俄罗斯在不断加强自身网络攻防能力,而且越来越具有攻击性

4月18日讯 俄罗斯黑客虽常常无迹可寻，但却早已“声名远扬”，成为全球网络安全态势中不能不关注的一隅。

英美指责俄罗斯应为NotPetya负责

NotPetya 可以将***整个加密和锁死，从内存或者本地文件系统里提取密码，甚至将自身伪装成勒索软件，实际却在清除数据搞破坏！英美等西方国家认为俄罗斯在不断加强自身网络攻防能力。2018年2月，英美两国均发布相关报告，将矛头直指俄罗斯，称其应对一系列网络攻击事件负责。“火眼”研究团队的负责人约翰·霍特奎斯特也表达了对俄罗斯不断精进的网络攻击能力的担忧，他表示“部分国家的网络能力在不断进步，而且越来越具有攻击性”。

美国国会的关于俄罗斯黑客干预美国大选的调查已经持续了一年多。负责美国通俄门调查的特别检察官罗伯特·穆勒2018年2月以干涉美国政治体系（例如2016年的美国总统大选）为名，起诉了13名俄罗斯人和3家俄罗斯公司。***副部长罗森斯坦随后表示，上述被告对美国实行“信息战”，意图使美国人对竞选人和美国政治体系失去信任。

伪造美国亲俄政府的煽动性网站

根据穆勒的起诉书，位于俄罗斯圣彼得堡的一家亲俄罗斯政府的煽动性网站“互联网研究机构”（Internet ResearchAgency）被指控自称美国人，制造虚假的美国身份，并经营社交媒体网页和团体吸引观众。穆勒表示，“互联网研究机构”等俄罗斯机构有一个"战略目标"，即在美国政治体系中散播煽动不和谐的声音，包括总统选举。俄罗斯人发布了关于一些候选人的负面信息，2016年中期他们支持特朗普并污蔑民主党候选人希拉里。他们购买了广告，并与特朗普竞选团队中"不知情的"人联系在一起协调政治活动。上述行动与俄罗斯总体普京发起针对西方的网络战思路不谋而合。

2017年12月，美英两国指称勒索软件 WannaCry 与朝鲜有关。WannaCry 利用Windows 操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。WannaCry 勒索病毒2017年在全球大爆发，在几天之内就让至少150个国家、30万名用户中招，造成损失达80亿美元，并影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。英国遭受的损失最为严重，WannaCry 勒索病毒爆发导致英国国民医疗服务体系(NHS)受到严重影响，近三分之一的英国国民医疗服务机构遭受攻击。

美国一名前任情报官员表示，其他国家也会复刻俄罗斯的网络行动，其中就包括印度和巴基斯坦两国。

《金融时报》在2018年3月公布了一份美国情报机构的报告，详细阐述了西方国家面临的网络安全威胁。其中，美国情报领域高级官员就将网络威胁列为“新常态”。该名官员点名批评了俄罗斯和朝鲜，同时还指出伊朗和中国“对国际政治事件非常敏感”，这可能会对网络恶意攻击的等级造成一定影响。

除了国家政府机构，企业和公司同样需要关注网络安全问题。风险咨询公司Kroll 在2018年1月发布的调查报告中指出，网络攻击已经跃升成为企业面临的首要威胁。

黑客盗取美国中情局（CIA）及国土安全局（NSA）的“网络武器库”并将其用于网络攻击活动，这一点需要引起重视。勒索病毒“WannaCry”正是窃取的美国土安全局“永恒之蓝”漏洞工具升级而来。

网络安全技术公司 Crowdstrike 2018年2月发布的一份报告显示，2017年网络攻击的数量和强度都“再创新高”，网络攻击的复杂性程度都有显著提高。而且来自对手国政府机构的网络攻击和黑客组织的网络犯罪活动的界限已经逐渐模糊。

英国政府通信总部（GCHQ）下属的国家网络安全中心（National Cyber Security Centre）正在加强政府机构及企业公司的网络安全防护。国家网络安全中心的技术主管表示，“某些国家投入了大量人力、财力在网络相关项目中，并针对英国进行网络犯罪活动。”