新一轮超强电脑病毒欧洲蔓延 攻击性堪比勒索病毒是怎么回事？

这个病毒只要你不乱下东西，不到那种好多广告的网站就不会中

乌克兰军方真的给火炮安装了安卓系统吗？

真的。但是这个系统被黑客入侵了，导致乌克兰军队损失非常惨重。

俄罗斯可能与全球互联网断开，该国家的互联网技术处于什么水平？

俄罗斯的互联网技术也属于高端的水平。而且俄罗斯也已经做好了应对的准备，断网之后，俄罗斯的 *** 设施依然能够正常的运转。

俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗？

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。“永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。个人用户反思：小聪明玩多了要吃苦头的在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规 *** 关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。在很多人眼里，只要保持良好的上网习惯和电脑使用 *** ，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。但人们不知道的是，真正的黑客有几百种 *** 让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭 *** 环境中的电脑下手，但在公司公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。企业的反思：让员工自备系统早晚要出事其次是企业机构层面，这次企业和机构，包括 *** 部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部 *** 安全防护上没有进行重视，不及时更新系统补丁等疏忽锁导致的。而且有的公司并没有为员工提供标准的企业版操作系统，而是让用户自己准备，这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司 *** ，访问公司内部数据库，可想而知风险会有多大。更重要的是，一旦发生安全事故，公司根本没有能力对所有电脑进行统一管理，只能要求员工如何操作。事实上，国内除了部分大公司，大部分公司都是这种让员工自己解决系统问题的模式，主要原因还是为了省下一笔费用，然而这样做到底是赚了还是赔了，恐怕只有当重要资料数据被盗被黑了，才会知道吧。所以，企业和机构应该尽可能使用最新版本的操作系统，保持内部 *** 的安全防护，并统一采购企业版系统掌握全部公司电脑的控制管理权限。国家的反思：必须有自主独立的操作系统最后来看看 *** 与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮，就在各方都在指责微软对漏洞防堵不力时，微软也将矛头指向了NSA。微软指责NSA在发现系统漏洞后不仅没有向微软进行报告，反而偷偷摸摸利用漏洞开发了一整套黑客工具，而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。对于这个问题，我们很难给出答案，因为站在国家机器的立场，利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的，只是这种事情一般都不会放到明面上来，国家机器也肯定是不会承认的。所以如果一旦因此发生事故，到底是 *** 的责任还是操作系统公司的责任，或是双方的责任都很难说。因为微软是美国的，这个国家的操作系统被全世界的个人、企业、机构、国家 *** 机构使用。谁也不能保证在国家的压力下，这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事，如果利用“永恒之蓝”的不是勒索几个钱的黑客组织，而是有着特殊目的的美国国家安全局呢？如今的操作系统可以说是一个国家的重要支柱如果这根支柱出现问题后果将不堪设想，而更大的问题是，对于很多国家来说，对这根支柱并没有完全的主动权，因为它是别国的产品，遥控器就捏在别国 *** 的手里。或许从这件事之后，关于开发国产自主操作系统的项目会被格外关注，网上也会减少很多冷嘲热讽和闲言碎语，这是好事。作为一个大国，拥有自己完全独立的操作系统，是必须的。由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。

美俄 *** 对峙，俄罗斯准备好了吗

日前，美国正式宣布针对“ *** 国”组织发动 *** 攻击，作为打击极端主义势力的另一重要力量，俄罗斯也先后多次针对“ *** 国”组织展开 *** 攻防。

近年来，俄罗斯 *** 作战力量倍增，早在乌克兰危机期间，俄乌双方就在 *** 空间狭路相逢，频繁交手。自蠕虫病毒Stuxnet爆发之后，俄罗斯 *** 开始密切关注 *** 入侵的防御问题，俄国防部正式组建专门的 *** 部队，以对抗来自其他国家的 *** 攻击，并在必要时发动反击。

当前， *** 空间已经成为继陆、海、空、天之后的第五维空间，并开辟了地缘政治的新时代。一场围绕 *** 安全的攻防之战正悄然兴起， *** 空间也已成为大国博弈的焦点所在，是维护国家安全的战略新疆域。目前俄军正在加紧布局 *** 作战，并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现 *** 攻击实力，俄军 *** 战实力不容小觑。

“沙场”练兵

目前，俄 *** 正在武装力量内部建立 *** 部队，以保障武装部队的信息系统，并在近期加快了专业 *** 部队和 *** 安全力量的建设力度。

进入21世纪， *** 空间逐渐发展成为第五维作战空间，传统战争也随之发生急剧变化。早在2009年，美军就组建了 *** 战司令部，凭借其在信息产业领域的雄厚基础，在 *** 安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后，迅速推出了自己的 *** 战战略。俄军认为， *** 战可用于对敌实施直接军事打击，效果与传统火力突击相似，因此将 *** 战作为一种变相突击作战的“第六代战争”。

俄罗斯对 *** 战的理论研究很早就已经起步，并取得了显著的成果，为俄军 *** 战的发展指明了方向。目前俄军已充分认识到，随着信息 *** 技术延伸到世界各国的政治、经济、军事、文化等各个领域，俄军可以利用 *** 战充分发挥非对称作战优势。在军事行动中，俄军可以通过 *** 攻击破坏敌民用 *** ，从而扰乱其正常的社会秩序；破坏敌方的指挥控制系统，可以大大降低敌军的快速反应能力；打击敌方军事和通信及其他关键基础设施，在传统战争开始之前削弱敌作战实力和反应能力。

目前，俄 *** 在武装力量内部建立 *** 部队，以保障武装部队的信息系统，并在近期加快了专业 *** 部队和 *** 安全力量的建设力度。近年来，俄多次组织 *** 演习，意在全面评估俄国内 *** 稳定性，检验俄网军防御作战实力，研究制定有效措施以提升俄 *** 防护能力。

多管齐下

建立法理依据、吸纳优秀人才、加强 *** 安全领域科学研究及 *** 基础软硬件设施研发，俄罗斯加紧布局 *** 战。

近年来，俄罗斯加强了对 *** 安全领域的研究，俄《 *** 安全战略构想草案》中就明确指出，“随着信息技术向生活各个领域渗透能力大幅增强，对个人、社会和国家安全造成了一系列新的威胁，原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发，美国利用“棱镜计划”针对 *** 空间进行监视丑闻事件的曝光，更加剧了俄罗斯对 *** 安全问题的担忧。

随着俄罗斯国内经济的逐步好转，信息化和 *** 建设也进入了加速发展阶段，俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《 *** 安全战略》，在 *** 安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯 *** 立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件，起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些 *** 立法建设，加强了俄应对 *** 安全的能力，为俄加强 *** 安全领域执法提供充分的法理依据。

目前俄罗斯已完成 *** 安全部队的组建，并通过建立专门应对 *** 战争的兵种，不断地吸纳优秀的编程人员。与世界其他国家相比，俄罗斯计算机教育相当出色，每年军方和地方院校都有大批优秀的计算机和 *** 专业学生毕业，俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感，俄罗斯黑客普遍拥有强烈的爱国之心，俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种， *** 安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍，俄军方在人才队伍扩充方面出台了多项举措。

俄罗斯还非常注重加强 *** 安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》，俄 *** 和军方明确 *** 安全领域前沿科学技术研究重点，以实现提升重要信息基础设施的可靠性，改进 *** 空间内国家信息资源的安全保障措施等战略目的。

近期俄罗斯加强了 *** 基础软硬件设施上的研发力度，先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片，研发了“Rupad”系列平板电脑产品。这些设施可军民两用，可以有效提高俄军方在 *** 基础设施领域的控制实力。

聚焦实战

建设以 *** 战为代表的新一代作战力量，以非对称手段赢得军事实力的相对平衡，成为其现有条件下维护国家安全利益的重要战略选择。

“两极”格局解体以后，以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩，俄罗斯的战略空间持续遭到压缩，美俄两个大国对峙局面时有发生，在 *** 安全领域这一战略博弈新疆域也是如此。

由于历史原因，俄 *** 空间安全的维护力度远不能与其对 *** 的依存度相适应， *** 安全曾一度面临巨大威胁。 *** 安全的战场上，早已硝烟弥漫，“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部 *** 与因特网隔绝开来，同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的 *** 安全压力迫使俄罗斯加强了 *** 安全领域研究，推行国家 *** 安全战略，全面提升俄军 *** 作战实力。

由于国力所限，俄罗斯已难以与西方国家展开全面军备竞赛，建设以 *** 战为代表的新一代作战力量，以非对称手段赢得军事实力的相对平衡，成为其现有条件下维护国家安全利益的重要战略选择。俄国防部 *** 司令部的组建，使俄在 *** 力量组织架构上的“三驾马车”基本成形，内务、安全与军队三大系统下辖的 *** 力量分工明确，各司其职，可以有效减少由于定位不清、职责不明引起的浪费与内耗，大大提高俄 *** 力量的使用效率。

随着新军事变革的深入，俄罗斯高层对国家 *** 安全的重视程度日益提高，信息 *** 安全已被纳入国家安全战略。目前俄国内普遍认为，社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护，在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务，俄军方正在努力提升 *** 战的攻防实力，建设一支攻防兼备的 *** 作战力量。未来俄军将强化以 *** 战为基础的电子干扰和舆论信息战，建构“ *** 威慑”力量，力求使 *** 战从理论到实践更加完善。

实战案例

2007年4月，爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场，这一举动遭到俄 *** 的强烈 *** 。随后，在没有任何征兆的情况下，爱沙尼亚境内包括 *** 、银行、新闻媒体在内的各大网站相继遭到攻击，整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的 *** 攻击是“没有被注意到的第三次世界大战”，并谴责俄罗斯对其发动 *** 战。

2008年8月8日，俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后，格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间，俄罗斯也开展了富有成效的 *** 信息战，而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认，但不可否认的是，俄罗斯目前拥有包括无线数据通信干扰器、 *** 逻辑炸弹病毒和蠕虫、 *** 数据收集计算机和 *** 侦察工具、嵌入式木马定时炸弹等先进的 *** 武器，其网军拥有强大的作战实力。