剛剛過去的2015年,你知道全世界網絡技術人員最熱衷的工作是什么嗎?那就是挖掘網絡漏洞,簡稱“挖洞”。因為這份差使能讓有能耐的“白帽子”一夜暴富。2015年10月,美國Zerodium公司懸賞100萬美元征集蘋果iOS9操作系統的“零日漏洞”;如果漏洞的價值足夠大,愿意為每個漏洞支付最高300萬美元的獎金。
百密一疏,誰家網絡也不敢拍著胸脯說是銅墻鐵壁。因此,有人說網絡漏洞是枚定時炸彈,你不知道自己的網絡存在哪些漏洞,不知道黑客什么時候訪問并破壞你的網絡系統、竊取你的數據和秘密,直至黑客得手,網絡擁有者造成重大損失才扼腕痛惜。就此,一些世界網絡巨頭紛紛推出“漏洞獎勵方案”,以換取“白帽子”手中的漏洞。在我國,360、騰訊、網易等公司對待網絡漏洞的觀念也從“唯恐避之不及”轉變為“歡迎一起來找茬”,并相繼推出了“漏洞獎勵方案”。
未來信息化條件下的戰爭,信息爭奪是作戰雙方對抗的焦點,事關戰爭勝負,而網絡安全則是奪取信息優勢的關隘,一旦網絡被攻陷,即可能未戰先敗。海灣戰爭時,由于伊拉克軍隊的信息設備留有美國人預設的后門,戰爭打響后,美軍即從這個秘密通道植入病毒,一舉癱瘓了伊拉克軍隊的指揮系統。美國海軍一位將軍說:“網絡安全的威脅絲毫不亞于核威脅,因為艦艇、飛機和人員的協調,很大程度上依賴網絡和衛星。”
預則立,不預則廢。軍隊信息系統如何在和平時期找出漏洞,并及時進行修補,以杜絕“數字珍珠港”事件的上演?這一問題值得軍事部門思考。據悉,美軍已經開始拷貝互聯網巨頭的做法了。有消息稱,五角大樓雇傭諾斯羅普格魯曼、通用動力、雷神等公司的網絡安全人員使用各種手段“攻擊”美軍網絡系統,以找出美軍網絡的防御漏洞。
隱藏于軍隊信息系統的漏洞,如同網絡防御大堤上的蟻穴,一旦被敵人發現并利用,后果不堪設想。為此,我們應搶在戰爭之前找出各種網絡漏洞,不斷提升網絡防御能力,始終把網絡安全的主動權牢牢掌握在自己手中。
京公網安備 11010502049343號