网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
小白:这个方程式我怎么解不出来?大东:此方程式非彼方程式。
小白:嚯,这八爪鱼不吃虾米吃硬盘,会使遥控器,还长了个人脑,嗯,皮糙肉厚的,肯定不好吃!大东:吃货白,就想着吃!
小白:还以为今天大东东要开讲“八爪鱼十吃”咧,嘿嘿嘿嘿。大东:喂喂,醒醒醒醒。这么厉害的八爪鱼恐怕你是难以下咽,这是咱们今天要讲的“方程式”。小白:方程式?高中数学的那个?大东:“方程式”在2015年2月被首次发现,其拥有一套用于置入恶意代码的超级制式信息武器库。它是首个已知的能够感染硬盘固件的恶意代码。
大东:说起方程式,你以为是化学方程式还是数学方程式呢?
小白:嘿嘿,我读书少,大东东你别欺负我。大东:那我就给你涨点儿姿势。今天要讲的方程式,要从2009年的一次国际科学会议上讲起。在当年的一个阳光灿烂的日子里,格泽戈尔兹开始飞往新兴的休斯敦市,参加著名的国际科学会议。小白:格啥兹?谁啊这?大东:他是领域里的领先科学家。在会议日程中,格泽戈尔兹先生与其他研究人员交换了名片,并谈论了高科技人士讨论的重要问题。
会议结束后,格泽戈尔兹就飞回家,携带了许多重要的资料。按照习惯,组织者将这样的资料保存在CD中,分发给所有参会者。而当格泽戈尔兹把CD放在电脑里,打开幻灯片,他根本没想到他刚刚成为了“方程式”组织的受害者。
2015年2月16日,卡巴斯基才在安全报告中披露了一个可能是目前世界上存在的最复杂的网络攻击组织——“方程式”组织(Equation Group)。
据卡巴斯基实验室称,该组织可能已经活跃了20年之久。多年以来,他们因总能比其他组织早发现漏洞,从而具有绝对的优势。该组织拥有一套用于植入恶意代码的超级制式信息武器库,其中包括两个可以对数十种常见品牌的硬盘固件重编程的恶意模块,这可能是该组织掌握的最具特色的攻击武器,同时也是首个已知的能够感染硬盘固件的恶意代码。
大东:“方程式”组织最为流弊的地方是拥有能够感染硬盘固件的恶意代码,破灭了“物理隔离”的安全神话。小白:硬盘固件居然也能被感染?好神奇啊!大东:不仅能感染,并且恶意代码感染的范围遍布全球。硬盘作为计算机存储信息的重要元器件,其安全性很长一段时间内不被重视,不论是传统的机械硬盘还是固态硬盘,其总体的结构都是相似的。
要想保证个人计算机安全,就要常有安全意识,不要点击陌生网页和邮件中的陌生链接,移动存储设备定期杀毒,同时对杀毒软件定期更新,不要因为一时的懒而后悔莫及。
小白:方程式组织简直是网络作战特种部队啊!大东:所以不怕流氓会武术,就怕黑客有组织,一个有组织的黑客团体比网络独行侠拥有更大的破坏力,常言道,三个臭皮匠,顶个诸葛亮。近年来,网络犯罪也呈现出有组织、有预谋的特点,经常造成极大的社会危害。
大东:“方程式”拥有一套用于置入恶意代码的超级制式信息武器库,你觉不觉得这种装备齐全的设定很像漫威世界里的一个角色……小白:莫非是……钢铁侠!!大东:咱们终于想到一块儿去了。钢铁侠出生在纽约一个富豪家庭,天生聪慧的他21岁时便开始掌控数百亿的财产,逐渐确立了其公司作为美军第一军火供应商的雄厚地位,拥有了一套世界上最强大的军火库。
在经历了恐怖分子的绑架后,钢铁侠放弃以制造军火拯救世界的想法,利用能源作为自己的新武器。小白:这不还是造武器啊。大东:无论是军火,还是新能源,他们的破坏力都是巨大的,让人恐惧,就像方程式组织那“杀人于无形中”的信息武器库。