【科讯】互联网袭击正变勒索杠杆 索尼遭袭击把美国都吓坏了

本篇文章2746字，读完约7分钟

科学技术快报( news.) :索尼被袭击吓坏了美国

12月27日，自从索尼电影娱乐有限公司遭到黑客袭击以来，奥巴马政府越来越担心数字行业会发生大规模的类似敲诈事件。 现在美国政府和企业正在利用这个机会加强网络防御，以免将来发生越来越严重的网络攻击。

三个新趋势使美国政府担心

索尼接受黑客的请求，搁置引起网络攻击的电影《金正恩暗杀》后，美国全国300多家电影院于周四上映。 白宫国家安全委员会的网络安全协调员迈克尔·丹尼尔( michael daniel )说，考虑到索尼受到袭击的巨大破坏性和强制性，这表明网络安全真的超过了门槛。 丹尼尔说:在美国，我们很少看到类似的袭击。 你可能看到朝鲜等国家为了自己的利益而使用网络工具发动越来越多的恶意攻击。

美国政府担心以下三个新趋势。

1 .所有的日常用品都连接到网络上，从电网到家电产品等，形成了容易受到攻击的行业。

2 .黑客越来越多变得杂乱无章，黑客技术也变得难以防御。

3 .多个竞争对手愿意采用损失更小的互联网手段，取得更大的破坏效果。

另外，为了提高美国企业防御黑客攻击的能力，政府采取的多项措施使问题更加复杂。 政府的应对措施一般参差不齐，加上信息共享的制约，因此难以迅速有效地应对。 而且，公司一方面想得到政府的帮助，另一方面想限制政府的介入。

近年来，美国政府与公司分享新闻，在应对网络攻击方面的合作取得了很大进展，但依然缺乏统一标准。 上周，关于是否应该上映《金正恩暗杀》，索尼高管和奥巴马总统产生了公开意见分歧。 奥巴马谴责索尼这一决策，也比喻为美国放弃自由表达的权利的承诺。 奥巴马在夏威夷度假时对随行记者说:“很高兴看到这部电影上映。

网络攻击已成为恐吓杠杆。

据美国政府高官介绍，索尼遭受袭击不仅是因为孤立的国家试图渗透到美国的大企业系统中，黑客还威胁美国企业将其用作满足其要求的杠杆。 如果索尼不撤回“金正恩暗杀”，黑客的威胁将引起更大规模的袭击。 美国警长认为对美国电影院的威胁没有表格。 但是电影上映后，他们不敢保证是否发生了暴力袭击事件。 最终，美国政府和索尼企业都不能为公众提供有力的保证。

从某种意义上来说，利用黑客攻击作为威胁手段，即使这样的攻击只是暂时成功，也引起了多个损失。 网络安全企业的crowdstrike services总裁肖恩·亨利( shawn henry )说，这不像有人在想新的计划，这个身体已经决定了实施计划。 这表明政府要求加强与私营部门的信息表达。

对白宫来说，目前改善最多的是通信新闻方面。 联邦调查局、司法部、国土安全所有、美国情报官员被动员，应对索尼的袭击事件。 但是奥巴马总统上周宣布，索尼希望在接受黑客要求之前，与他事先进行信息表达。

联邦调查局下属的网络部总监吉姆·泰纳( jim trainor )证实，11月24日索尼首先与联邦调查局联系，寻求调查帮助。 一小时内，六个部门从联邦调查局洛杉矶分店进入索尼。 此后几天，美国政府首次向私营部门发出警告。 联邦调查局和国土安全的所有这些文件都详细列出了袭击美国企业的黑客采用的恶意软件、ip地址和其他消息。 他们希望美国公司能增加防火墙，以保护他们免受网络威胁和攻击。

政府为了确认攻击者的身份而集结力量，NSA和fbi旗下的56个办公室的网络力量、美国大使馆的法律相关人员等很多信息娱乐企业也收到了特别的通知。 泰纳尔说:“像索尼一样，其他行业的企业也有可能成为攻击目标。 为此，重要的是尽快分享关于这个事件的消息，让他们及时调整互联网。

公司希望得到越来越多的政府帮助

他主张，对美国企业来说，他们得到了政府越来越多的支持，以对抗黑客攻击。 多家企业的高管表示，如果达美航空公司的航班遭到外国战斗机的袭击，如果没有人对三角洲企业自己寄希望，就可以处理问题。 摩根大通首席执行官詹姆斯·戴蒙( james dimon )说，在今年夏天发生的网络攻击中，政府显然比他们知道得多。

网络安全专家认为，索尼袭击后，私营部门经常向政府求助。 一位网络安全调查员说，自从索尼遭到袭击以来，保险和能源企业的高管担心黑客会破坏宝贵的数据。 而且，这些企业希望政府的干预能控制在一定的范围内。 例如，美国商会和其他游说团体成功拒绝了在能源、银行和发电行业建立最低互联网安全标准的建议。 因为这些标准给公司增加了太多负担，被袭击后会成为反对企业的利器。

除其他因素外，公司还担心监管过度。 美国国会近年来打算通过立法采取额外的安全措施，为分享新闻的企业提供激励和奖励。 多个提案要求公司必须满足严格的安全保障标准才能得到保护。 在情报官员把网络安全视为国家安全的最高威胁之后，爱德华·斯诺登( edward snowden )的泄露也引起了情报机关和公司内部安全的威胁。

奥巴马上周在记者招待会上呼吁国会明年再次尝试网络安全法案，允许新闻共享。 他说。 如果我们不能建立预防这种攻击发生的法律，不仅电影领域，整个经济都会受到影响。 共和党议员似乎打算行动。 约翰·麦凯恩参议员( john mccain )谴责奥巴马未能充分关注网络威胁的严重性，他说推迟通过全面法案应该成为优先议题。

美国司法部国家安全司的约翰·卡林( john carlin )负责人表示，美国政府正在采取各种措施加强与公司的合作。 年，政府更公开私营部门的分类，进行特定的威胁简有助于企业预防网络攻击。 他说，在过去的一年里，政府已经举办了几十次安全简会，努力成立专家小组来应对外国和恐怖组织的网上威胁。 政府现在最担心的互联网安全威胁之一是电网等基础设施。 美国官员已经在13个城市召开了一系列简单的会议，建议企业不要把工业控制系统网络化。

政府和私营部门曾经很紧张，但现在已经不再是以前传下来的监督管理者和被监督管理者的关系了。 白宫国家安全委员会网络安全协调员迈克尔·丹尼尔( michael daniel )说:“政府和公司形成了新的关系，至今仍不明确，人们正在探索它。”

crowdstrike的亨利说，美国政府的做法有所改进，但会更好。 他说:“如果外国军队想要进入美国，外国飞机进入美国领空，我知道美国政府可能会采取的应对措施。” 但是，在互联网行业，美国人担心隐私和市民自由受到侵害，NSA担心收集互联网数据等，因此政府无法过滤恶意流量。 在发生比索尼更大规模的网络攻击之前，可能无法唤醒美国人。 但是我必须承认那非常危险。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。