从网络勒索病毒事件分析科技领域安全对国家安全的影响及对策

2022-11-20郭鹏

网络安全技术与应用 2022年8期

◆郭鹏

（云南民族大学云南 650000）

第三次科技革命以来，我国信息科技飞速发展，科学技术影响着我国社会经济、医疗卫生、国防建设等方方面面。在享受科技发展带来的便利的同时，科技发展也不可避免地引发了一系列的安全问题，某些敌对分子蓄意利用科学技术实施损害国家利益的活动，严重地危害了国家安全。就目前情况来看，科技安全形势十分严峻。

计算机网络也是现代科技发展的成果，近年来，随着计算机网络不断发展，网络已经成为工作、生活必不可少的一部分，同时网络科技安全问题也是日益凸显，2017年的勒索病毒事件就造成了十分严重的影响。

1 网络勒索病毒事件回顾

勒索病毒是一种新型的网络病毒，最早出现于1989年，其目的就是敲诈勒索。勒索病毒在网络中是以程序木马、网页挂马、邮件等形式存在，并且该类病毒拥有巨大的破坏性。此外这种病毒会利用各种加密算法对计算机上的文件进行加密，被感染的计算机一般无法自行破解，只有获取到解密的私钥才有可能破解。

2017年5月12日晚，Wanna Cry 病毒（中文名为“想哭”）在世界大部分地区爆发，“想哭”病毒主要是通过Microsoft Windows 操作系统的漏洞攻击计算机，被病毒植入的计算机屏幕是上会显示一条消息：计算机系统中的文件已加密，想要解密需要给黑客支付价值大约300 美元的电子货币或者比特币。同时黑客还会对用户进行警告，支付数额会在 3天后翻倍，若 7 天内没收到指定金额，就会把计算机内所有文件给删除。

有关安全专家分析，在当前的网络环境中，个体用户会比较及时更新系统、安装杀毒软件等行为，计算机系统漏洞较少。这也让个体用户的网络并没有受到太大的影响，受到最大影响则是政府和企业内部的网络领域。这些网络在日常的管理过程中并没有进行补丁修护，因此系统会存在漏洞。正是因为这些漏洞，病毒会在所属的区域网络内迅速蔓延，从而导致政府和企业的业务系统遭受了巨大的影响。勒索病毒不光是影响电脑系统，还对人们的正常工作和生活造成了一定的影响。此次事件给全球造成了大约80亿美元的损失。

1.1 勒索病毒的攻击原理

1.1.1 系统攻击

在此次Wanna Cry勒索病毒事件中，黑客采取的是蠕虫攻击，这是针对MS17-010漏洞所开发出来的蠕虫病毒，并以“永恒之蓝”攻击工具为基础。因为此类病毒不会主动攻击，这需要黑客先主动发起攻击，在攻击过程中，一旦发现计算机系统中存在MS17-010漏洞，蠕虫病毒会入侵主机，同时该主机所在区域网内的其他主机也会陆续受到感染。

1.1.2 植入病毒

所谓植入病毒，依靠勒索软件本身拥有的病毒代码，如果被攻击的主机连接着开放的端口，勒索病毒会将本身所携带的病毒代码注入到其他之间的主机。在局域网内，如果一台计算机被攻陷后，则以被攻陷计算机为支点，就可以开始向局域网内其他的计算机进行攻击，并且植入病毒，如果病毒代码成功植入，则立刻对计算机系统进行破坏。

1.1.3 实施破坏

受到病毒感染的主机，主机系统内部保存的文件会被加密。RSA+AES是“想哭”病毒使用的加密算法，这也是美国政府所使用的一种算法，这项加密算法是非常烦琐，需要消耗大量的时间才能完全破解。

1.1.4 勒索用户

勒索病毒对计算机上的文件进行加密之后，主机系统会被锁定，并相应的在计算机的显示器上自动生成文字提示，提示用户想要解密需要给黑客支付价值大约 300 美元的电子货币或者比特币。经过调查研究，发现了该病毒的勒索软件界面显示的提示文字拥有28种语言形式，由此能够看出，黑客早已经预料到勒索病毒会对全世界产生影响。根据相关数据表明，在勒索病毒事件一周后，黑客在相关交易平台获取了约为7万美元的赎金。

1.2 勒索病毒的攻击方式

勒索病毒的攻击方式大体上可以分为通过系统漏洞攻击、通过远程访问弱口令攻击、通过钓鱼邮件攻击三种攻击方式。

1.2.1 勒索病毒通过系统漏洞攻击

系统漏洞是指在计算机系统在研发过程中所存在的缺陷或问题，因此，黑客利用网络对电脑植入木马、病毒等，取得对电脑的控制，窃取电脑中的各种信息，严重的还能够使系统陷入瘫痪。不仅个人主机会遭受攻击，由多台主机组成的局域网络也会遭受攻击，局域网络想要及时更新漏洞补丁，会消耗大量的时间，有时还必须停止工作，因此局域网络及时更新补丁可能性不大，这也给系统造成了巨大的安全隐患。给黑客攻击计算机系统创造了良好的机会。

1.2.2 勒索病毒通过远程访问弱口令攻击

大多数公司主机根据业务需求会使用远程维护功能，因此许多电脑都会拥有远程访问。很多公司管理人员认为连接网络的电脑这么多，自己受到攻击的可能性很小，就出现了密码简单、口令较弱的现象，这也给病毒侵入创造了机会。全球每天有数以百计的黑客不断的使用软件搜索网络中存在弱口令的电脑。当黑客发现了弱口令电脑，就对电脑植入病毒，从而会导致电脑上重要信息的泄露。

1.2.3 勒索病毒通过钓鱼邮件攻击

现在用户使用邮件频率还是非常高的，由于各种工作的需要，用户会打开很多邮件，如果邮件的附件中含有勒索病毒的话，当打开邮件附件的时候，电脑便会遭受的攻击。

2 从网络勒索病毒事件看科技安全对国家安全的影响

2.1 科技安全的定义

依据现有资料记载来看，研究科技安全的定义有两个角度，分别是广义的角度和狭义的角度。其中，从狭义的角度看，认为科技安全是一种科技发展的安全态势，国家通过不断地发展科学技术，使得国家科技实力不断壮大，为国家安全提供良好技术支持，捍卫国家利益不遭受侵犯，使国家能够更好发展。在狭义角度的科技安全侧重于四点：一是国家科技法规的完善程度；二是国家科技实力的强弱；三是科技工作机制是否有效运行；四是在科技系统上国家的保护力度。

从广义的角度看，认为科技安全是在指定的社会状态下，特别是在全球大环境中根据国家的价值标准为出发点，对科技系统和其他系统之间互相作用所控制的国家安全意识形态的动态描写，主要体现在国家能力的四个方面：一是国家避免科技发展产生消极影响的能力；二是国家避免遭受外来科技威胁的能力；三是拥有能够使用科学技术来保护国家安全的能力；四是拥有能够确保科学技术提升综合国力的能力。

2.2 科技安全在国家安全中的地位与作用

2.2.1 科技安全是国家安全的主要标志

科技安全越来越被国家看重，这表明了在当今世界快速发展时期，使用科学技术来维护国家安全也越来越重要。国家提升确保科技安全能力的首要目的是能够提高自己国家的科技水平，确保拥有领先的地位，保证科技安全能够为国家安全创造出良好的环境，保证国家能够跟上世界全球化的潮流。传统国家安全观和总体国家安全观拥有很大的差异，总体国家安全观着重从全方位的、具体的角度来考虑看待国家安全问题。总体国家安全观是运用马克思主义相关原理在我国基本国情下新的实践。

如今，科技创新能力和人才的培养能力对社会发展具有重要作用。不论在哪个领域，科学技术都是不可或缺的因素。所以，必须意识到科技在总体国家安全的重要地位，不断提高科技水平。

科技还影响着一个国家的经济水平与世界的政治格局，在世界各国的竞争之中，科学技术不停发挥着重要作用，并且冲击着传统的国家安全观念。一些西方国家拥有先进的科学技术，可以创造强大的军事武器，但其打着人道主义的旗号实行霸权主义与强权政治，对其他国家的内部事务进行干预，并控制第三世界的政治和经济秩序。这表明，在当今世界格局，科学技术是提高国家实力的核心战略力量，是确保国家安全的重要手段。

科学技术水平的提高不但可以提高国家的综合实力，还可以推动国家经济水平的提升，同时也可以加快富国强军的步伐。因此，想要维护国家安全，必须保护好科技安全。

2.2.2 科技安全的根本宗旨是维护国家利益

国家利益是国家一切行动的出发点与落脚点，维护国家安全也是为了捍卫本国利益不受侵犯，因此科技安全也是要为维护国家利益所服务。从国家安全的经济基础角度看，国家内各种生产活动要想高效地进行，国家本身也必须拥有较高的生产能力，比如科技创新、劳动生产、国际合作等活动。这也表明了国家所拥有的生产能力，会体现在科技、劳动、经济、社会、政治等各个方面。这不但要求国家对内展现独立的经济主权，而且也要求国家对外拥有同等的经济地位。而科技是实现国家经济利益的重要因素，同时在捍卫国家利益不受侵犯和提高国家地位两方面扮演着不可或缺的角色。

随着世界的迅速发展，世界也处在一个新的环境，在新的环境下，国家安全与国家利益的维护都需要提升到一个新的标准，要满足新环境下维护国家利益与安全的要求，还需要加强对科技的发展与创新力度，因为维护国家利益与安全的基础与支撑是科学技术。这也要求要不断加强对知识产权的保护力度，提升对知识产权的管理，同时也注意加强对科研技术的保密工作，这也是维护科技安全的必要工作。

3 勒索病毒事件对国家安全的影响

3.1 勒索病毒事件对政治安全的影响

一个国家的核心要素就是政治，国家安全最根本的体现是在政治安全上。政治安全主要体现在一个国家领土完整性、主权的独立性以及社会的稳定性上。当今社会，科技安全在国家安全中所起的作用越来越大，这主要体现在政治安全上，一方面可以提升国家在世界上的竞争力，另一方面也保持社会稳定性，保证国家持续稳固发展。

此次的勒索病毒事件，我国的不少内部网络受到了入侵，公安内网也没有幸免。在勒索病毒暴发期间，全国各地不少的公安内网电脑都被入侵，导致了无法正常的开展公安工作，这也可能导致公安内网的信息资料会被攻击者窃取，国家机密被敌对势力所掌握，这会对国家的意识形态的安全产生十分不利的影响。

3.2 勒索病毒对军事安全的影响

一个国家的强弱很大程度上取决于军事，军事安全就是依靠武器维护国家利益以及免受其他国家的侵略。在当今世界，一个国家的军事水平很高，很大程度上是由科学技术推动的结果，国家发展科学技术很大比例是用于军事上的。只有拥有强大的军事力量，国家实力才可以增强，才可以保障不受其他的国家的侵犯，维护本国的利益。

当前，科学技术快速发展，这也导致战争方式发生变化，从传统的武器战争转变为新的信息化战争，依靠科技手段获取敌方相关信息，再开展空间战，电子战进行远程精确打击，这也十分依赖于网络系统，这其中计算机也发挥着至关重要的作用。此次的勒索病毒就是针对计算机系统进行攻击的，同时军事网络也属于内部网络，如果其中的一部机器被攻击，很容易扩散到其他机器，这样会对国家的军事安全造成无法计算的损失。

3.3 勒索病毒对信息安全的影响

由于科学技术的发展，现在也由原来的军事战争发展成了信息战，由此可见信息在当今社会的重要性。信息安全就是为国家、机构、个人提供保障，使其各种信息资料、信息资源避免来源于外部各种方式的入侵、威胁等。国家安全的每个领域都离不开信息安全，没有信息安全，那也没有整体的国家安全。信息安全与科技安全联系也是十分的紧密，这两大安全也有相重叠的部分，在科技安全中有一子领域叫做网络信息科技安全，同样也属于信息安全的一部分。然而现在我国网络信息科技安全现状十分严峻，我国信息安全与网络安全的防护能力差，安全意识薄弱，导致了很多的系统处在不设防状态，这种状态危险系数极高，同时我国对于信息设备的更新速度相较于发达国家还是有一定差距的。

此次勒索病毒事件也属于网络信息科技安全问题，所以勒索病毒事件也和信息安全问题息息相关。勒索病毒会对主机系统发起攻击，并对主机系统内保存的文件进行加密，并向用户索要大量赎金，这对网络信息科技安全造成了巨大的威胁，用户的信息面临被窃取的危险。同时勒索病毒可能也会成为外来敌对势力在信息战中的武器，来入侵国家信息网络系统，窃取国家信息，严重危害国家安全。

3.4 勒索病毒对社会安全的影响

社会属于国家的一部分，保障社会安全是一个国家发展的基础和前提，也是国家安全的重要内容，科学技术也对社会安全提供了巨大的支持，所以只有确保了科技安全，才能保障社会安全。为了维护社会的稳定，许多国家都纷纷使用现代科学技术来解决社会的突发事件以及矛盾，只有科学技术的不断提高，国家在处理社会防控处理能力以及应变能力才能够提升。

这次的勒索病毒暴发事件，就对社会安全造成了威胁，勒索病毒正是外来攻击者运用科技手段来破坏社会稳定性的工具。如今计算机普及率非常高，电脑几乎是日常生活工作必备的工具，勒索病毒正是通过网络来加密计算机系统上的文件，这会导致日常生活、工作无法正常进行，给计算机用户造成财产损失，这十分不利于社会的稳定，对社会产生了一定负面影响。

4 加强科技安全建设的对策

4.1 建立有效的应急技术手段

由于这种事件都是无征兆的爆发，所以应当加强应急预测预警，建立完善的网络科技安全应急体系，充分利用现有的应急资源，实现信息资源共享。并且要建立行之有效的应急技术手段，国家相关机构与国内安全公司应当进行合作，充分考虑各种情况，共同制定应急预案。在完善管理的同时，也要重视科学技术，依靠先进的科学技术建立快速反应、高效运行、统一指挥的应急机制，能在面对有关科技安全的威胁与挑战，从容应对，维护国家安全。

4.2 逐步掌握自主可控的核心技术

此次的勒索病毒事件不但给国家造成了经济上的损失，而且还影响了个人的日常工作与生活，这次事件也让人明白了拥有核心技术的重要性。我们应坚持使用拥有自主知识产权的开发产品，对于科研领域加大资金投入力度，加强对相关人才的培养，从而可以拥有自主的核心关键技术。相关的科技公司和科研机构要加大对掌握核心技术的投入力度，逐渐拥有处理各种有关科技安全问题的安全能力。现代科技发展日新月异，所以还要不停地与时俱进，不能画地为牢。

4.3 确实提升国民的网络信息安全防范意识

这次勒索病毒事能够造成这么大破坏，这也跟网民的网络信息安全防范意识不足有很大的关系，为防止相关事件的再次发生，首先应该从思想上高度重视起来，然后在开展多种可以提高国民网络信息安全防范意识的教育活动。让国民都养成良好的安全习惯，这需要政府、企业、网民的共同努力，政府、企业应确实落实在行动上，广大网民也应积极参加相关教育活动，真正创造出全民依法用网、文明上网的良好环境。教育活动不要过于单一，内容应该多种多样，这样才能吸引到广大网民的关注，让广大网民确实参与到教育活动中来，从而达到切实提升国民的网络信息安全防范意识的目的。

4.4 加大科技安全建设投入力度

国家为了确保科技安全，应加大科技安全建设投入。加大科技安全投入不应当只是一句口号，还需要从多个方面落实，最主要是在强制性投入方面。国家立法机关应将“科技安全建设投入”写进法律条文，强制要求有关机构在科技安全建设上加大资金的投入。其次还有加强对相关网络科技安全的资金的投入，我国网络科技水平较发达国家还有一定差距，要想赶上这段差距，这不仅要增加相关网络科技安全机构的科研资金，还要注重有关网络科技安全人才的培养，从而做到真正的科技兴国。

4.5 切实做好内外网络的物理隔离安全防护措施

要真正确保网络科技安全，就必须切实做好内外网络的隔离工作，加强网络隔离技术的研究，真正做到内外网络实现全面隔离。在内网网络隔离之后，内部网络也不能一隔了之，还要加强对内部网络建设的科技投入力度，在内部网络安装防火墙，还要研究出适合内部网络的防病毒软件。内部网络的另一诟病就是系统更新速度慢，所以内部网络做好系统及时更新和重要资料备份，定期检查内部区域网内是否存在漏洞，并及时修护漏洞。确实做好内部网络安全防护，从而保障科技安全。