据环球网披露:中国上百个重要信息系统被美国植入木马程序。

部分网友开始担心自己的个人电脑是否也会遭受攻击,对此,其实大可不必恐慌。

通过分析,美国NSA的“酸狐狸”漏洞攻击武器平台具有以下攻击特点:

1.针对的操作系统:windows系统,从windows98到windowsServer2003都适配(服务器操作系统)。

2.针对目标:受害目标办公内网的主机系统。根据百度百科:主机系统是一类单台可支持8颗以上处理器的高端服务器系统,是包括大型硬件平台和操作系统的一体化方案,具有强大的事务处理能力和极高的可用性,联机事务处理能力一般在几百万到几千万级别,可用性高达99.999%,是金融交易、航空进出港等大型关键业务应用不可替代的运行平台。主机系统是目前信息化社会能够正常运行的“幕后英雄”。当然,主机系统一旦无法正常运行,将会严重影响相关领域的正常运转,产生巨大的经济损失,甚至直接威胁到社会安定和经济安全。

3.入侵对象:主机系统中的各类信息系统。信息系统主要分为事务处理系统、信息管理系统和辅助决策支持系统。国家层面的比如国家电网信息系统、国家水资源管理系统、国家网络信息系统;行业领域如电信领域的通讯网网管系统,能源领域里的电力调度系统,民航领域的空管系统、机场出港系统;与我们日常生产生活相关的银行储蓄业务系统、汇兑结算系统和银联信用卡交易结算系统等。这一次360检测出来受攻击的是科研机构的信息系统。

4.对抗软件:重点针对目标环境中的卡巴斯基、瑞星、江民等杀毒软件(是否可以理解为,其它的杀毒软件可以将其拦截?)。

针对以上分析,“酸狐狸”针对的主要是企业或机构内部主机系统上的信息系统,目的是为了获取信息,必要时进行主机攻击致其网络瘫痪。所以,个人电脑应该不是他们的目标

尽管如此,我们依然要清楚网络攻击的厉害之处。一般来说,网络攻击有三种进攻方式:

第1类由网络空间向另一网络空间发起的攻击行动,主要通过木马、蠕虫病毒等进行漏洞攻击、拒绝服务攻击等(简单说,就是电脑没反应啦,服务器不再响应客户请求了,比如你到银行ATM机取钱,也取不出来了)。酸狐狸攻击应属此列。

第2类是由物理空间向网络空间发起的攻击行动。比如在伊拉克战争中,美军投掷了电磁脉冲炸弹,直接造成巴格达地区大面积的停电。从而造成其电视信号中断,雷达、电脑、通信等设施陷入瘫痪

第3类是由网络空间向物理空间实施打击的攻击行动。比如,通过网络攻击对方的电网、水网、金融、通信和核设施等。最为有名的就是美军通过网络攻击摧毁了伊朗的浓缩铀离心机。

面对严峻的网络形势,但愿我国的基础研发能力能更强一些,才能不受制于人,不受别人的威胁。