誘惑還是吸引 網絡戰(zhàn)爭帶來信息安全疑問
從全球形勢看 霸主美國把網絡戰(zhàn)爭“真當一回事”
五角大樓“網絡戰(zhàn)士”最近的一項任務是利用網絡技術更改電腦程序,令一列高速行駛的火車出軌。
這是一列滿載放射性物質的火車,正駛往美國東部新澤西州郊區(qū)的一個小鎮(zhèn)。這是一座典型的美國鄉(xiāng)村小鎮(zhèn),當地居民閑暇時在一家咖啡館打發(fā)時光,借用那里的免費W i-Fi在“臉譜”等社交網站閑逛。
然而,平靜的表象之下危機四伏。利用同一家咖啡館的免費W i-Fi,恐怖分子“黑”入一位顧客的個人電腦。此人在當地一家醫(yī)院工作,只要盜取他存在電腦里的醫(yī)院賬戶密碼,恐怖分子就能查閱鎮(zhèn)長的電子病歷。他們計劃,對這份病歷做些手腳,修改鎮(zhèn)長日常用藥的劑量,在不知不覺中將其毒死。
恐怖分子還有更為窮兇極惡的計劃,例如借助電腦病毒切斷小鎮(zhèn)電力供給。或者,運行一款電腦程序令技術人員以為當地水庫遭到化學污染。然而,一旦向水庫投入清潔用的化學物質,即令恐怖分子得逞———徹底污染當地水源。
令人慶幸的是,這一切只是一場仿真演習。目標小鎮(zhèn)是美國軍方網絡戰(zhàn)爭的主要模擬器———電子小鎮(zhèn),位于一個2 .4米×3 .0米的沙盤之上。這個小鎮(zhèn)里的火車、手機信號傳輸塔和交通信號燈都是玩具店能買到的袖珍模型,全部與鎮(zhèn)上的迷你發(fā)電廠連接。
電子小鎮(zhèn)精巧、逼真的設計反映了五角大樓對網絡戰(zhàn)爭的重視。隨著網絡技術高度應用,美國軍方高層意識到,未來的戰(zhàn)爭不僅會在海、陸、空等傳統(tǒng)陣地打響,更有可能向看不見、摸不著的網絡虛擬空間轉移。
軍方擔心,未來的某一天,恐怖分子利用網絡技術攻擊美國的電力或金融系統(tǒng)。前國防部長利昂 帕內塔認為,這樣的網絡攻擊極其致命,堪稱網絡版珍珠港事件。現任國防部長查克˙哈格爾也警告,這樣的襲擊一旦發(fā)生,“不費一槍一彈,即可令全國電力和金融系統(tǒng)癱瘓、令軍艦或武器庫的電腦系統(tǒng)休克”。
正因如此,盡管國防預算連年縮減,五角大樓用于網絡戰(zhàn)事的投入卻顯著增長:今年投入39億美元,預計明年將增至47億美元。
電子小鎮(zhèn)是美國空軍新建的網絡“練兵場”之一。軍方高層希望,借助電子小鎮(zhèn)徹底革新軍隊作戰(zhàn)方式,增強部隊的網絡攻擊力。
承建電子小鎮(zhèn)的承包商“反黑客”公司創(chuàng)始人埃德˙斯庫迪斯介紹,軍方要求這個“小鎮(zhèn)”不僅能夠訓練網絡士兵的防御能力,還應提高他們的攻擊力。“教會他們網絡攻擊的動態(tài)性:能夠移動、引爆物體、能殺人,”他說。
在軍方要求下,“反黑客”公司在電子小鎮(zhèn)中添加水庫和飛機跑道。為強調網絡攻擊力,斯庫迪斯還在電子小鎮(zhèn)郊區(qū)安裝了一座玩具火箭發(fā)射器。
今年年末投入定期訓練使用時,將模擬下述情景:恐怖分子更改火箭電腦控制程序、令其襲擊醫(yī)院等平民目標。受訓人員的任務是挫敗這一陰謀,用網絡技術令火箭偏離原定目標。
商業(yè)利益確實存在 但它將成為“誘因”而不是“動機”
更多時候,沒有硝煙的網絡戰(zhàn)爭既不驚險也不傳奇,不過是為計算機安裝防火墻、識別有病毒的郵件而已。
在五角大樓,各位將軍、指揮官每天清晨打開電腦閱讀電子郵件時,網絡戰(zhàn)爭就已經打響。他們每個人的收件箱中幾乎都暗藏著全球黑客埋下的“誘餌”。
如果某位將軍一時大意,點開了一封看似無害的電子郵件中的鏈接,黑客即有機會入侵國防部的網絡系統(tǒng),窺探美國的頂級軍事機密。名為“我愛你”的附件是時下較常見且往往得手的釣魚軟件。美國空軍軍官學校計算機系負責人戴維˙吉布森說:“這是空軍和其他部門當下面臨的最大威脅。”
由于瞄準軍方高層發(fā)出,這類黑客攻擊一旦成功,套取的信息價值之高,堪稱“釣鯨”。“幾乎所有空軍將領都時常收到這類郵件,”吉布森說。
針對這類攻擊,空軍軍官學校不僅要求其網絡安全士官予以防守,還教授他們最狡黠的進攻技巧,期待他們反守為攻。
例如,新生將學習“社交工程學”,即熟知敵國將領名字和容貌,利用社交網絡、報紙、電視等渠道掌握他們的日常行蹤和生活各方面。在此基礎上,學生們將向敵國將領發(fā)出隱含釣魚軟件的電子郵件。由于已經掌握收件人的大量信息,這些郵件編造得極具欺騙性,運氣好就能騙得對方點擊查看附件或鏈接。這樣的訓練似乎已不屬于保護自身網絡安全的“正當防衛(wèi)”,而是更具挑釁性質的黑客攻擊。教授此課的吉布森也承認,校內已因此產生分歧和顧慮。但他堅持:“在我們生活的這個世界,只有知道對方是誰、如何進攻自己,才能當一個稱職防守者。”
實際上,竊取知識產權和商業(yè)間諜才是目前美國遭受網絡攻擊的主要類型,所謂的“網絡珍珠港事件”前景其實有些危言聳聽。
一些學者質疑,美國軍方如此看重網絡戰(zhàn)斗力的升級換代,與承包商的強勢游說不無關系。隨著阿富汗和伊拉克局勢趨于穩(wěn)定,網絡軍備升級自然成為各大承包商的下一商機。
“棱鏡”項目曝光者愛德華 斯諾登曾就職的博斯公司每年收入58億美元,其中半數來自美國軍方和情報部門訂單。
美國前國家情報總監(jiān)邁克爾˙麥克康納爾如今供職于該公司,負責公司業(yè)績增長最快的網絡安全業(yè)務。麥克康納爾本人對網絡戰(zhàn)爭極為看重,曾將其與大規(guī)模殺傷武器相提并論。如今,麥克康納爾負責的部門手持為期5年、價值56億美元的訂單,為五角大樓提供情報分析服務。
雖然存在巨大的商業(yè)利益,但這只是引發(fā)網絡戰(zhàn)爭的“誘因”,而不是發(fā)動網絡戰(zhàn)爭的“動機”。因為在這個數據、信息大交融的時代,輕易發(fā)起一場網絡戰(zhàn)爭帶來的只是商業(yè)利益的損失。作為新時代的“黃金”, 操控價值數據則有可能成為發(fā)生網絡戰(zhàn)爭的“誘因”。
用加密軟件杜絕“誘因” 本源防護確保數據安全
雖然是“誘因”,但確實存在至少是局部網絡戰(zhàn)爭的可能。網絡的特殊性很可能使得局部戰(zhàn)爭迅速擴大為全面戰(zhàn)爭。所以為了避免能影響全球經濟和用戶信息安全的網絡戰(zhàn)爭發(fā)生,對于數據進行本源的防護是杜絕戰(zhàn)爭“誘因”發(fā)生的最好方法。
在本源防護中能適應現代多樣數據加密需求且靈活多變的多模加密技術則是最好的選擇。多模加密技術采用對稱和非對稱算法,在確保數據本源防護效果的同時,能讓個人、企業(yè)甚至是國家在加密防護時有了更多的選擇,從而大大提高了靈活性;多模加密技術采用的基于系統(tǒng)內核的透明加密,這項技術能適應多種數據類型的加密需要,從而保證了防護的全面性。作為一項國際先進的加密技術,多模加密技術應用的典型代表正是山麗的防水墻系列。
隨著信息技術和網絡的不斷成熟,意圖控制全球數據、信息流的人會越來越多,其背后是巨大的經濟利益所驅使,爆發(fā)戰(zhàn)爭很有可能。但是作為愛好和平的我們來說,必須盡可能的阻止它的發(fā)生,或者至少在發(fā)生時能保護自身的敏感數據,而不管是哪一種,采用具有針對性的加密軟件來實現是最好的辦法!
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡