军备竞赛 [赛博空间的军备竞赛]
时间:2020-03-23 07:37:13 来源:雅意学习网 本文已影响 人 
五角大楼、国际货币基金组织、谷歌以及其他一些机构都曾遭受过黑客袭击。这是一场兵不血刃的战争,而网络武器产业也正在从事大规模生产,以精良的利器武装赛博空间的战士。 5月24日凌晨,一个持有枪械、头戴滑雪面罩的盗贼闯入了Nicira 网络公司的办公室。这是硅谷一家新兴网络公司,坐落在101号高速公路旁一组不起眼的建筑之中。盗贼径直走过摆放着笔记本电脑的桌子,直奔该公司几个高级工程师的办公隔间,似乎明确知道自己此行的目标――一台储存有Nicira公司源代码的电脑,而后搬起这台电脑便逃离了现场。据一名员工电脑上摄像头拍摄的情况显示,整个过程仅持续了5分钟。美国国家情报部门现在正调查此案,很明显这个盗贼并不想偷一台电脑去卖,而是意图窃取Nicira 的思想。
盗窃知识成果的案件在硅谷并不罕见。大多数情况下,黑客通过侵入网络系统盗取使用广泛的程序。而这次案件的盗贼却是通过全副武装的方式入室盗窃,他的目标是一项还没有上市的神秘技术。Nicira公司正在向美国国防部申请一项为军方开发网络技术的拨款。关于本文,该公司拒绝发表评论。
破坏核设施的Stuxnet病毒
那些熟知这起盗窃案的人士拒绝公开讨论此事,称这是联邦调查人员的命令。私底下,他们都有一个共同的忧虑:网络间谍活动以及国家支持的黑客行为好像越来越频繁,越来越猖獗。那些过去仅是好莱坞大片杜撰的噱头――全副武装的高科技罪犯、致使发电厂瘫痪的电脑病毒――如今却变成了现实。他们担心网络冲突以及间谍活动愈演愈烈,升级为一场混乱凶险的恶斗,将政府、企业以及无影无踪的高端黑客都卷入其中。
迄今为止,最著名的、曝光最多的一起网络战涉及到Stuxnet超级蠕虫病毒。2010年,这一病毒横行数十个国家。Stuxnet的设计意图明显,打击目标明确,专门攻击伊朗铀燃料处理设施的控制器。病毒还损毁了设施的警报系统,并向工作人员反馈离心机正常运行的虚假情况。Stuxnet致使伊朗的核计划倒退了数月。不像很多蠕虫病毒,仅仅损害数据库,这种病毒还能摧毁物理设施。Stuxnet不亚于一件高能弹道武器。
网络武器进入了快速发展的黄金年代,正在掀起一轮新的军备竞赛。华盛顿、硅谷以及全球各地都在竞相开发数字技术用于间谍或破坏活动。
“僵尸”网络与“漏洞”病毒
网络武器已经在众多国家军事及情报部门存在数年了。其中最主要的两件武器是“僵尸”网络和“漏洞”病毒。所谓“僵尸”网络,是指在所属人不知情的情况下将受控制的电脑组成的网络,这些电脑通常多达数万甚至数十万台。黑客们通过使电脑感染恶意代码,花费数年之久组建这支由受控电脑组成的大军,这些病毒就潜伏在电脑之中接收指令。一旦启动,“僵尸”病毒会用数字垃圾轰炸干扰网络系统,使其陷入瘫痪。它还可以帮助监控大批机器,甚至在必要情况下摧毁它们。
而“漏洞”病毒,在黑客暗语里指的是一种专门利用常用软件(如微软Windows操作系统)代码漏洞的病毒。黑客利用“漏洞”病毒攻入电脑,安放蠕虫或其他恶性数据包。有些软件系统的漏洞已经广为人知,软件商会花费数月甚至数年之久来开发“补丁”修复系统。而那些在投入使用前不为任何人所知的“漏洞”病毒最为宝贵。它们被称作“零日”病毒(攻击被发现的那天被称为“第一日”)。黑客世界中,一个专为Windows系统量身定做的“零日”病毒可以卖到25万美元。
“科尔曼”手册列举了40多种通过“僵尸”和“漏洞”病毒发起的攻击。第38种是“暗杀”。就像Stuxnet可以使离心机不受控制、超速运转一样,计算机病毒也可以在医护人员毫不察觉的情况下关闭电脑控制的输液或输氧系统。第39种是“攻击汽车驾驶系统”。汽车中刹车、传动、发动机以及其他各种设施,几乎都由计算机运行。一旦控制了这些操作系统,就等于控制了这辆汽车。听起来有些太不靠谱?去年罗格斯大学的研究人员成功侵入一辆正在以时速60英里行驶的汽车,方法是通过攻破车内监控轮胎压力的无线系统。目前还不清楚美国政府是否已经使用了这些技术。不过,中央情报局前任主任海登将军曾意味深长地说:“我们有能力做很多事情,只不过现在还不到时候。”
2011年3月,韩国发生了一次黑客袭击事件,持续了10天。一种电脑病毒控制了数千台电脑,用户包括学生、办公室工作人员以及商铺店主。这些受感染的计算机对政府和军方的网站发起疯狂攻击,致使很多网站全部或部分瘫痪。这次袭击共摧毁了上千台电脑,相关部门耗时耗力,损失惨重。不过,在网络安全厂商“麦咖啡(McAfee)”看来,这次袭击的真正目的旨在试探韩国的网络防御能力,真正的考验可能还在后面。“麦咖啡”的研究人员试图追踪到攻击的源头,发现这个蠕虫病毒从26个国家的服务器接受指令,这其中包括越南、沙特以及阿拉伯联合酋长国,此外还有1/5的服务器位于美国。就在数字痕迹开始变得明晰的时候,这些受到控制的电脑接到自杀式指令,删除了自身一些基本软件代码。调查人员根本无法发现到底是什么人发动了这次袭击。
这一事件彰显了网络战争最恐怖的面目之一:敌人的不可追踪性。美国KEYW公司的耶内认为这些稀奇古怪、瞬息万变的攻击只有他们这样的新兴公司才能有效应对。KEYW公司2008年创立,目前拥有800名员工,大部分都有在美国情报机构参与涉密工作的特殊许可,公司的大部分收入也都来自情报部门的支持。去年,他们的收入增加了175%,从3900万增至1.08亿美元。
专业的供应商
亚特兰大市中心的一个树影掩映的小区里,有一家店面很小、极不起眼的“Endgame系统公司”。该公司的网站轻描淡写,将Endgame界定为一个从事网络安全的商业公司,并没有提供过多信息。但自2011年7月始,这家公司便神秘蒸发了。
虽然Endgame确实也卖商用产品,但它真正的业务却是五角大楼数字武器的主要供应商。它提供的产品种类齐全,应有尽有,从易损性评估系统到专门定制的进攻技术,打击目标繁多,分布世界各地,令人眼花缭乱。Endgame公司成立于2008年,当时一群黑客精英决定成立一家计算机安全公司,以顺应这个网络冲突不断加剧的年代的要求。公司很多核心工程师都是精通网络安全的黑客高手。全世界也就500人左右拥有这种能力。
Endgame是黑客社区和政府之间的中间人,一些威力巨大的“零日”病毒就是经由Endgame转手到政府那里。Endgame的网络武器专为不同地区量身打造――包括中东、俄罗斯以及拉丁美洲――这其中有使用手册、测试软件以及“演示说明”。就连一些欧洲民主国家和美国盟友,也难逃针对它们的武器组合。只消花费数百万美元,政府或其他机构就可以对世界任何地方的任何敌人发动复杂的网络袭击,不需刀光剑影,简单易行。
在今年早些时候,一家电脑安全公司被黑客袭击,公司信件被曝光,其中包括这家公司与Endgame往来的相关函件。这可能是Endgame神秘蒸发的原因。事实上,诸如Endgame之类的公司已经在全世界范围内雨后春笋般涌现出来。政府监管部门对此只能睁一只眼闭一只眼。一方面,他们需要这些技术;另一方面,他们也不希望由于严格的出口管控而驱使这些公司个个搬离美国,到其他国家另觅发展的土壤。所以,鲜少受到管控的网络武器制造业自然一片繁荣,只需待价而沽,便可赚得盆满钵满。6月15日,就在Endgame公司从电脑上销声匿迹之前,“亚特兰大商会”还将其总裁鲁朗提名为2011年度商业人士,属于新兴企业家。
[译自美国《布隆博格商业周刊》]
推荐访问:军备 竞赛 赛博 赛博空间的军备竞赛 赛博空间战 赛博空间电影
