我是特里?格羅斯(Terry Gross)。網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和軍隊(duì)互聯(lián)網(wǎng)復(fù)合體的崛起是新書(shū)《@War》的主題,作者是肖恩?哈里斯(Shane Harris),他是我的嘉賓。他的書(shū)報(bào)道了情報(bào)機(jī)構(gòu)正在努力打擊網(wǎng)絡(luò)攻擊,保護(hù)我們;但他還報(bào)告了美國(guó)的情報(bào)機(jī)構(gòu),有時(shí)會(huì)與美國(guó)的公司合作,試圖主宰網(wǎng)絡(luò)空間,并用它來(lái)刺探其他國(guó)家,以及這些努力正在根本性地改變著互聯(lián)網(wǎng),但是這不總是好事。哈里斯,歡迎你。
格羅斯:你寫(xiě)的另一件事情是國(guó)家安全局安裝惡意軟件到數(shù)以萬(wàn)計(jì)的世界各地的計(jì)算機(jī)和服務(wù)器。它是如何做到的呢?為什么會(huì)這樣呢?
哈里斯:我們所看到的機(jī)密文件中,把這些系統(tǒng)叫著所謂的“渦輪”(turbine),這些基本上是他們已經(jīng)開(kāi)發(fā)的,運(yùn)用這些系統(tǒng)可以進(jìn)入世界各地的網(wǎng)絡(luò),并檢測(cè)計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)。如果該操作系統(tǒng)有一個(gè)已知的漏洞,國(guó)家安全局能把一個(gè)惡意軟件植入計(jì)算機(jī),可以監(jiān)視計(jì)算機(jī),有時(shí)甚至是操控計(jì)算機(jī)。
那么,它為什么在國(guó)外這樣做。是因?yàn)樗〉慕尤朦c(diǎn),它希望進(jìn)入世界各地的計(jì)算機(jī),進(jìn)行監(jiān)控,它希望能夠進(jìn)入他們的政府部門或者其公司的內(nèi)部。因此,美國(guó)國(guó)家安全局就是一個(gè)間諜、一個(gè)情報(bào)機(jī)構(gòu)。對(duì)其他政府進(jìn)行間諜活動(dòng)。對(duì)其他國(guó)家的公司進(jìn)行間諜活動(dòng)。而實(shí)際上,所有這些感染,如果你喜歡的話,也有點(diǎn)像設(shè)在世界各地的瞭望塔或小的監(jiān)聽(tīng)站。
一旦進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部,就可以窺探它,不過(guò),這不是嘗試破壞計(jì)算機(jī)本身,以及破壞它里面的數(shù)據(jù)。或者,如果它是連接到電腦的一個(gè)物理基礎(chǔ)設(shè)施,如發(fā)電機(jī)或電站的渦輪機(jī),會(huì)導(dǎo)致物理?yè)p壞。因此,國(guó)家安全局已經(jīng)安裝的所有的不同點(diǎn)都是用于監(jiān)視目的,必要時(shí),發(fā)動(dòng)網(wǎng)絡(luò)攻擊造成物理?yè)p壞。
格羅斯:你所描述的漏洞——那些由美國(guó)國(guó)家安全局制造的漏洞,或者是那些美國(guó)國(guó)家安全局保密的漏洞——是內(nèi)置于某些從美國(guó)出口的計(jì)算機(jī)嗎?在這方面我不知道國(guó)家安全局有多少機(jī)構(gòu)。
哈里斯:是的。原則上,我們正在談?wù)摰倪@些情況,是國(guó)家安全局機(jī)構(gòu)已經(jīng)發(fā)現(xiàn)了的漏洞。因此,在世界各地,這些受感染的計(jì)算機(jī)中,國(guó)家安全局知道這些電腦操作系統(tǒng)和軟件的特定的漏洞。而那些最令人感興趣的是,只有國(guó)家安全局知道的漏洞。
因此,有一些所謂的零時(shí)漏洞。零日漏洞是軟件的或操作系統(tǒng)一個(gè)漏洞,只有發(fā)現(xiàn)了它的人才知道。沒(méi)有修補(bǔ)或采取防御措施之間都是有效的。所以,如果你嘗試在今天利用該漏洞,該程序——設(shè)計(jì)系統(tǒng)的人沒(méi)有時(shí)間防御它。有研究者、黑客專門在世界各地尋找這些漏洞。而且它們真的很珍貴的,因?yàn)檫@不是一件容易的事情。
美國(guó)國(guó)家安全局實(shí)際上購(gòu)買私人黑客信息,是唯一的零日漏洞的最大買家。它這樣做,是因?yàn)樗业侥切╇[藏的、秘密的方式以入侵計(jì)算機(jī)系統(tǒng),并秘密保持這些信息,如果你從美國(guó)國(guó)家安全局的觀點(diǎn)來(lái)看待這事,其有很大的意義。如果他們的工作是試圖尋找新的和非法途徑侵入計(jì)算機(jī)系統(tǒng),它要找到“后門”、系統(tǒng)漏洞(而且只有它知道),因?yàn)橐坏┻@些信息公開(kāi),系統(tǒng)可以修補(bǔ)。然后國(guó)家安全局就沒(méi)招了。
格羅斯:國(guó)家安全局能否可以肯定的是,購(gòu)買零日漏洞信息之后,它是知道有關(guān)漏洞的唯一機(jī)構(gòu)?難道他們獨(dú)家購(gòu)買零日漏洞消息,因?yàn)槿绻麄儾贿@樣做,就不是一個(gè)真正的零日漏洞,因?yàn)楦嗟娜酥肋@件事了?
哈里斯:是的。我認(rèn)為,他們假設(shè),他們購(gòu)買的很多信息是容易失去價(jià)值的——最終可能在國(guó)家安全局利用漏洞之前被發(fā)現(xiàn)。
還有信息是灰色市場(chǎng)。你知道,如果你知道方法,你其實(shí)可以去網(wǎng)上和黑客,主要利用暗網(wǎng),如果你愿意,可以找到賣這類信息的人。我覺(jué)得有一些市場(chǎng)力量在這里發(fā)揮作用——例如,如果你是一個(gè)零日漏洞的已知賣家,如果你被發(fā)現(xiàn)把這些漏洞賣給多個(gè)客戶,你可能不會(huì)得到太多的回頭客。不過(guò),美國(guó)國(guó)家安全局知道這些信息是真的很容易實(shí)效。這就是為什么它儲(chǔ)存了這么多的信息的原因,——如果你有2000個(gè)已知的漏洞,要知道,三個(gè)月之后,一部分已經(jīng)不能利用了。
轉(zhuǎn)載請(qǐng)注明:北緯40° » 美軍在作戰(zhàn)中運(yùn)用網(wǎng)絡(luò)能力的案例
