网络攻击无处不在,但似乎又与我们普通人有一定距离。然而近期媒体曝光的美国网络攻击哈尔滨东亚会细节,则让人看了不免细思极恐。
根据央视报道,美国国家安全局在亚冬会期间展开了网络攻击行动,攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统。
同时,美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
重点来了,报道称国内技术团队还发现,美国国家安全局还在亚冬会举办期间向黑龙江省内多个微软 Windows 操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软 Windows 操作系统提前预留的特定后门!
如果这些 Windows 设备被成功唤醒、激活,那么美国国家安全局获取重要资料,或许就如同探囊取物一般简单。毫不夸张地说,虽然 Windows 是全世界使用人数最多的 PC 操作系统,但它并不是足够安全的,关键时期它可能就是网络攻击中最薄弱的一环。
事实上,从 1999 年起,网络安全界就已经多次发现 Windows 系统中存在疑似美国国家安全局预留的加密后门。比如加拿大研究员就曾在 Windows 的 CryptoAPI 中发现名为 "_NSAKey" 的密钥,不过微软官方始终否认在 Windows 中预留后门。
值得一提的是,报道称参与此次网络攻击的 3 名美国国家安全局特工,曾经多次对我国关键信息基础设施实施网络攻击,并且还参与过对华为等企业的网络攻击活动。
从这次曝光的网络攻击事件不难看出,我国网络安全领域还是面临着严峻挑战。或许只有推动国产操作系统、芯片的持续研发,降低对 Windows 等海外基础软件、硬件的依赖,才能够更好地应对网络攻击。
琼公网安备 46010802000728号