美國網絡力量對網際網路安全造成嚴重威脅

5月12日，網際網路爆發WannaCry蠕蟲病毒，造成多個國家和地區計算機系統受到感染和勒索，重要文件被加密。

我國部分高校、公安系統、機場系統受到攻擊，造成較大的數據損失。

該病毒的爆發，反映出美國國家安全局（NSA）和美軍網絡部隊在網絡安全領域的強大技術實力，為我國軍用和民用網絡安全再次敲響警鐘，值得關注。

一、基本情況

本次爆發的蠕蟲病毒，源於美國國家安全局（NSA）泄露的「永恆之藍」（Eternal Blue）漏洞，該漏洞利用Windows作業系統中445埠權限提升問題，在網際網路中迅速傳播。

從目前的統計情況看，WannaCry病毒約感染了24萬台安裝Windows系統的計算機，這一統計還不包含未聯接國際網際網路的內網計算機，造成約50億美元的損失。

通過更新微軟的MS17-010補丁，封閉445埠，可免疫此病毒後續影響。

二、影響分析

本次重大網絡安全事件，只是部分黑客利用美國國家安全局某個泄露漏洞謀取錢財的行為，然而事件背後展現出來的美國國家安全局和美軍網絡部隊在網絡安全領域的絕對優勢和強大實力，值得深入研究和防範。

首先，美國國家安全局和網絡部隊掌握大量尚未披露的安全漏洞，對我國政府、軍隊等網絡造成嚴重的潛在威脅。

通過對暗網（DarkNet）等黑市的數據挖掘分析，可以發現眾多美國國家安全局和網絡部隊黑客的身影，眾多作業系統、軟體漏洞、個人隱私等信息在暗網中公開售賣，尤其是數量眾多的未公開作業系統漏洞，包括但不限於Windows系統。

從斯諾登曝光的「稜鏡計劃」開始，美國國家安全局和網絡部隊利用漏洞進行全球化的情報搜集和網絡攻擊這一事實才逐漸浮出水面。

此外，美國還和眾多硬體生產廠商（如英特爾、思科等）深入合作，在硬體層面研究不依賴作業系統的病毒感染和攻擊，對我國網絡安全造成極大影響。

其次，國產自主可控軟硬體系統研發力度仍需加強。

美國國家安全局和網絡部隊的攻擊手段遍布作業系統、網絡設備、計算機硬體、嵌入式系統等等，甚至攝像頭的晶片都可以完成病毒注入。

然而在系統軟硬體底層和系統集成方面仍然存在較大的差距，無法應對美國日新月異的攻擊手段。

通過該安全事件反映出的系統性安全問題需要引起足夠的重視並採取行之有效的行動。