黑客变身“军火商”-视野
互联网正在成为战场,病毒就是武器,黑客变身军火商。
2009年,美国联合以色列开发了一种复杂的蠕虫病毒,侵入伊朗纳坦兹铀浓缩基地的软件控制系统。这个被称为“震网”的病毒也是世界上第一件真正的网络战武器。它先由一个双面间谍用U盘带入基地,侵入系统后向美国发回相关信息,接着它大展身手,开始摧毀离心机设施,大约20%的设施被物理损坏。“震网”为何能具有如此惊人的威力?据推算,它至少利用了伊朗核项目操作系统的4个系统漏洞,其中一个来自微软视窗系统。
美国联邦调查局和国家安全局青睐监控人们的言行。他们实现目的的方法之一就是借助系统漏洞,给用户的电脑植入木马。《华盛顿邮报》调查发现,美国国家安全局有一笔2510万美元的“软件漏洞秘密购买”支出。国安局另有一项6。25亿美元预算的“精灵”计划,向外国电脑系统大规模植入病毒。到2023年年底,美国情报机构至少控制了8。5万台类似电脑。斯诺登文件也披露,美国2011年向中国、俄罗斯、伊朗、朝鲜等国家发动了231次网络袭击。要知道这是2011年,在网络时代算是很久远的事情了。美国2023年的国防预算中,有50亿美元专门用于网络行动。没人知道美国真正在做什么。
对公众威胁最大的网络袭击,是恐怖分子或少数政治团体袭击网络公共设施,比如水、电、大型制造工厂或电梯系统。围绕系统漏洞的买卖,已经形成了一个巨大的黑市。专家说,很多买卖的系统漏洞不是最新的,但对别有用心的人来说,这就足够了。赛门铁克在2023年的调查报告中指出,全球1/8的电脑系统漏洞没有通过升级来修复。一些公司出钱让电脑专家来查找和修补漏洞。去年Facebook为687个漏洞支付了150万美元。但同漏洞所可能造成的经济损失相比,这样的付出微不足道。