中國電子銀行網(wǎng)訊 近日《紐約時報》一篇專題報道，伊朗政府利用云計算，針對美國金融機構(gòu)實施了大規(guī)模的網(wǎng)絡(luò)攻擊。以往媒體頻繁報道的的網(wǎng)絡(luò)攻擊(cyberattack )均為由Anonymous和LulzSec等黑客組織發(fā)動，但此次則是國家之間的“網(wǎng)絡(luò)戰(zhàn)爭(cyberwar)”，由此，云計算時代顯現(xiàn)出新的問題。

針對銀行莫名其妙的網(wǎng)絡(luò)攻擊

上述《紐約時報》的新聞報道，2012年頻發(fā)的針對美國銀行(Bank of America)、花旗銀行(Citigroup)以及美國富國銀行(Welles Fargo)網(wǎng)絡(luò)攻擊，介紹了一些安全專家的分析和看法。報道指出，這些攻擊與傳統(tǒng)的方式有不同之處，并透露一些專家的意見，即伊朗政府參與其中。

關(guān)鍵是這些攻擊目標并不是個別的計算機，而是數(shù)據(jù)中心中的計算機(服務(wù)器)網(wǎng)絡(luò)。與此同時，雖然攻擊目標是銀行機構(gòu)但并沒有金錢損失，而且沒有跡象顯示顧客信息泄漏。設(shè)在華盛頓的戰(zhàn)略及國際問題研究中心的計算機專家James A. Lewis說：“美國政府懷疑伊朗政府與這些攻擊有關(guān)聯(lián)。”Lewis曾就職于商務(wù)部。

報道指出，目前，存在Amazon Web Services(AWS)和谷歌等無數(shù)的云計算服務(wù)，這些黑客通過運程劫持了其中的一些云計算服務(wù)，利用云計算龐大的資源，發(fā)起了針對銀行網(wǎng)站的分布式拒絕服務(wù)DDoS(Distributed Denial of Service)攻擊。

利用云計算的網(wǎng)絡(luò)攻擊

調(diào)查攻擊事件的云計算供應(yīng)商Radware的專家發(fā)現(xiàn)，用于攻擊的大量數(shù)據(jù)來自分布于世界各地的數(shù)據(jù)中心和網(wǎng)絡(luò)托管服務(wù)，并已經(jīng)感染了一種隱蔽性極強且具有重復(fù)感染能力的名為“兄弟沒有問題(Itsoknoproblembro)”的惡性軟件，其發(fā)送的信息流量最高達到70G。但是，Radware 公司并沒有公開受到感染的云計算供應(yīng)商。

此外，這些攻擊另一個特點是使用了提高攻擊效率的手法，即通過向銀行網(wǎng)站輸送大量加密(Encryption)請求，以此減慢網(wǎng)站速度或崩潰其網(wǎng)站。但是，除了惡性軟件外，無從知曉攻擊者究竟是如何劫持這些數(shù)據(jù)中心。

報道指出，這些針對數(shù)據(jù)中心的攻擊不過是時代的產(chǎn)物。由于越來越多的企業(yè)和消費者利用云計算服務(wù)處理他們的業(yè)務(wù)，因此，數(shù)據(jù)中心成為網(wǎng)絡(luò)攻擊的目標。調(diào)查公司Forrester Research的分析師指出，攻擊者通常構(gòu)建獨自的私有云，從管理不善的企業(yè)的云計算系統(tǒng)盜取資源，或是通過由多個虛擬機構(gòu)建網(wǎng)絡(luò)。

另一方面，對《紐約時報》的采訪，伊朗政府發(fā)表聲明否認參與了網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)戰(zhàn)爭時代已經(jīng)到來?

實際上，自從新型攻擊頻繁發(fā)生時起，媒體就開始出現(xiàn)有關(guān)Itsoknoproblembro和伊朗參與攻擊的報道。例如，2012年10月，《華爾街日報(Wall Street Journal)》就曾報道說，伊朗的黑客組織發(fā)動了針對美國銀行的網(wǎng)絡(luò)攻擊，而伊朗政府有可能給予支持。

報道證實，美國政府在2012年為阻止伊朗核計劃開發(fā)而實施經(jīng)濟制裁時期，同時針對伊朗的核設(shè)施發(fā)動網(wǎng)絡(luò)攻擊。同年6月，New York Times通過采訪參加白宮的狀況分析室會議的有關(guān)人員，曾報道美國和以色列政府聯(lián)合開發(fā)Stuxnet蠕蟲病毒(超級工廠病毒)的事實。根據(jù)維基百科 (Wikipedia)的說法，大約近六成的利用Stuxnet攻擊集中在伊朗。

同年秋季，美國科技博客Business Insider就發(fā)表名為《美國政府是如何引發(fā)了由伊朗的黑客發(fā)動的網(wǎng)絡(luò)攻擊》文章，具體分析了網(wǎng)絡(luò)戰(zhàn)爭的動向。報道還披露，超過140以上的國家正在進行基于網(wǎng)絡(luò)攻擊的間諜活動和針對戰(zhàn)爭的功能開發(fā)。

與此同時，該報道指出，由于美國國防部認為，網(wǎng)絡(luò)攻擊已對國家安全構(gòu)成威脅，因此，由軍隊參與報復(fù)行為合法，而這一系列網(wǎng)絡(luò)攻擊的動向可能發(fā)展成真正的戰(zhàn)爭。最后，文章引用網(wǎng)絡(luò)安全企業(yè)Stonesoft的網(wǎng)絡(luò)安全負責(zé)人Jarno Limnell博士的話說：“目前，網(wǎng)絡(luò)戰(zhàn)爭還屬于未開墾的領(lǐng)域，預(yù)計今后將逐步完善相關(guān)規(guī)定。”

黑客的武器“從手槍變?yōu)榇笈?rdquo;

而知名科技博客ReadWriteWeb的文章則并沒有談到這一系列攻擊事件是否與伊朗政府有關(guān)，而是從分析利用云計算的攻擊手法探討問題。文章談到這些攻擊的難度并不高。

英邁國際與遠程遙控信息管理產(chǎn)品提供商Xceedium公司負責(zé)市場的副經(jīng)理Patrick McBride警告：“托管虛擬機集裝箱的操作系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面是安全的，重要的是對于裝載用戶服務(wù)器的集裝箱則需要制定控制訪問的對策。”而這部分是屬于利用云計算服務(wù)的用戶企業(yè)的工作。

McBride說：“如果在亞馬遜云計算服務(wù)(AWS)擁有賬戶的人，可以輕而易舉地進行安裝配置Hadoop cluster。但是，如果不對服務(wù)器的訪問進行控制，實施補丁等維護，將同連接網(wǎng)絡(luò)的服務(wù)器一樣非常脆弱。”也就是說，云計算基礎(chǔ)設(shè)施方面是安全的，但根據(jù)用戶的訪問管理的情況會產(chǎn)生危險的局面。

Read Write Web最終得出結(jié)論，由于黑客能夠通過云計算輕而易舉地實施攻擊，因此，即使事件背后沒有政府機構(gòu)的參與也可以發(fā)動一系列的攻擊。文章說：“對銀行和其他企業(yè)來說一個壞消息是，黑客的武器從傳統(tǒng)的虛擬手槍(PC)轉(zhuǎn)變?yōu)榇笈?云計算)。”

目前，針對上述狀況相關(guān)部門也在加緊尋找相應(yīng)的對策。例如，美國在線AOL(American Online)就曾報道，美國國防部先進研究項目局DARPA(Defense Advanced Research Projects Agency)為保護系統(tǒng)已著手開發(fā)阻止利用云計算發(fā)動網(wǎng)絡(luò)攻擊的軟件，未來可望使其成為商務(wù)用的解決方案。

可以認為，系統(tǒng)管理者和黑客之間的戰(zhàn)爭，由于云計算已進入新的階段。