2024年4月22日发(作者:)

聚焦

Focus

|

勒索病毒

Fo

区块链技术有效应对“勒索病毒”

■ 高一骄 吴志鹏

︱ 文

2017年5月12日开始,全世界遭到大规模网络攻击——“勒

索病毒”击垮了至少99个国家的数以亿计的Windows系统电脑。

它锁定了不计其数的文档,要求受害者向特定账号支付一定数量

比特币后才能解锁。众多政府机关、科研机构、网络安全企业除

了给出传统的打“补丁”、关闭某些端口等传统措施外,一时竟

找不到有效方法应对,只能提示网民“拔网线”。可见,老套的

网络安全手段已经过时,必须利用新技术、开发新模式,通过人

人参与,分布式管理,化被动为主动,变不利为有利,才能应对

无可预见的网络风险。

石:用户借助接入网络的机器彼

防。过去的经验告诉我们,大规

模攻击事件后采取的措施,基本

上是徒劳无功的,难以应对新的

变种攻击。从这些年此起彼伏的

网络安全事件看,仅仅依靠网络

安全公司、行业组织、政府机构

的力量是不足以应对的。

习近平总书记指出,“网络安

全为人民,网络安全靠人民。”维

护网络安全是全社会共同责任,需

要政府、企业、社会组织、广大网

民共同参与,共筑网络安全防线。

这就需要从两点入手,一是全民认

证,即每个网民都参与其中,通过

自身的信用来认证;二是去中心化,

即认证的权威不仅仅是某些组织,

而是人人有权进行认证。

意外发现给我们的有益启示

5月13日,全世界的网络安

全工程师加紧分析“勒索病毒”

(wannacry1.0)样本,其中一个

英国人,无意中发现该病毒开发

者留下的后门——对某域名地址

进行注册——病毒中一段代码的

逻辑是,“访问这个域名,如果

域名存在,则退出一切;反之,

继续攻击”。也就是说,每台受

该病毒感染的网络终端,在发作

之前都会访问一下这个域名,如

果该域名被注册,则不再传播病

毒;如果没注册,则继续传播……

域名注册,在这里的作用是

显而易见的:一个小小的注册行

为,拯救了整个网络世界。域名

注册,实质上是域名管理机构对

域名的一种认证行为,每个域名

都是独一无二,不可重复的,它

体现了信用——即整个地址是可

以相信的。

信用,构成了网络世界的基

28

中国电信业

此交流,而机器之间则是通过各

种“协议”进行交流,这些协议

使机器之间彼此“信任”,能够

通畅、安全地交换数据。

黑客的手段虽然多种多样,

但是万变不离其宗,那就是骗取“信

任”。他们必须为自己的终端伪造

一个可以信任的身份,才能利用“协

议”与受害者之间实现“握手”。

本次“勒索病毒”看似可怕,其实

也是通过伪造“签名”等手段,穿

上“马甲”,通过防范薄弱的端口

进入受害者电脑。

网络安全公司对此束手无

策,或者难以预警的原因在于,

病毒库不能提前于病毒传播实现

更新,只能在病毒传播后根据样

本再研究对策,往往为时已晚。

而且,各家网络安全公司的认证

标准不同——普通用户如果安装

不同安全软件会发现这一点——

每家企业都会为了自身利益,对

其他安全软件进行排斥。

网络安全的生命线在于预

“区块链”:

让我们不再彼此欺骗

“区块链”技术来自于“中

本聪”的奠基性论文《比特币:

一种点对点电子现金系统》。从

Copyright©博看网. All Rights Reserved.

05 2017 197

狭义上讲,区块链是一种按照时

间顺序将数据区块以顺序相连的

方式组合成的链式数据结构,配

以密码学方式来保证不可篡改和

不可伪造的分布式账本。广义来

讲,区块链技术是利用块链式数

据结构来验证与存储数据、利用

分布式节点共识算法来生成和更

新数据、利用密码学的方式保证

数据传输和访问的安全、利用由

自动化脚本代码组成的智能合约

来编程和操作数据的一种全新的

分布式基础架构与计算范式。

“区块链”的特点恰恰可以

实现“网络安全靠人民”:第一,

去中心化,由于使用分布式核算和

存储,不存在中心化的硬件或管理

机构,任意节点的权利和义务都是

均等的,系统中的数据块由整个系

统中具有维护功能的节点来共同维

护;第二,开放性,除了交易各方

的私有信息被加密外,区块链的数

据对所有人公开,任何人都可以通

过公开的接口查询区块链数据和开

发相关应用,因此整个系统信息高

度透明;第三,自治性,区块链采

用基于协商一致的规范和协议使得

整个系统中的所有节点能够在去信

任的环境自由安全的交换数据,任

何人为的干预不起作用。第四,信

息不可篡改,一旦信息经过验证并

添加至区块链,就会永久的存储起

来,除非能够同时控制住系统中超

过51%的节点,否则单个节点上

对数据库的修改是无效的,因此区

块链的数据稳定性和可靠性极高;

第五,匿名性,由于节点之间的交

换遵循固定的算法,其数据交互是

无需信任的(区块链中的程序规则

会自行判断活动是否有效),因此

交易对手无须通过公开身份的方式

让对方自己产生信任,对信用的累

积非常有帮助。

通俗的讲,“区块链”中的

数据块,如同《史记》中“窃符救赵”

的那块虎符,区块链的节点彼此

只信任“虎符”而非其他——这

里的“虎符”在密码学的层层保

护下不可“盗取”和伪造,因为

每个人都在“虎符”上留有不可

篡改的签名,且篡改行为可立即

被检测。

“区块链”的核心技术创新

主要是:分布式账本、非对称加

密和授权技术、共识机制和职能

合约。这些技术都是为了实现两

个目标:不可篡改,不可伪造。

可见,“区块链”的意义已

经不再把授信寄托于某个权威的

组织,而是借助全民的力量进行

信用的传递。这就使得黑客伪造

身份变成“不可能完成的任务”,

因为黑客可以仿冒或篡改某个人

或组织的身份,但是无法仿冒或

篡改全部网民的身份。

管理类公共产品和公共服务,应

当为“区块链”正名,提出国家

的发展方案和规划,纳入《电信

业务分类目录》,进行市场准入

的管理,为相关服务的运营单位

设计好权利和义务,并对犯法者

的责任进行界定。

其次,与现有的网络信息安

全管理体系实现对接,进行“三同

步”研究,对基础电信业务经营者

提出配套要求;适时在经济技术比

较先进的地区或行业开展试点,并

择机向全国推广;坚定不移实施创

新驱动发展战略,与相关部委密切

配合,争取国家级资金支持核心技

术攻关,提高自主保障能力。

最后,广泛发动民间的力量,

通过行业协会、学会借助传统媒

体和新传播平台,在社会上普及

包括“区块链”在内的各种新技

术新业务的知识;鼓励国际间合

作与交流,密切关注先进国家在

这个领域的发展动态。

习近平总书记深刻指出,“没

有网络安全就没有国家安全;要

树立正确的网络安全观,加快构

建关键信息基础设施安全保障体

电信管理机构应当推广“区

块链”的应用

《中华人民共和国电信条例》

赋予电信管理机构的使命,是“维

护电信用户和电信业务经营者的

合法权益,保障电信网络和信息

的安全,促进电信业的健康发展”,

发展“区块链”无疑符合上述要求:

首先,完善顶层设计,为“区

块链”提供法律依据。电信管理

机构和其他政府机构一样,需要

为全社会提供有效、完善的电信

系,全天候全方位感知网络安全

态势,增强网络安全防御能力和

威慑能力。”电信管理机构应当

认真落实习近平总书记系列重要

讲话精神,牢固树立“四个意识”,

自觉维护习近平总书记的核心地

位,大力推进依法治网,规范网

络空间行为,完善依法监管措施,

通过发展“区块链”等新技术新

业务,化解各类网络风险。

作者单位:天津市通信管理局

CHINA TELECOMMUNICATIONS TRADE

Copyright©博看网. All Rights Reserved.

29