1704026480
1704026481
1704026483
新一轮产业革命:科技革命如何改变商业世界 第四章 网络战争比肩军备竞赛
1704026484
1704026485
2014年俄罗斯在乌克兰边境集结军队,但早在这场行动之前,俄罗斯的黑客就与乌克兰的政府网开战了。网络攻击已经成为所有国家和大型企业最警惕的危险。可是,当有一天,连家里的物联网都被黑客攻击了,我们又该如何应对?
1704026486
1704026487
2012年8月15日,星期三,一个与伊朗政府有关的神秘组织攻击了世界上最大的能源公司,沙特阿美石油公司。他们选择的武器是:计算机病毒。
1704026488
1704026489
这次攻击后来被叫作Shamoon或者Distrack,得名于在病毒程序的代码中找到的文字。黑客们研发的这种病毒,被一名品行有失的员工通过USB(通用串行总线)驱动器带入沙特阿美石油公司的计算机网络。就像流行性感冒的暴发一样,病毒迅速从一台计算机传播到另一台计算机,从“首个病例”迅速蔓延到沙特阿美石油公司庞大的企业网络中的大量计算机。病毒不仅感染了沙特阿美石油公司在沙特阿拉伯的主要办事处,还扩散到该公司在几个其他国家(包括美国和荷兰)的工作站。
1704026490
1704026491
Shamoon被设计的主要功能是抹掉沙特阿美石油公司计算机网络内存里的内容。通常,就算一个文件从电脑上被删除,它还是可以被恢复的。所以为了将硬盘上的内容永久删除,Shamoon会写入新的无用的数据来覆盖原始数据,这样就阻止了任何被感染的文件被恢复。实际上,当任何人尝试打开被感染文件的时候,他们只能看到一个燃烧着的美国国旗的图标。Shamoon甚至还有更绝的一手,它覆盖并改写了沙特阿美石油公司的主引导记录(MBR),使其公司的任何电脑都无法重启。
1704026492
1704026493
Shamoon在清除计算机内存中的内容以后,甚至还继续向被感染的计算机发送指令,令其将硬盘已被损坏的确认信息,发送到指定的IP(互联网协议)地址,也就是分配给每一台设备的独特的一串数字。此后黑客们就收到了从被感染计算机发来的该计算机的IP地址,和该计算机上被损毁的文件数量和名称。然后他们将被感染计算机的IP地址列表发布在了互联网上,证明他们的攻击是成功的。
1704026494
1704026495
Shamoon病毒在次日被美国、俄罗斯和以色列三方网络安全公司联手发现。为了有效控制Shamoon,沙特阿美石油公司不得不暂时关闭它的整个计算机网络,所有被感染的计算机也必须被更换掉。因为病毒一天就能感染成千上万台计算机,人们分秒必争地与病毒进行斗争。整整两周之后,沙特阿美石油公司的网络才恢复了正常容量。当这次攻击终于被有效控制住的时候,公司的计算机已经有3/4被感染了,也就是大约三万台计算机。两周后,Shamoon又攻击了一家卡塔尔石油公司和埃克森美孚的合资企业,卡塔尔拉斯拉凡天然气公司。
1704026496
1704026497
Shamoon攻击的目的绝不仅仅是损坏计算机。这些攻击几乎扰乱了沙特阿拉伯的能源生产,使他们的石油钻机成为废铁。沙特阿美石油公司为沙特阿拉伯政府财政收入做出的贡献,占到政府财政收入的近90%,所以如果网络攻击带来的损失真的足以使该公司停止石油生产,那将会对沙特阿拉伯的经济带来严重影响,同时会增加美国加油站的成本,而这两个后果都是伊朗乐见其成的。沙特阿拉伯和美国都是伊朗的死敌,而沙特阿拉伯充足的石油来源,有助于确保对伊朗的制裁持续下去。现在对伊朗石油工业的制裁格外严格,而干扰世界最大石油生产国的石油供应,抬高石油价格,就会使许多国家怀疑,对伊朗石油的持续制裁是否正当或有价值。幸运的是,在Shamoon攻击期间,沙特阿美石油公司的石油生产并没有受到影响,但是像这样对于关键基础设施的渗入,可以造成的影响是巨大的。
1704026498
1704026499
2006年,一场未遂的恐怖袭击在沙特阿美石油公司位于沙特阿拉伯的油田布盖格的一个生产基地发生。从那之后,沙特阿美石油公司就加强了物理安全防范。但是该公司从未意识到,它真正的弱点是在虚拟世界中——直到Shamoon的攻击暴露了它网络安全方面的漏洞。
1704026500
1704026501
值得注意的是,这场攻击竟然发生在沙特阿美石油公司身上。你觉得世界最有价值的公司是哪一家?埃克森美孚?苹果?差得远呢。沙特阿美石油公司雄踞世界最有价值的公司已经有一段时间了,市值估计为两万亿美元以上,是苹果市值的三倍多,埃克森美孚市值的7倍多(截至作者撰写本书之时)。
1704026502
1704026503
全球的商业领袖都注意到了这次攻击。如果世界上最大的公司在安全环境中运行都能遭受网络攻击,那么全世界所有人都可能被攻击。
1704026504
1704026505
恶意软件、病毒、蠕虫病毒、特洛伊木马程序、分布式拒绝服务攻击(DDoS)……网络攻击这些以代码为武器的名词我们现在已经耳熟能详,但是它们究竟能带来什么影响,我们才刚刚开始了解。
1704026506
1704026507
或许有些讽刺的是,互联网开发者建立它的最初目的之一,就是要创造一个非集中分散式的通信网络,让核打击也无法摧毁它。然而正是这种分散式的结构,让新一类的攻击成为可能。随着越来越多的个人、企业和政府因为各种各样的理由把资产转移到线上,以代码作为武器也越来越有利可谋,越来越具有破坏性。
1704026508
1704026509
网络攻击为个人或者系统带来巨大损失的潜力是惊人的。无论是为了政治利益、经济利益,还是纯粹想要制造混乱,现在网络攻击造成的损失已经高达每年4 000亿美元,高于全球196个国家中160个国家的国内生产总值。
1704026510
1704026511
网络攻击带来的损失在不断增加,专门对付网络攻击的行业也在不断发展。公司和政府现在为了减少网络攻击带来的破坏和损失,把更多的资源用在自我防范上。在2000~2020年的这20年间,预计网络安全市场将从一个35亿美元的市场,成长为一个1 750亿美元的市场;从一个只有几千人在信息技术部门工作的市场,成长为一个为大大小小各行各业提供关键基础设施的市场。
1704026512
1704026513
网络的功用已经发展到关乎企业成败的地步,因此《财富》500强企业的董事长现在都应该确保他(她)的董事会里,至少有一个成员具备网络专业知识。十多年前,每个董事会几乎都强制性要求至少有一名成员具备审计专业知识。5年后,任何没有网络专家的董事会,都会被视作企业管理结构的一个劣势。
1704026514
1704026515
网络还为政府和军队制造了新的困惑和紧张局势。以代码为武器是自可裂变物质为武器之后,武器领域最重大的突破。它创造了一个没有可被广泛接受的规范和规则的新冲突领域。
1704026516
1704026517
网络攻击的类型
1704026518
1704026519
有记录的最早的网络黑客行为可以追溯到1903年,主角是一位魔术师和发明家,内维尔·马斯基林。约翰·安布罗斯·弗莱明当时正在公开演示无线摩尔斯电码的新成果,他的搭档古列尔莫·马可尼在将近300英里以外的地方。马斯基林破坏了本应安全传输的无线电报稿件,取而代之地向弗莱明发送了侮辱性的摩尔斯电码稿件。稿件信息如下:“曾经有个意大利小伙,骗得公众团团转。”这里的“意大利小伙”指的就是马可尼。从1903年的马斯基林到现在的Shamoon,网络黑客行为从利益到手法的很多方面都变了。
1704026520
1704026521
现在的网络攻击有三个主要类型:攻击网络的保密性、可用性和完整性。
1704026522
1704026523
破坏保密性的攻击,目的是从特定的系统中非法地或未经授权地窃取或公开安全信息,包括信用卡号或社会保障号。
1704026524
1704026525
美国零售商塔吉特百货公司,在2013年从感恩节到新年的假日期间,遭到了针对保密性的攻击。黑客侵入了塔吉特百货公司的支付系统,成功偷取了至少4 000万顾客的信用卡和储蓄卡卡号。通过向塔吉特百货公司的系统中插入恶意软件,黑客得以在顾客刷卡的时候记录该卡的信息,并且该信息将自动发送给被认为是在乌克兰或者俄罗斯的黑客。此外,黑客还偷取了至少7 000万顾客的个人信息,包括姓名、电话号码、电子邮件地址和实际住址。
1704026526
1704026527
这些黑客一直没被抓到,因此塔吉特百货公司由于数据泄露而损失惨重。该公司2013年第四季度的利润比2012年同期下降了46个百分点。塔吉特百货公司可能还会面对高达4.2亿美元的损失,主要包括律师费、为顾客提供的身份信息安全和账号安全的监控费用和让银行补发银行卡的费用。塔吉特百货公司的市值下跌了数十亿美元,该公司的CEO格雷格·斯坦哈菲尔,也在被塔吉特百货公司雇用30年后被迫下台。
1704026528
1704026529
第二类网络攻击破坏网络的可用性。这类攻击通常被称为拒绝服务攻击(DoS)或者分布式拒绝服务攻击。拒绝服务攻击的目的是,用大量请求淹没网站,使其无法被任何人操作而瘫痪。分布式拒绝服攻击的目的是,用大量攻击者(可能有数十万名)使人几乎无法分辨攻击者流量和合法流量。这类攻击还能够利用被劫持的系统,掩盖它的来源。几百、几千,甚至数十万的电脑都能被黑客劫持并协同起来,共同攻击,这就被称为僵尸网络。
[
上一页 ]
[ :1.70402648e+09 ]
[
下一页 ]