1704026570
1704026571
伴随我们的“事物”与网络相连而来的所有这些令人振奋的可能性同样也裹挟着危险。在我长大的西弗吉尼亚州,外出度假时取消往家里送报纸被认为是明智之举,这样小偷看到家门口没有报纸就会知道这家不是行窃的首选。而在网络连接的家庭里,如今聪明的小偷能够入侵智能家庭网络,家里有人时还能监听家人对话。他们能收集家中每个人回家和离家时间的精确数据。如果家里有安全系统,他们可以把它关闭。这些让我们的日常生活更加简洁便利的先进系统,如果误入歧途,同样能让我们的生活变得一团糟。
1704026572
1704026573
谁来对国家的网络安全负责
1704026574
1704026575
网络犯罪的出现为政府保护其基础设施和公民提出了一项新的紧急任务。为了说明执法和防卫的权限是如何扩大的,我拜访了中央情报局的网络专家吉姆·戈斯勒尔。戈斯勒尔蓄有一条长长的白胡子,举止儒雅,为人和蔼。他曾是海军上校,现在是约翰·霍普金斯大学应用物理实验室的资深研究员。戈斯勒尔在中央情报局的信息情报部门中创立了隐秘行动小组。这意味着他要时刻密切注意外界对政府和军队基础设施的威胁。
1704026576
1704026577
戈斯勒尔获奖无数:中情局的国家情报成就勋章、多诺万奖、情报勋章、中情局局长奖和秘密服务大奖章等。他还获得了美国两大军事勋章之一的卓越表现功绩勋章。另一个是荣誉勋章——由美国政府授予的最高荣誉。在所有曾为美国网络情报系统工作过的人中,戈斯勒尔荣誉满满。
1704026578
1704026579
在弗吉尼亚州罗斯林的基桥万豪酒店的大厅里——这类毫无特色的郊区酒店却是这些中情局的人偏爱的聚会地点,戈斯勒尔分享着他对未来网络攻击的担忧。当我们所有人沉浸科技(电商、网上银行、优步等)时,他却独自找寻漏洞:“促使网络可能具有巨大破坏性的首要因素是我们对网络彻底的依赖性,我们生活中的所有事都要依靠网络。不难理解数字技术带来的好处,但是我们对它的依赖以及基于我们对网络不可思议的依赖性,拒绝网络所造成的后果却难以理解。药物、银行、医疗,这都是我们了解的信息……虽然我试着从情报和军事的角度考虑更多,但是普通的生活方式可能会大受影响。”
1704026580
1704026581
他举出GPS和航海的例子。以前的海军知道如何利用星象判断自己的位置,选择航行线路。“如今没人知道该怎样做。”戈斯勒尔说道。美国的海军通过GPS全球航行,每个拥有智能手机的人都可以做到。但是戈斯勒尔认为GPS不安全,后果可能是无关紧要的,比如开车去开会时迷路了,但也可能是毁灭性的。比如,想象一下如果有人入侵了GPS系统,然后指引巡逻部队走向敌人阵地。
1704026582
1704026583
戈斯勒尔等极少数人明白,未来产业有可能走入歧途。他相信最终阻止恶意网络攻击行为的重任会落到政府肩上,比如抵御针对发电厂和空中交通管理系统的黑客行为。他认为民主政府不仅需要任用贤能,还要发展公私部门间的紧密关系,共同抵御重大威胁。随着网络武器从代码进化为包括通过物联网连接的基础设施,戈斯勒尔呼吁我们招募能士、动员组织一支新的网络勇士。
1704026584
1704026585
“美国目前大约有1 000名网络安保人员,他们掌握着在网络空间中高效活动的专业技能。但是我们需要更多,需要10 000~30 000名。”戈斯勒尔表示。由于身怀高超网络技术的人才选择进入企业,政府优秀网络安全人才相对短缺的情况进一步加剧。对一位原子科学家来说,他的选择无非是成为学者或者为政府工作。而对熟知网络的计算机科学家来说情况迥然不同,政府必须与支付高薪的私营企业争夺人才。在美国,网络安全专业人员年薪早已高达116 000美元,是中等收入的三倍。保护公司网络安全的工作的收入远比保护GPS系统可观。
1704026586
1704026587
但是国家网络安全影响深远,戈斯勒尔着重强调其重要性:“我们对网络依赖至极。或许只有欧洲能与我们匹敌,但是美国的规模更大。再加上如今全球经济紧密相连,一旦美国银行业出现巨大危机,全球其他国家很难全身而退。假设欧洲或日本银行业面临失败,就全局来看这点微不足道的影响也十分重要。”
1704026588
1704026589
戈斯勒尔并非踽踽独行。美国国家情报总监詹姆士·R·克拉珀于2015年2月警告国会,网络攻击对国家安全造成的长期威胁要甚于恐怖主义。戈斯勒尔希望美国政府主导,私营企业积极支持,共同努力提供网络防护,保护美国和全世界网络安全。
1704026590
1704026591
就连吉姆·戈斯勒尔都表示深深担忧,很显然代码武器化真实存在,而且非常严重。他的担忧源自他的工作经验——在封闭的房间里整理无比敏感的信息。他和很多担任过政府要职的人的看法一致。根据我的经验,一个人在政府中的职位越高,那这个人关于网络的论调就越值得重视。
1704026592
1704026593
这和我很多来自硅谷朋友的看法大相径庭,他们认为美国政府过于黑暗。相比军队、中情局和外交官员,我硅谷的朋友们对科技更加乐观,但这是因为他们没有亲自坐在白宫的战情室里,没有亲眼目睹一些已经被阻止的战情。他们知道索尼、沙特阿美石油公司和塔吉特被黑客攻击的事件,他们也知道要加强自己的网络防护,但是他们很多人不知道那些我们已经阻止的网络攻击。
1704026594
1704026595
俄罗斯的网络军队和现实军队一同入侵
1704026596
1704026597
2014年年初,抗议活动席卷了乌克兰首都基辅,美国和欧洲国家都在密切关注,俄罗斯是否在乌克兰边境集结军队,为干涉或入侵乌克兰做好充足准备。但是早在乌克兰总统维克多·亚努科维奇被迫下台、俄罗斯军队占领克里米亚之前,俄罗斯就已经发动了攻击,但不是在空中、陆地或海洋这些传统作战领域,而是在网络空间。
1704026598
1704026599
乌克兰的计算机网络在多年前就曾被网络间谍软件包乌洛波洛斯(Ouroboras)感染过。乌洛波洛斯也叫衔尾蛇,来源于希腊神话中的巨蛇,它的形象是吃着自己的尾巴。该恶意软件的“设计目的是隐蔽地在被入侵的系统中安装后门程序,并隐藏其组件,通过命令控制服务器提供通信机制,从而建立一个有效的数据渗出机制”。乌洛波洛斯使其开发者能够监控和窃取信息,并为将来攻击被感染的系统占领了滩头阵地。
1704026600
1704026601
2014年,乌克兰境内的抗议活动不断升级,针对乌克兰境内计算机的恶意行为也随之加剧。突然间乌洛波洛斯焕发了新的生机。恶意软件开发者操作的时区是莫斯科时间,恶意软件代码中含有俄语文本片段,以及许多其他证据,都证明乌洛波洛斯的操作来源于俄罗斯境内。当乌克兰和俄罗斯之间的紧张局势爆发的时候,两国之间的恶意网络行为也达到了峰值。
1704026602
1704026603
追踪此类的恶意活动,需要找到恶意软件回调的信息。恶意软件回调,基本上就是,被感染或被入侵的计算机向攻击者的命令控制服务器发回的通信数据。世界网络安全公司FireEye每年都会分析上百万条此类通信数据。该公司追踪了恶意软件回调的变化,并发现从乌克兰发回俄罗斯的回调总数,与“两国间危机的加剧”具有相关性。
1704026604
1704026605
那时我听到,冲突双方都指控对方造成了破坏。我在美国国务院的时候,与乌克兰有些小渊源。我的曾祖父出生在基辅,是一名无政府主义者,那时无政府主义还是一场实际的政治运动。后来他为了逃脱俄国沙皇警察的追捕,来到了美国。乌克兰黑客群体很喜欢我家族历史当中的这部分,他们也很喜欢我和美国国务院的同事们与普京政府和乌克兰亲俄政治家之间进行的争吵。抗议活动开始之后,乌克兰就拒绝我入境。一名乌克兰议会的亲俄分子,为了证明拒绝我入境的正当性,说我是“世界上通过社交网络组织革命的最厉害的专家”。这指控是在称赞我,但是未免太瞧得起我了。
1704026606
1704026607
即使在乌克兰亲俄领导人辞职并且逃离乌克兰之后,针对乌克兰的网络攻击依然在继续。在2014年5月乌克兰总统大选前夕,乌克兰国家安全局宣布,他们已经逮捕了一批试图干扰大选结果的亲俄黑客。乌克兰国家安全局局长称,黑客们已经入侵了乌克兰中央选举委员会网站的主服务器,他们计划销毁大选结果,并用自己伪造的结果取而代之。乌克兰国家安全局在大选当晚挫败了这起攻击事件。俄罗斯的国营电视台“第一频道”报道称,原本只有1%得票率的极右翼候选人得米特里·亚罗什,现在以37%的得票率领先,该报道还给出了乌克兰中央选举委员会网站的屏幕截图,而该截图截取的是被黑客入侵的网站。乌克兰国家安全局强调道,“犯罪分子尝试利用先前安装的软件,伪造给定区域的大选结果,从而使乌克兰总统大选的总体结果变得不可信。”亲俄激进黑客组织CyberBerkut最终声称为该黑客入侵行为负责,而“第一频道”也完成了其误导和操纵公众的辅助工作。
1704026608
1704026609
乌克兰冲突不是俄罗斯黑客第一次在俄罗斯和前苏联国家产生政治纠纷的时候,开始使用的网络战。爱沙尼亚共和国和格鲁吉亚之前都曾遭到俄罗斯网络攻击。
1704026610
1704026611
2007年,爱沙尼亚共和国将备受争议的苏联战争纪念碑——苏联红军解放塔林纪念碑——从首都塔林的中心搬迁到了一个军人公墓。对于很多爱沙尼亚人来说,这座纪念苏联红军解放者的纪念碑,象征着“二战”后苏联对爱沙尼亚的占领。对于爱沙尼亚的俄罗斯人,这座纪念碑象征着苏联战胜纳粹德国的胜利。爱沙尼亚当局这次对纪念碑的搬迁,激怒了俄罗斯,并触发了一系列针对爱沙尼亚政府网站、银行网站和媒体网站的网络攻击,这些攻击从2007年4月一直持续到5月。一波拒绝服务攻击,使两家爱沙尼亚大型银行、所有爱沙尼亚政府部门以及多个政党的网站,瘫痪了大约10天。
1704026612
1704026613
爱沙尼亚的外交部长乌尔马斯·佩特指责克里姆林宫直接参与该事件。最终,一个克里姆林宫支持的爱国青年组织纳什(Nashi)声称为系列拒绝服务攻击负责:“我们给爱沙尼亚政权上了一课,教育他们如果他们进行非法行为,我们也会以适当的方式做出回应。”该青年组织的政委康斯坦丁·克罗斯科夫说道:“我们没有做任何非法的事情,只是访问了各种各样的互联网网站,访问了一次又一次,它们就停止工作了。”
1704026614
1704026615
在纳什进行针对爱沙尼亚的网络攻击一年之后,网络攻击首次与传统军事活动协同作战。就在2008年8月俄罗斯坦克开进格鲁吉亚之前,僵尸网络已经展开了攻势,以无法控制的巨大流量淹没了格鲁吉亚的政府网站。就像2007年针对爱沙尼亚的攻击一样,该攻击操作包括一波拒绝服务攻击和对几家公共网站内容的篡改。格鲁吉亚外交部的网站上,格鲁吉亚总统米哈伊尔·萨卡什维利的照片被换上了他和阿道夫·希特勒拼贴起来的图片。格鲁吉亚国家银行的网站也被篡改,换成了20世纪独裁者们的照片和萨卡什维利的照片并排摆在一起。该攻击在俄罗斯和格鲁吉亚冲突期间持续进行,直到双方签署了停火协议才终止。
1704026616
1704026617
从乌克兰到格鲁吉亚,再到爱沙尼亚,俄罗斯对于网络攻击的利用令人大开眼界。它展现了随着虚拟世界中的国家间的交流比现实世界的武装冲突出现得更早,甚至完全取代现实世界的武装冲突,我们对于战斗和战争的定义是如何不断改变的。
1704026618
1704026619
从冷战到网络战
[
上一页 ]
[ :1.70402657e+09 ]
[
下一页 ]