2月22日,《連線》雜志日前發表凱文·鮑爾森(Kevin Poulsen)的署名文章稱,黑客入侵事件頻發導致美國社會期待政府展開網絡安全領域的“曼哈頓計劃”,但是美國政府一直避而不談。實際上根據卡巴斯基的研究發現和斯諾登披露的信息推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在黑客技術上遙遙領先,而且不以網絡防御為目的,而是完全以攻擊為宗旨。
以下為文章主要內容:
“我們真正需要的是網絡安全領域的曼哈頓計劃。”這是每隔幾年大型計算機入侵事件發生之后都會出現的論調,尤其是最近索尼和醫療保險公司Anthem遭到黑客攻擊之后。重彈這個原子彈傳奇計劃的目的顯而易見。曼哈頓計劃令美國人深信,如果我們把最聰明的科學家召集到一起,給他們提供數十億美元的支持,以及一種緊迫感,我們就能實現不可能的任務。
谷歌搜索“網絡曼哈頓計劃”出現的結果最早可以追溯到1997年,在計算機主題的二戰典故當中僅次于“電子珍珠港”。上個月Medium網站上有一篇流行很廣的文章,作者馬克·古德曼(Marc Goodman)指出了這項計劃可能實現的目標。“這個曼哈頓計劃有助于創造相關工具來保護我們自己,包括更具活力、更加安全、確保隱私的操作系統。”古德曼寫道,“這項研究還能產生能夠自我修復的軟件和硬件,比今天的所有系統更能抵擋攻擊,防止系統崩潰。”
到目前為止,這些觀點都沒有打動在任美國總統。當然,奧巴馬總統在國情咨文里提到了網絡安全,但他的提議不僅不擴大網絡安全研究,而且有可能認定這些活動違法。在上周的白宮網絡安全峰會上,奧巴馬向硅谷巨頭表示,他了解黑客問題,“我們都知道需要做什么,我們必須締造出更強大的防線,搗毀更多的攻擊”。但是這一次,他針對該問題提出的見解僅僅是一道不痛不癢的行政命令,要求改進政府與行業間的信息共享。那些期待羅斯福式舉措的人們肯定要失望了。
上周一,我們終于得到了事情真相。美國已經開展了計算機安全領域的曼哈頓計劃。這項計劃至少在2001年就已經啟動,像二戰期間的曼哈頓計劃一樣,這個計劃同樣高度保密,秘密推動技術大幅進步,并擁有全美國最聰明的一些大腦參與。我們之前沒有意識到它的存在,是因為這個計劃并不像外界呼吁的那樣以防守為宗旨。相反,與原版曼哈頓計劃,美國的網絡安全版曼哈頓計劃完全鼓勵進攻。
俄羅斯產品公司卡巴斯基披露了這則信息。在墨西哥坎昆召開的一次會議上,卡巴斯基研究人員詳細介紹了這項計算機間諜活動的組織程序,并稱之為“方程組”。通過此前披露的信息,我們可以推測出這實際上是美國國家安全局(以下簡稱NSA)的“獲取特定情報行動辦公室”(簡稱TAO)。自從2013年底德國《明鏡周刊》公布了長達50頁的NSA黑客與間諜工具庫以來,NSA在互聯網領域的實力就為外界所熟知。但是這份目錄里關于NSA這項技術的介紹只有一頁,無法反映全貌,因此必須實際操作這項技術,然后加以分解,這正是卡巴斯基所做的事情。
結果令人震驚。卡巴斯基發現,有六個系列的惡意軟件(NSA稱之為“植入”)可以歸到“方程組”名下,最古老的一個可以追溯到2001年。這些惡意軟件之所以一直沒有被發現,是因為NSA對其使用范圍非常有限,而且推進過程非常謹慎。在第一個階段,NSA可能會攻擊一個互聯網論壇或廣告網絡,并利用它開啟一個針對潛在目標的簡單“驗證器”后門。這個驗證器會對每一臺新感染的計算機進行查驗,確定它是否屬于NSA感興趣的范圍。如果不屬于,NSA就會將其悄然移除,沒有人會發現。
如果某臺計算機令NSA感興趣,這個驗證器就會采取下一步行動,從suddenplot.com或technicalconsumerreports.com等NSA秘密網站加載一個更加高級的植入工具。事情從這里開始變得有趣了。卡巴斯基發現,NSA的頂級惡意軟件比公開報道的軟件領先一代,它使用精心設計的軟件bootkit從根部控制操作系統,將自己加密隱藏到Windows注冊表里,這樣殺毒軟件無法在計算機磁盤上發現它。它還會在用戶設備上劃分出自己的虛擬磁盤系統,用來存儲數據并借機向外傳輸。
在這個過程中,需要最新的機械技術、數十個插件、自我毀滅功能、大范圍的代碼混淆,數十個虛假網站來支持操作和控制。NSA的其中一個插件甚至可以對用戶的硬盤固件重新編程,允許植入工具在全盤格式化的情況下存活下來。這項技術只是計算機科學家在實驗室條件下進行過展示,從未在現實中使用過。“這個團隊的每項活動幾乎都是獨一無二的,”卡巴斯基總結說,“他們以一種非常專業的方式感染受害者、收集數據、隱藏活動,使用的工具非常復雜,開發成本非常高。”
如果把卡巴斯基的惡意軟件分析與“棱鏡門”爆料者愛德華·斯諾登披露的信息相結合,就會發現美國在網絡間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。其他國家或許也會進行計算機入侵,但是他們沒有NSA那樣的100億美元預算,更何況沒有任何已知的黑客攻擊擁有“方程組”這樣的實力。
美國做出了一個戰略性決策:投入大量資源設計開發更出色的攻擊工具和配套設施。這是一個明智的決定,因為所有人都知道,網絡安全是一個不對稱戰場,防守一方必須萬無一失,而攻擊一方只需成功一次。如果美國花費10億美元用于網絡防御,它肯定仍有可能遭受攻擊。但如果花同樣的錢來研究網絡攻擊,你就可能研究出歷史上從未見過的最先進的計算機間諜技術和破壞工具。這與上世紀70年代蘭德公司的核攻擊理論不謀而合。
現在,我們不必假裝猜測美國政府何時會開展提高計算機防御水平的“曼哈頓計劃”,因為這樣會破壞它在過去十多年里已經斥資數十億美元研發的攻擊體系。由于人們有著美好的愿望,因此防御性的“曼哈頓計劃”并非完全不可能,但卻像登月一樣遙遠。
京公網安備 11010502049343號