美國這次難辭其咎,中國多個重要信息系統,發現有被後門程序植入的痕迹,而美國很可能就是始作俑者。
隨着互聯網技術的普及,包括交通、金融、醫院、科研、工業生產等諸多領域,早已離不開互聯網的支持,網絡信息安全的價值不言而喻。
近日,360公司發布了一份研究報告,揭露了一種被稱為“驗證器”的木馬程序活動痕迹,很快引起了軒然大波。
這份報告顯示,國內已有多家科研機構,發現有這種木馬程序活動的痕迹。這意味着,這些機構的重要數據,很可能已經成為木馬程序的目標。
千萬不要小看這種小型木馬程序,它不僅可以遠程部署,而且可以手工安裝到多個版本的Windows系統上。
更讓人擔心的是,一旦電腦上存在這種木馬程序,它可以實現7*24小時的不間斷監控。電腦的數據和文件,可以隨時被下載,必要時還能激活自毀程序。
苦心研究的技術成果,在這些木馬程序面前,將毫無秘密可言,想想都讓人後怕。
更讓人擔心的是,“驗證器”木馬程序並不是單獨戰鬥,背後還有一個完整的入侵平台。
國內多家科研機構發現“驗證器”木馬,背後的“酸狐狸”平台,竟然屬於美國安全局。
360公司經過研究後發現,美國安全局利用“酸狐狸”平台,很可能已經對很多重要機構和組織的網絡,進行了並不友好的“訪問”。
“酸狐狸”利用“驗證器”等木馬程序,可以長期潛伏在目標用戶的終端中,並通過這些後門程序,可以隨時發起更深層次的滲透。
簡單地說,相當於你請人建了一棟房子,等你住了幾十年後才發現,這棟房子的所有外牆,竟然是透明的。
酸狐狸平台採用了一種分布式架構,而且還有多個專用服務器,具有很強的信息滲透能力。
有研究認為,酸狐狸平台竟然針對某些特定地區的服務器,能進行重點過濾,並對主流的殺毒軟件,有匹配和植入條件判斷的能力。
如此“量身打造”的木馬程序,要說它是無心之舉,恐怕沒人會相信。
美國作為全球互聯網技術的發源地之一,在軟硬件上都佔盡優勢,卻明目張胆將互聯網,當作用以竊取信息的工具,實在令人瞠目結舌。
儘管鐵證如山,美國依然沒有收手的意思,竟然還在增加間諜活動預算,我們應該怎麼辦?
細思極恐,美國的一項預支法案顯示,用於網絡間諜活動的預算,將增加到112億,比過去提升了8%。
根據國內某網絡公司的掃描檢測信息,國內已有上百個重要信息系統,有被網絡入侵後留下的痕迹。
這不得不讓我們重新思考,互聯網還安全嗎?面對嚴峻的考驗,我們又該如何應對呢?
以“驗證器”為代表的木馬程序,藉助酸狐狸平台,很可能已經遍布全球。值得慶幸的是,幸好及時發現,這讓封堵類似的漏洞,有了更明確的方向。
尤其是在金融、科研、教育、電力、能源、交通等領域,對互聯網有很高的依賴,一旦出現意外,後果不堪設想。
解決互聯網安全,不是靠喊口號和簡單的溝通就能解決的,如果自己沒有過硬的技術實力,就只能任憑某些人興風作浪。
如今,互聯網安全已越來越引起重視,我們也要培養更多的網絡安全人才,加大網絡攻防研究,以應對不時之需。
除了預防之外,你認為還有什麼更好的辦法嗎?