快讯:美国宣称朝鲜实施了大规模WannaCry网络攻击

发布时间:2017年12月20日         来源:一点资讯

引言

美国时间12月19号晚,美国特朗普政府公开宣布朝鲜是WannaCry计算机病毒的幕后黑手, 今年早些时候,全球有超过23万台计算机和150个国家受到该病毒的感染。

特朗普政府国土安全顾问托马斯P.博赛特在《华盛顿邮报》评论文章中称:“WannaCry在全球广泛传播并造成巨大损失,朝鲜对此负有直接责任。美国政府不是轻易地做出这样的论断,这一切基于证据的基础,同时美国也不是唯一掌握这些情况的国家。”

博斯特周二在白宫称:“WannaCry攻击不仅让全球个人用户、企业和政府支付金钱,还让他们陷入风险之中,这一鲁莽的攻击意味着引发混乱和灾难。” 他进一步将朝鲜的网络行动和核武器关联起来称,“朝鲜已经表明其试图将整个世界陷入危机之中,无论是通过核计划还是网络攻击。”

博斯特称,除了让其人民挨饿或者发动攻击,美国几乎没有其他更多选项可以对这样一个孤立的国家实施报复,或者是施加压力以改变其行为。事实上朝鲜已经是全世界受到制裁最严重的国家之一。

此前,朝鲜就被广泛怀疑制造了可以对受害者计算机数据进行加密并要求支付赎金的勒索软件,但美国政府一直没有对此进行公开表态。

根据《华盛顿邮报》今年6月的报道,美国国家安全局(NSA)很早就将朝鲜与WannaCry病毒制造建立关联。今年10月,英国政府宣称他们相信朝鲜是这起事件的罪魁祸首,在接下来的一个月,美国中央情报局(CIA)也发布了一个类似的机密评估结果。

在周二的声明中,英国外交部称:“朝鲜行动者们对WannaCry勒索病毒的滥用,证明朝鲜试图通过网络计划来规避现实制裁。”

英国外交部补充道“对这一事件公开性的溯源决定传递出一个清晰的信号,未来英国和其盟友将不会容忍恶意的网络攻击行为。”

博斯特赞赏了两家美国公司——Facebook和微软,因为他们在上周禁用了朝鲜账号,他呼吁更多的美国公司共同守卫国家和盟友,对抗未来的网络攻击。

博斯特说,“有人说守卫网络空间没有可能,黑客不可避免,对此我并不同意,当前政府和产业界必须比以往任何时候都要加强协作。”

据美国官员称,美国政府已经发布了朝鲜网络工具的技术细节和运行设施,并且已经和其他国家联手限制朝鲜进一步测试或者收集非法资金的能力。

今年5月12日,WannaCry勒索病毒针对全球关键部门实施攻击,包括英国国家医疗系统(NHS)等机构损失严重。尽管美国一些系统遭到破坏,但对美国总体影响不大。

孤立国家试图通过具有破坏性的网络行动建立一种模式。朝鲜领导人金正恩大力推动发展网络攻击力量,以此作为低价高效的工具对其他强大国家进行骚扰和破坏。2014年11月,朝鲜攻击了索尼公司网络,破坏了计算机系统,偷窃并泄露了公司的邮件,以此要求索尼公司取消一部讽刺金正恩被刺杀电影的放映。这一攻击导致了奥巴马政府对其进行的经济制裁。

一位美国官员称,“WannaCry勒索病毒攻击显示出基础性网络安全(cyber hygiene)的重要性,除了对系统打补丁和保持更新,还需要公私部门在信息共享上加强合作,阻止和缓解网络威胁。”

民主党议员对特朗普政府在俄罗斯黑客攻击和朝鲜网络攻击两件事的不一致反应提出批评。众议院负责监督政府改革的民主党众议员伊利亚.卡明斯说,“特朗普总统在应对朝鲜和俄罗斯的情报评估中采取了完全不同的方式,他基于情报机构的评估,精心策划了一场媒体宣传,推动对朝鲜的制裁,但又对同样情报机构做出的关于克里姆林宫干预美国选举的评估表示出怀疑。”

网络安全公司CrowdStrike的联合创始人迪米特.阿尔佩洛维奇称美国政府官员对朝鲜的公开指责,进一步确立了将重大网络攻击溯源到国家行为体和犯罪集团的重要性。这一溯源也引起了公众对朝鲜日益增长的网络能力的警觉。这个国家最近十年的黑客行动一直在快速发展,从网络间谍到破坏性网络攻击,再到近年来利用勒索软件和银行抢劫(bank heists)进行的网络犯罪。

CrowdStrike公司近年来一直在追踪朝鲜的网络威胁。阿尔佩洛维奇称,“朝鲜是一个非常有能力的网络行动者,众所周知,他们已经能够开发零日漏洞和独特的恶意软件代码,他们是全球各个组织的主要威胁者,尤其是在美朝之间正围绕核设施和导弹计划持续升级的紧张态势下。”


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image