網路武器比核武器更容易擴散我們該如何阻止

知與誰同發表於2017-07-03

與十年前製造“熊貓燒香”病毒的黑客個體行為不同,本月中旬在全球爆發的“想哭”(WannaCry)勒索病毒的背後,隱現了美國國家安全域性(NSA)這樣的國家機構的“影子”。

儘管美國白宮否認病毒出自美國國家安全域性,但業內普遍認為,此次席捲全球的勒索病毒是基於NSA開發的黑客工具“永恆之藍”(EternalBlue)改造而來,更有媒體將其稱之為NSA開發的網路武器被“民用化”的首例。

事實上,美國近些年正在越來越重視組建自己龐大的網路戰系統,甚至會招聘社會網路人才和黑客,去年就曾發生過國安局合約工偷檔案逃走事件。

此次勒索病毒衝擊全球在展現出網路武器威力的同時,也提出了一個新的問題,如何阻止網路武器的擴散?

“網路武器擴散已經成為國際軍控領域的一個新話題,美國網路武器洩露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”網路安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎近日對澎湃新聞(www.thepaper.cn)表示,“勒索病毒讓大眾注意到了網路武器的威力和造成的巨大影響,更加關心如何防止網路武器擴散。”

美國已成網路武器擴散的大戶

網路武器比核武器更容易擴散 我們該如何阻止

  NSA被認為是美國的超級情報機構。

美國《華盛頓郵報》報導稱,“永恆之藍”原本由NSA開發,它利用微軟Windows系統MS17-010漏洞進行快速感染和擴散,並使用RSA+AES加密演算法對檔案進行加密。

據報導,“永恆之藍”被當作網路武器,用於攻擊特定的政府和企業目標。2013年6月之後某段時間,“永恆之藍”被黑客組織竊取。今年4月被黑客組織“影子經紀人公”開後,全球的病毒木馬作者都可以直接利用。

外界均認為此次勒索病毒源頭正是NSA。但美國總統國土安全和反恐助理博賽特15日在白宮舉行記者會時表示,研發這種勒索軟體是黑客,而非美國國家安全域性。

據英國金融時報報導,5月16日,微軟公司抨擊美國政府,指責其“囤積”系統漏洞、為WannaCry這類勒索軟體發起的攻擊提供了方便。微軟在其宣告中首次公開證實了安全分析師和情報官員只會私下吐露的說法:黑客用來散播病毒的技術,是最初由NSA開發的,後來又被人從該局竊走。

經常炮轟NSA的美國公民自由聯盟也發表宣告“聲討”這種行為:這些襲擊強調了這樣的事實:軟體漏洞不僅僅被我們的安全機構利用,也在被全世界的黑客和犯罪分子利用。

NSA被認為是美國的超級情報機構,專門負責收集和分析外國及本國通訊資料,規模比中情局(CIA)總部還大,此前發生的“稜鏡門”事件將遠離公眾視線的美國國安局置於聚光燈下。

網路安全研究學者、國防科技大學國際問題研究中心研究員杜雁芸告訴澎湃新聞,在網路日益發展的當下,美國國家安全域性非常重視網路情報蒐集,吸收和培養大量網路安全人才,並同多家網路公司、網際網路媒體合作,組織開發了名目繁多的網路情報工具,網路戰能力非常強。

美國國安局只是美國龐大網路戰系統的一部分,和傳統意義上的軍事網路攻擊行動不同,美國國安局主要在和平時期實施攻擊行動,指向的目標是民用產品。分析人士認為,通過對民用產品和資訊系統的入侵,蒐集具有戰略意義和價值的情報。在杜雁芸看來,美國軍方還有更強的網路戰力量,尤其是美軍網路司令部,其包括空軍24航空隊、海軍第10艦隊、海軍陸戰隊網路部隊和陸軍第2軍,網路戰上佔有很大的優勢。

2016年4月,美國前國防部長阿什頓·卡特宣佈升格網路戰司令部,計劃在2018年左右將27支網路作戰小組擴充至133支,服役人員將增至6187人。美方希望通過加快構建網路空間安全的戰略體系,大力加強網路作戰力量建設,實現對網路空間控制的霸權地位。

網路武器比核武器更容易擴散

不過,此次勒索病毒事件暴露了另一個問題,網路武器一旦被黑客竊走和利用,將會對包括美國在內的全球網路安全造成影響。

“美國用於攻擊別人的網路武器,變成了黑客手上中用於攻擊包括美國自身在內全球網路的武器,這值得大家好好反思。”網路安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎告訴澎湃新聞。

美國國家安全域性網路武器洩露一方面反映了網路武器容易擴散的共性,另一方面也反映了美國沒有有效地監管網路武器。

“從軍備控制與防止武器擴散的角度來看,網路武器存在先天的劣勢。”國防科技大學國家安全與軍事戰略研究中心助理研究員張煌認為,“不像核武器研發,需要高水平的製造技術和強大的工業基礎作為支撐,網路武器的研發不依賴工業部門,雖然某些複雜的編碼出自高水平的專家團隊,但一經研製並應用,其擴散往往不存在任何障礙。”

杜雁芸也持同樣的觀點:不少頂尖的黑客都在民間,這些黑客的水平並不遜於美國網路部隊的專家,黑客完全有可能入侵美國國安局和網路司令部,竊取重要的網路武器。

美國擁有世界最大、最先進的網路武器庫,更易擴散到外界。據媒體報導,美國已擁有2000多種武器級病毒。美國前國家情報總監邁克·麥克奈爾認為,恐怖組織遲早會掌握複雜的網路技術,就像核擴散一樣,只是它要容易落實得多。

更令人擔心的是,美國國家安全域性為了快速擴充力量,大量招聘社會網路人才和黑客,不少合約工的素質參差不齊,加上監管不利,其已經成為洩密的高發地。此前的斯諾登叛逃事件和馬丁洩密事件表明,美國國家安全域性網路存在巨大隱患。

2016年8月27日,美國國家安全域性合約工哈羅德·托馬斯·馬丁被FBI逮捕,原因是他被發現從國安局偷竊了大量檔案。被捕時,馬丁被發現掌握著大約50TB的機密檔案,此案成為美國乃至世界最嚴重的網路洩露案。

防止網路武器擴散的難點

化學武器、生物武器、核武器等大規模殺傷性武器至今仍是懸在人類頭上的達摩克利斯之劍。現在,網路空間又在成為新的戰場,不少國家競相開發網路武器。

其實,武器級網路武器和黑客製造的病毒本質上都是程式碼,但其威力和破壞性超過一般的黑客病毒。武器級網路武器一般以癱瘓目標為主,涉及物件是一個國家的基礎設施,比如:電力、能源、醫療、通訊服務等領域。一旦遭受大規模攻擊,就有可能出現電力、油氣燃料供應中斷、醫療服務停擺、通訊失聯等情況,社會秩序遭到破壞,尤其是在戰時,疊加效應會讓社會陷入恐慌。

“網路武器擴散已經成為國際軍控領域的一個新話題,美國網路武器洩露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”魯傳穎對澎湃新聞表示,“勒索病毒讓大眾注意到了網路武器的威力和造成的巨大影響,更加關心如何防止網路武器擴散。”

然而,網路武器軍事誘惑力遠遠超過防止網路武器擴散必要性的考慮。只有在網路武器的使用會造成人道主義後果、或對戰略穩定和全球安全帶來嚴重問題的情況下,有關國家才會權衡網路武器的危害和好處,進而考慮防止網路武器擴散的問題。

與防止核武器、化學武器等實體武器擴散相比,網路武器擴散有許多不同的特點。網路武器目前的主要形態還是程式程式碼,並不直接殺傷人員,主要作用於虛擬空間而非自然存在的實體空間,並且具有易竊性、擴散便捷、擴散範圍廣等特點,這也導致防止網路武器擴散比防止實體武器擴散有更大技術難度。

在魯傳穎看來,防止網路武器擴散是軍控的一個新領域,網路軍控與網路應用、網路治理交織在一起,會面臨政治、軍事、技術等多方面的挑戰,複雜程度堪比任何一個軍控領域。但即使這樣,國際社會還是應重視起來,爭取在防止網路武器擴散上取得一些實質性的進展。

本文轉自d1net(轉載)


相關文章