在互聯網領域,各種戰爭層出不窮,互聯網就是一個名副其實的戰場,而戰利品是信息,而漏洞則是秘密武器,可以一招致命。
網絡戰不是未來,而是已經存在,并且已經司空見慣。在這場戰爭中,隨處都是戰場,漏洞是武器,而黑客則是軍火商。
一個軟件漏洞的價值能以金錢來衡量,這有點讓人匪夷所思。漏洞即錯誤。通常,我們要花錢修復漏洞。而漏洞大有市場則是我們所處的科技時代更令人匪夷所思的結果。在這個科技時代,我們的整個世界——我們的商業活動、醫療記錄、社會生活和政府——正在一點一點地脫離現實世界,以數據形式進入由軟件構成的計算機內核。很多人出于善意或惡意對這些數據抱有興趣。其中一些人是間諜,還有一些人是罪犯。漏洞就是他們用以獲取數據的武器。
幾年前的一個例子能充分說明,是什么讓漏洞如此有用。當時,美國和以色列聯合研發了一種復雜的計算機病毒,其目的是侵入并破壞位于伊朗納坦茲市的某個進行鈾濃縮的核設施。這種名為“震網”(Stuxnet)的病毒或許是第一個真正的網絡武器。一名雙重間諜利用U盤將這種病毒植入核設施的計算機系統。該病毒在查看整個計算機系統后向主人傳回詳細的情報,隨后開始大規模侵入控制離心機的計算機,并最終導致大約20%的離心機陷入癱瘓。(由于美國和以色列政府在這個問題上仍然保持沉默,以上均為通過安全專家和媒體提供的事實推演所得。)
是什么讓“震網”病毒如此有效?一個詞:漏洞。要成功侵入目標系統,“震網”病毒至少利用了4個不同的系統漏洞,包括一個微軟視窗操作系統的漏洞。這些漏洞——更確切地說,利用這些漏洞所需的知識——本身就像伊朗人正在提煉的濃縮鈾,但是以軟件的形式存在:它們是昂貴且高度精密的武器,構成了極端復雜的武器系統的核心。當“震網”病毒從納坦茲市的核設施擴散并導致全球大約10萬臺計算機受到感染后,這些漏洞讓“震網”病毒具有更大的破壞力。
D1Net評論:
毫無疑問,在互聯網戰爭中,漏洞已經成為重要的秘密武器,在關鍵時刻,可以造成一招致命的效果,通過以上例證,我國要引以為戒,切實做好安全漏洞的防范工作,提高我國軍事防御力量,避免伊朗的悲劇重演。
京公網安備 11010502049343號