直新聞:自從上周四管理系統被黑后,美國最大油氣管道“克羅尼爾”已癱瘓近一周。黑客組織“黑暗面”對管道公司提出勒索,您是如何看待此次事件?美國基礎設施安全是否存在巨大漏洞?
特約評論員吳?。哼@讓我想起2017年“想哭”勒索軟件,一夜之間肆虐100多個國家的20萬臺電腦與程控機,最后居然靠22歲的英國“IT男”哈欽斯承擔了“風中森林”的角色,他意外破解了勒索軟件的“命門”,幫助另外10萬臺電腦躲開攻擊。這一回,“黑暗面”還是抓住視窗操作系統的漏洞,竊取數據,強行鎖死用戶密鑰,要挾用戶支付贖金,若不從將“信息撕票”。
追根溯源,這場災難是在發現一款軟件的某個缺陷后開始的。所謂缺陷,是指軟件代碼中的弱點,未獲授權的用戶利用弱點,由存在“漏洞”的代碼實施攻擊,目標包括竊取數據、運行惡意代碼、贏得額外特權、利用被看穿的系統作為隱秘滲透出發點等等。像這次勒索危機,據我的觀察,更像是2014年未遂的“心臟出血”網絡漏洞攻擊的翻版,那一次是加密程序庫OpenSSL自身有程序漏洞,只要運行,無論服務器還是客戶端都會遭攻擊,萬幸的是,那一次首先發現漏洞的不是黑客,而是谷歌和芬蘭軟件商的研究員,他們促成了系統補救。
令人不安的是,系統漏洞一旦被某國或受國家贊助的行為體發現并利用,就會更廣泛擴散,造成更大傷害。比方說,2013年,一個黑客組織利用漏洞代碼攻擊美勞工部網站,后來怎么樣呢?美國安局收買該組織并堵塞自家漏洞后,卻把這幫黑客入侵漏洞的程序模塊納入自己的網絡武器庫,去攻擊歐洲一家防務公司,該公司正和美國搶生意。曾揭露“棱鏡門”丑聞的前美國安局雇員斯諾登說過:“至少在美國,別再談什么信任一個人了,而是要用加密鐵鏈約束他不作惡。”事實上,今天“克羅尼爾”管道災難,如果追根溯源,“黑暗面”這種自發組織這么強大,主要在于現代“暗網”技術的發達與失控,而這就是美國出于一己之私放出的“潘多拉之惡”。
直新聞:您能否為我們解釋一下,什么是“暗網”?為什么跟美國扯上關系?
特約評論員吳?。侯櫭剂x,“暗網”是支持加密隱藏地址的網絡,現代“暗網”有獨特軟件,方便用戶使用分布式網絡,讓隱藏主機難以被追溯。目前,最為黑客乃至情報機關接受的“暗網”就是“洋蔥路由”瀏覽器,它最初是美海軍研究實驗室與NGO“自由港”組織合作弄的,目的是創造易配置、易躲藏的分布式匿名網,供特戰部隊或線人使用。具體而言,它是當作免費服務提供的,便于用戶突破政府網絡審查,不受限制訪問非法信息,十年前干脆被美中情局用來制造“顏色革命”,像敘利亞內戰前夜,得到美國暗助的反對派用“洋蔥路由”交流傳播信息,讓反阿薩德運動迅速蔓延,這些傳播者都沒有因IP暴露而受緝捕。
從目前透露的信息看,今天綁架“克羅尼爾”管道的黑客明顯也借用了“洋蔥路由”的隱蔽性,通過一系列中間服務器到達網址,網絡中不斷轉發的信息包都環繞著層層密碼,每個信息包只有經回路中相應的節點才能順序剝離,而且某一中間節點只能解密一層加密,無法繼續訪問下一層數據及其始發者,這樣一來,攔截并破譯黑客信息密碼就極端困難了。
總之,“暗網”出籠的目的就是避開現有網址,形成穩定的核心資料庫,繼而用于軍事和政治目的。由于被開發國家乃至惡意行為體的濫用,它對整個世界的負面效應正被不斷放大。正如當年參與“洋蔥路由”開發的工程師就說:“我們本意是照亮黑暗,結果卻創造了黑暗。”
直新聞:從管道被黑事件中,我們能得到什么啟示呢?
特約評論員吳?。菏聦嵣希S著人類生活高度依賴賽博網絡空間,尤其網絡霸權比比皆是,越來越多的國家開始認同“網絡主權”概念,并為之進行斗爭。網絡主權意味著,國家保護其公民隱私不受國際企業監視或別國滲透,換句話說,擁有決定權的是國家。早在六年前的烏鎮世界互聯網大會上,我們就聽到了尊重以不干涉內政為主要內容的“網絡主權”,強調《聯合國憲章》確立的“主權平等”原則也應該適用賽博空間。
可喜的是,中國早在“十三五”時期就提出建設“網絡強國”戰略,將網絡定位為經濟社會發展的新支柱、國家安全保障的新領域。中國正逐漸進入網絡創新的最前沿,正探索信息經濟示范路徑,尤其重視避免依賴外國互聯網基礎設施。與此同時,中國還積極與友好國家開展維護“網絡主權”的合作,把類似美國管道被劫持這類惡性事件消除在萌芽狀態。
作者:吳健,深圳衛視直新聞特約評論員。
責任編輯: 中國能源網