糾紛不(bù)斷的(de)俄羅斯
作爲(wéi / wèi)網絡攻擊漩渦的(de)中心之(zhī)一,無論是(shì)作爲(wéi / wèi)攻擊者還是(shì)自稱受害者,俄羅斯是(shì)網絡攻擊事件的(de)主角之(zhī)一,與其他(tā)國(guó)家的(de)糾紛也(yě)從未停歇,尤其是(shì)與近年來(lái)沖突不(bù)斷的(de)烏克蘭。
與烏克蘭的(de)恩怨情仇
今年7月NotPetya勒索病毒重創歐美國(guó)家,而(ér)烏克蘭則是(shì)這(zhè)場事件的(de)重災區,包括烏克蘭首都基輔的(de)鮑裏斯波爾國(guó)際機場、烏克蘭國(guó)家儲蓄銀行,甚至政府系統都遭到(dào)了(le/liǎo)攻擊。普遍認爲(wéi / wèi),黑客首先攻擊了(le/liǎo)M.E.Doc,這(zhè)是(shì)一家烏克蘭的(de)會計軟件廠商。随後黑客通過M.E.Doc的(de)更新服務器将一個(gè)惡意推送推給用戶。用戶更新軟件時(shí),便感染了(le/liǎo)病毒。
而(ér)烏克蘭政府宣稱其所受到(dào)的(de)攻擊規模“前所未見”,烏克蘭國(guó)家安全局(SBU)指責俄羅斯就(jiù)是(shì)攻擊的(de)“幕後黑手”。
路透社援引烏克蘭國(guó)家安全局的(de)話稱:
“病毒的(de)主要(yào / yāo)目的(de)就(jiù)是(shì)銷毀重要(yào / yāo)文件,幹擾烏克蘭的(de)公共事業以(yǐ)及私人(rén)企業,并且傳播恐慌。”
從代碼的(de)角度分析,烏克蘭國(guó)家安全局的(de)觀點有一定道(dào)理,即NotPetya的(de)主要(yào / yāo)目的(de)并非勒索,它的(de)背後可能有其他(tā)的(de)目的(de)。
大(dà)家知道(dào)NotPetya之(zhī)所以(yǐ)得名,是(shì)因爲(wéi / wèi)它使用了(le/liǎo)之(zhī)前一款名爲(wéi / wèi)Petya的(de)勒索病毒的(de)模式——加密MBR進行勒索。
而(ér)原版的(de)Petya勒索程序會保留加密的(de)MBR副本,然後将其替換爲(wéi / wèi)惡意代碼,并顯示勒索信息——通過這(zhè)樣的(de)方法讓計算機無法啓動。但這(zhè)次的(de)NotPetya根本就(jiù)不(bù)會保留MBR副本,不(bù)管是(shì)作者有意爲(wéi / wèi)之(zhī)還是(shì)不(bù)小心犯的(de)錯誤,即便真的(de)獲取到(dào)解密密鑰也(yě)無法啓動被感染的(de)計算機。
而(ér)且,用戶想要(yào / yāo)恢複文件,就(jiù)需要(yào / yāo)在(zài)支付贖金後提供感染ID,讓攻擊者能夠計算出(chū)解密密鑰從而(ér)幫忙恢複。而(ér)NotPetya生成的(de)感染ID是(shì)随機的(de)。對于(yú)像Petya這(zhè)樣沒有C&C服務器進行進一步數據傳輸的(de)勒索軟件來(lái)說(shuō),通常這(zhè)種ID會存儲關于(yú)感染電腦的(de)信息和(hé / huò)解密密鑰。但是(shì)根據卡巴斯基專家的(de)研究,因爲(wéi / wèi)Petya随機生成了(le/liǎo)這(zhè)個(gè)ID,因此攻擊者根本無法恢複文件。
“之(zhī)前真正的(de)Petya是(shì)爲(wéi / wèi)了(le/liǎo)賺錢而(ér)制作的(de),而(ér)這(zhè)個(gè)Petya變種完全不(bù)是(shì)爲(wéi / wèi)了(le/liǎo)錢,它被用來(lái)進行快速傳播從而(ér)造成破壞。”
——威脅情報專家The Grugq
而(ér)這(zhè)唯一的(de)解釋是(shì)這(zhè)實際上(shàng)是(shì)一場僞裝的(de)國(guó)家級網絡攻擊。
不(bù)過光是(shì)這(zhè)樣還不(bù)足以(yǐ)證明俄羅斯就(jiù)是(shì)勒索事件的(de)策劃者。烏克蘭國(guó)家安全局稱,它“有理由相信本次的(de)NotPetya事件與2016年12月使用TeleBots和(hé / huò)BlackEnergy攻擊了(le/liǎo)金融、交通和(hé / huò)能源系統的(de)是(shì)同一夥黑客。”
實際上(shàng),這(zhè)樣的(de)指責實在(zài)是(shì)蒼白無力,好在(zài)殺毒軟件廠商ESET的(de)分析在(zài)一定程度上(shàng)佐證了(le/liǎo)烏克蘭政府的(de)觀點:NotPetya與TeleBots和(hé / huò)BlackEnergy的(de)黑客有關聯。
并且,ESET認爲(wéi / wèi),這(zhè)次的(de)勒索軟件主要(yào / yāo)就(jiù)是(shì)針對烏克蘭企業,但是(shì)攻擊者低估了(le/liǎo)它的(de)傳播能力,才使得病毒變得失控。
實際上(shàng),這(zhè)已經不(bù)是(shì)烏克蘭政府第一次指責俄羅斯發動網絡攻擊了(le/liǎo),剛剛提到(dào)的(de)TeleBots和(hé / huò)BlackEnergy也(yě)被指是(shì)俄羅斯黑客所爲(wéi / wèi),而(ér)更被讀者熟知的(de)應該是(shì)BlackEnergy,因爲(wéi / wèi)這(zhè)是(shì)工控安全中一個(gè)非常重要(yào / yāo)的(de)事件:2015年聖誕節前兩天,烏克蘭電力網絡受到(dào)黑客攻擊導緻停電,影響二十多萬戶居民。
那麽是(shì)什麽恩怨情仇讓俄羅斯一直盯着烏克蘭不(bù)放呢?
19世紀時(shí),烏克蘭大(dà)部歸屬于(yú)俄羅斯帝國(guó),其餘部分爲(wéi / wèi)奧匈帝國(guó)領土。在(zài)烏克蘭内戰後,烏克蘭蘇維埃社會主義共和(hé / huò)國(guó)在(zài)1922年成爲(wéi / wèi)了(le/liǎo)蘇聯創始加盟共和(hé / huò)國(guó)之(zhī)一。随後直至第二次世界大(dà)戰結束後,原爲(wéi / wèi)波蘭統治的(de)西烏克蘭并入蘇維埃烏克蘭。1991年蘇聯解體後烏克蘭獲得獨立。
除了(le/liǎo)與俄羅斯帝國(guó)和(hé / huò)前蘇聯曆史上(shàng)的(de)淵源,更受俄羅斯看重的(de)則是(shì)烏克蘭的(de)地(dì / de)理位置,烏克蘭東接俄羅斯,西接波蘭等國(guó),其所在(zài)的(de)中東歐地(dì / de)區自冷戰以(yǐ)來(lái)便是(shì)地(dì / de)緣政治沖突的(de)重要(yào / yāo)地(dì / de)帶。烏克蘭已成爲(wéi / wèi)在(zài)俄羅斯和(hé / huò)歐盟的(de)博弈中的(de)一顆棋子(zǐ)。
1991年獨立後,烏克蘭曾是(shì)獨聯體發起與創始國(guó)之(zhī)一,但國(guó)内的(de)政治立場并不(bù)統一,烏克蘭東部更加親俄,西部則親歐盟。而(ér)在(zài)烏克蘭爆發橙色革命,數次調換兩派總統之(zhī)後,這(zhè)一立場的(de)矛盾更加凸顯。
2013年底,親俄的(de)烏克蘭總統亞努科維奇政府中止和(hé / huò)歐洲聯盟簽署政治和(hé / huò)自由貿易協議,欲強化和(hé / huò)俄羅斯的(de)關系,導緻烏克蘭親歐洲派在(zài)基輔展開反政府示威。
2014年2月,亞努科維奇因處理國(guó)内大(dà)規模示威失當,被親西方勢力控制的(de)議會罷免其總統職務,并宣布提前于(yú)同年5月舉行總統大(dà)選。
而(ér)新上(shàng)任的(de)政府實際上(shàng)導緻了(le/liǎo)更大(dà)的(de)克裏米亞危機:克裏米亞屬于(yú)親俄區域,不(bù)認同反對派或烏臨時(shí)政府,認爲(wéi / wèi)其不(bù)合法。遂有意徹底獨立或并入俄羅斯,烏當局強烈反對,而(ér)俄羅斯以(yǐ)保護本國(guó)公民爲(wéi / wèi)由,進入克裏米亞,引發克裏米亞危機。克裏米亞危機引來(lái)了(le/liǎo)西方國(guó)家對俄羅斯的(de)制裁,甚至在(zài)八國(guó)集團(G8)中俄羅斯也(yě)被凍結會籍,變成了(le/liǎo)七國(guó)集團。
盡管遭受制裁,但在(zài)網絡空間中,俄羅斯依然沒有停止對烏克蘭的(de)攻擊。事實上(shàng),觀察這(zhè)些政治事件的(de)時(shí)間點與BlackEnergy、NotPetya攻擊事件,我們也(yě)可以(yǐ)發現其中一些微妙的(de)聯系。
俄羅斯的(de)死對頭
除了(le/liǎo)老對手烏克蘭,俄羅斯還有一位死對頭,那就(jiù)是(shì)美國(guó)。
第二次世界大(dà)戰之(zhī)後,以(yǐ)美國(guó)爲(wéi / wèi)首的(de)資本主義陣營、與以(yǐ)蘇聯爲(wéi / wèi)首的(de)社會主義陣營之(zhī)間長達半世紀的(de)政治對抗。而(ér)到(dào)了(le/liǎo)新時(shí)期,這(zhè)些政治對抗并沒有消失,有一部分對抗轉移到(dào)了(le/liǎo)網絡空間。
我們先說(shuō)說(shuō)最近查明的(de)俄羅斯針對雅虎的(de)攻擊事件。
去年雅虎接連曝出(chū)多個(gè)超大(dà)規模數據洩露事件,今年3月,雅虎5億賬戶洩露的(de)真相浮出(chū)了(le/liǎo)水面。美國(guó)司法部指控四名俄羅斯嫌疑犯,組織策劃了(le/liǎo)2014雅虎數據洩露案,攻擊者盜取了(le/liǎo)逾5億的(de)雅虎用戶信息。這(zhè)四名嫌犯分别是(shì)2名俄羅斯特工和(hé / huò)2名黑客。
兩名FSB(俄羅斯聯邦安全局)特工命令黑客入侵雅虎的(de)網絡,與幾乎所有攻擊一樣,這(zhè)次的(de)黑客入侵也(yě)始于(yú)釣魚郵件。黑客從雅虎的(de)網絡中中竊取了(le/liǎo)姓名、找回密碼郵箱、手機号碼和(hé / huò)其他(tā)必要(yào / yāo)的(de)信息來(lái)僞造賬戶的(de)浏覽器cookie。此外,他(tā)還用了(le/liǎo)雅虎賬戶管理工具(AMT),攻擊者和(hé / huò)兩名FSB特工利用此系統可以(yǐ)僞造必要(yào / yāo)的(de)浏覽器cookie,在(zài)沒有明文密碼的(de)情況下,訪問雅虎賬戶。
那爲(wéi / wèi)何俄羅斯黑客會選擇攻擊雅虎呢?據信,被黑的(de)6500個(gè)用戶包括俄羅斯記者,俄美高級政府官員,俄羅斯安全公司職員,幾家網絡供應商的(de)許多員工。攻擊這(zhè)些目标明顯是(shì)爲(wéi / wèi)了(le/liǎo)收集情報。雅虎公司在(zài)這(zhè)幾位具有國(guó)家背景的(de)黑客面前顯得不(bù)堪一擊。
另外比較著名的(de)則是(shì)俄羅斯黑客被指攻擊了(le/liǎo)美國(guó)大(dà)選,導緻特朗普“錯誤地(dì / de)”上(shàng)台。而(ér)特朗普也(yě)被指責與俄羅斯勾結。
但事到(dào)如今美國(guó)政府并沒能拿出(chū)确鑿的(de)證據,隻有一些未經證實的(de)流言蜚語。今年6月,CNN登出(chū)一條新聞,稱特朗普總統的(de)重要(yào / yāo)助手斯卡拉姆奇與俄羅斯“直接投資基金”的(de)首席執行官德米特裏耶夫關系密切,兩人(rén)甚至在(zài)私下見面中讨論解除美對俄制裁問題。
随後CNN撤下了(le/liǎo)報道(dào),采寫這(zhè)篇報道(dào)的(de)記者、編輯及兩人(rén)所屬的(de)CNN調查新聞部的(de)主任之(zhī)後也(yě)宣布辭職,基本可以(yǐ)認定這(zhè)是(shì)一篇虛假新聞。
之(zhī)後一位CNN資深制片人(rén)也(yě)引起了(le/liǎo)軒然大(dà)波,這(zhè)位制片人(rén)是(shì)在(zài)CNN供職長達15年的(de)約翰·博尼菲爾德,他(tā)坦誠“通俄門”報道(dào)大(dà)多沒有真憑實據,隻爲(wéi / wèi)迎合反特朗普觀衆的(de)偷拍視頻再次傳遍互聯網。
可以(yǐ)肯定的(de)是(shì),美國(guó)尚未掌握充分證據證明俄羅斯攻擊了(le/liǎo)選舉系統,而(ér)媒體目前也(yě)隻能編造一些新聞。
不(bù)過,很多安全公司支持的(de)說(shuō)法是(shì),與俄羅斯政府相關的(de)黑客組織Pawn Storm開展了(le/liǎo)對美國(guó)民主黨全國(guó)委員會(DNC)的(de)攻擊,竊取了(le/liǎo)委員會的(de)郵件,之(zhī)後維基解密又公布了(le/liǎo)這(zhè)些機密文檔,其中一些讓美國(guó)民衆看到(dào)委員會的(de)黑幕和(hé / huò)醜聞,比如提前欽定希拉裏争奪黨内提名,同時(shí)排擠其競争對手桑德斯,而(ér)這(zhè)可以(yǐ)說(shuō)在(zài)某種程度上(shàng)影響了(le/liǎo)選舉的(de)結果。
法國(guó),俄羅斯的(de)新目标?
不(bù)過,俄羅斯影響的(de)選舉可不(bù)止美國(guó)一家。今年五月進行的(de)法國(guó)大(dà)選中也(yě)有俄羅斯黑客的(de)身影。
法國(guó)總統大(dà)選前夕,位于(yú)巴黎外部第15區的(de)馬克龍臨時(shí)總部當時(shí)正緊張地(dì / de)籌備着選舉,而(ér)遠在(zài)俄羅斯的(de)黑客也(yě)在(zài)指望通過釣魚郵件入侵馬克龍的(de)競選團隊,獲取有用的(de)信息。早在(zài)12月,那時(shí)馬克龍剛以(yǐ)前投資銀行家和(hé / huò)前經濟部長的(de)身份,以(yǐ)及最反對俄羅斯、最支持北約和(hé / huò)歐盟的(de)特點,一躍成爲(wéi / wèi)總統候選人(rén)時(shí),團隊就(jiù)開始收到(dào)了(le/liǎo)網絡釣魚郵件。
與美國(guó)競選類似的(de)是(shì),馬克龍的(de)對手勒龐堅決反對自由貿易和(hé / huò)封閉經濟,她倡導貿易保護主義,認爲(wéi / wèi)全球化會導緻法國(guó)工業衰落産業外移和(hé / huò)失業。這(zhè)與美國(guó)總統特朗普的(de)觀點如出(chū)一轍。不(bù)同的(de)是(shì),這(zhè)一次,馬克龍的(de)競選團隊對俄羅斯黑客的(de)攻擊準備充分,團隊迅速制造了(le/liǎo)幾十個(gè)虛假的(de)郵箱賬号及僞造文件,用以(yǐ)混淆攻擊者。
黑客從馬克龍團隊中竊取的(de)郵件及文件多達9G本來(lái)是(shì)用作醜聞素材的(de),結果卻成爲(wéi / wèi)了(le/liǎo)混亂的(de)競選過程中團隊成員乏味的(de)普通生活的(de)寫照。洩露的(de)郵件中一封詳細記錄了(le/liǎo)團隊成員如何處理一輛抛錨的(de)汽車的(de)經曆,另一份文件展示了(le/liǎo)員工因爲(wéi / wèi)忘記給咖啡開發票而(ér)遭到(dào)責備。
這(zhè)場黑客攻擊的(de)結果就(jiù)是(shì),俄羅斯黑客無功而(ér)返,沒能夠獲取到(dào)任何馬克龍的(de)醜聞。
網絡空間四處樹敵的(de)美國(guó)
風暴的(de)另一個(gè)中心無疑就(jiù)是(shì)美國(guó),作爲(wéi / wèi)當今世界的(de)霸主之(zhī)一,美國(guó)在(zài)網絡安全領域當然不(bù)甘落後。
Stuxnet與伊朗核問題
2010年,伊朗納坦茲核設施的(de)技術人(rén)員正深陷離心機故障頻發的(de)煩惱中。盡管最近幾個(gè)月已經換掉了(le/liǎo)上(shàng)千台離心機,但工廠目前的(de)運行效率卻隻有設計能力的(de)45%~66%,六氟化鈾氣體原料的(de)消耗量遠低于(yú)預期。
他(tā)們不(bù)知道(dào),此時(shí)核設施内的(de)離心機已經感染了(le/liǎo)美國(guó)精心研制的(de)震網病毒,這(zhè)是(shì)已知的(de)第一個(gè)以(yǐ)關鍵工業基礎設施爲(wéi / wèi)目标的(de)蠕蟲。
震網病毒利用西門子(zǐ)公司控制系統(SIMATIC WinCC/Step7)存在(zài)的(de)漏洞感染數據采集與監控系統(SCADA),能向可編程邏輯控制器(PLCs)寫入代碼并将代碼隐藏。
納坦茲的(de)級聯保護系統是(shì)基于(yú)西門子(zǐ)S7-417的(de)工業控制器的(de)。控制器可以(yǐ)理解成直接連接到(dào)設備的(de)嵌入式電腦系統。震網設計成可以(yǐ)感染這(zhè)些控制器,通過某種方式獲取控制權。
這(zhè)個(gè)震網變種做的(de)第一步是(shì)隐藏它的(de)活動。震網記錄了(le/liǎo)21秒級聯保護系統的(de)傳感器正常情況下的(de)數據。然後在(zài)攻擊過程中不(bù)斷循環重放這(zhè)21秒的(de)數據。控制室裏的(de)監控端看上(shàng)去一切都很正常。然後震網就(jiù)開始了(le/liǎo)它的(de)活動。它關閉了(le/liǎo)前兩級和(hé / huò)最後兩級濃縮步驟的(de)閥門。阻止了(le/liǎo)受影響的(de)離心機内的(de)氣體流出(chū),反過來(lái)導緻其餘離心機的(de)壓力升高。壓力的(de)增加将導緻更多的(de)六氟化鈾進入離心機,給轉子(zǐ)更高的(de)機械應力。最終,壓力可能會導緻氣體六氟化鈾固化,從而(ér)嚴重損害離心機。
最終,震網病毒感染并破壞了(le/liǎo)伊朗納坦茲的(de)核設施,并最終使伊朗的(de)布什爾核電站推遲啓動。
2012年,美國(guó)官員也(yě)承認,震網病毒是(shì)由美國(guó)國(guó)家安全局在(zài)以(yǐ)色列協助下研發,以(yǐ)Olympic Games爲(wéi / wèi)計劃代号,目的(de)在(zài)于(yú)阻止伊朗發展核武。
卡巴斯基——美俄争鬥中的(de)犧牲品
正如前文所述,在(zài)網絡世界中,俄羅斯與美國(guó)依然是(shì)劍拔弩張,自從2014年俄羅斯吞并克裏米亞後,美俄關系就(jiù)不(bù)斷緊張,美國(guó)拉攏西方國(guó)家對俄羅斯實施經濟制裁,而(ér)在(zài)之(zhī)後的(de)2016年總統大(dà)選中,美國(guó)情報部門指責俄羅斯實施了(le/liǎo)網絡攻擊,操縱了(le/liǎo)競選結果,這(zhè)使得兩國(guó)關系急劇惡化。
卡巴斯基分布圖
在(zài)這(zhè)樣的(de)背景下,美國(guó)宣布禁止美國(guó)政府使用俄羅斯反病毒廠商卡巴斯基的(de)産品,并且警告美國(guó)公民不(bù)要(yào / yāo)使用,因爲(wéi / wèi)“卡巴斯基與俄羅斯情報部門走得很近”。
在(zài)5月的(de)美國(guó)國(guó)會上(shàng),美國(guó)情報部門官員首次表達對卡巴斯基産品能否信任的(de)懷疑。今年6月,FBI特工還詢問了(le/liǎo)卡巴斯基員工,問他(tā)們會不(bù)會彙報給俄羅斯的(de)領導,以(yǐ)及有多少美國(guó)公民的(de)數據能被俄羅斯員工看到(dào)。
涉及到(dào)地(dì / de)緣政治沖突等問題的(de)時(shí)候,網絡安全行業就(jiù)變得複雜,卡巴斯基就(jiù)成了(le/liǎo)本次事件的(de)犧牲品。西方科技公司正在(zài)通過抵制進口俄羅斯科技産品來(lái)予以(yǐ)制裁。任何一家美國(guó)公司隻要(yào / yāo)與俄羅斯聯邦安全局(FSB)有任何的(de)業務關系,就(jiù)會被認作是(shì)一種犯罪行爲(wéi / wèi)。
顯然,抵制卡巴斯基是(shì)一場政治行爲(wéi / wèi),但卡巴斯基還是(shì)顯得誠心誠意,卡巴斯基創始人(rén)否認與俄羅斯政府有牽連,表示願意提供源代碼供核查。
“卡巴斯基實驗室與俄羅斯克林姆林宮方面沒有任何關系,外界有言論認爲(wéi / wèi)我們的(de)反病毒軟件可以(yǐ)幫助俄羅斯政府入侵美國(guó)政府系統并實施間諜活動,但這(zhè)樣的(de)說(shuō)法純屬無稽之(zhī)談。如果有必要(yào / yāo)的(de)話,我們願意給美國(guó)政府提供卡巴斯基反病毒産品的(de)源代碼以(yǐ)證清白,因爲(wéi / wèi)我們沒有什麽好隐瞞的(de)。”
令美國(guó)陷入政治漩渦的(de)告密者們
樹大(dà)招風,美國(guó)在(zài)全球樹敵,其中的(de)敵人(rén)不(bù)僅包括這(zhè)些國(guó)家,甚至包括組織和(hé / huò)個(gè)人(rén)。首當其沖的(de)就(jiù)是(shì)阿桑奇和(hé / huò)斯諾登。
阿桑奇所屬的(de)維基解密組織,一直公開美國(guó)政府的(de)相關文檔,知名的(de)文件包括2010年11月28日洩露的(de)251287份美國(guó)國(guó)務院與美國(guó)駐外大(dà)使館之(zhī)間聯系的(de)文傳電報。
而(ér)另一個(gè)敵人(rén)則是(shì)斯諾登,将美國(guó)國(guó)家安全局關于(yú)棱鏡計劃監聽項目的(de)秘密文檔披露給了(le/liǎo)英國(guó)《衛報》和(hé / huò)美國(guó)《華盛頓郵報》,遭到(dào)美國(guó)和(hé / huò)英國(guó)的(de)通緝。棱鏡計劃是(shì)由美國(guó)國(guó)家安全局自2007年開始實施的(de)絕密級電子(zǐ)監聽計劃,監聽對象包括任何在(zài)美國(guó)以(yǐ)外地(dì / de)區使用參與計劃公司服務的(de)客戶,或是(shì)任何與國(guó)外人(rén)士通信的(de)美國(guó)公民。幾年間斯諾登也(yě)在(zài)持續曝光美國(guó)的(de)機密項目和(hé / huò)文件。
無論是(shì)維基解密曝光的(de)電報還是(shì)斯諾登曝光的(de)項目,都洩露了(le/liǎo)美國(guó)大(dà)量的(de)機密文件,電報門曝光的(de)文件中包括美國(guó)官員對于(yú)其他(tā)國(guó)家領導人(rén)的(de)一些私下評論;而(ér)棱鏡門則包含了(le/liǎo)美國(guó)政府監聽外國(guó)領導人(rén)的(de)證據,這(zhè)些文件使得美國(guó)在(zài)與其他(tā)國(guó)家的(de)外交關系中出(chū)于(yú)不(bù)利的(de)境地(dì / de),也(yě)或多或少影響了(le/liǎo)政治格局。
來(lái)自東方的(de)神秘力量:朝鮮
網絡攻擊并非大(dà)國(guó)的(de)遊戲,即使是(shì)朝鮮也(yě)參與到(dào)了(le/liǎo)這(zhè)場戰鬥中。朝鮮作爲(wéi / wèi)一個(gè)神秘的(de)國(guó)度,其網絡安全水平自然也(yě)是(shì)撲朔迷離。但朝鮮黑客也(yě)并非默默無聞,最爲(wéi / wèi)著名的(de)時(shí)間就(jiù)是(shì)2014年入侵索尼影業的(de)事件。
黑客組織“和(hé / huò)平衛士”(Guardians of Peace)公布索尼影業員工電郵,涉及公司高管薪酬和(hé / huò)索尼非發行電影等内容。美國(guó)情報官員認爲(wéi / wèi)該網絡攻擊獲得朝鮮政府資助,但追溯攻擊來(lái)源實在(zài)是(shì)一件難度極高的(de)事,好在(zài)黑客的(de)動機幫助了(le/liǎo)我們的(de)判斷——行動與當時(shí)即将上(shàng)映的(de)電影《采訪》有關,此片描繪了(le/liǎo)一起針對朝鮮最高領導人(rén)金正恩的(de)暗殺行動,在(zài)該片發布預告片之(zhī)時(shí),朝鮮官方媒體稱這(zhè)部電影“肮髒且受到(dào)詛咒”。而(ér)在(zài)黑客攻擊索尼影業後,朝鮮政府認爲(wéi / wèi)索尼影業是(shì)“罪有應得”,稱此駭客攻擊行爲(wéi / wèi)是(shì)“正義之(zhī)舉”。顯然這(zhè)場黑客事件中包含着政治因素。
除此之(zhī)外,今年的(de)另一場網絡攻擊也(yě)被懷疑與朝鮮黑客有關,就(jiù)是(shì)今年5月的(de)WannaCry勒索事件,
賽門鐵克(Symantec)報告稱,有“強有力的(de)證據”顯示WannaCry勒索軟件與朝鮮黑客組織Lazarus有關聯。賽門鐵克的(de)依據是(shì)黑客之(zhī)前在(zài)攻擊索尼影業、孟加拉國(guó)央行所用的(de)工具、代碼和(hé / huò)基礎架構有相近之(zhī)處。
但是(shì)如果你對朝鮮神秘的(de)網絡安全有一點認識,就(jiù)不(bù)會太過驚訝。
朝鮮擁有一支網絡部隊,即朝鮮121局,編制大(dà)約1800人(rén),隸屬于(yú)軍方精銳情報機構“偵察總局”。該部隊内部全是(shì)訓練有素的(de)黑客精英,同時(shí)他(tā)們隻專注于(yú)網絡間諜活動和(hé / huò)網絡犯罪。
美國(guó)Vincent Brooks将軍曾告知參議院警惕來(lái)自朝鮮方面的(de)網絡攻擊,并稱:「雖然我不(bù)會把他(tā)們描述爲(wéi / wèi)世界上(shàng)最好的(de)黑客組織,但他(tā)們确實是(shì)世界上(shàng)組織性以(yǐ)及能力最強的(de)黑客團隊之(zhī)一」。
金正恩甚至也(yě)說(shuō)過:
“随着核武器和(hé / huò)導彈的(de)發展,網絡戰将會是(shì)一把全能的(de)劍,保障我們的(de)軍事實力,狠狠打擊敵人(rén)。”
不(bù)過,韓國(guó)金融安全研究所(Financial Security Institute)稱,過去幾年裏,朝鮮黑客對盜取資金的(de)興趣似乎增加了(le/liǎo)。該研究所稱,和(hé / huò)朝鮮有關聯的(de)黑客是(shì)不(bù)久前通過數字手段從孟加拉國(guó)央行盜走8100萬美元(約合5.5億元人(rén)民币)一事的(de)幕後黑手。朝鮮黑客還試圖侵入波蘭的(de)銀行。
之(zhī)所以(yǐ)将目标從他(tā)國(guó)機密文件轉移到(dào)經濟利益,或許是(shì)由于(yú)實驗核武器帶來(lái)的(de)經濟制裁使得朝鮮國(guó)内經濟狀況陷入低谷。
寫在(zài)最後
盡管我們處在(zài)和(hé / huò)平年代,但各種地(dì / de)區沖突從未停歇,各國(guó)在(zài)網絡空間中的(de)角力也(yě)沒有停止,網絡戰争隐蔽的(de)特性無疑是(shì)大(dà)家移向網絡戰場的(de)原因之(zhī)一。盡管筆者一直認爲(wéi / wèi),發展網絡武器和(hé / huò)發展那些常規軍事武器一樣,可以(yǐ)看作是(shì)國(guó)家發展軍事力量的(de)需求,但從BlackEnergy、Stuxnet這(zhè)類精細并且影響巨大(dà)的(de)攻擊中我們也(yě)應該意識到(dào),網絡戰争的(de)威力不(bù)容小觑,如同發展軍事防禦設施一樣,我們同樣要(yào / yāo)發展網絡戰争的(de)防禦力量。
