼，把錢(qián)包里的錢(qián)再轉(zhuǎn)出來(lái)，這次的FBI追回勒索金也算是一個(gè)重大成果了。

今年5月，全美最大成品油輸送管道的運(yùn)營(yíng)商Colonial Pipeline公司遭黑客勒索軟件攻擊

觀(guān)察者網(wǎng)：從您描述的這個(gè)過(guò)程來(lái)看，加密貨幣雖然說(shuō)技術(shù)上有匿名性，但其實(shí)跟現(xiàn)實(shí)世界還是會(huì)在關(guān)鍵節(jié)點(diǎn)有交集，比如某些交易所可以有流程記錄，所以還是可追溯的？

張雪松：是的，就如同我們的電腦一樣，如果我們通過(guò)電腦上網(wǎng)做了一些行為，勢(shì)必就會(huì)產(chǎn)生一些痕跡，那相對(duì)容易被追溯到。但是如果我們通過(guò)U盤(pán)私下傳遞一些信息，就很難被追查到，數(shù)字錢(qián)包其實(shí)也如此。

觀(guān)察者網(wǎng)：還有一個(gè)現(xiàn)象，2017年勒索病毒流行的時(shí)候，有一些報(bào)道說(shuō)，網(wǎng)絡(luò)安全公司的股價(jià)大漲，最近也有一些新聞?wù)f，這些勒索團(tuán)隊(duì)專(zhuān)門(mén)攻擊上市公司，不是為了直接去勒索資金，而是通過(guò)威脅做空企業(yè)來(lái)獲益。那么應(yīng)該如何看待網(wǎng)絡(luò)安全和資本市場(chǎng)之間的關(guān)系？

張雪松：網(wǎng)絡(luò)安全與資本市場(chǎng)的關(guān)系是直接關(guān)聯(lián)的。一方面，例如2017年全球著名勒索病毒wannacry爆發(fā)，總共影響150多個(gè)國(guó)家，它的影響范圍非常廣泛、深遠(yuǎn)，這樣一次大規(guī)模的安全事件，勢(shì)必會(huì)讓資本市場(chǎng)關(guān)注到安全行業(yè)，導(dǎo)致網(wǎng)絡(luò)安全公司股價(jià)大漲。另一方面，對(duì)于上市公司和大型企業(yè)、機(jī)構(gòu)來(lái)說(shuō)，安全會(huì)直接影響他們的市值或者估值，安全事件是一個(gè)重大負(fù)面信息，短時(shí)間內(nèi)就會(huì)造成股民情緒波動(dòng)，造成對(duì)公司經(jīng)營(yíng)發(fā)展的恐慌，直接會(huì)影響公司股價(jià)。所以上市公司一般對(duì)網(wǎng)絡(luò)安全十分重視，而且其內(nèi)部的安全機(jī)制也比較健全，會(huì)采取一些措施讓風(fēng)險(xiǎn)可控。

觀(guān)察者網(wǎng)：美國(guó)輸油管道基礎(chǔ)設(shè)施受到攻擊，有一些輿論認(rèn)為，這不是個(gè)人或者小團(tuán)隊(duì)的偶然行為，而是國(guó)家層面的體系對(duì)抗。您對(duì)此怎么看？有沒(méi)有黑客“國(guó)家隊(duì)”？

張雪松：因?yàn)槲覀冮L(zhǎng)期從事與黑客群體高度相關(guān)的工作，有過(guò)一個(gè)分析。從黑客群體的人員構(gòu)成來(lái)說(shuō)，有大約5%的黑客人員效力于國(guó)家層面，也就是各國(guó)政府，這個(gè)群體的黑客實(shí)力很強(qiáng)，可以針對(duì)國(guó)家級(jí)別發(fā)動(dòng)攻擊；大約15%的黑客人員屬于民間組織，具備比較專(zhuān)業(yè)的技術(shù)，可以遠(yuǎn)程進(jìn)入到各系統(tǒng)實(shí)施勒索或攻擊；剩下的80%左右的人員實(shí)際上處于學(xué)習(xí)提升階段，是一群能力參差不齊的愛(ài)好者。

從攻擊動(dòng)機(jī)的角度來(lái)分析，對(duì)于國(guó)家基礎(chǔ)設(shè)施的攻擊的收益可能不僅是經(jīng)濟(jì)方面，還可能會(huì)對(duì)相關(guān)國(guó)家的信譽(yù)和權(quán)威，乃至國(guó)際秩序都會(huì)產(chǎn)生影響，從這方面來(lái)看，此次攻擊事件“國(guó)家隊(duì)”黑客參與的可能性是比較大的。

從經(jīng)濟(jì)角度來(lái)分析，國(guó)家基礎(chǔ)設(shè)施由于性質(zhì)獨(dú)特，業(yè)務(wù)不能中斷，相對(duì)于其他機(jī)構(gòu)，國(guó)家基礎(chǔ)設(shè)施更愿意支付勒索金給黑客，以確保盡快恢復(fù)生產(chǎn)，所以此次攻擊事件，也是專(zhuān)業(yè)的黑客組織定向攻擊的典型。

觀(guān)察者網(wǎng)：這是不是說(shuō)明黑客攻擊也要考慮投入收益的比例？

張雪松：是的，黑客攻擊最看重的就是投入產(chǎn)出比，黑客其實(shí)也是為了牟利。針對(duì)于勒索目標(biāo)，同樣是實(shí)施攻擊，難度和成本都不低，黑客有時(shí)要投入百萬(wàn)購(gòu)買(mǎi)漏洞，還要花費(fèi)數(shù)月分析和入侵目標(biāo)，在這種情況下，黑客肯定要考慮哪些攻擊的回報(bào)更高。

觀(guān)察者網(wǎng)：西方媒體之前在其他案子上，也有不少指責(zé)中國(guó)黑客團(tuán)隊(duì)的聲音。

張雪松：對(duì)，這種聲音會(huì)比較多，大家都會(huì)有這樣的猜疑，因?yàn)楹诳捅旧砭陀心涿裕蠹颐鎸?duì)未知，肯定會(huì)有這種敵對(duì)猜測(cè)，我覺(jué)得出現(xiàn)這種推斷也是正常的。從技術(shù)上來(lái)說(shuō)，其實(shí)可以通過(guò)代碼分析，找到黑客的代碼特征，初步鎖定病毒作者的國(guó)家區(qū)域。

觀(guān)察者網(wǎng)：中國(guó)一直在硬件和基礎(chǔ)軟件上強(qiáng)調(diào)自主可控，這些進(jìn)程是否會(huì)影響到網(wǎng)絡(luò)安全攻防的形勢(shì)？

張雪松：中國(guó)在自主可控方面已經(jīng)下了非常大的功夫。從戰(zhàn)略層面來(lái)說(shuō)，這對(duì)網(wǎng)絡(luò)安全確實(shí)有非常深遠(yuǎn)的影響。

首先，從技術(shù)路線(xiàn)的角度上來(lái)說(shuō)，發(fā)展我國(guó)自己的操作系統(tǒng)、應(yīng)用系統(tǒng)，甚至辦公軟件的自主化，這樣的一個(gè)技術(shù)路線(xiàn)就會(huì)跟國(guó)外體系有所區(qū)別，中國(guó)發(fā)展出自己的技術(shù)路線(xiàn)，就會(huì)直接讓我們?cè)谡麄€(gè)攻防戰(zhàn)略層面形成一種安全優(yōu)勢(shì)。

為什么這么說(shuō)？因?yàn)楹诳驮谘芯繉W(xué)習(xí)網(wǎng)絡(luò)攻防的成長(zhǎng)過(guò)程中，大部分都會(huì)以通用系統(tǒng)作為樣本進(jìn)行研究，而這些通用系統(tǒng)，比如針對(duì)微軟的windows、針對(duì)Linux或者office進(jìn)行攻擊，一旦研究得到成果之后，就有黑客會(huì)發(fā)動(dòng)攻擊，比如實(shí)施勒索病毒攻擊。這種攻擊對(duì)我國(guó)自主可控的系統(tǒng)成功率會(huì)大大降低，甚至?xí)А?

從國(guó)家戰(zhàn)略的角度來(lái)說(shuō)，國(guó)家執(zhí)行自主可控的戰(zhàn)略，有利于我們建立自己的操作系統(tǒng)和應(yīng)用軟件體系，這些基礎(chǔ)體系為后續(xù)發(fā)展自主可控的安全體系奠定了基礎(chǔ)。因?yàn)榘踩夹g(shù)本身的迭代和升級(jí)也受制于系統(tǒng)的發(fā)展，現(xiàn)在多數(shù)系統(tǒng)都是國(guó)外的，我們想要發(fā)展安全體系，跟操作系統(tǒng)、應(yīng)用軟件商合作，目前我們和他們的合作是有受限的，國(guó)外廠(chǎng)商不會(huì)單獨(dú)為我們定制安全機(jī)制，所以安全升級(jí)會(huì)受制于他們。如果我們能夠做到自主可控，戰(zhàn)略上會(huì)有非常深遠(yuǎn)的影響。