2014年俄罗斯在乌克兰边境集结军队,但早在这场行动之前,俄罗斯的黑客就与乌克兰的政府网开战了。网络攻击已经成为所有国家和大型企业最警惕的危险。可是,当有一天,连家里的物联网都被黑客攻击了,我们又该如何应对?
2012年8月15日,星期三,一个与伊朗政府有关的神秘组织攻击了世界上最大的能源公司,沙特阿美石油公司。他们选择的武器是:计算机病毒。
这次攻击后来被叫作Shamoon或者Distrack,得名于在病毒程序的代码中找到的文字。黑客们研发的这种病毒,被一名品行有失的员工通过USB(通用串行总线)驱动器带入沙特阿美石油公司的计算机网络。就像流行性感冒的暴发一样,病毒迅速从一台计算机传播到另一台计算机,从“首个病例”迅速蔓延到沙特阿美石油公司庞大的企业网络中的大量计算机。病毒不仅感染了沙特阿美石油公司在沙特阿拉伯的主要办事处,还扩散到该公司在几个其他国家(包括美国和荷兰)的工作站。
Shamoon被设计的主要功能是抹掉沙特阿美石油公司计算机网络内存里的内容。通常,就算一个文件从电脑上被删除,它还是可以被恢复的。所以为了将硬盘上的内容永久删除,Shamoon会写入新的无用的数据来覆盖原始数据,这样就阻止了任何被感染的文件被恢复。实际上,当任何人尝试打开被感染文件的时候,他们只能看到一个燃烧着的美国国旗的图标。Shamoon甚至还有更绝的一手,它覆盖并改写了沙特阿美石油公司的主引导记录(MBR),使其公司的任何电脑都无法重启。
Shamoon在清除计算机内存中的内容以后,甚至还继续向被感染的计算机发送指令,令其将硬盘已被损坏的确认信息,发送到指定的IP(互联网协议)地址,也就是分配给每一台设备的独特的一串数字。此后黑客们就收到了从被感染计算机发来的该计算机的IP地址,和该计算机上被损毁的文件数量和名称。然后他们将被感染计算机的IP地址列表发布在了互联网上,证明他们的攻击是成功的。
Shamoon病毒在次日被美国、俄罗斯和以色列三方网络安全公司联手发现。为了有效控制Shamoon,沙特阿美石油公司不得不暂时关闭它的整个计算机网络,所有被感染的计算机也必须被更换掉。因为病毒一天就能感染成千上万台计算机,人们分秒必争地与病毒进行斗争。整整两周之后,沙特阿美石油公司的网络才恢复了正常容量。当这次攻击终于被有效控制住的时候,公司的计算机已经有3/4被感染了,也就是大约三万台计算机。两周后,Shamoon又攻击了一家卡塔尔石油公司和埃克森美孚的合资企业,卡塔尔拉斯拉凡天然气公司。
Shamoon攻击的目的绝不仅仅是损坏计算机。这些攻击几乎扰乱了沙特阿拉伯的能源生产,使他们的石油钻机成为废铁。沙特阿美石油公司为沙特阿拉伯政府财政收入做出的贡献,占到政府财政收入的近90%,所以如果网络攻击带来的损失真的足以使该公司停止石油生产,那将会对沙特阿拉伯的经济带来严重影响,同时会增加美国加油站的成本,而这两个后果都是伊朗乐见其成的。沙特阿拉伯和美国都是伊朗的死敌,而沙特阿拉伯充足的石油来源,有助于确保对伊朗的制裁持续下去。现在对伊朗石油工业的制裁格外严格,而干扰世界最大石油生产国的石油供应,抬高石油价格,就会使许多国家怀疑,对伊朗石油的持续制裁是否正当或有价值。幸运的是,在Shamoon攻击期间,沙特阿美石油公司的石油生产并没有受到影响,但是像这样对于关键基础设施的渗入,可以造成的影响是巨大的。
2006年,一场未遂的恐怖袭击在沙特阿美石油公司位于沙特阿拉伯的油田布盖格的一个生产基地发生。从那之后,沙特阿美石油公司就加强了物理安全防范。但是该公司从未意识到,它真正的弱点是在虚拟世界中——直到Shamoon的攻击暴露了它网络安全方面的漏洞。
值得注意的是,这场攻击竟然发生在沙特阿美石油公司身上。你觉得世界最有价值的公司是哪一家?埃克森美孚?苹果?差得远呢。沙特阿美石油公司雄踞世界最有价值的公司已经有一段时间了,市值估计为两万亿美元以上,是苹果市值的三倍多,埃克森美孚市值的7倍多(截至作者撰写本书之时)。
全球的商业领袖都注意到了这次攻击。如果世界上最大的公司在安全环境中运行都能遭受网络攻击,那么全世界所有人都可能被攻击。
恶意软件、病毒、蠕虫病毒、特洛伊木马程序、分布式拒绝服务攻击(DDoS)……网络攻击这些以代码为武器的名词我们现在已经耳熟能详,但是它们究竟能带来什么影响,我们才刚刚开始了解。
或许有些讽刺的是,互联网开发者建立它的最初目的之一,就是要创造一个非集中分散式的通信网络,让核打击也无法摧毁它。然而正是这种分散式的结构,让新一类的攻击成为可能。随着越来越多的个人、企业和政府因为各?各样的理由把资产转移到线上,以代码作为武器也越来越有利可谋,越来越具有破坏性。
网络攻击为个人或者系统带来巨大损失的潜力是惊人的。无论是为了政治利益、经济利益,还是纯粹想要制造混乱,现在网络攻击造成的损失已经高达每年4000亿美元,高于全球196个国家中160个国家的国内生产总值。
网络攻击带来的损失在不断增加,专门对付网络攻击的行业也在不断发展。公司和政府现在为了减少网络攻击带来的破坏和损失,把更多的资源用在自我防范上。在2000~2020年的这20年间,预计网络安全市场将从一个35亿美元的市场,成长为一个1750亿美元的市场;从一个只有几千人在信息技术部门工作的市场,成长为一个为大大小小各行各业提供关键基础设施的市场。
网络的功用已经发展到关乎企业成败的地步,因此《财富》500强企业的董事长现在都应该确保他(她)的董事会里,至少有一个成员具备网络专业知识。十多年前,每个董事会几乎都强制性要求至少有一名成员具备审计专业知识。5年后,任何没有网络专家的董事会,都会被视作企业管理结构的一个劣势。
网络还为政府和军队制造了新的困惑和紧张局势。以代码为武器是自可裂变物质为武器之后,武器领域最重大的突破。它创造了一个没有可被广泛接受的规范和规则的新冲突领域。