科技 网络战,一场温度更高的冷战

网络战对真实世界构成的威胁前所未有的严重,且局面还在恶化,其对企业和个人的直接影响恐怕连第一次冷战期间的核战争威胁都无法企及。

ENLARGE

5月15日,在WannaCry事件之后,韩国信息安全局的工程师正在监测可能的使用勒索软件的网络攻击。图片来源:YUN DONG-JIN/ASSOCIATED PRESSCHRISTOPHER MIMS

对黑客攻击、信息泄露和网络战争来说,这一年已经是具有标志性意义的一年,但过去一周依然非同一般。

美国南卡罗来纳州表示,去年11月份美国总统大选日,黑客曾15万次试图侵入该州的选民登记系统。这是前国土安全部长Jeh Johnson所说的俄罗斯对美国21州发动的网络攻击的一部分。此外,美国情报官员说,为阿联酋工作的特工在卡塔尔新闻机构和社交媒体中放置虚假信息,导致卡塔尔被制裁并遭盟国断交。与此同时,伦敦劳合社(Lloyd's)报道,如果某个重要的云计算服务遭受攻击,造成的经济损失可能与卡特里娜飓风(Hurricane Katrina)不相上下。

网络世界对真实世界构成的威胁前所未有的严重,且局面还在恶化。前美国国务院官员、战略与国际问题研究中心(Center for Strategic and International Studies)网络安全专家James Lewis说道,一种新的战争即将来临,这种战争以高压而非武力为特点。

如今,网络攻击对企业和个人所造成的直接影响是第一次冷战期间的核战争威胁所无法企及的。在那个时代,虽然核毁灭的威胁笼罩着所有人,但大国的隐秘行动与企业的日常运作相隔甚远。今天,企业已经被深深地卷入网络旋涡而无法脱身,而恐怖分子、网络罪犯和有国家背景的黑客的行动目标又往往飘忽不定,让局面雪上加霜。

查看大图

7月7日,特朗普与普京在汉堡的G20峰会上见面会谈。特朗普称他们谈及了在网络安全问题上进行合作。图片来源:EVAN VUCCI/ASSOCIATED PRESS

第一次冷战期间,美国、中国和前苏联打的是一场代理人战争而非正面对抗。在今天的冷战2.0版中,打的还是代理人战争(比如叙利亚和朝鲜),但这种战争很大程度是通过网络进行的。

网络安全公司Rapid 7首席执行长Corey Thomas表示,这种战争的结果就是企业也被殃及池鱼,即使他们甚至都不是冲突中的任何一方。此前一些分析师怀疑是俄罗斯所为的勒索软件攻击事件也许原本是针对乌克兰的,却最终导致全球范围内的企业和政府计算机系统瘫痪。俄罗斯否认自己与这些攻击有关。2016年10月,由互联网连接设备组成的僵尸网络(botnet)曾造成无数互联网服务和网站无法访问,当时一个不明身份的黑客将这些设备组织在一起发动攻击,但动机不明。

美国以相当明显的方式促成了这一局面。分析人士认为,名为震网(Stuxnet)的电脑蠕虫正是美国和以色列联合开发的,这项工作至少从2005年就开始了。这种病毒在2009年给伊朗核浓缩设施造成物理损坏。美国空军上将Michael Hayden曾在2012年时哀叹道,震网病毒的使用让能够造成物理破坏的尖端网络攻击变得合法化。震网的源代码现在可以下载、研究和再利用。

你可以把网络武器比作生物武器,其打击范围往往会超过原定目标,一旦被盗窃或使用,其基础代码就可以不断地被重复使用。从美国国家安全局盗窃的研发成果已经被用在像WannaCry这样的攻击中。WannaCry攻击让美国乃至全球的商业活动都受到影响。微软(Microsoft Co., MSFT)已经表达了这样一种看法,并呼吁签订一个“数字日内瓦公约”。

查看大图

图为一台被勒索病毒侵入的电脑,屏幕上显示的是勒索要求。图片来源:ROB ENGELAAR/EUROPEAN PRESSPHOTO AGENCY

Milena Rodban是一位地缘政治风险顾问,帮助企业应对网络攻击和其他危机。他说,针对企业和个人的攻击往往是蓄意的,最重要的原因就在于企业掌握的信息可以被用在网络战中。

Rodban举例说,亚马逊(Amazon)云服务中存储的金融机构和政府部门的数据就可以让不法分子畅通无阻地实施可能危害国家安全的行为。

她表示,在网络世界,要想保护国家安全,必须扩大国家安全资产的定义。美国网络司令部(Cyber Command)的职责虽然是捍卫政府资产,但也必须考虑如何应对大型云服务供应商被入侵的问题,从某些角度来说,这些供应商的重要性不亚于电力网络。

修复漏洞可能需要付出非常多的努力,包括增强政府与私营企业的合作,以及扩大美国网络司令部在保护美国企业方面的职责范围。网络司令部负责人曾表示,如果要帮助私营企业应对威胁,政府就需要获准进入这些企业的网络。特朗普政府正在考虑奥巴马(Obama)政府时期的一项提议,将网络司令部从美国国家安全局分离出来,从而与国家安全局收集情报的职责做一个区分。

第一次冷战期间,“共同毁灭原则”(mutually assured destruction)让核大国不敢使用核武器,现在中美俄也慑于这种理论没有相互攻击对手的重要基础设施,即使专家认为这三个国家都有这种能力。

但Ahlberg指出,过去一两年发生的情况却是,本该由国家掌握的工具如今落到了犯罪分子手中,这些坏家伙可不会克制自己。

查看大图

位于乌克兰基辅的这家私人诊所是7月份被网络攻击影响的许多机构之一。图片来源:EFREM LUKATSKY/ASSOCIATED PRESS


专家们说,在最极端的情况下,美国遭遇“网络911”只是时间问题。恐怖分子眼下还没有让美国的电网垮掉,但这些不怕报复的人用多久就能掌握这种能力?Rodban说,这就像自杀式炸弹袭击,不难想象这种事也会发生在网络层面。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 158,847评论 4 362
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 67,208评论 1 292
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 108,587评论 0 243
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 43,942评论 0 205
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 52,332评论 3 287
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,587评论 1 218
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,853评论 2 312
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,568评论 0 198
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,273评论 1 242
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,542评论 2 246
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 32,033评论 1 260
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,373评论 2 253
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 33,031评论 3 236
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 26,073评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,830评论 0 195
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,628评论 2 274
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,537评论 2 269

推荐阅读更多精彩内容