久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

觀察者網：說到勒索病毒，最近黑客攻擊基礎設施的新聞很多。

張雪松：是的，之前作為美國重要基礎設施的輸油管道遭到攻擊，導致總長度8000多公里的輸油管道就停工，影響到了國民經濟，甚至國家秩序領域，所以美國非常重視，出動了FBI等一些特殊機制來做反黑客的工作。

具體來說，他們追蹤到了比特幣交易錢包的一個記錄，這種線上錢包實際上是一個網絡地址，在技術上它其實是匿名的，但是這個地址可能在某個數字貨幣交易所產生過一些交易記錄，或者賬號被登記使用過，比如用這個數字錢包轉賬過一筆錢，這樣的話這些記錄會被一些機構和組織保存下來，這樣就可以對反黑客、反黑產的行動提供一些信息支撐。調查機構找到使用這些加密錢包的個人，追蹤到這些個人所在的地區。FBI還可以動用相關的法律機制，要求提供錢包服務的運營商和管理者凍結錢包，甚至通過運營商的一些技術信息找到錢包的密碼，把錢包里的錢再轉出來，這次的FBI追回勒索金也算是一個重大成果了。

今年5月，全美最大成品油輸送管道的運營商Colonial Pipeline公司遭黑客勒索軟件攻擊

觀察者網：從您描述的這個過程來看，加密貨幣雖然說技術上有匿名性，但其實跟現實世界還是會在關鍵節點有交集，比如某些交易所可以有流程記錄，所以還是可追溯的？

張雪松：是的，就如同我們的電腦一樣，如果我們通過電腦上網做了一些行為，勢必就會產生一些痕跡，那相對容易被追溯到。但是如果我們通過U盤私下傳遞一些信息，就很難被追查到，數字錢包其實也如此。

觀察者網：還有一個現象，2017年勒索病毒流行的時候，有一些報道說，網絡安全公司的股價大漲，最近也有一些新聞說，這些勒索團隊專門攻擊上市公司，不是為了直接去勒索資金，而是通過威脅做空企業來獲益。那么應該如何看待網絡安全和資本市場之間的關系？

張雪松：網絡安全與資本市場的關系是直接關聯的。一方面，例如2017年全球著名勒索病毒wannacry爆發，總共影響150多個國家，它的影響范圍非常廣泛、深遠，這樣一次大規模的安全事件，勢必會讓資本市場關注到安全行業，導致網絡安全公司股價大漲。另一方面，對于上市公司和大型企業、機構來說，安全會直接影響他們的市值或者估值，安全事件是一個重大負面信息，短時間內就會造成股民情緒波動，造成對公司經營發展的恐慌，直接會影響公司股價。所以上市公司一般對網絡安全十分重視，而且其內部的安全機制也比較健全，會采取一些措施讓風險可控。

觀察者網：美國輸油管道基礎設施受到攻擊，有一些輿論認為，這不是個人或者小團隊的偶然行為，而是國家層面的體系對抗。您對此怎么看？有沒有黑客“國家隊”？

張雪松：因為我們長期從事與黑客群體高度相關的工作，有過一個分析。從黑客群體的人員構成來說，有大約5%的黑客人員效力于國家層面，也就是各國政府，這個群體的黑客實力很強，可以針對國家級別發動攻擊；大約15%的黑客人員屬于民間組織，具備比較專業的技術，可以遠程進入到各系統實施勒索或攻擊；剩下的80%左右的人員實際上處于學習提升階段，是一群能力參差不齊的愛好者。

從攻擊動機的角度來分析，對于國家基礎設施的攻擊的收益可能不僅是經濟方面，還可能會對相關國家的信譽和權威，乃至國際秩序都會產生影響，從這方面來看，此次攻擊事件“國家隊”黑客參與的可能性是比較大的。

從經濟角度來分析，國家基礎設施由于性質獨特，業務不能中斷，相對于其他機構，國家基礎設施更愿意支付勒索金給黑客，以確保盡快恢復生產，所以此次攻擊事件，也是專業的黑客組織定向攻擊的典型。

觀察者網：這是不是說明黑客攻擊也要考慮投入收益的比例？

張雪松：是的，黑客攻擊最看重的就是投入產出比，黑客其實也是為了牟利。針對于勒索目標，同樣是實施攻擊，難度和成本都不低，黑客有時要投入百萬購買漏洞，還要花費數月分析和入侵目標，在這種情況下，黑客肯定要考慮哪些攻擊的回報更高。

觀察者網：西方媒體之前在其他案子上，也有不少指責中國黑客團隊的聲音。

張雪松：對，這種聲音會比較多，大家都會有這樣的猜疑，因為黑客本身就有匿名性，大家面對未知，肯定會有這種敵對猜測，我覺得出現這種推斷也是正常的。從技術上來說，其實可以通過代碼分析，找到黑客的代碼特征，初步鎖定病毒作者的國家區域。

觀察者網：中國一直在硬件和基礎軟件上強調自主可控，這些進程是否會影響到網絡安全攻防的形勢？

張雪松：中國在自主可控方面已經下了非常大的功夫。從戰略層面來說，這對網絡安全確實有非常深遠的影響。

首先，從技術路線的角度上來說，發展我國自己的操作系統、應用系統，甚至辦公軟件的自主化，這樣的一個技術路線就會跟國外體系有所區別，中國發展出自己的技術路線，就會直接讓我們在整個攻防戰略層面形成一種安全優勢。

為什么這么說？因為黑客在研究學習網絡攻防的成長過程中，大部分都會以通用系統作為樣本進行研究，而這些通用系統，比如針對微軟的windows、針對Linux或者office進行攻擊，一旦研究得到成果之后，就有黑客會發動攻擊，比如實施勒索病毒攻擊。這種攻擊對我國自主可控的系統成功率會大大降低，甚至會失效。

從國家戰略的角度來說，國家執行自主可控的戰略，有利于我們建立自己的操作系統和應用軟件體系，這些基礎體系為后續發展自主可控的安全體系奠定了基礎。因為安全技術本身的迭代和升級也受制于系統的發展，現在多數系統都是國外的，我們想要發展安全體系，跟操作系統、應用軟件商合作，目前我們和他們的合作是有受限的，國外廠商不會單獨為我們定制安全機制，所以安全升級會受制于他們。如果我們能夠做到自主可控，戰略上會有非常深遠的影響。