汉唐归来
惟有中华

超级学爸:真实版死神来了!美国网络部队——人类网络安全最大的威胁|2019-06-15

随着贸易战的持续升级,中国对芯片行业加大了支持力度,一大批年轻的科技工作者,夜以继日忙碌着 ,为努力解决卡脖子问题而拼搏着。

从美国留学归来的小A,带领团队攻克了14纳米的国产光刻机之后,受到了政府的奖励,其中下海市政府奖励了他一辆特斯推电动汽车,非常拉风,鼓励他早日攻克7纳米光刻机。

这辆特斯推新潮的设计和卓越的性能,跟他的突出成就非常搭:百公里加速2.7秒,续航里程600公里,最高车速300公里,逼近了电动汽车设计极限,还自带工作台,可以随时办公。

他非常喜欢这辆车,超级安静,动力澎湃,甚至能激发他的工作灵感,所以一旦工作遇到难题的时候,他总是喜欢开着车到郊外去兜风找灵感,一旦找到灵感,他就现场办公。

这一天,他在郊外现场办公的时候,终于找到了一种攻克7纳米光刻机的设计方案,比荷兰ASML的还要先进可靠,他记下来之后,马上通知同事开会讨论。

结果乐极生悲,回来的路上,他的车突然失控,怎么也不听使唤,刹车和方向盘突然失控,车子突然加速撞向了路边的一栋大楼,墙体都被撞了大窟窿,安全气囊都弹了出来。

幸好他系了安全带,加上120来得及时,他的命保住了,被送进了全市最好的医院进行紧急抢救。拍了片之后,大夫长出了一口气,因为没有致命伤,做个手术把扎进颅骨残片取出来就行了。

医院接到了市长的指示,派了最好的大夫、用最先进的手术台进行救治。手术很快开始了,医生们也轻车熟路,但是到了最关键的时候,手术台突然失灵,手术无法完成……

以上情形是蛋总设想的“死神来了”桥段,但却是完全可能的,而且发生过完全类似的真实情形。

 

特斯拉的老总马斯克曾经洋洋得意地说,特斯拉绝对不存在漏洞。

这句话刺激了360老总周鸿祎的神经,他马上给攻防实验室下了一道命令:“把特斯拉给我黑喽,我就不信特斯拉没有漏洞!”

实验室的林伟给出了解决思路。思路很简单,操控汽车一共需要三步:打开车门,把车发动,把车开走。沿着这个思路,他们一举攻破了特斯拉,让特斯拉偏航,甚至在充电时烧掉电池。

当时公司没有买车的预算,总裁齐向东将自己的特斯拉拿出来给实验室做研究。正是这辆车,曾让林伟命悬一线。

一次外出试驾,林伟在园区附近把车开到80迈,欲减速时突然发现刹车失灵,按下电子手刹也没有任何反应。危急之下,他一个急转弯把车开向了停在路边的大巴车和电线杆。

失控的智能汽车在旋转了两周后终于停了下来,车身完全报废,轮胎散落,主驾和副驾驶的气囊也都弹开。幸运的是林伟没事,坐在他身旁的同事也只是手部擦伤。

除了3602016年腾讯安全实验室也以3G4G网络,或者WiFi为攻击入口,实现了对特斯拉远程无物理接触式入侵。

入侵之后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,比如可以控制车辆行驶方向,可以控制车辆的刹车。这就是蛋总在前面设想的那一段情景。

不仅汽车可以被黑客黑掉,医院的系统更是黑客眼中的肉鸡。加州大学圣地亚哥分校和戴维斯分校的研究人员,曾经做过实验,黑进了医院的服务器,修改血液检测报告,让医生误诊。

2013年,美国著名赌城拉斯维加斯一年一度的黑客大会,被邀请的嘉宾中有一位叫巴纳比·杰克

这个人非常牛,是黑客界的明星。2010年他曾经用他独创的黑客技术,让自动取款机狂吐钞票,他也因此一举成名。

2013年,他原本要给大家演示如何用一台电脑黑进心脏起搏器,让起搏器放电杀人。他声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

结果就在即将启程之际,他意外暴毙在旧金山的家中。关于他的死因,官方没有给出明确的答案,外界流传说他的研究触动了医疗公司的利益而遭到对方暗杀。

这些网络安全工作者和黑客们,他们是为了找到漏洞然后亡羊补牢,让网络更安全,但是美国政府却发现了网络攻击的军事政治价值,悄悄组建了人类第一支网络部队,并用于了实战。

比如在1982年,CIA(美国中央情报局)发现苏联的克格勃老窃高科技,于是CIA将计就计,故意泄露了一个机密软件,可以帮助调整天然气管道。然而CIA在里边留下了后门。

 克格勃也不傻,先试用了很久,发现很安全,没发现毛病,结果就把这个软件用到了西伯利亚的天然气管道项目。

结果不久之后,西伯利亚的天然气管道就爆炸了,相当于广岛原子弹规模的五分之一当量。

1991年,海湾战争期间,美国向伊拉克派出特工,将伊拉克从法国购买的防空系统使用的打印机芯片,换上了含有计算机病毒的芯片。

在美国对伊拉克实施空袭之前,美国特工用遥控手段激活了这些芯片中的病毒,导致伊拉克防空指挥中心计算机系统程序错乱。

之后,美国又在网上假借伊拉克指挥官的名义发号施令,制造混乱,使伊拉克军到达指定地点接受美军轰炸,令世界为之震惊。

1993年,美国空军将电子战中心改组为信息战中心,并在2年后成立了美军首支网络战部队——第609信息战中队。

伊拉克战争爆发前一个多月,美国总统布什下令有关机构,制订针对敌国计算机网络的网络战计划“16号国家安全总统令”。

伊拉克战争期间,ICANN(位于加州的互联网名称与数字地址分配机构)曾以伊拉克局势动荡为由,终止了其国家顶级域名.iq的申请和解析,伊拉克被美国在虚拟世界里干掉。

2009623日,美国国防部宣布,合并全球网络作战联合特遣队和网络战联合司令部,正式组建美军网络司令部,隶属于美国战略司令部,由国家安全局(NSA)局长兼任。

根据国防部的要求,陆海空三军和战略司令部都设有网军网络空间已经成为继空、地、海、太空之后的“第五作战域”。

这些网络部队成员有三个来源:第一,从民间的黑客组织发现高手,然后招安;第二,在军事院校设置黑客相关专业,培训网络战士。第三,从微软、谷歌等网络公司中挖取高人。

比如刚才提到的让ATM取款机疯狂吐钱的那哥们,参加的就是每年七八月份举办的世界黑客大会,从1997年就开始了。

大会每年的议程表上,都排满了专业人士的演讲,议题包括针对银行、核电站、化工厂等设施的黑客攻击。

 

后来这个大会被美国政府盯上了,出席黑客大会的美国政府人员占了一半以上,其中还有不少国家安全局的,发现好苗子就进行招安。

2005年的黑客大会上,美国国防部公开向所有黑客发出邀请,美军情报人员还到各种黑客组织中当卧底。

美国用尽心思、耗费了庞大的资源,组建了规模庞大的网络部队,不是请他们吃喝玩乐的,而是带着不可告人的目的,他们一刻也没有闲着,主要有五大使命。

第一,火力侦察,也就是寻找对方系统的各种后门和漏洞。后门和漏洞其实是一种战略资源,一旦发现它只会窃喜,是不会公开的。

在必要的时候出其不意,给对手(可能是中国、俄罗斯、伊朗、朝鲜甚至欧洲等),以致命的一击,把对方的网络搞瘫痪,把对方的数据给毁灭。

如果说漏洞是设计缺陷,而后门就是程序员故意设置的。有的是善意的,可能是作为检修入口;而有的则是恶意的,为了窃取信息或者网络攻击,或者为了自毁。

美国就将自毁智能芯片设伏于出口的飞机、火箭发射器或导弹等军用设施和雾气中,开启无线接收功能,以便接收自毁命令

 

据说某知名操作系统,故意在版权验证设计上留下漏洞,并于发布后故意透漏给黑客团体,从而毫不费力的通过盗版占领了市场,搞死了对手。

第二,实施网络窃听和窃密。利用已经掌握的漏洞和后门,盗取政治、军事、经济情报。比如著名的棱镜计划。中国也中过招,美国NSA曾经入侵过华为的服务器。

第三,网络舆论战。通过媒体网络,编造谣言,制造恐慌和分裂,破坏对方的民心士气。比如最近关于东方之珠的谣言就很多。

第四,利用漏洞和后门,研制各种网络攻击武器。美国军方已经研制出至少2000种网络武器,包括各种蠕虫病毒、木马病毒、逻辑炸弹、间谍软件。

2017年,一件尴尬的事情发生了,一家叫“影子经纪人”的黑客组织,黑了美国国安局旗下的黑客组织“方程式组织 盗取了大量的网络武器,然后公开在网上贩卖“网络军火”。

去年波及全世界的勒索病毒,很可能就是美国网络武器被泄露出去之后,被民间黑客组织掌握,然后到处勒索,全球150个国家23万台电脑中招。《我很庆幸,勒索病毒只损坏了我的文件,没取我狗命!

勒索病毒给我们敲响了警钟,因为我们的很多政府部门、加油站都被黑了。有大学生自己的毕业论文刚弄好就被黑了,简直痛不欲生。

第五,利用网络武器进行网络摧毁,最典型的就是震网病毒,潜伏了4年之后,成功摧毁了伊朗1000多台用于铀浓缩的离心机。

这种病毒简直是丧尽天良,不发作的时候很难觉察,几乎不占用系统资源,更令人发指的是,它不依赖网络传播,用U就可以传播,所以物理隔离都不行(不联网也能感染)。

2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等,这是美国首次公开将网络攻击作为一种作战手段。

20193月初,委内瑞拉全国出现大规模停电,23个州中有18个州受到影响,直接导致交通、医疗、通信及基础设施的瘫痪,委内瑞拉调查后认为是美国进行了网络攻击。

美国从网络攻击中尝到了甜头,成本低、没有伤亡、对方完全没有反抗,政治收益非常大,所以从2016年开始,进一步提升网络战的战略地位和作战价值。

2016年底,原从属于美国战略司令部的网络战司令部,提升为独立一级司令部,构成了总统—国防部长—作战司令部司令三级网络战指挥机制。

2006~201610年间,美军先后举行的大规模“网络风暴”演习或者网络太空战演习共7次,其中3次网络攻防作战行动专门针对中国。

20188月,特朗普签署命令,让军方更自由地部署先进网络武器,而不用受国务院和情报界阻挠。由此来看,美国已经成为世界网络安全最大的的威胁!

中美关系恶化的情况下,网络安全形势不容乐观。国家计算机网络应急技术处理协调中心(CNCERT610日发布的数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。

木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%

在网站木马方面,2018年位于美国的3325IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%

根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。

这也可以解释为什么美国老针对华为,以不安全为由封杀华为,原因之一就是华为的漏洞少,且独立自主,美国无法实现控制。

你看华为有多光明磊落,今年35日,华为在布鲁塞尔的网络安全透明中心正式开放,允许查看源代码,也欢迎大家一起努力,让网络更安全。

但你安全了,美国的网络部队就抓瞎了,攒了多少年的网络武器可能失效了,几万人可能就白养了,美国不着急才怪,所以才会反咬一口,说华为不安全,中国搞网络攻击。

我们网络安全的另一大隐患就是操作系统。我们的电脑用的的Windows,手机用的是谷歌的安卓,上边有没有潜伏着美国NSA研制的网络武器呢?会不会有一天突然被唤醒呢?

因此,长远来看,我们必须发展自己独立的操作系统,比如华为的鸿蒙。谷歌听说华为要搞鸿蒙着急了,警告美国政府,继续封杀华为可能会危害国家安全?这……这是几个意思?

我的意思是,干脆趁着贸易战一鼓作气,把自己的操作系统和产品生态发展起来,无论美国解不解禁,不然网络安全将会长期受制于人,永远是个巨大的隐患。

还是中国古人的智慧振聋发聩:害人之心不可有,但防人之心不可无啊!

不仅仅是中国人民认识到了这一点,世界人民也认识到了这一点。最后蛋总播报一个好消息:开源组织RISC-V(ARM的劲敌把注册地从美国迁往瑞士,而且还要在中国建立实验室!

写到这里,蛋总不禁发出了“得道多助失道寡助”般的笑声!

赞(0)
请您分享转发:汉风1918-汉唐归来-惟有中华 » 超级学爸:真实版死神来了!美国网络部队——人类网络安全最大的威胁|2019-06-15
分享到