1704026530
1704026531
僵尸网络攻击的目标一般是大型企业或者政府。但是我在美国国务院的时候,发现越来越多的公民社会组织和独立媒体组织遭受分布式拒绝服务攻击。史上规模最大的网络攻击之一就发生在香港独立的新闻网站身上。当时正值2014年年底支持民主的抗议活动期间,这些网站在香港报道和举办模拟选举。和美国国务院或大型企业不同的是,这些资源有限的机构如果招惹了不该惹的网络霸凌,比如独裁政府,它们常常就会被封杀和下线。但是正如网络攻击的新技术在迅速传播,网络安全领域的新技术也在进行反击。CloudFlare,一家正在迅速成长的网络公司,最近设立了伽利略计划,目标是向自己负担不起网络防御费用的公民社会和独立媒体组织,提供先进的网络防御技术。
1704026532
1704026533
最后一类网络攻击,影响的是网络的完整性。这类攻击从本质上来说更加实体化。它们会改变或者破坏计算机代码,目的通常是损坏硬件、基础设施或者具有实体的现实系统。一旦这种攻击接管了一台机器,这台机器最终将变得毫无用处,而不得不被扔进垃圾堆。Shamoon攻击就是完整性攻击的一个例子。
1704026534
1704026535
网络攻击也可以是以上三类攻击的混合体。2013年4月,就在我刚刚离开美国国务院的时候,一场小规模的保密性攻击发生了。该攻击的目标是破坏一家媒体公司网络的完整性。当时,我的老对手叙利亚电子军入侵了美联社的Twitter账号。刚过下午一点,美联社的Twitter发布了这篇假报道:“重大新闻:白宫发生了两场爆炸,巴拉克·奥巴马受伤。”从下午1
:08到下午1:10,纽约证券交易所暴跌150点,市场贬值约1 360亿美元。直到这篇报道被证实为错误信息的时候,市场才反弹回之前的水平。
1704026536
1704026537
叙利亚电子军是怎么做到的呢?他们利用的是一个非常简单的计算机技术,叫作钓鱼。如果要进行钓鱼,黑客一般会发送一封看似来自合法正规渠道的电子邮件。电子邮件里含有一个链接,这个链接会要求收到电子邮件的人在一个同样看似合法正规的网站上,输入个人信息。一旦获得了个人信息,黑客就可以启动间谍软件,来入侵收到电子邮件的人所在的网络。“钓鱼”这个名字就来源于,黑客用一封看似无害的电子邮件作为鱼饵,来钓取敏感信息。
1704026538
1704026539
在美联社被黑客攻击的案例里,一名职员收到了一封电子邮件,电子邮件看似是另一名美联社职员发来的,邮件中包含一个导向一篇《华盛顿邮报》文章的链接。当收到电子邮件的职员点击了链接,登录到了钓鱼网站,黑客们就得到了进行攻击所需要的信息。这是一次非常简单的保密性黑客攻击,但是当它过渡到对于完整性的攻击以后,就对市场产生了巨大的影响。
1704026540
1704026541
鉴于很简单的网络攻击就能造成巨大的破坏,多数国家都在研发网络防御的策略。在网络领域实力最强大的政府是美国、中国、俄罗斯、以色列、伊朗和英国。每个国家都有自己的动机和什么能做什么不能做的界限。
1704026542
1704026543
2011年,我在美国国务院时,前国防部长罗伯特·盖茨正式宣布网络为继空中、陆地、海洋和太空之后的又一个作战领域。奥巴马总统声明,美国的数字基础设施是“国家战略资产”。这两个声明使得多种多样的进攻和防守措施合法化,而得以在美国网战司令部和美国政府的其他部门实施。美国对于网络空间领域的重视,毫不亚于其对传统作战模式的重视。举个例子,2011年,美国在计划对利比亚防空力量的第一轮攻击时,其中的一个问题就是美国能否用网络攻击而不是炸弹来突破对方的防御,借此减少可能造成的伤亡人数。
1704026544
1704026545
值得注意的是,任何一项新规定都没有批准的行为之一,就是所有类似商业间谍的行为。窃取任何外国公司的商业机密并交给美国公司将依然是非法的。从这个政策可以看出,美国对于网络的态度与英国和以色列的态度非常相似。以色列略微激进一些,而英国则相对不那么激进。但是相同的一点是,对于这三个国家,安全——“我们在保护家园或者其他友好政府的人民和领土”这种想法——是它们的行为准则。
1704026546
1704026547
当物联网受到攻击
1704026548
1704026549
随着互联网的发展,不仅新用户增加,还出现了全新的设备,远远超越标准电脑、平板电脑和手机。虽然电子通信技术和电子传感器已经应用了一段时间,但是最近传感器和数据存储成本骤降——这一定程度上归因于云计算。因此,它们如今服务于大家所熟知的“物联网”。在物联网中,任何物品都可以传递、接收数据,从汽车、农场设备到手表、家电,甚至衣物皆可。
1704026550
1704026551
几乎一切事物的数字化可能成为带动下一个10年最重要的经济发展的因素之一。思科系统公司主席约翰·钱伯斯表示,“从2014年回首过去的10年,你会看到万物联网的影响,我预测,下个10年,整个互联网的影响力会是迄今为止的5~10倍。”2015~2020年,无线连接设备的数量预计将从160亿增至400亿。钱伯斯估计物联网创造的价值将占全球市场中的19万亿美元,而目前全世界GDP总额仅为100多万亿美元。
1704026552
1704026553
物联网的发展主要依靠四大驱动力。第一,行驶在公路上的联网汽车数量,2015年为2 300万辆,到2020年有望增至1.52亿辆。第二,可穿戴技术的出现。2013~2014年可穿戴科技产品的使用翻了一番。第三,家庭智能硬件的增加,从恒温器到其他一切用品的安防系统。瞻博网络的一份研究报告表明,到2018年,智能家居服务带来的收入将达到710亿美元的全球市场价值。第四,制造业。麦肯锡发布报告称,到2025年,物联网应用每年仅仅在制造业的经济影响就高达9 000亿~2.3万亿美元。而该公司此推论的基础是有可能实现2.5%~5%生产费用的潜在节省、物联网与电网的一体化以及诸如废物处理系统、采暖系统和供水系统等公共部门服务应用每年减少10%~20%的浪费。
1704026554
1704026555
但是有一个巨大的隐患:随着这些技术的快速发展,我们同时也产生一系列无法预料的新弱点和漏洞便于黑客攻击。物联网不断兴起,网络安全却发展滞后。“在那些体系的设计中,安全问题往往属于马后炮。”休斯敦大学计算机和信息系统教授克里斯·布朗克说道。
1704026556
1704026557
塔吉特公司机密的泄露从很多方面来讲是个前兆——在一个由物联网连接的世界中没有什么是不可能的。在此次攻击中,黑客攻击了法齐奥机械公司,导致几千万条信用卡记录泄露。这家位于宾夕法尼亚州夏普斯的小公司,主要经营供暖、空调和制冷设备。黑客们窃取了塔吉特公司曾授予法齐奥机械公司作为供应商凭证的网络证书,然后他们利用这些证书一路打通塔吉特公司的各种系统,最终到达连接塔吉特公司很多销售点控制台的系统(通过这些设备,顾客可在任何一家塔吉特连锁店结账刷卡)。因为所有这些都是相互连接的,于是黑客们就能在销售点控制台放置大批刷卡记录恶意软件。虽然塔吉特公司市值500多亿美元,雇有347 000名员工,但正是其巨大的规模和紧密的连接最终让损失加剧:一次简单的黑客远程攻击就令它付出了几千万条信用卡记录的代价。
1704026558
1704026559
为了阐明物联网被攻击的后果这一最糟糕的例子,谷歌的科学实验室X-Lab主管萨克沙·梅纳斯看着资源管理器[8](pacemakers)说道:“人人都在讨论连接到云端的好处。但是它的前提是假设云端是安全的……大家都在谈论与云端相连的资源管理器。这倒是有一个好处——它一发现什么不对,就会自动提醒你。但如果是恐怖分子或者是小孩子恶作剧,想要吓到美国所有的资源管理器呢?”
1704026560
1704026561
当他把这些解释给我听时,我在想如果控制家庭护理的机器人系统遭到攻击会出现什么后果呢?它能伤害人们吗?2015年7月,黑客成功完成远程潜入,让一辆正在高速公路上疾驰的吉普切诺基抛锚。20年后当公路上行驶的都是新款谷歌汽车,如果有人攻击谷歌汽车的整个网络该怎么办?想象一下满是联网汽车的高速公路同时瘫痪的情景,这可能是前所未见的连环相撞事故。
1704026562
1704026563
不久之后,我们生活中所有网络化的“事物”都可能成为黑客攻击的目标。虽然难以想象冰箱被攻击,但事实是早已有之。
1704026564
1704026565
2014年1月,网络安全服务商Proofpoint揭露了一起以电子消费产品为目标的钓鱼式欺诈,包括家庭路由器、电视,当然还有冰箱。该公司发表声明称,“就像个人电脑不知不觉被篡改形成机器人似的僵尸网络,借以实行大规模的网络攻击,Proofpoint的证据表明网络犯罪已经开始涉足家用路由器、智能家电和其他物联网产品,并把它们转化为‘僵尸物联网’执行同类型的恶意攻击。”
1704026566
1704026567
那么这是哪种恶意攻击行为呢?举个例子,这些僵尸物联网的计算能力能被分布式拒绝服务攻击和成为垃圾邮件的作弊引擎——一切需要原始的、无声的运算能力的事物都能被利用。米科·哈普宁是芬兰一位网络安全专家,同时也是芬兰一家抗病毒软件和安全公司芬杀客的首席技术官。他表示,这类“僵尸物联网”还能用来挖掘加密货币。
1704026568
1704026569
“为什么会有人攻击烤箱?为什么会有人攻击冰箱?虽然烤箱和冰箱的传统使用方法无法帮你从中窃取一丁点儿好处,但是它们也有计算能力,它们也是联机的,”哈普宁说道,“我猜想我们将来会见到烤箱僵尸网络,即被感染的烤箱或者是类似的家电,为什么黑客要攻击它们,这似乎无法合乎任何逻辑,但是我们的确会看到它们因为自身的计算能力可以帮助攫取未来的加密货币而受病毒感染。这很快就会变为现实。”
1704026570
1704026571
伴随我们的“事物”与网络相连而来的所有这些令人振奋的可能性同样也裹挟着危险。在我长大的西弗吉尼亚州,外出度假时取消往家里送报纸被认为是明智之举,这样小偷看到家门口没有报纸就会知道这家不是行窃的首选。而在网络连接的家庭里,如今聪明的小偷能够入侵智能家庭网络,家里有人时还能监听家人对话。他们能收集家中每个人回家和离家时间的精确数据。如果家里有安全系统,他们可以把它关闭。这些让我们的日常生活更加简洁便利的先进系统,如果误入歧途,同样能让我们的生活变得一团糟。
1704026572
1704026573
谁来对国家的网络安全负责
1704026574
1704026575
网络犯罪的出现为政府保护其基础设施和公民提出了一项新的紧急任务。为了说明执法和防卫的权限是如何扩大的,我拜访了中央情报局的网络专家吉姆·戈斯勒尔。戈斯勒尔蓄有一条长长的白胡子,举止儒雅,为人和蔼。他曾是海军上校,现在是约翰·霍普金斯大学应用物理实验室的资深研究员。戈斯勒尔在中央情报局的信息情报部门中创立了隐秘行动小组。这意味着他要时刻密切注意外界对政府和军队基础设施的威胁。
1704026576
1704026577
戈斯勒尔获奖无数:中情局的国家情报成就勋章、多诺万奖、情报勋章、中情局局长奖和秘密服务大奖章等。他还获得了美国两大军事勋章之一的卓越表现功绩勋章。另一个是荣誉勋章——由美国政府授予的最高荣誉。在所有曾为美国网络情报系统工作过的人中,戈斯勒尔荣誉满满。
1704026578
1704026579
在弗吉尼亚州罗斯林的基桥万豪酒店的大厅里——这类毫无特色的郊区酒店却是这些中情局的人偏爱的聚会地点,戈斯勒尔分享着他对未来网络攻击的担忧。当我们所有人沉浸科技(电商、网上银行、优步等)时,他却独自找寻漏洞:“促使网络可能具有巨大破坏性的首要因素是我们对网络彻底的依赖性,我们生活中的所有事都要依靠网络。不难理解数字技术带来的好处,但是我们对它的依赖以及基于我们对网络不可思议的依赖性,拒绝网络所造成的后果却难以理解。药物、银行、医疗,这都是我们了解的信息……虽然我试着从情报和军事的角度考虑更多,但是普通的生活方式可能会大受影响。”
[
上一页 ]
[ :1.70402653e+09 ]
[
下一页 ]