美国这次难辞其咎,中国多个重要信息系统,发现有被后门程序植入的痕迹,而美国很可能就是始作俑者。
随着互联网技术的普及,包括交通、金融、医院、科研、工业生产等诸多领域,早已离不开互联网的支持,网络信息安全的价值不言而喻。
近日,360公司发布了一份研究报告,揭露了一种被称为“验证器”的木马程序活动痕迹,很快引起了轩然大波。
这份报告显示,国内已有多家科研机构,发现有这种木马程序活动的痕迹。这意味着,这些机构的重要数据,很可能已经成为木马程序的目标。
千万不要小看这种小型木马程序,它不仅可以远程部署,而且可以手工安装到多个版本的windows系统上。
更让人担心的是,一旦电脑上存在这种木马程序,它可以实现7*24小时的不间断监控。电脑的数据和文件,可以随时被下载,必要时还能激活自毁程序。
苦心研究的技术成果,在这些木马程序面前,将毫无秘密可言,想想都让人后怕。
更让人担心的是,“验证器”木马程序并不是单独战斗,背后还有一个完整的入侵平台。
国内多家科研机构发现“验证器”木马,背后的“酸狐狸”平台,竟然属于美国安全局。
360公司经过研究后发现,美国安全局利用“酸狐狸”平台,很可能已经对很多重要机构和组织的网络,进行了并不友好的“访问”。
“酸狐狸”利用“验证器”等木马程序,可以长期潜伏在目标用户的终端中,并通过这些后门程序,可以随时发起更深层次的渗透。
简单地说,相当于你请人建了一栋房子,等你住了几十年后才发现,这栋房子的所有外墙,竟然是透明的。
酸狐狸平台采用了一种分布式架构,而且还有多个专用服务器,具有很强的信息渗透能力。
有研究认为,酸狐狸平台竟然针对某些特定地区的服务器,能进行重点过滤,并对主流的杀毒软件,有匹配和植入条件判断的能力。
如此“量身打造”的木马程序,要说它是无心之举,恐怕没人会相信。
美国作为全球互联网技术的发源地之一,在软硬件上都占尽优势,却明目张胆将互联网,当作用以窃取信息的工具,实在令人瞠目结舌。
尽管铁证如山,美国依然没有收手的意思,竟然还在增加间谍活动预算,我们应该怎么办?
细思极恐,美国的一项预支法案显示,用于网络间谍活动的预算,将增加到112亿,比过去提升了8%。
根据国内某网络公司的扫描检测信息,国内已有上百个重要信息系统,有被网络入侵后留下的痕迹。
这不得不让我们重新思考,互联网还安全吗?面对严峻的考验,我们又该如何应对呢?
以“验证器”为代表的木马程序,借助酸狐狸平台,很可能已经遍布全球。值得庆幸的是,幸好及时发现,这让封堵类似的漏洞,有了更明确的方向。
尤其是在金融、科研、教育、电力、能源、交通等领域,对互联网有很高的依赖,一旦出现意外,后果不堪设想。
解决互联网安全,不是靠喊口号和简单的沟通就能解决的,如果自己没有过硬的技术实力,就只能任凭某些人兴风作浪。
如今,互联网安全已越来越引起重视,我们也要培养更多的网络安全人才,加大网络攻防研究,以应对不时之需。
除了预防之外,你认为还有什么更好的办法吗?