3-4月份,媒体上爆出两则关于网络攻击工具的新闻,让全世界得以再窥某些国家“网络武器”的冰山一角,也再次证明了我国作为网络攻击受害者的事实。
其中一则新闻是,黑客组织“影子经纪人”再次公开了一批方程式组织使用的网络攻击工具,包括攻击有关操作系统的0day漏洞、伪装中国用户浏览器发送HTTP请求的工具等,同时还公布了方程式组织的部分攻击对象,其中包括我国电信运营商。更早前就有报道称,该组织曾攻击过我三大电信运营商、清华大学及有关科研机构。俄罗斯网络安全厂商卡巴斯基研究人员表示,方程式组织可能是世界上最厉害的网络攻击组织。
另外一则新闻是,“维基揭秘”网站披露了一批代号为“拱顶7”的秘密文件,美国网络安全厂商赛门铁克分析发现,该公司从2014年开始跟踪的一个名为“长角牛”的黑客组织与“拱顶7”文件出自同一机构。赛门铁克发现“长角牛”已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域,而且还曾把攻击嫁祸于中国。
事实上,自从2013年斯诺登事件以来,不断有类似的新闻报道,似乎中国每次都是“躺枪”。不过,不像当时斯诺登事件一石激起千层浪,现在公众对此类爆料似乎已经有点习以为常,见怪不怪了。您可能也会觉得,这事与我何干?又不会攻击到我头上,再说了,这维护网络安全是政府的事,是网络管理员的事,出了问题有他们负责,我只是个普通网民,跟我没关系。