-
专访“白帽子”:5G+大数据+人工智能时代,中国网络安全吗?
最后更新: 2021-07-22 16:00:50观察者网:说到勒索病毒,最近黑客攻击基础设施的新闻很多。
张雪松:是的,之前作为美国重要基础设施的输油管道遭到攻击,导致总长度8000多公里的输油管道就停工,影响到了国民经济,甚至国家秩序领域,所以美国非常重视,出动了FBI等一些特殊机制来做反黑客的工作。
具体来说,他们追踪到了比特币交易钱包的一个记录,这种线上钱包实际上是一个网络地址,在技术上它其实是匿名的,但是这个地址可能在某个数字货币交易所产生过一些交易记录,或者账号被登记使用过,比如用这个数字钱包转账过一笔钱,这样的话这些记录会被一些机构和组织保存下来,这样就可以对反黑客、反黑产的行动提供一些信息支撑。调查机构找到使用这些加密钱包的个人,追踪到这些个人所在的地区。FBI还可以动用相关的法律机制,要求提供钱包服务的运营商和管理者冻结钱包,甚至通过运营商的一些技术信息找到钱包的密码,把钱包里的钱再转出来,这次的FBI追回勒索金也算是一个重大成果了。
今年5月,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击
观察者网:从您描述的这个过程来看,加密货币虽然说技术上有匿名性,但其实跟现实世界还是会在关键节点有交集,比如某些交易所可以有流程记录,所以还是可追溯的?
张雪松:是的,就如同我们的电脑一样,如果我们通过电脑上网做了一些行为,势必就会产生一些痕迹,那相对容易被追溯到。但是如果我们通过U盘私下传递一些信息,就很难被追查到,数字钱包其实也如此。
观察者网:还有一个现象,2017年勒索病毒流行的时候,有一些报道说,网络安全公司的股价大涨,最近也有一些新闻说,这些勒索团队专门攻击上市公司,不是为了直接去勒索资金,而是通过威胁做空企业来获益。那么应该如何看待网络安全和资本市场之间的关系?
张雪松:网络安全与资本市场的关系是直接关联的。一方面,例如2017年全球著名勒索病毒wannacry爆发,总共影响150多个国家,它的影响范围非常广泛、深远,这样一次大规模的安全事件,势必会让资本市场关注到安全行业,导致网络安全公司股价大涨。另一方面,对于上市公司和大型企业、机构来说,安全会直接影响他们的市值或者估值,安全事件是一个重大负面信息,短时间内就会造成股民情绪波动,造成对公司经营发展的恐慌,直接会影响公司股价。所以上市公司一般对网络安全十分重视,而且其内部的安全机制也比较健全,会采取一些措施让风险可控。
观察者网:美国输油管道基础设施受到攻击,有一些舆论认为,这不是个人或者小团队的偶然行为,而是国家层面的体系对抗。您对此怎么看?有没有黑客“国家队”?
张雪松:因为我们长期从事与黑客群体高度相关的工作,有过一个分析。从黑客群体的人员构成来说,有大约5%的黑客人员效力于国家层面,也就是各国政府,这个群体的黑客实力很强,可以针对国家级别发动攻击;大约15%的黑客人员属于民间组织,具备比较专业的技术,可以远程进入到各系统实施勒索或攻击;剩下的80%左右的人员实际上处于学习提升阶段,是一群能力参差不齐的爱好者。
从攻击动机的角度来分析,对于国家基础设施的攻击的收益可能不仅是经济方面,还可能会对相关国家的信誉和权威,乃至国际秩序都会产生影响,从这方面来看,此次攻击事件“国家队”黑客参与的可能性是比较大的。
从经济角度来分析,国家基础设施由于性质独特,业务不能中断,相对于其他机构,国家基础设施更愿意支付勒索金给黑客,以确保尽快恢复生产,所以此次攻击事件,也是专业的黑客组织定向攻击的典型。
观察者网:这是不是说明黑客攻击也要考虑投入收益的比例?
张雪松:是的,黑客攻击最看重的就是投入产出比,黑客其实也是为了牟利。针对于勒索目标,同样是实施攻击,难度和成本都不低,黑客有时要投入百万购买漏洞,还要花费数月分析和入侵目标,在这种情况下,黑客肯定要考虑哪些攻击的回报更高。
观察者网:西方媒体之前在其他案子上,也有不少指责中国黑客团队的声音。
张雪松:对,这种声音会比较多,大家都会有这样的猜疑,因为黑客本身就有匿名性,大家面对未知,肯定会有这种敌对猜测,我觉得出现这种推断也是正常的。从技术上来说,其实可以通过代码分析,找到黑客的代码特征,初步锁定病毒作者的国家区域。
观察者网:中国一直在硬件和基础软件上强调自主可控,这些进程是否会影响到网络安全攻防的形势?
张雪松:中国在自主可控方面已经下了非常大的功夫。从战略层面来说,这对网络安全确实有非常深远的影响。
首先,从技术路线的角度上来说,发展我国自己的操作系统、应用系统,甚至办公软件的自主化,这样的一个技术路线就会跟国外体系有所区别,中国发展出自己的技术路线,就会直接让我们在整个攻防战略层面形成一种安全优势。
为什么这么说?因为黑客在研究学习网络攻防的成长过程中,大部分都会以通用系统作为样本进行研究,而这些通用系统,比如针对微软的windows、针对Linux或者office进行攻击,一旦研究得到成果之后,就有黑客会发动攻击,比如实施勒索病毒攻击。这种攻击对我国自主可控的系统成功率会大大降低,甚至会失效。
从国家战略的角度来说,国家执行自主可控的战略,有利于我们建立自己的操作系统和应用软件体系,这些基础体系为后续发展自主可控的安全体系奠定了基础。因为安全技术本身的迭代和升级也受制于系统的发展,现在多数系统都是国外的,我们想要发展安全体系,跟操作系统、应用软件商合作,目前我们和他们的合作是有受限的,国外厂商不会单独为我们定制安全机制,所以安全升级会受制于他们。如果我们能够做到自主可控,战略上会有非常深远的影响。
-
本文仅代表作者个人观点。
- 责任编辑: 吕栋 
-
日本拉拢台积电建厂仍面临两大障碍
2021-07-22 14:31 上市公司 -
“中国具备全球最完整光伏产业链”
2021-07-22 09:16 能源战略 -
中国铁塔出动近4000人次,确保重点保障基站正常运行
2021-07-21 16:04 上市公司 -
《财富》中国500强企业排行榜:工商银行最赚钱
2021-07-21 15:56 -
中铁装备组建13人“穿山甲救援队”,转移被困人员数千名
2021-07-21 13:58 -
云从科技科创板IPO率先过会,九成人工智能企业仍亏损
2021-07-21 13:58 人工智能 -
富士康称35万人郑州厂区运营正常,网友仍焦急寻人
2021-07-21 13:54 河南暴雨 -
往郑州方向多趟列车停运
2021-07-21 09:45 极端天气 -
这一次,国产汽车拒绝落后
2021-07-20 17:19 世界人工智能大会 -
这次冬奥会,裁判“不是人”
2021-07-20 13:41 世界人工智能大会 -
中芯国际发35亿股票激励,四大高管浮盈超1200万
2021-07-20 13:29 上市公司 -
农业农村部:生猪高利润阶段已经结束,不要再赌市场
2021-07-20 11:36 -
养猪龙头企业半年预亏30亿
2021-07-20 08:06 聚焦三农 -
美媒:随着中国新规,2万亿美元赴美上市大潮宣告结束
2021-07-19 16:33 上市公司 -
发改委:大宗商品价格总体回落,比年内高点下跌3%-14%
2021-07-19 16:01 金融圈 -
“继续限制ASML与中国大陆合作,是美国安顾问首要任务”
2021-07-19 14:23 上市公司 -
证监会从严从快从重查办16起重大典型案件,点名这些违规行为
2021-07-18 09:37 -
国家统计局相关负责人:上半年经济稳中向好 动能不断增强
2021-07-17 07:37 中国经济 -
长江存储:不会受紫光集团破产重整司法程序的直接影响
2021-07-16 16:10 上市公司 -
央行:商业机构推出全球性“稳定币”将带来诸多风险和挑战
2021-07-16 15:59
相关推荐 -
警惕!“隐秘”的调查暗藏国家安全风险 评论 26巴总理召开紧急会议,“事关在巴中国公民” 评论 59习近平会见美国工商界和战略学术界代表 评论 26“禁止制造销售冥币纸钱”,南通回应质疑 评论 657实现较快增长!前2月全国规上工业企业利润增长10.2% 评论 107最新闻 Hot
-
警惕!“隐秘”的调查暗藏国家安全风险
-
关于ASML出口管制,荷兰首相在华表态
-
“我们跑到美国边境了吗?不,是他们在逼近我们”
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-
中企被迫退出竞标,“欧盟借这招威慑外企”
-
他威胁“不停火就断交”,以色列怒了
-
美媒“拆台”:哪有火车?你咋坐的?
-
“在这个日系车传统市场,中日车企分庭抗礼”
-
值此关头,又有美机构趁火打劫?
-
英军高层承认:若和俄罗斯作战,我们撑不过两个月
-
巴总理召开紧急会议,“事关在巴中国公民”
-
对华三种产品的反倾销措施违反世贸规则,澳方:接受裁决
-
武契奇称面临重大威胁:很难说出过去48小时我们收到了什么…
-
实现较快增长!前2月全国规上工业企业利润增长10.2%
-
越南外长:我们在芯片领域有潜力,能帮助美国
-