1704026550
1704026551
几乎一切事物的数字化可能成为带动下一个10年最重要的经济发展的因素之一。思科系统公司主席约翰·钱伯斯表示,“从2014年回首过去的10年,你会看到万物联网的影响,我预测,下个10年,整个互联网的影响力会是迄今为止的5~10倍。”2015~2020年,无线连接设备的数量预计将从160亿增至400亿。钱伯斯估计物联网创造的价值将占全球市场中的19万亿美元,而目前全世界GDP总额仅为100多万亿美元。
1704026552
1704026553
物联网的发展主要依靠四大驱动力。第一,行驶在公路上的联网汽车数量,2015年为2 300万辆,到2020年有望增至1.52亿辆。第二,可穿戴技术的出现。2013~2014年可穿戴科技产品的使用翻了一番。第三,家庭智能硬件的增加,从恒温器到其他一切用品的安防系统。瞻博网络的一份研究报告表明,到2018年,智能家居服务带来的收入将达到710亿美元的全球市场价值。第四,制造业。麦肯锡发布报告称,到2025年,物联网应用每年仅仅在制造业的经济影响就高达9 000亿~2.3万亿美元。而该公司此推论的基础是有可能实现2.5%~5%生产费用的潜在节省、物联网与电网的一体化以及诸如废物处理系统、采暖系统和供水系统等公共部门服务应用每年减少10%~20%的浪费。
1704026554
1704026555
但是有一个巨大的隐患:随着这些技术的快速发展,我们同时也产生一系列无法预料的新弱点和漏洞便于黑客攻击。物联网不断兴起,网络安全却发展滞后。“在那些体系的设计中,安全问题往往属于马后炮。”休斯敦大学计算机和信息系统教授克里斯·布朗克说道。
1704026556
1704026557
塔吉特公司机密的泄露从很多方面来讲是个前兆——在一个由物联网连接的世界中没有什么是不可能的。在此次攻击中,黑客攻击了法齐奥机械公司,导致几千万条信用卡记录泄露。这家位于宾夕法尼亚州夏普斯的小公司,主要经营供暖、空调和制冷设备。黑客们窃取了塔吉特公司曾授予法齐奥机械公司作为供应商凭证的网络证书,然后他们利用这些证书一路打通塔吉特公司的各种系统,最终到达连接塔吉特公司很多销售点控制台的系统(通过这些设备,顾客可在任何一家塔吉特连锁店结账刷卡)。因为所有这些都是相互连接的,于是黑客们就能在销售点控制台放置大批刷卡记录恶意软件。虽然塔吉特公司市值500多亿美元,雇有347 000名员工,但正是其巨大的规模和紧密的连接最终让损失加剧:一次简单的黑客远程攻击就令它付出了几千万条信用卡记录的代价。
1704026558
1704026559
为了阐明物联网被攻击的后果这一最糟糕的例子,谷歌的科学实验室X-Lab主管萨克沙·梅纳斯看着资源管理器[8](pacemakers)说道:“人人都在讨论连接到云端的好处。但是它的前提是假设云端是安全的……大家都在谈论与云端相连的资源管理器。这倒是有一个好处——它一发现什么不对,就会自动提醒你。但如果是恐怖分子或者是小孩子恶作剧,想要吓到美国所有的资源管理器呢?”
1704026560
1704026561
当他把这些解释给我听时,我在想如果控制家庭护理的机器人系统遭到攻击会出现什么后果呢?它能伤害人们吗?2015年7月,黑客成功完成远程潜入,让一辆正在高速公路上疾驰的吉普切诺基抛锚。20年后当公路上行驶的都是新款谷歌汽车,如果有人攻击谷歌汽车的整个网络该怎么办?想象一下满是联网汽车的高速公路同时瘫痪的情景,这可能是前所未见的连环相撞事故。
1704026562
1704026563
不久之后,我们生活中所有网络化的“事物”都可能成为黑客攻击的目标。虽然难以想象冰箱被攻击,但事实是早已有之。
1704026564
1704026565
2014年1月,网络安全服务商Proofpoint揭露了一起以电子消费产品为目标的钓鱼式欺诈,包括家庭路由器、电视,当然还有冰箱。该公司发表声明称,“就像个人电脑不知不觉被篡改形成机器人似的僵尸网络,借以实行大规模的网络攻击,Proofpoint的证据表明网络犯罪已经开始涉足家用路由器、智能家电和其他物联网产品,并把它们转化为‘僵尸物联网’执行同类型的恶意攻击。”
1704026566
1704026567
那么这是哪种恶意攻击行为呢?举个例子,这些僵尸物联网的计算能力能被分布式拒绝服务攻击和成为垃圾邮件的作弊引擎——一切需要原始的、无声的运算能力的事物都能被利用。米科·哈普宁是芬兰一位网络安全专家,同时也是芬兰一家抗病毒软件和安全公司芬杀客的首席技术官。他表示,这类“僵尸物联网”还能用来挖掘加密货币。
1704026568
1704026569
“为什么会有人攻击烤箱?为什么会有人攻击冰箱?虽然烤箱和冰箱的传统使用方法无法帮你从中窃取一丁点儿好处,但是它们也有计算能力,它们也是联机的,”哈普宁说道,“我猜想我们将来会见到烤箱僵尸网络,即被感染的烤箱或者是类似的家电,为什么黑客要攻击它们,这似乎无法合乎任何逻辑,但是我们的确会看到它们因为自身的计算能力可以帮助攫取未来的加密货币而受病毒感染。这很快就会变为现实。”
1704026570
1704026571
伴随我们的“事物”与网络相连而来的所有这些令人振奋的可能性同样也裹挟着危险。在我长大的西弗吉尼亚州,外出度假时取消往家里送报纸被认为是明智之举,这样小偷看到家门口没有报纸就会知道这家不是行窃的首选。而在网络连接的家庭里,如今聪明的小偷能够入侵智能家庭网络,家里有人时还能监听家人对话。他们能收集家中每个人回家和离家时间的精确数据。如果家里有安全系统,他们可以把它关闭。这些让我们的日常生活更加简洁便利的先进系统,如果误入歧途,同样能让我们的生活变得一团糟。
1704026572
1704026573
谁来对国家的网络安全负责
1704026574
1704026575
网络犯罪的出现为政府保护其基础设施和公民提出了一项新的紧急任务。为了说明执法和防卫的权限是如何扩大的,我拜访了中央情报局的网络专家吉姆·戈斯勒尔。戈斯勒尔蓄有一条长长的白胡子,举止儒雅,为人和蔼。他曾是海军上校,现在是约翰·霍普金斯大学应用物理实验室的资深研究员。戈斯勒尔在中央情报局的信息情报部门中创立了隐秘行动小组。这意味着他要时刻密切注意外界对政府和军队基础设施的威胁。
1704026576
1704026577
戈斯勒尔获奖无数:中情局的国家情报成就勋章、多诺万奖、情报勋章、中情局局长奖和秘密服务大奖章等。他还获得了美国两大军事勋章之一的卓越表现功绩勋章。另一个是荣誉勋章——由美国政府授予的最高荣誉。在所有曾为美国网络情报系统工作过的人中,戈斯勒尔荣誉满满。
1704026578
1704026579
在弗吉尼亚州罗斯林的基桥万豪酒店的大厅里——这类毫无特色的郊区酒店却是这些中情局的人偏爱的聚会地点,戈斯勒尔分享着他对未来网络攻击的担忧。当我们所有人沉浸科技(电商、网上银行、优步等)时,他却独自找寻漏洞:“促使网络可能具有巨大破坏性的首要因素是我们对网络彻底的依赖性,我们生活中的所有事都要依靠网络。不难理解数字技术带来的好处,但是我们对它的依赖以及基于我们对网络不可思议的依赖性,拒绝网络所造成的后果却难以理解。药物、银行、医疗,这都是我们了解的信息……虽然我试着从情报和军事的角度考虑更多,但是普通的生活方式可能会大受影响。”
1704026580
1704026581
他举出GPS和航海的例子。以前的海军知道如何利用星象判断自己的位置,选择航行线路。“如今没人知道该怎样做。”戈斯勒尔说道。美国的海军通过GPS全球航行,每个拥有智能手机的人都可以做到。但是戈斯勒尔认为GPS不安全,后果可能是无关紧要的,比如开车去开会时迷路了,但也可能是毁灭性的。比如,想象一下如果有人入侵了GPS系统,然后指引巡逻部队走向敌人阵地。
1704026582
1704026583
戈斯勒尔等极少数人明白,未来产业有可能走入歧途。他相信最终阻止恶意网络攻击行为的重任会落到政府肩上,比如抵御针对发电厂和空中交通管理系统的黑客行为。他认为民主政府不仅需要任用贤能,还要发展公私部门间的紧密关系,共同抵御重大威胁。随着网络武器从代码进化为包括通过物联网连接的基础设施,戈斯勒尔呼吁我们招募能士、动员组织一支新的网络勇士。
1704026584
1704026585
“美国目前大约有1 000名网络安保人员,他们掌握着在网络空间中高效活动的专业技能。但是我们需要更多,需要10 000~30 000名。”戈斯勒尔表示。由于身怀高超网络技术的人才选择进入企业,政府优秀网络安全人才相对短缺的情况进一步加剧。对一位原子科学家来说,他的选择无非是成为学者或者为政府工作。而对熟知网络的计算机科学家来说情况迥然不同,政府必须与支付高薪的私营企业争夺人才。在美国,网络安全专业人员年薪早已高达116 000美元,是中等收入的三倍。保护公司网络安全的工作的收入远比保护GPS系统可观。
1704026586
1704026587
但是国家网络安全影响深远,戈斯勒尔着重强调其重要性:“我们对网络依赖至极。或许只有欧洲能与我们匹敌,但是美国的规模更大。再加上如今全球经济紧密相连,一旦美国银行业出现巨大危机,全球其他国家很难全身而退。假设欧洲或日本银行业面临失败,就全局来看这点微不足道的影响也十分重要。”
1704026588
1704026589
戈斯勒尔并非踽踽独行。美国国家情报总监詹姆士·R·克拉珀于2015年2月警告国会,网络攻击对国家安全造成的长期威胁要甚于恐怖主义。戈斯勒尔希望美国政府主导,私营企业积极支持,共同努力提供网络防护,保护美国和全世界网络安全。
1704026590
1704026591
就连吉姆·戈斯勒尔都表示深深担忧,很显然代码武器化真实存在,而且非常严重。他的担忧源自他的工作经验——在封闭的房间里整理无比敏感的信息。他和很多担任过政府要职的人的看法一致。根据我的经验,一个人在政府中的职位越高,那这个人关于网络的论调就越值得重视。
1704026592
1704026593
这和我很多来自硅谷朋友的看法大相径庭,他们认为美国政府过于黑暗。相比军队、中情局和外交官员,我硅谷的朋友们对科技更加乐观,但这是因为他们没有亲自坐在白宫的战情室里,没有亲眼目睹一些已经被阻止的战情。他们知道索尼、沙特阿美石油公司和塔吉特被黑客攻击的事件,他们也知道要加强自己的网络防护,但是他们很多人不知道那些我们已经阻止的网络攻击。
1704026594
1704026595
俄罗斯的网络军队和现实军队一同入侵
1704026596
1704026597
2014年年初,抗议活动席卷了乌克兰首都基辅,美国和欧洲国家都在密切关注,俄罗斯是否在乌克兰边境集结军队,为干涉或入侵乌克兰做好充足准备。但是早在乌克兰总统维克多·亚努科维奇被迫下台、俄罗斯军队占领克里米亚之前,俄罗斯就已经发动了攻击,但不是在空中、陆地或海洋这些传统作战领域,而是在网络空间。
1704026598
1704026599
乌克兰的计算机网络在多年前就曾被网络间谍软件包乌洛波洛斯(Ouroboras)感染过。乌洛波洛斯也叫衔尾蛇,来源于希腊神话中的巨蛇,它的形象是吃着自己的尾巴。该恶意软件的“设计目的是隐蔽地在被入侵的系统中安装后门程序,并隐藏其组件,通过命令控制服务器提供通信机制,从而建立一个有效的数据渗出机制”。乌洛波洛斯使其开发者能够监控和窃取信息,并为将来攻击被感染的系统占领了滩头阵地。
[
上一页 ]
[ :1.70402655e+09 ]
[
下一页 ]