勒索病毒「WannaCry」最近全球肆虐,讓網絡安全再度成為各國政府和民間關注的議題。「WannaCry」全因黑客組織「Shadow Brokers」洩露美國國安局網絡間諜工具而起,這個黑客組織最近更表示要公開更多的間諜工具和電腦系統漏洞,威脅入侵環球金融系統和曝光大國核武計劃。「Shadow Brokers」提到的一個詞「零日」(Zero-days)不禁令人心中一寒,因為這個詞代表著網絡新世代的全新戰爭形態,亦意味著毀滅人類文明的「潘多拉之盒」繼核武器發明之後,再度被打開。
黑客組織「Shadow Brokers」(網上圖片)
在電腦領域中,但凡程式都會有漏洞,「零日漏洞」(Zero-day exploit)通常是指那些尚未修補程式的安全漏洞,而「零日攻擊」(Zero-day attack)則是指利用這種漏洞進行的攻擊。提供這些漏洞細節或者利用程式的人,通常是該漏洞的發現者,其中大多數無疑是黑客。「零日漏洞」的利用程式對網絡安全構成巨大威脅,掌握多少「零日漏洞」也成為評價黑客技術水準的一個重要參數和指標。
點擊看圖輯
黑客組織「Shadow Brokers」(網上圖片)
紀錄片《Zero Days》(網上圖片)
「震網」是有史以來首個針對工業控制系統的電腦病毒。(網上圖片)
伊朗在納坦茲的核設施成為「震網」病毒的目標。(網上圖片)
「震網」病毒能夠操控核工業設施運作。(網上圖片)
美國中央情報局與國家安全局高層Michael Hayden將軍。(網上圖片)
美國國土安全局在國會報告後才驚訝得知「震網」病毒與美國的秘密行動有關。(網上圖片)
紀錄片中的匿名網絡安全專家一致認為「震網」病毒潛在的威脅極高。(網上圖片)
一旦網絡戰爭滲透入每個人的日常生活,事態惡化將一發不可收拾。(網上圖片)
由於「零日漏洞」具有極高的利用價值,同樣會被國家的間諜和網絡部隊所高度重視。例如,美國國家安全局和美國網絡戰爭司令部,能夠藉「零日攻擊」發動不為人知的網絡戰爭。而據路透社報告稱,美國政府正是「零日漏洞」黑市的最大買家。有關「零日攻擊」的著名案例,無疑是「震網」(Stuxnet)行動。2016年美國名導演Alex Gibney就通過一部廣受關注的紀錄片《Zero Days》,披露了有關「零日攻擊」和「震網」的諸多秘密。
紀錄片《Zero Days》(網上圖片)
「震網」是一種基於Windows操作平台上的電腦蠕蟲病毒,更是有史以來首個針對工業控制系統的電腦病毒。其利用西門子公司一款控制系統的漏洞,感染數據採集與監控系統,能向可編程邏輯控制器寫入代碼並將代碼隱藏。由於侵入目標後可以獨立運作,不需向遠端詢問新的指令,因此受感染一方也無法臨時修改或停止由代碼改變而引致的機器運作。簡而言之,「震網」可以通過網絡入侵控制工業設施。
「震網」是有史以來首個針對工業控制系統的電腦病毒。(網上圖片)
「震網」病毒於2010年6月首次被白俄羅斯安全公司VirusBlokAda發現,其開始傳播的時間早於2009年6月。紀錄片《Zero Days》正是披露了美國和以色列10多年前通過「震網」病毒企圖破壞伊朗核工業設備的計劃。
在當時的中東安全問題上,伊朗一直尋求發展核計劃,令美國和以色列大為緊張,由於無法以政治手段阻止伊朗發展核計劃,美以轉以地下行動,一方面派人暗殺伊朗的核能專家,另一方面則釋放「震網」病毒,感染並操控伊朗在納坦茲(Natanz)的核設施,令濃縮鈾的離心機轉速失控,達至毀壞離心機的目的。賽門鐵克安全響應中心高級主任Kevin Hogan指,在伊朗約60%的個人電腦被「震網」感染,毫無疑問其目標就是當地的工業基礎設施。
伊朗在納坦茲的核設施成為「震網」病毒的目標。(網上圖片)
最終這次秘密行動的確干擾了伊朗的核計劃,推遲了核電站的啟動。雖然「震網」沒有造成實質性的破壞,但美國與以色列在處理問題態度和立場上的矛盾,導致「震網」病毒在全球許多國家蔓延,不僅讓這次密謀的行動曝光,還提升了全球網路戰爭的警戒度。當很多網絡專家發現這種電腦病毒背後竟然牽涉國家級網路戰爭,而且可以破壞物理設備以致人員傷亡、城市毀滅時,都感到不可思議和事態嚴重。
「震網」病毒能夠操控核工業設施運作。(網上圖片)
紀錄片《Zero Days》採訪了很多涉及「震網」的人,包括美國、以色列的官方人員、網絡安全機構專家,甚至黑客。其中牽涉官方背景的人士在有關「震網」的問題上,回答都非常耐人尋味。他們要麼拒絕回答,要麼說「我不知道」。前美國中央情報局(CIA)與國家安全局(NSA)高層Michael Hayden將軍的回答最為經典:「我什麼都不知道。就算我知道,也無可奉告。」而片中受採訪的網絡安全專家,無一不對「震網」病毒感到驚訝,形容它難以追蹤、攻擊性強、威脅力大,要處理和修補程式上的漏洞更是要花費大量時間。
美國中央情報局與國家安全局高層Michael Hayden將軍。(網上圖片)
更令人感到可怕的是,美國國土安全局(DHS)對於「震網」是出自美國之手的事實毫不知情,當他們發現美國本土有這種病毒時,異常緊張,立即通報包括白宮等相關部門,但竟然沒有任何人暗示或明示他們這種東西是自己人搞出來的。他們努力找尋破解方法,向國會議員報告,後來才發現真相。可想而知,世界各大國私底下隱藏了多少連自己政府部門都未必知道的恐怖計劃。
美國國土安全局在國會報告後才驚訝得知「震網」病毒與美國的秘密行動有關。(網上圖片)
紀錄片《Zero Days》對「震網」行動的深度披露,令很多人都會聯想到「零日攻擊」背後潛在的國家間網絡戰爭。俄羅斯安全公司卡巴斯基實驗室曾發佈聲明,認為「震網」病毒「是一種十分有效並且可怕的網絡武器原型,這種網絡武器將導致世界上新的軍備競賽,一場網絡軍備競賽時代的到來。」並認為「除非有國家和政府的支援和協助,否則很難發動如此規模的攻擊。」伊朗不幸成為了這種真實網絡戰爭的首個目標。
紀錄片中的匿名網絡安全專家一致認為「震網」病毒潛在的威脅極高。(網上圖片)
這種新形態的網絡戰爭,不只是影響虛擬的數據和代碼,更會對人類社會的工業生產、交通運輸、電力供水等系統產生實質性的影響,嚴重的話恐怕更會引發核災難,令人類文明招致滅亡。導演Alex Gibney正是為了讓全人類意識到網絡戰爭的嚴重後果才拍攝紀錄片《Zero Days》,並呼籲各國盡早合作研究管控網絡戰爭武器的國際協議。引用紀錄片中一句話作總結:這不只是一段很精彩的間諜故事,它已經牽連了科技網絡時代社會的任何一個環節,當有日它能夠輕易滲透進我們一般人的生活中時,事態將全面失控。
一旦網絡戰爭滲透入每個人的日常生活,事態惡化將一發不可收拾。(網上圖片)
P.S. 另一個可能與「零日攻擊」有關的真實案例,涉及Google退出中國市場,詳情可參見維基百科的「極光行動」。
深喉
** 博客文章文責自負,不代表本公司立場 **
