矽穀網絡風險建模公司Cyence的首席技術官GeorgeNg稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元。“Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。”
網絡安全需求不足
影響如此巨大的病毒究竟從何而來?
據奇虎360給出的報告,在2016年6月之後某些時間,美國國家安全局(NSA)武器庫中針對Windows系統的MS17-010漏洞製造的網絡武器永恒之藍被黑客組織竊取。
2017年4月14日,黑客組織“影子經紀人”公開放出永恒之藍攻擊程序。此次全球爆發的“想哭”勒索病毒正是在永恒之藍的基礎上加入了蠕蟲的特性,得以讓病毒在校園、企業和政府機構的內網迅速蔓延。這次勒索蠕蟲事件,是NSA網絡軍火民用化的全球第一例。至於病毒的作者,目前還不得而知。
而勒索病毒肆虐的背後,也暴露出了我國企業和民眾在網絡安全建設方面的短板。
“企業的安全理念還是很落後的。很多企業認為內網隔離就高枕無憂了。事實上,內網的安全防護能力可能比連接互聯網的電腦還差。”周鴻禕說,“很多企業認為自己只要買了某單位的防火墻和安全軟件,只要網絡安全檢查合規了,就能交代了,而沒有認真的考慮自己的單位是否能夠真正經受網絡攻擊。”
“所以,我恰恰認為今天中國最關鍵的是政府以及很多企事業單位的網絡。存在這個薄弱點。”周鴻禕還認為,大眾對病毒的意識同樣也要提高。“過去大家對病毒的理解,是認為病毒需要運行一個軟件,只要不運行軟件,能傳遞文檔就沒有問題。這個想法是徹底錯誤的。”
安全意識不足也讓人意識到:“網絡安全產業當前的核心矛盾不在於‘落後產能’之類的問題,而是‘需求不足’。”潘柱廷說,“加強攻擊性監測應該成為常態下的對抗檢驗,這樣當真正的攻擊來臨時,已經完成了多輪的防備。信息安全產業的價值來自於需求和攻擊,盡早模擬出需求能夠有效保證‘供給側’做出合理的調整。”
但企事業單位採購網絡安全服務和產品卻面臨高昂的成本。“如果企業的設備價值100萬元,而建設網絡安全系統卻要花費200萬元,這顯然是不合理的。”滬東中華造船集團有限公司潘東偉說。根據360提供的數據,目前我國在網絡安全上的投入占IT投入的比重不足2%,與發達國家的9%相去甚遠。
幕後黑產
肆虐的勒索病毒為何選定比特幣作為贖金?比特幣是否真是民眾眼中的“黑色產業”。
據悉,比特幣是基於區塊鏈技術而形成的P2P形式的數字貨幣。2008年,一個叫中本聰的網絡ID設計了區塊鏈。在這種網絡環境下,任何人都可以打包單位時間內的數據,加入總鏈,形成財富記錄。打包數據人會得到一定數量的比特幣作為回報,這就是比特幣產生的過程,從業者稱其為“挖礦”,挖礦產生的比特幣可以用於交易。
在這個過程中,所有人都可以參與一輪一輪的“挖礦”,但每一輪挖礦只會獎勵一個礦工。獎勵的標準是要求礦工尋找一個隨機數,根據比特幣採用的算法,加入遊戲的人越多,找到隨機數的難度就越大。因此,要想找到這個隨機數,只能不斷加大計算機在單位時間內的計算能力,這個計算能力被稱為“算力”。根據中本聰最初的設計,比特幣的總量為2100萬枚。
一位從事比特幣工作的人士告訴記者,當前除了在交易市場上購買比特幣,挖礦仍然是得到比特幣最直接的方式。“目前比特幣越來越難挖了,挖礦者越來越多、電費開支、顯卡、芯片等開支也隨著比特幣價格的上漲水漲船高。”
“現在比特幣公司都是用台積電16nm的芯片,台積電北方最大的客戶都是比特幣企業。”該人士透露,與普通的電腦芯片相比,礦機芯片的功耗極大,需24小時維持運轉。而在挖礦的各項成本中,電費占六至七成,租金、人力等成本占兩至三成。中國目前稱得上大規模的礦場耗電都在每小時1萬到5萬度,所以擁有便宜電力資源的人成為比特幣產業中重要的一環。而為了降低挖礦成本,一些比特幣公司不得不在每年5月,即電費成本上漲之時進行搬遷,到冬天再搬回原址。
挖礦產生的比特幣可以用於交易。“從事比特幣工作至今已經有6年,我們已經累計獲取幾十萬比特幣。1p算力100台機器,平均一天只能挖0.47個比特幣。現在挖礦挖到的比特幣大部分都出售了。”前述人士續稱。
交易時,任何一台連接互聯網的電腦都可以進行點對點比特幣轉賬,資金的流動只依賴於網絡,不需要通過第三方機構如銀行等。“在這個過程中,只需要等待P2P網絡確認交易後,資金就可以匯給對方。整個交易過程不經過任何管制機構,所以也不會留下任何交易記錄。根本就無法監管,銀行也就沒辦法收手續費,也不會有所謂的額度限制。”鄭文彬稱,“也正因如此,比特幣難追蹤、價值又高且流通性好等特性成為黑客選擇的主要原因。”
“這次的勒索病毒使得民眾對比特幣有不少偏見和誤解,認為比特幣是黑色產業。比特幣的價格還因此跌了一波。”前述比特幣從業人士談及此事頗為無奈。“政府相關部門表示要對比特幣進行監管和反洗錢。但事實上,比特幣洗錢成本高,還不如錢莊洗錢經濟。”
(來源:中國經營報) |