賽博空間的軍備競(jìng)賽

　　五角大樓、國(guó)際貨幣基金組織、谷歌以及其他一些機(jī)構(gòu)都曾遭受過(guò)黑客襲擊。這是一場(chǎng)兵不血刃的戰(zhàn)爭(zhēng)，而網(wǎng)絡(luò)武器產(chǎn)業(yè)也正在從事大規(guī)模生產(chǎn)，以精良的利器武裝賽博空間的戰(zhàn)士。
　　5月24日凌晨，一個(gè)持有槍械、頭戴滑雪面罩的盜賊闖入了Nicira 網(wǎng)絡(luò)公司的辦公室。這是硅谷一家新興網(wǎng)絡(luò)公司，坐落在101號(hào)高速公路旁一組不起眼的建筑之中。盜賊徑直走過(guò)擺放著筆記本電腦的桌子，直奔該公司幾個(gè)高級(jí)工程師的辦公隔間，似乎明確知道自己此行的目標(biāo)——一臺(tái)儲(chǔ)存有Nicira公司源代碼的電腦，而后搬起這臺(tái)電腦便逃離了現(xiàn)場(chǎng)。據(jù)一名員工電腦上攝像頭拍攝的情況顯示，整個(gè)過(guò)程僅持續(xù)了5分鐘。美國(guó)國(guó)家情報(bào)部門現(xiàn)在正調(diào)查此案，很明顯這個(gè)盜賊并不想偷一臺(tái)電腦去賣，而是意圖竊取Nicira 的思想。
　　盜竊知識(shí)成果的案件在硅谷并不罕見。大多數(shù)情況下，黑客通過(guò)侵入網(wǎng)絡(luò)系統(tǒng)盜取使用廣泛的程序。而這次案件的盜賊卻是通過(guò)全副武裝的方式入室盜竊，他的目標(biāo)是一項(xiàng)還沒(méi)有上市的神秘技術(shù)。Nicira公司正在向美國(guó)國(guó)防部申請(qǐng)一項(xiàng)為軍方開發(fā)網(wǎng)絡(luò)技術(shù)的撥款。關(guān)于本文，該公司拒絕發(fā)表評(píng)論。
　　破壞核設(shè)施的Stuxnet病毒
　　那些熟知這起盜竊案的人士拒絕公開討論此事，稱這是聯(lián)邦調(diào)查人員的命令。私底下，他們都有一個(gè)共同的憂慮：網(wǎng)絡(luò)間諜活動(dòng)以及國(guó)家支持的黑客行為好像越來(lái)越頻繁，越來(lái)越猖獗。那些過(guò)去僅是好萊塢大片杜撰的噱頭——全副武裝的高科技罪犯、致使發(fā)電廠癱瘓的電腦病毒——如今卻變成了現(xiàn)實(shí)。他們擔(dān)心網(wǎng)絡(luò)沖突以及間諜活動(dòng)愈演愈烈，升級(jí)為一場(chǎng)混亂兇險(xiǎn)的惡斗，將政府、企業(yè)以及無(wú)影無(wú)蹤的高端黑客都卷入其中。
　　迄今為止，最著名的、曝光最多的一起網(wǎng)絡(luò)戰(zhàn)涉及到Stuxnet超級(jí)蠕蟲病毒。2010年，這一病毒橫行數(shù)十個(gè)國(guó)家。Stuxnet的設(shè)計(jì)意圖明顯，打擊目標(biāo)明確，專門攻擊伊朗鈾燃料處理設(shè)施的控制器。病毒還損毀了設(shè)施的警報(bào)系統(tǒng)，并向工作人員反饋離心機(jī)正常運(yùn)行的虛假情況。Stuxnet致使伊朗的核計(jì)劃倒退了數(shù)月。不像很多蠕蟲病毒，僅僅損害數(shù)據(jù)庫(kù)，這種病毒還能摧毀物理設(shè)施。Stuxnet不亞于一件高能彈道武器。
　　網(wǎng)絡(luò)武器進(jìn)入了快速發(fā)展的黃金年代，正在掀起一輪新的軍備競(jìng)賽。華盛頓、硅谷以及全球各地都在競(jìng)相開發(fā)數(shù)字技術(shù)用于間諜或破壞活動(dòng)。
　　“僵尸”網(wǎng)絡(luò)與“漏洞”病毒
　　網(wǎng)絡(luò)武器已經(jīng)在眾多國(guó)家軍事及情報(bào)部門存在數(shù)年了。其中最主要的兩件武器是“僵尸”網(wǎng)絡(luò)和“漏洞”病毒。所謂“僵尸”網(wǎng)絡(luò)，是指在所屬人不知情的情況下將受控制的電腦組成的網(wǎng)絡(luò)，這些電腦通常多達(dá)數(shù)萬(wàn)甚至數(shù)十萬(wàn)臺(tái)。黑客們通過(guò)使電腦感染惡意代碼，花費(fèi)數(shù)年之久組建這支由受控電腦組成的大軍，這些病毒就潛伏在電腦之中接收指令。一旦啟動(dòng)，“僵尸”病毒會(huì)用數(shù)字垃圾轟炸干擾網(wǎng)絡(luò)系統(tǒng)，使其陷入癱瘓。它還可以幫助監(jiān)控大批機(jī)器，甚至在必要情況下摧毀它們。
　　而“漏洞”病毒，在黑客暗語(yǔ)里指的是一種專門利用常用軟件（如微軟Windows操作系統(tǒng)）代碼漏洞的病毒。黑客利用“漏洞”病毒攻入電腦，安放蠕蟲或其他惡性數(shù)據(jù)包。有些軟件系統(tǒng)的漏洞已經(jīng)廣為人知，軟件商會(huì)花費(fèi)數(shù)月甚至數(shù)年之久來(lái)開發(fā)“補(bǔ)丁”修復(fù)系統(tǒng)。而那些在投入使用前不為任何人所知的“漏洞”病毒最為寶貴。它們被稱作“零日”病毒（攻擊被發(fā)現(xiàn)的那天被稱為“第一日”）。黑客世界中，一個(gè)專為Windows系統(tǒng)量身定做的“零日”病毒可以賣到25萬(wàn)美元。
　　“科爾曼”手冊(cè)列舉了40多種通過(guò)“僵尸”和“漏洞”病毒發(fā)起的攻擊。第38種是“暗殺”。就像Stuxnet可以使離心機(jī)不受控制、超速運(yùn)轉(zhuǎn)一樣，計(jì)算機(jī)病毒也可以在醫(yī)護(hù)人員毫不察覺(jué)的情況下關(guān)閉電腦控制的輸液或輸氧系統(tǒng)。第39種是“攻擊汽車駕駛系統(tǒng)”。汽車中剎車、傳動(dòng)、發(fā)動(dòng)機(jī)以及其他各種設(shè)施，幾乎都由計(jì)算機(jī)運(yùn)行。一旦控制了這些操作系統(tǒng)，就等于控制了這輛汽車。聽起來(lái)有些太不靠譜？去年羅格斯大學(xué)的研究人員成功侵入一輛正在以時(shí)速60英里行駛的汽車，方法是通過(guò)攻破車內(nèi)監(jiān)控輪胎壓力的無(wú)線系統(tǒng)。目前還不清楚美國(guó)政府是否已經(jīng)使用了這些技術(shù)。不過(guò)，中央情報(bào)局前任主任海登將軍曾意味深長(zhǎng)地說(shuō)：“我們有能力做很多事情，只不過(guò)現(xiàn)在還不到時(shí)候。”
　　2011年3月，韓國(guó)發(fā)生了一次黑客襲擊事件，持續(xù)了10天。一種電腦病毒控制了數(shù)千臺(tái)電腦，用戶包括學(xué)生、辦公室工作人員以及商鋪店主。這些受感染的計(jì)算機(jī)對(duì)政府和軍方的網(wǎng)站發(fā)起瘋狂攻擊，致使很多網(wǎng)站全部或部分癱瘓。這次襲擊共摧毀了上千臺(tái)電腦，相關(guān)部門耗時(shí)耗力，損失慘重。不過(guò)，在網(wǎng)絡(luò)安全廠商“麥咖啡（McAfee）”看來(lái)，這次襲擊的真正目的旨在試探韓國(guó)的網(wǎng)絡(luò)防御能力，真正的考驗(yàn)可能還在后面?！胞溈Х取钡难芯咳藛T試圖追蹤到攻擊的源頭，發(fā)現(xiàn)這個(gè)蠕蟲病毒從26個(gè)國(guó)家的服務(wù)器接受指令，這其中包括越南、沙特以及阿拉伯聯(lián)合酋長(zhǎng)國(guó)，此外還有1/5的服務(wù)器位于美國(guó)。就在數(shù)字痕跡開始變得明晰的時(shí)候，這些受到控制的電腦接到自殺式指令，刪除了自身一些基本軟件代碼。調(diào)查人員根本無(wú)法發(fā)現(xiàn)到底是什么人發(fā)動(dòng)了這次襲擊。
　　這一事件彰顯了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)最恐怖的面目之一：敵人的不可追蹤性。美國(guó)KEYW公司的耶內(nèi)認(rèn)為這些稀奇古怪、瞬息萬(wàn)變的攻擊只有他們這樣的新興公司才能有效應(yīng)對(duì)。KEYW公司2008年創(chuàng)立，目前擁有800名員工，大部分都有在美國(guó)情報(bào)機(jī)構(gòu)參與涉密工作的特殊許可，公司的大部分收入也都來(lái)自情報(bào)部門的支持。去年，他們的收入增加了175%，從3900萬(wàn)增至1.08億美元。
　　專業(yè)的供應(yīng)商
　　亞特蘭大市中心的一個(gè)樹影掩映的小區(qū)里，有一家店面很小、極不起眼的“Endgame系統(tǒng)公司”。該公司的網(wǎng)站輕描淡寫，將Endgame界定為一個(gè)從事網(wǎng)絡(luò)安全的商業(yè)公司，并沒(méi)有提供過(guò)多信息。但自2011年7月始，這家公司便神秘蒸發(fā)了。
　　雖然Endgame確實(shí)也賣商用產(chǎn)品，但它真正的業(yè)務(wù)卻是五角大樓數(shù)字武器的主要供應(yīng)商。它提供的產(chǎn)品種類齊全，應(yīng)有盡有，從易損性評(píng)估系統(tǒng)到專門定制的進(jìn)攻技術(shù)，打擊目標(biāo)繁多，分布世界各地，令人眼花繚亂。Endgame公司成立于2008年，當(dāng)時(shí)一群黑客精英決定成立一家計(jì)算機(jī)安全公司，以順應(yīng)這個(gè)網(wǎng)絡(luò)沖突不斷加劇的年代的要求。公司很多核心工程師都是精通網(wǎng)絡(luò)安全的黑客高手。全世界也就500人左右擁有這種能力。
　　Endgame是黑客社區(qū)和政府之間的中間人，一些威力巨大的“零日”病毒就是經(jīng)由Endgame轉(zhuǎn)手到政府那里。Endgame的網(wǎng)絡(luò)武器專為不同地區(qū)量身打造——包括中東、俄羅斯以及拉丁美洲——這其中有使用手冊(cè)、測(cè)試軟件以及“演示說(shuō)明”。就連一些歐洲民主國(guó)家和美國(guó)盟友，也難逃針對(duì)它們的武器組合。只消花費(fèi)數(shù)百萬(wàn)美元，政府或其他機(jī)構(gòu)就可以對(duì)世界任何地方的任何敵人發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)襲擊，不需刀光劍影，簡(jiǎn)單易行。
　　在今年早些時(shí)候，一家電腦安全公司被黑客襲擊，公司信件被曝光，其中包括這家公司與Endgame往來(lái)的相關(guān)函件。這可能是Endgame神秘蒸發(fā)的原因。事實(shí)上，諸如Endgame之類的公司已經(jīng)在全世界范圍內(nèi)雨后春筍般涌現(xiàn)出來(lái)。政府監(jiān)管部門對(duì)此只能睜一只眼閉一只眼。一方面，他們需要這些技術(shù)；另一方面，他們也不希望由于嚴(yán)格的出口管控而驅(qū)使這些公司個(gè)個(gè)搬離美國(guó)，到其他國(guó)家另覓發(fā)展的土壤。所以，鮮少受到管控的網(wǎng)絡(luò)武器制造業(yè)自然一片繁榮，只需待價(jià)而沽，便可賺得盆滿缽滿。6月15日，就在Endgame公司從電腦上銷聲匿跡之前，“亞特蘭大商會(huì)”還將其總裁魯朗提名為2011年度商業(yè)人士，屬于新興企業(yè)家。
　　[譯自美國(guó)《布隆博格商業(yè)周刊》]