网络战离我们很远？身边各种电子设备会卷入其中

【环球时报报道 记者 马俊】你想象中的当代网络战是什么样？像好莱坞大片那样，双方电脑高手各自坐在屏幕前飞快地敲击键盘，反复争夺网络控制权？中国网络安全公司360公司董事长兼CEO周鸿祎19日给《环球时报》记者描述的是一个完全不同的场面：隶属某大国的网络战部队黑客或许只需要简单敲击发送一段代码，早已潜伏在对手核心设施中的木马病毒随即被唤醒。对手还没有来得及反应，几乎转眼之间，电力、通信、金融、交通等各种基础设施就陷入瘫痪，网络空间的胜负瞬间见分晓。

在新闻中看到“网络战”这个名词时，很多人的感觉是距离自己很远。周鸿祎认为，这只是一种错觉，他主张“国家网络安全，匹夫有责”。

2017年猖獗一时的“想哭”病毒通过加密用户数据，强迫用户支付电子货币赎金才给解密的套路让很多个人和单位中招。周鸿祎认为，这就是一场网络战的预演。即便“想哭”病毒只是美国国家安全局泄露的过时网络战武器，而且不法黑客们公然借此敲诈金钱，手段既不隐蔽，也不巧妙，但它依然席卷了包括中国在内的全球网络，足以证明国家级网络攻击武器的强大攻击力，这也敲响网络战时代来临的警钟。

更可怕的是，与不法黑客用“想哭”病毒勒索钱财不同，国家级网络攻击瞄准的对象大都是电站、交通枢纽、能源等基础设施。网络攻击导致的乌克兰和委内瑞拉大停电，已经引起全球各国的紧张。“可以想象，建立在信息化基础上的现代社会一旦出现大面积停电、断网，所有新闻信息渠道被切断，社会会乱成什么样？谁还能说网络战与普通人没有关系？”

周鸿祎强调，个人与国家网络安全还有另一层紧密关系。“我们在调查APT攻击时发现，它不是一下达指令就直接攻击核心目标，而是经过了非常漫长的攻击链。”例如APT最初攻击的可能只是某个重要岗位人员身边亲属的电子设备，然后伺机将恶意代码植入重要岗位人员的手机，进而攻击后者使用的关键电脑，再通过关键电脑渗透到办公内网，最后渗透到工业控制内网。一些单位也可能在网络战攻击中成为“中间跳板”。例如该单位的内网安全保护不力，导致用户数据库被人扒走。而核心用户的资料和用户口令流失，意味着其他网站也陷于危险之中。“APT攻击会经过非常漫长的跳板和周期，这个过程中哪个网络环节在安全上出了问题，都会对整个网络带来威胁。”

在网络战时代，不但每个人都关系到国家网络安全，就连我们身边的各种电子设备也同样被卷入其中。随着物联网的高速发展，“万物互联”给网络安防带来更严峻的挑战。这类物联网设备不但数量特别多，而且受成本限制，它的智能系统一般比较小，很难在里面安装安全软件，因此每个物联网设备都可能遭受网络攻击。这样的新型攻击模式已经出现。2016年10月21日，全球数以千万计的数码录像机、摄像头、路由器等普通家庭设备被恶意代码感染后同时发送数据，海量的信息流让美国东海岸陷入大面积网络瘫痪。