在互聯(lián)網(wǎng)領(lǐng)域,各種戰(zhàn)爭(zhēng)層出不窮,互聯(lián)網(wǎng)就是一個(gè)名副其實(shí)的戰(zhàn)場(chǎng),而戰(zhàn)利品是信息,而漏洞則是秘密武器,可以一招致命。
網(wǎng)絡(luò)戰(zhàn)不是未來(lái),而是已經(jīng)存在,并且已經(jīng)司空見(jiàn)慣。在這場(chǎng)戰(zhàn)爭(zhēng)中,隨處都是戰(zhàn)場(chǎng),漏洞是武器,而黑客則是軍火商。
一個(gè)軟件漏洞的價(jià)值能以金錢(qián)來(lái)衡量,這有點(diǎn)讓人匪夷所思。漏洞即錯(cuò)誤。通常,我們要花錢(qián)修復(fù)漏洞。而漏洞大有市場(chǎng)則是我們所處的科技時(shí)代更令人匪夷所思的結(jié)果。在這個(gè)科技時(shí)代,我們的整個(gè)世界——我們的商業(yè)活動(dòng)、醫(yī)療記錄、社會(huì)生活和政府——正在一點(diǎn)一點(diǎn)地脫離現(xiàn)實(shí)世界,以數(shù)據(jù)形式進(jìn)入由軟件構(gòu)成的計(jì)算機(jī)內(nèi)核。很多人出于善意或惡意對(duì)這些數(shù)據(jù)抱有興趣。其中一些人是間諜,還有一些人是罪犯。漏洞就是他們用以獲取數(shù)據(jù)的武器。
幾年前的一個(gè)例子能充分說(shuō)明,是什么讓漏洞如此有用。當(dāng)時(shí),美國(guó)和以色列聯(lián)合研發(fā)了一種復(fù)雜的計(jì)算機(jī)病毒,其目的是侵入并破壞位于伊朗納坦茲市的某個(gè)進(jìn)行鈾濃縮的核設(shè)施。這種名為“震網(wǎng)”(Stuxnet)的病毒或許是第一個(gè)真正的網(wǎng)絡(luò)武器。一名雙重間諜利用U盤(pán)將這種病毒植入核設(shè)施的計(jì)算機(jī)系統(tǒng)。該病毒在查看整個(gè)計(jì)算機(jī)系統(tǒng)后向主人傳回詳細(xì)的情報(bào),隨后開(kāi)始大規(guī)模侵入控制離心機(jī)的計(jì)算機(jī),并最終導(dǎo)致大約20%的離心機(jī)陷入癱瘓。(由于美國(guó)和以色列政府在這個(gè)問(wèn)題上仍然保持沉默,以上均為通過(guò)安全專家和媒體提供的事實(shí)推演所得。)
是什么讓“震網(wǎng)”病毒如此有效?一個(gè)詞:漏洞。要成功侵入目標(biāo)系統(tǒng),“震網(wǎng)”病毒至少利用了4個(gè)不同的系統(tǒng)漏洞,包括一個(gè)微軟視窗操作系統(tǒng)的漏洞。這些漏洞——更確切地說(shuō),利用這些漏洞所需的知識(shí)——本身就像伊朗人正在提煉的濃縮鈾,但是以軟件的形式存在:它們是昂貴且高度精密的武器,構(gòu)成了極端復(fù)雜的武器系統(tǒng)的核心。當(dāng)“震網(wǎng)”病毒從納坦茲市的核設(shè)施擴(kuò)散并導(dǎo)致全球大約10萬(wàn)臺(tái)計(jì)算機(jī)受到感染后,這些漏洞讓“震網(wǎng)”病毒具有更大的破壞力。
D1Net評(píng)論:
毫無(wú)疑問(wèn),在互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)中,漏洞已經(jīng)成為重要的秘密武器,在關(guān)鍵時(shí)刻,可以造成一招致命的效果,通過(guò)以上例證,我國(guó)要引以為戒,切實(shí)做好安全漏洞的防范工作,提高我國(guó)軍事防御力量,避免伊朗的悲劇重演。