网络武器军备竞赛
3338字
2021-02-20 17:32
8阅读
火星译客

在噩梦中,救护车的警笛声如雨点般响个不停,在一场气候灾难的暴风雪中,汽车撞毁的街道上,交通灯同时闪烁三种颜色(这些信号灯被朝鲜黑客入侵了)。所有的疫苗和药物都被破坏了(电网被伊朗黑客入侵),在没有水和电的情况下把患者送到医院,从公寓楼里疾驰而过,有的人在公寓楼的床上冻死,有的一家人挤在被子里。而在被包围的昏暗政府大厅外,戴着毛皮帽子、穿着凯夫拉尔背心的男子(社交媒体遭到了俄罗斯的黑客攻击)把手电筒绑在手枪上高喊,“Q是真的!Q是真的!”

妮可·佩尔罗斯(Nicole Perlroth)在布卢姆斯伯里出版社(Bloomsbury)出版了《这就是他们告诉我的世界末日:网络武器军备竞赛》,该书的灵感来源于一个新西兰黑客的T恤上的文字:“有人应该做点什么。”但是谁呢?和做什么?圣经中哪一种灾难是人类所面临的?佩尔罗斯是《纽约 时报》的资深网络安全记者,她的书营造了一种好莱坞式的氛围。在世界末日临近时,至少在每天晚上都有的噩梦中。

佩尔罗斯对一个特别的问题感兴趣,她的书提出了一个问题,政府使用黑客作为战争的武器,那是否就是许多其他邪恶的根源。7年来,佩尔罗斯以“零日”(zero-days,发音为“oh-days”)的方式进行调查研究。她的书就是关于追踪的故事,而讲这个故事,很有技术性,需要很好的解读。她解释说:“零日漏洞是指没有补丁的软件或硬件缺陷。”

“零日”(Zero-days)得名的原因是,就像疫情中的“零号病人”(Patient Zero)一样,当零日漏洞被发现时,软件和硬件公司没有时间想出防御措施。缺陷可能是无害的,但零日漏洞代表的是可以变成武器的弱点。正如佩尔罗斯所证明的那样,政府一直在购买它们并将它们储存在地下室里,就像许多小瓶的黑死病一样。

人们很容易说,要么我现在不需要担心,要么我们已经知道了?对于《这就是他们告诉我世界末日的形式》的耸人听闻的说法,不仅仅是标题,还有很多不足为奇的地方:所有代码都有错误;编写完美的代码几乎是不可能的,而且成本过高;坏人可以利用这些错误将其破坏,从iPad到胡佛水坝的一切东西。因此,公司和政府向黑客支付费用以查找错误,以便可以对其进行修复或利用。他们还有什么其他选择? 佩尔罗斯的回答是:这比您想像的要糟糕得多,如果没有其他选择,是时候发明一些了。

佩尔罗斯的故事讲述的是John le Carré和许多Michael Crichton的故事,“修补匠、裁缝、士兵、间谍”遇到“人间大浩劫”。因为她写的是一个男孩俱乐部,所以这本书里也有很多“搏击俱乐部”的内容。(“零日市场的第一条规则是:没人谈论零日市场。零日市场的第二条规则仍是:没人谈论零日市场。”)

而且,因为她通过她的取材讲述了零日市场的故事,它具有弗朗西丝·麦克多蒙德(Frances McDormand)的《冰血暴》(Fargo)的场景。在一个镜头中,怀孕在迈阿密的酒吧里询问意大利黑客。(他们告诉她他们以武士的荣誉准则生活。)阅读佩尔罗斯是如何发现正在发生的事情的是令人着迷的,但它可能掩盖了什么时候发生了什么。在我阅读时,这里的事件序列如同咒语一般。

在20世纪60年代,原本用于存储和处理信息的计算机成为了通信设备。阿帕网背后的梦想家J. C. R. Licklider在1968年预言:“网络使个人的生活将会更幸福。”尽管这一发展将带来所有的好处,但许多人认为它有不可知的影响。“我无法猜测这一切将对世界产生什么影响,”贝尔实验室负责人当年写道,而其他观察人士则认为它有潜在的相当危险。

同样在1968年,五角大楼的国防科学委员会计算机安全任务小组得出结论:“当代技术无法在开放的环境中提供一个安全的系统。”在1972年的一份后续报告中,阿帕网在华盛顿希尔顿公开展示的那一年,在第一次计算机通信国际会议上,主要作者詹姆斯·P·安德森认为,计算机通信为间谍和破坏提供了一个“独一无二的机会”。事实上,没有防御和“完全不足以抵御攻击”,计算机是“恶意(敌意)行动的独特吸引目标”,而且,由于计算机之间的连接不断增长,一次攻击就可以摧毁整个网络。

美国情报机构长期以来更喜欢进攻而不是防御。正如佩尔罗斯所写的那样,“难以想象的数量的国家机密,以前都是锁在文件柜里的,突然之间被以1和0的形式传输,而且任何有创造力和技能的人都可以免费找到它们。” 

20世纪70年代,在美国海军、国家安全局(National Security Agency)和美国中央情报局(cia)联合开展的一个项目中,潜水员在日本北部洋底的苏联电缆上安装了一个窃听器;他们从里面窃取信息,直到1981年漏洞被发现。两年后,法国驻莫斯科大使馆发现苏联人窃听了使馆的电传打字机。 

后来,在1984年,美国国家安全局(NSA)对驻莫斯科的美国大使馆的所有电气设备进行了拆卸和更换,结果在使馆的IBM电动打字机上发现了一个几乎无法检测到的漏洞:电源开关上有一个额外的线圈,里面有一个微型磁力计。每一个按键的每一个录音都被收集起来并通过无线电传送。

与此同时,计算机程序变得越来越长,从数十行代码增加到数千万行,控制着船只、飞机和导弹。美国情报机构开始考虑发生灾难性入侵的可能性。 

20世纪80年代,供职于桑迪亚国家实验室(Sandia National Laboratory)对抗分析小组的吉姆•高斯勒(Jim Gosler)率先开展了检测计算机代码漏洞(在这个案例中,是控制核武库的代码)的研究。正如佩尔罗斯所言,高斯勒证明了这些代码“既是黑客的天堂,又是国家安全的梦魇”。

1989年,国家安全局任命高斯勒为“访问科学家”。1996年,他接管了中情局的秘密信息技术办公室。他的角色似乎是向米德堡的人以及后来在兰利的人解释,没有哪种计算机和计算机程序是完美无缺的,这一论点既适用于防御行动,也适用于进攻行动。在他两次任命期间,互联网开始向商业交通开放,全世界的人们开始上传和下载。

佩尔罗斯低头看着她的手机:“然而,在这里我们将密码、文本、情书、银行记录、健康记录、信用卡、消息来源和最深刻的想法托付给了这个神秘的盒子,我们大多数人永远都不会对其进行审查,并且运行着我们大多数人永远不会完全理解的语言编写的代码。”

90年代,网络安全公司出售杀毒软件。渗透测试公司出售攻破防火墙的服务,展示他们是如何攻破防火墙的。(“我们保护你们这样的人不受我们这样的人伤害”是一个测试员的座右铭。)他们都在兜售一种恐惧、不确定和怀疑的混合体,在科技界,这种混合体被简称为FUD。

其中一些私营公司意识到,当他们可以向世界各地的黑客支付赏金,以弄清楚如何破解一个系统时,雇佣大量的分析人员是没有效率的。政府和情报机构也开始为窃听者提供赏金,付钱给黑客、经纪人,尤其是国防承包商。

其中一些公司,比如迈阿密的“100%进攻”免疫公司,以及马里兰的漏洞研究实验室(2010年被一家大型国防承包商收购)都配备了特工,出售价值数百万美元的零日情报。911之后,窃听器的价格一路飙升。随着谷歌,尤其是Facebook的推出,可以在网上找到的数据量如雨后春笋般增长,政府监控也变得更加容易。佩尔罗斯写道:“通常很难看出NSA的努力在哪里结束,Facebook的平台在哪里开始。”直到2007年iPhone的问世,才证明它对政府监控更有利。

网络攻击成了头条新闻,然后就消失了。2008年,俄罗斯进入了五角大楼的一个网络;黑客入侵了巴拉克·奥巴马和约翰·麦凯恩的竞选团队;第二年,朝鲜入侵了从美国财政部到纽约证券交易所(New York Stock Exchange)的所有网站。

2010年,一种名为“震网”(Stuxnet)的电脑蠕虫病毒被发现摧毁了伊朗的核计划。该病毒由美国和以色列共同创建,其操作得到了乔治·W·布什(George W. Bush)的批准,并得到奥巴马的继续执行。一年后开始关注网络安全的佩尔罗斯争辩说,如果你构建了这样的蠕虫,它最终会回来吃掉你。

当蠕虫病毒逃脱后,时任副总统乔•拜登(Joe Biden)怀疑以色列加快了这个项目,并破坏了它。他说,“肯定是以色列人。”在被制止之前,它感染了100个国家和数万台机器。“有人刚刚使用了一种新武器,并且该武器将不会放回盒子中。”NSA前局长迈克尔·海登(Michael Hayden)说。

零日市场成为全球淘金热。你可以从任何人、任何地方购买零日。佩尔罗斯写道:“到了零日,政府就不再是监管机构了,而是客户。”2010年中国黑客攻击谷歌后,该公司开始向赏金猎人支付最高一次1337美元(这些数字在你的手机上拼写为“leet”,是“élite”的缩写);很快,这笔钱就涨到了31337美元(“eleet”)。微软和其他主要公司提供加密服务,这提高了零日漏洞的代价。

2013年,佩尔罗斯到出版商小阿瑟·苏兹伯格(Arthur Sulzberger, Jr.)办公室的一个没有窗户的壁橱里,仔细研究爱德华·斯诺登(Edward Snowden)泄露的文件。她本应研究世界顶级情报机构破解数字加密的尝试,但发现“美国国家安全局已经获得了这么多绕过加密算法的破解方法”。也就是说,在零日之前,她不需要破解这些加密算法。“该机构似乎获得了一个庞大的隐形后门库,可以进入几乎所有主要应用程序、社交媒体平台、服务器、路由器、防火墙、杀毒软件、iPhone、Android手机、黑莓手机、笔记本电脑、台式机和操作系统。”

然后是所有雇佣兵。佩尔罗斯报告称,2015年,一家名为Zerodium的公司出价100万美元购买一系列零日数据,这些数据可以远程侵入iPhone。2019年,谷歌为获得远程访问安卓设备的方式提供了150万美元。其中一些雇佣兵是美国人,他们向外国政府出售零日。2015年,黑客David Evenden是团队的成员,该团队在名为Cyber​​Point的承包商工作时代表阿拉伯联合酋长国访问了米歇尔•奥巴马的电子邮件:Evenden有联系佩尔罗斯分享他的故事,并警告其他前国家安全局员工在外国公司工作时要小心。

如果说让知情者公开谈论零日档案是件难事,那么让当权者了解它的危险就更难了。佩尔罗斯指出付钱给黑客通过Adobe Reader或Firefox或健身应用程序的漏洞来侵入其他国家的电网、武器系统、运输基础设施等,这就是数字化战争的模式,而以往炸毁桥梁或拆除弹药厂的战争模式不再适用。

佩尔罗斯写道,在冷战期间,“美国人监视俄罗斯的技术,而俄罗斯人暗中窃取美国的打字机情报。”相反,全世界的人都在使用微软、谷歌和iphone。“越来越多的国家安全局的工作充斥着利益冲突和道德危险,“佩尔罗斯认为,似乎没人问数字化对美国国家安全局的赞助者意味着什么。美国的纳税人现在不仅在通讯领域,而且在银行、商业、交通和医疗保健领域都依赖于NSA的技术。

显然没有人停下来问,在他们沉浸于在世界数字系统中的时候,他们是否正在为美国的关键基础设施,医院、城市、交通、农业、制造业、石油和天然气、国防提供服务。简而言之,就是支撑我们现代生活的一切,很容易受到外国攻击。

2012年,伊朗黑客使用一种Stuxnet蠕虫病毒摧毁了一家沙特石油公司使用的3万台电脑的数据。那一年,参议院的共和党人阻挠了一项要求美国公司满足最低网络安全规定的法律。两年后,朝鲜黑客攻击了索尼。(正如佩尔罗斯所观察到的,媒体报道主要关注的是索尼高管的电子邮件里传出的流言蜚语,而不是朝鲜侵入美国公司的能力。)

与此同时,俄罗斯正在“将自己植入美国电网”,入侵控制从管道到电源开关等基础设施的系统。到2015年,俄罗斯人进入了国务院、白宫和五角大楼。黑客并没有关闭设备;他们只是坐在那里等着。从2014年开始,在2016年大选之前,他们通过虚假的Twitter和Facebook账户,散布虚假信息,煽动民众骚乱。

他们入侵了民主党全国委员会的电脑。与索尼事件一样,媒体大多报道的是约翰·波德斯塔(John Podesta)等人的电子邮件中的八卦。正如佩尔罗斯所强调的那样,俄罗斯黑客一直在入侵美国每个州的选举和选民登记系统。唐纳德·特朗普上任后的回应是否认俄罗斯做了任何事,并取消了白宫网络安全协调员。

2017年春,仍不知名的自称“影子经纪人”(Shadow Brokers)的黑客侵入了NSA的零日档案(zero-day archive),他们走进了相当于诺克斯堡的网络世界,把那里洗劫一空。但更糟糕的是,他们利用网络武器窃取了国家机密。次月,来自朝鲜的黑客闯入了英国医院、德国铁路、俄罗斯银行、法国汽车制造商、印度航空公司、中国的大学、日本的警察局、联邦快递以及美国各地的电力公司,并向这些机构索要赎金,而该网络攻击被称为“ WannaCry”。 佩尔罗斯报告称,科技公司为此付出的代价高达数百亿美元。

一个月后,俄罗斯对乌克兰进行了破坏电网的攻击。如果不是乌克兰的大部分系统都没有联网,情况可能会更糟。佩尔罗斯说:“拯救乌克兰的正是让美国成为地球上最脆弱的国家的东西。”每一秒钟,美国人接入互联网的设备有127个,从冰箱、恒温器到图书馆目录和自行车。

在疫情期间,测试、护理、疫苗开发和分发等基础设施都受到了攻击,这相当于一场网络疫情。2020年3月,当联邦政府首次开始制定应对COVID-19的对策时,黑客袭击了美国卫生与公众服务部(Department of Health and Human Services)。那年春天,黑客开始攻击世界各地治疗冠状病毒患者的医院,用勒索软件关闭了数千台电脑。

今年10月,美国国土安全部(Department of Homeland Security)新成立的部门网络安全与基础设施安全局(CISA)在推特上写道:“美国的医院和医疗服务提供商面临着迫在眉睫且日益严重的网络犯罪威胁。去年11月,微软报告称,俄罗斯和朝鲜受政府支持的黑客多次攻击了至少7家参与COVID-19疫苗研发和生产的公司。

佩尔罗斯报告说NSA从事网络攻击的分析师是100人,而从事网络防御的分析师是1人。(很难判断这是否夸张)今年秋天,CISA致力于保护选举。在选举日,该机构每三小时发布一次最新消息。正如CISA的负责人克里斯·克雷布斯所说,其目标是让11月3日成为“互联网上的另一个星期二”。

11月17日,在克雷布斯再次公开宣布选举是自由和公正的之后,他发推文称,“59名选举安全专家都同意,‘在我们所知的每一个案例中,这些欺诈性的指控要么是没有证据的,要么是技术上不连贯的’”,但特朗普解雇了他。让人担心的选举日攻击并没有发生,不仅因为CISA工作得很好,而且因为它们不再是必要的。“我们的候选人是混乱的,”2016年,克里姆林宫的一名工作者对记者说,这位候选人曾在2016年和2020年两次在全国范围内竞选。

在12月,CISA没有任命董事或副董事时,据报道几个月来,可能由俄罗斯政府雇用的黑客入侵了美国财政部和商务部的Microsoft Office 365系统。自那以后,我们已经清楚,这次攻击涉及到美国疾病控制中心(Centers for Disease Control)、司法部(Justice department)、劳工部(Labor department)、能源部(Energy department)、国土安全部(Homeland Security)和国务院,以及洛斯阿拉莫斯国家实验室(Los Alamos National Laboratory)等分类研究中心,此外还有数百家私营公司。

违约的规模及其后果尚不清楚,到目前为止,仍无法测量。特朗普表示,他不相信俄罗斯可能参与其中,联邦政府没有报复,至少没有公开报复。拜登在就职前曾谈到包括制裁在内的行动。与此同时,联邦政府实际上是不安全的,我们大多数人也是如此认为。在写这篇文章的时候,我从我的雇主那里收到了一个“重要的安全警报”:“微软通知我们,哈佛大学的Office 365电子邮件服务遭到了入侵。”

那些一直在买卖我们其他人的弱点的人,不仅仅是情报机构游戏的一部分,还一直是华尔街和硅谷的风气。快速行动,打破常规,金钱会涓滴而下。佩尔罗斯很喜欢她曾经看到的一幅涂鸦:“慢慢来,把你的东西修好。”

0 条评论
评论不能为空