中國(guó)電子銀行網(wǎng)訊 近日《紐約時(shí)報(bào)》一篇專題報(bào)道，伊朗政府利用云計(jì)算，針對(duì)美國(guó)金融機(jī)構(gòu)實(shí)施了大規(guī)模的網(wǎng)絡(luò)攻擊。以往媒體頻繁報(bào)道的的網(wǎng)絡(luò)攻擊(cyberattack )均為由Anonymous和LulzSec等黑客組織發(fā)動(dòng)，但此次則是國(guó)家之間的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)(cyberwar)”，由此，云計(jì)算時(shí)代顯現(xiàn)出新的問(wèn)題。

針對(duì)銀行莫名其妙的網(wǎng)絡(luò)攻擊

上述《紐約時(shí)報(bào)》的新聞報(bào)道，2012年頻發(fā)的針對(duì)美國(guó)銀行(Bank of America)、花旗銀行(Citigroup)以及美國(guó)富國(guó)銀行(Welles Fargo)網(wǎng)絡(luò)攻擊，介紹了一些安全專家的分析和看法。報(bào)道指出，這些攻擊與傳統(tǒng)的方式有不同之處，并透露一些專家的意見(jiàn)，即伊朗政府參與其中。

關(guān)鍵是這些攻擊目標(biāo)并不是個(gè)別的計(jì)算機(jī)，而是數(shù)據(jù)中心中的計(jì)算機(jī)(服務(wù)器)網(wǎng)絡(luò)。與此同時(shí)，雖然攻擊目標(biāo)是銀行機(jī)構(gòu)但并沒(méi)有金錢損失，而且沒(méi)有跡象顯示顧客信息泄漏。設(shè)在華盛頓的戰(zhàn)略及國(guó)際問(wèn)題研究中心的計(jì)算機(jī)專家James A. Lewis說(shuō)：“美國(guó)政府懷疑伊朗政府與這些攻擊有關(guān)聯(lián)。”Lewis曾就職于商務(wù)部。

報(bào)道指出，目前，存在Amazon Web Services(AWS)和谷歌等無(wú)數(shù)的云計(jì)算服務(wù)，這些黑客通過(guò)運(yùn)程劫持了其中的一些云計(jì)算服務(wù)，利用云計(jì)算龐大的資源，發(fā)起了針對(duì)銀行網(wǎng)站的分布式拒絕服務(wù)DDoS(Distributed Denial of Service)攻擊。

利用云計(jì)算的網(wǎng)絡(luò)攻擊

調(diào)查攻擊事件的云計(jì)算供應(yīng)商Radware的專家發(fā)現(xiàn)，用于攻擊的大量數(shù)據(jù)來(lái)自分布于世界各地的數(shù)據(jù)中心和網(wǎng)絡(luò)托管服務(wù)，并已經(jīng)感染了一種隱蔽性極強(qiáng)且具有重復(fù)感染能力的名為“兄弟沒(méi)有問(wèn)題(Itsoknoproblembro)”的惡性軟件，其發(fā)送的信息流量最高達(dá)到70G。但是，Radware 公司并沒(méi)有公開(kāi)受到感染的云計(jì)算供應(yīng)商。

此外，這些攻擊另一個(gè)特點(diǎn)是使用了提高攻擊效率的手法，即通過(guò)向銀行網(wǎng)站輸送大量加密(Encryption)請(qǐng)求，以此減慢網(wǎng)站速度或崩潰其網(wǎng)站。但是，除了惡性軟件外，無(wú)從知曉攻擊者究竟是如何劫持這些數(shù)據(jù)中心。

報(bào)道指出，這些針對(duì)數(shù)據(jù)中心的攻擊不過(guò)是時(shí)代的產(chǎn)物。由于越來(lái)越多的企業(yè)和消費(fèi)者利用云計(jì)算服務(wù)處理他們的業(yè)務(wù)，因此，數(shù)據(jù)中心成為網(wǎng)絡(luò)攻擊的目標(biāo)。調(diào)查公司Forrester Research的分析師指出，攻擊者通常構(gòu)建獨(dú)自的私有云，從管理不善的企業(yè)的云計(jì)算系統(tǒng)盜取資源，或是通過(guò)由多個(gè)虛擬機(jī)構(gòu)建網(wǎng)絡(luò)。

另一方面，對(duì)《紐約時(shí)報(bào)》的采訪，伊朗政府發(fā)表聲明否認(rèn)參與了網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代已經(jīng)到來(lái)?

實(shí)際上，自從新型攻擊頻繁發(fā)生時(shí)起，媒體就開(kāi)始出現(xiàn)有關(guān)Itsoknoproblembro和伊朗參與攻擊的報(bào)道。例如，2012年10月，《華爾街日?qǐng)?bào)(Wall Street Journal)》就曾報(bào)道說(shuō)，伊朗的黑客組織發(fā)動(dòng)了針對(duì)美國(guó)銀行的網(wǎng)絡(luò)攻擊，而伊朗政府有可能給予支持。

報(bào)道證實(shí)，美國(guó)政府在2012年為阻止伊朗核計(jì)劃開(kāi)發(fā)而實(shí)施經(jīng)濟(jì)制裁時(shí)期，同時(shí)針對(duì)伊朗的核設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊。同年6月，New York Times通過(guò)采訪參加白宮的狀況分析室會(huì)議的有關(guān)人員，曾報(bào)道美國(guó)和以色列政府聯(lián)合開(kāi)發(fā)Stuxnet蠕蟲病毒(超級(jí)工廠病毒)的事實(shí)。根據(jù)維基百科 (Wikipedia)的說(shuō)法，大約近六成的利用Stuxnet攻擊集中在伊朗。

同年秋季，美國(guó)科技博客Business Insider就發(fā)表名為《美國(guó)政府是如何引發(fā)了由伊朗的黑客發(fā)動(dòng)的網(wǎng)絡(luò)攻擊》文章，具體分析了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的動(dòng)向。報(bào)道還披露，超過(guò)140以上的國(guó)家正在進(jìn)行基于網(wǎng)絡(luò)攻擊的間諜活動(dòng)和針對(duì)戰(zhàn)爭(zhēng)的功能開(kāi)發(fā)。

與此同時(shí)，該報(bào)道指出，由于美國(guó)國(guó)防部認(rèn)為，網(wǎng)絡(luò)攻擊已對(duì)國(guó)家安全構(gòu)成威脅，因此，由軍隊(duì)參與報(bào)復(fù)行為合法，而這一系列網(wǎng)絡(luò)攻擊的動(dòng)向可能發(fā)展成真正的戰(zhàn)爭(zhēng)。最后，文章引用網(wǎng)絡(luò)安全企業(yè)Stonesoft的網(wǎng)絡(luò)安全負(fù)責(zé)人Jarno Limnell博士的話說(shuō)：“目前，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)還屬于未開(kāi)墾的領(lǐng)域，預(yù)計(jì)今后將逐步完善相關(guān)規(guī)定。”

黑客的武器“從手槍變?yōu)榇笈?rdquo;

而知名科技博客ReadWriteWeb的文章則并沒(méi)有談到這一系列攻擊事件是否與伊朗政府有關(guān)，而是從分析利用云計(jì)算的攻擊手法探討問(wèn)題。文章談到這些攻擊的難度并不高。

英邁國(guó)際與遠(yuǎn)程遙控信息管理產(chǎn)品提供商Xceedium公司負(fù)責(zé)市場(chǎng)的副經(jīng)理Patrick McBride警告：“托管虛擬機(jī)集裝箱的操作系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面是安全的，重要的是對(duì)于裝載用戶服務(wù)器的集裝箱則需要制定控制訪問(wèn)的對(duì)策。”而這部分是屬于利用云計(jì)算服務(wù)的用戶企業(yè)的工作。

McBride說(shuō)：“如果在亞馬遜云計(jì)算服務(wù)(AWS)擁有賬戶的人，可以輕而易舉地進(jìn)行安裝配置Hadoop cluster。但是，如果不對(duì)服務(wù)器的訪問(wèn)進(jìn)行控制，實(shí)施補(bǔ)丁等維護(hù)，將同連接網(wǎng)絡(luò)的服務(wù)器一樣非常脆弱。”也就是說(shuō)，云計(jì)算基礎(chǔ)設(shè)施方面是安全的，但根據(jù)用戶的訪問(wèn)管理的情況會(huì)產(chǎn)生危險(xiǎn)的局面。

Read Write Web最終得出結(jié)論，由于黑客能夠通過(guò)云計(jì)算輕而易舉地實(shí)施攻擊，因此，即使事件背后沒(méi)有政府機(jī)構(gòu)的參與也可以發(fā)動(dòng)一系列的攻擊。文章說(shuō)：“對(duì)銀行和其他企業(yè)來(lái)說(shuō)一個(gè)壞消息是，黑客的武器從傳統(tǒng)的虛擬手槍(PC)轉(zhuǎn)變?yōu)榇笈?云計(jì)算)。”

目前，針對(duì)上述狀況相關(guān)部門也在加緊尋找相應(yīng)的對(duì)策。例如，美國(guó)在線AOL(American Online)就曾報(bào)道，美國(guó)國(guó)防部先進(jìn)研究項(xiàng)目局DARPA(Defense Advanced Research Projects Agency)為保護(hù)系統(tǒng)已著手開(kāi)發(fā)阻止利用云計(jì)算發(fā)動(dòng)網(wǎng)絡(luò)攻擊的軟件，未來(lái)可望使其成為商務(wù)用的解決方案。

可以認(rèn)為，系統(tǒng)管理者和黑客之間的戰(zhàn)爭(zhēng)，由于云計(jì)算已進(jìn)入新的階段。