用病毒抵御攻击 靠谱吗?

[PConline 杂谈]面对勒索病毒，0day漏洞，僵尸网络等日益猖獗的网络攻击方式，我们总希望找到个“一招致胜”的办法，然而在网络安全领域，往往事与愿违，攻防双方此起彼涨，没有永恒的安全。因此，各国政府以及安全厂商也在如何解救企业与大众的道路上，不断摸索。

频发的网络攻击事件

如果你细心观察，便可发现，如今来自网络的恶意攻击，已不再仅针对工业、企业、政府这些大目标，个人用户也成为攻击者喜爱的盘中餐。换句话说，只要有利可图，网络安全面前“人人平等”。例如，针对家庭联网设备的攻击。

对于普通用户来说，家中的智能摄像头使用起来的确非常方便，只需连上网络，就可以通过手机上的APP，随时随地获取家中欧冠的画面信息。但方便有时却是一把双刃剑，在我们享受方便之余，却又很容易的因为这些设备存有软件漏洞，而掉入安全陷阱。

例如近期，根据ESET智能家居的研究显示，D-Link的DCS-2132L云摄像头已然中招，攻击者不但能利用安全漏洞截获你的监控视频，还能操纵设备固件。然而，DCS-2132L最严重的是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计，为“中间人”发动攻击提供了绿色通道，攻击者想要调取视频流易如反掌。

研究显示，客户端与摄像头是通过2048接口上的代理服务器进行通信的，使用了D-Link自有的信道协议（TCP信道）。因此，这里我们也提醒大家，如果你家中正在使用或准备购入D-Link的DCS-2132L云摄像头，请先检查80接口是否已暴露在公共互联网上。与此同时，避免将摄像头装置在高度敏感区域。

当然，个人用户并不是网络攻击的唯一受害者，甲骨文最近也因0day漏洞正在被攻击者利用安装勒索软件。安全研究人员在近日，披露了甲骨文刚刚修复的一个高危漏洞--Weblogic反序列化漏洞(CVE-2018-2628)，该漏洞允许攻击者在未授权的情况下远程执行任意代码。

漏洞影响了Weblogic 10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3，攻击者利用其挖掘数字货币，以及安装勒索软件，整个过程无需任何点击或互动。据悉，该漏洞至少于4月21日起就被频繁利用，攻击者可以在未修复的计算机上安装一种名为Sodinokobi的新型勒索软件，不仅能恶意加密还能尝试毁掉备份，以防用户利用备份恢复被加密的数据。之后，甚至还利用相同的漏洞安装另一种名为GandCrab的勒索软件。

用病毒抵抗攻击， 以暴制暴是否靠谱？

面对如此肆意的网络攻击，倘若我们换个角度思考，利用网络病毒来抵抗网络攻击，“以暴制暴”是否可行呢？为了对网络攻击进行有效的反击，日本政府决定开发带毒软件，用作反击网络攻击的武器。这将是首次把干扰对方信息通信网络的病毒作为防卫装备持有，成为日本在网络空间的新应对措施，并计划在今年内完成编制工作。

据了解，该病毒是一种被称为“恶意软件”的软件，通常是攻击方通过非法访问或发送电子邮件发给对方，窃取重要信息或引发功能故障时使用。日本防卫省假设了政府机构与自卫队陆海空网络系统遭到网络攻击，对部队调配造成阻碍的事态。政府将通过病毒软件发动反击，阻碍对方军方使用系统，使其难以进行陆海空的攻击。至于具体方法，日本政府尚未透露。

不过，根据相关人士透露，该病毒将委托多家掌握最新技术的民间企业共同编制，研究方案包括为实现入侵攻击方的系统，编制可在网络上创建后门程序的“后门”等软件。病毒将由直属于防卫省的“网络防卫队”持有。

关于网络攻击，政府立场是一旦满足2016年实施的安全保障相关法中规定的“武力行使三大条件”，即可发动自卫权，通过病毒实施反击。防卫省相关人士也强调“原则上只是在突发状况时使用”。政府未设想作为“先发制人攻击”进行使用以对网络攻击防范于未然，解释称属于专守防卫范围之内。

主动出击，以暴制暴倒是给我们了一个新的思考角度，当然不仅仅是政府，也包括安全厂商在内，其在开发新的安全防御产品和解决方案时，提供了一条新思路。不过究竟是否可行，还需实践才能得知。