全球每天上万台计算机被感染 美国自食恶果

2017年1月，中国互联网络信息中心（CNNIC）在京发布第39次《中国互联网络发展状况统计报告》（以下简称为《报告》）显示，截至2016年12月，我国网民规模达7.31亿，互联网普及率为53.2%，中国网民规模已经相当于欧洲人口总量。我国已经成为全球最大的网络市场，然而我国网络防护能力却尚难与巨大的网络市场匹配。

目前我国在网络安全方面的投入占整个IT产业比重仅为2%左右，远低于欧美国家10%左右的水平，这一紧迫局势意味着我国需要加大信息安全产业的投入，并推动信息安全产业快速发展。

IP地址分配量最多的美国

将承担严重后果

网络安全威胁是全球的问题，根据最新扫描与评估结果显示，三周前由Shadow Brokers（影子经纪人）黑客组织曝光的美国国家安全局（NSA）后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中，其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。

专家认为这场血腥的网络攻击还将持续下去，情况还将变得更糟，因为用户对设备毫不关心并且不用补丁去维护系统更新。不过由此带来的影响恐怕绝不仅限于感染活动的受害者。缺失的安全保障举措除了令众多设备遭受感染之外，这些机器未来还将构成新的僵尸网络并为犯罪分子提供极为高效的进攻武器。最终，整个互联网都将因此受到严重冲击。

中国是世界上人口最多的国家，然而有关数据表明，中国拥有的IP地址(计算机在网上对应的门牌号码)数量甚至比不上美国一所大学。网上门牌号的总量是有限的，一般按ABCD等分为几类，所代表的数量从多到少，分给中国的，多数是C、D类IP地址，而数量多的A、B类几乎没有。这是历史原因造成的，因为国际互联网就是从美国兴起并以美国为中心发展起来的，但这种客观上的不平等，却造成了网络在中国发展的诸多限制。

Binary Edge公司的提雅戈·亨瑞奎斯（Tiago Henriques）在采访中表示，美国是目前IP地址分配量最多的国家，因此一旦这些植入代码被黑客大规模采用，美国也将因为拥有最大攻击面而承受最为严重的后果。

世界各地的黑客团体已经开始利用此次流出的NSA恶意工具实现自己的目标。在感染之后，攻击者将能够窃取数据、渗透至内部网络、攻击其它设备并保留更多持续性后门。

安全漏洞的威胁屡禁不止

卡巴斯基实验室的研究人员于上周发布博文指出，“一项安全漏洞的生命周期并不会随着对应的漏洞修复补丁出现而终止。一旦得到公开，由此带来的威胁性将进一步提升：恶意人士往往在数小时内即可获得信息并加以利用。”

有实例证明了黑客确实会长期利用不慎泄露的恶意工具，2015年与2016年中最受关注的软件漏洞使得震网（Stuxnet）病毒疯狂传播。尽管相关漏洞早在2010年就已经被发现，但其冲击着众多未及时安装修复补丁的Windows设备，仍继续产生广泛影响。

4月24日，卡巴斯基实验室的J·A·古诺·萨义德（J.A. Guerro-Saade）表示，他预计NSA流出的工具可能会在未来五年甚至更长时间内持续引发问题。而考虑到此次泄露的工具的实际“可靠性与易用性”，安全研究员凯文·博蒙特（Kevin Beaumont）认为其将在未来十年内持续肆虐。

博蒙特在采访中解释称，这些存在于操作系统之内、可被远程利用且无法进行验证的核心Windows问题直到2016年仍然作为受震网病毒影响的顶级安全威胁存在，而此次泄露的新型恶意工具也拥有跟震网病毒类似的特性。

尽管各最新Windows操作系统版本已经拥有能够解决此类安全漏洞的补丁，但亨瑞奎斯强调称，“遗憾的是不少企业在系统全面升级（即完整的操作系统更新等）方面遇到了不少问题，并因此仍在使用Windows XP以及Solaris等陈旧系统。并对未来的安全前景表示担忧。”

震网病毒与最新的Shadow Brokers工具皆来自同一来源：The Equation Group，全球水平最高的攻击组织之一，并被广泛怀疑其真实身份实际上正是美国国家安全局。而无论工具何时被泄露在公众视野当中，互联网都将在其后多年受到与之相关的严重困扰。