微軟號召成立全球網絡溯源組織 曝光黑客身份

作者：nana星期一, 六月 12, 20170

網絡攻擊四處點火，網絡騷亂越來越大，IT巨頭微軟和獨立安全專家呼籲組建新的全球性非政府組織(NGO)，專職揭露網絡攻擊背後黑客的身份。

美國智庫蘭德公司最近的一份報告將此NGO命名為“全球網絡溯源聯盟”，其職責是調查重大網絡攻擊，在可能的情況下公布攻擊者身份，無論攻擊者是罪犯、全球黑客網絡或國家。

上周在塔林舉行的北約Cycon網絡安全大會上，微軟全球安全戰略總監保羅·尼古拉斯稱：“可信的網絡歸因國際組織，是我們目前欠缺的東西。”

隨著國有和私營公司產業分散全球各地，當複雜的國際性攻擊行為發生時，真的很難歸因。

主要玩家都相互觀察，好像各自都知道始作俑者是誰，但沒人願意當出頭鳥去下這個斷言。

2016年6月的一份報告中，微軟就已經提出了反黑NGO的想法，敦促建立網絡安全國際標準。

微軟委托蘭德公司研究拿出的報告，題為《無國界歸因——通往網絡空間國際問責》(http://m.rand.org/pubs/research_reports/RR2081.html)，分析了一係列重大網絡攻擊事件。

烏克蘭電網受襲、震網病毒摧毀伊朗核設施、美國人事管理局千萬份機密文件被盜，還有近期臭名昭著的WannaCry勒索軟件等，都被包含其中。

愚弄調查員

報告總結道：“由於缺乏可靠的體製性機製來限製網絡空間中的危害，安全事件威脅國際和平和全球經濟的風險是存在的。”

報告建議，成立由獨立專家和計算機科學家組成的NGO，並且人員構成中要特意排除可能受製於政策或政治因素而隱瞞其發現和來源的國家人員。

蘭德公司的專家認為，該聯盟的成立可基於國際慈善組織、聯合國之類的機構，或者大型計算機或電信公司。

Cycon參會專家認為，確定黑客的身份幾乎是不可能的事。

數字社會研究所創始人兼所長桑德羅·蓋欽說：“有太多方法偽裝攻擊，讓98%的數字蹤跡都指向別人。”

罪犯特別喜歡把自己偽裝成民族國家，而民族國家則是喜歡裝成罪犯行動。

“很容易讓自己的攻擊看起來像是來自朝鮮。”

Cycon大會上的專家表示，隻需要在病毒裏混進3行斯拉夫語代碼，調查人員就會將之錯誤地判定為俄羅斯黑客所為。

類似的，在中國正常上班時間發起攻擊，也會讓調查人員懷疑中國卷入其中。

黑客還可以通過複製粘貼著名木馬病毒的代碼，來將調查視線引向這些著名病毒的原作者。