微软号召成立全球网络溯源组织 曝光黑客身份

作者：nana星期一, 六月 12, 20170

网络攻击四处点火，网络骚乱越来越大，IT巨头微软和独立安全专家呼吁组建新的全球性非政府组织(NGO)，专职揭露网络攻击背后黑客的身份。

美国智库兰德公司最近的一份报告将此NGO命名为“全球网络溯源联盟”，其职责是调查重大网络攻击，在可能的情况下公布攻击者身份，无论攻击者是罪犯、全球黑客网络或国家。

上周在塔林举行的北约Cycon网络安全大会上，微软全球安全战略总监保罗·尼古拉斯称：“可信的网络归因国际组织，是我们目前欠缺的东西。”

随着国有和私营公司产业分散全球各地，当复杂的国际性攻击行为发生时，真的很难归因。

主要玩家都相互观察，好像各自都知道始作俑者是谁，但没人愿意当出头鸟去下这个断言。

2016年6月的一份报告中，微软就已经提出了反黑NGO的想法，敦促建立网络安全国际标准。

微软委托兰德公司研究拿出的报告，题为《无国界归因——通往网络空间国际问责》(http://m.rand.org/pubs/research_reports/RR2081.html)，分析了一系列重大网络攻击事件。

乌克兰电网受袭、震网病毒摧毁伊朗核设施、美国人事管理局千万份机密文件被盗，还有近期臭名昭著的WannaCry勒索软件等，都被包含其中。

愚弄调查员

报告总结道：“由于缺乏可靠的体制性机制来限制网络空间中的危害，安全事件威胁国际和平和全球经济的风险是存在的。”

报告建议，成立由独立专家和计算机科学家组成的NGO，并且人员构成中要特意排除可能受制于政策或政治因素而隐瞒其发现和来源的国家人员。

兰德公司的专家认为，该联盟的成立可基于国际慈善组织、联合国之类的机构，或者大型计算机或电信公司。

Cycon参会专家认为，确定黑客的身份几乎是不可能的事。

数字社会研究所创始人兼所长桑德罗·盖钦说：“有太多方法伪装攻击，让98%的数字踪迹都指向别人。”

罪犯特别喜欢把自己伪装成民族国家，而民族国家则是喜欢装成罪犯行动。

“很容易让自己的攻击看起来像是来自朝鲜。”

Cycon大会上的专家表示，只需要在病毒里混进3行斯拉夫语代码，调查人员就会将之错误地判定为俄罗斯黑客所为。

类似的，在中国正常上班时间发起攻击，也会让调查人员怀疑中国卷入其中。

黑客还可以通过复制粘贴著名木马病毒的代码，来将调查视线引向这些著名病毒的原作者。