HOME

 

 

呂理哲,知名電子出版專家、網路作家。
   
  網路戰爭一觸即發
  呂理哲 November 30 2021
  請把你的想法寫信給我: lu@brainnew.com.tw
   

      駭客在暗黑世界裡,他們利用軟體漏洞侵入別人的電腦,收集資訊或直接操作機關,以前駭客行動是個人偏好,今天已經是國家行為。

《本文開始》



1984年雷根總統批准了槍手計劃(Project “Gunman”),要求美國國安局(NSA - National Security Agency)六個月內查出莫斯科美國大使館洩密的漏洞。

美國大使館從1945年以來,發現過120個竊聽器,有的埋在水泥牆裡,一個蘇聯兒童團體贈送的美國國徽木雕(黃金之嘴)裡藏著竊聽器,和四任大使一起開會經歷了七年。隔牆有耳,大使館裡的美國官員說話沒有不三思而後言。

到了1980年,大使館察覺許多機密沒人討論過也一樣會洩漏。於是,花了100天偷偷地把使館裡的所有電子設備換新,並把所有的舊設備運回美國馬里蘭州米德堡國安局。槍手計劃時限將至時,一個探員在拆解的IBM Selectric打字機零件 X光片中,發現電源器旁一個多餘的小線圈和電路,連接一條小金屬條和一個微型磁力計,顯然會把感應到的打字機按鍵引起的磁性干擾信號發送出去,這時候美國人才領悟出大使館屋頂上那一根無厘頭的鐵棍,到底能做什麼。

蘇聯間諜駭入美國大使館分享大使的資訊,整整有八年之久。槍手計劃之後,美國國安局學到了全新的情報解碼概念 - 在對手加密以前取得情資,蘇聯當時領先的情報攔截技術可以說是今天駭客的祖師爺。

今天所有的資訊都在電腦裡儲存、傳送,媒體說華為的通訊設備有資安的疑慮,許多人以為那是政客誇大的廣告,在互聯網上攔截到一個檔案的完整通訊封包,幾乎不可能,加上不同的軟件各有不同的加密,在公共通訊設備上攔截數據顯然不是好辦法。

讓駭客可以為所欲為的是利用各種軟體的漏洞,駭客世界裡,把有用的網絡漏洞稱為 Zero Day(發音:0 Day,中文翻譯很好 - 零時差),第一個找到iPhone漏洞的駭客Charlie Miller,因為打破了蘋果公司安全神話被駭客尊稱為 Zero Day Charlie。除了視窗、安卓、iOS和Lunix...等等作業系統的漏洞以外,一般程式APP的漏洞也一樣,都可以為駭客利用,像自己的電腦一樣操作。

2007年以色列要求美國解決伊朗在納坦茲(Natanz)建立的地下核濃縮廠,排除了外交和軍事的選項,布希總統選擇了組織一個代號(奧林匹克)的兩國合作的情報團隊,把一個漏洞攻擊程序,由間諜放進一台正要送進沒有互聯網的核濃縮廠內的電腦,並在廠內感染。攻擊程式隨機發出指令,指揮控制台裡的可程式化邏輯控制器,叫P-1離心機加速超過極限或緊急剎車,導致8700台離心機其中2000多台失速掛掉。控制器面板顯示一切正常,經過好幾年伊朗一直以為離心機不穩定,直到美國國安局的零時差資料庫被駭為止。

2016年8月推特(Twitter)出現一個新帳號“影子仲介商”(#shadowbroker),發出推文(!!資助政府網路戰的政府和靠此發財的人們注意啦!!)(你付多少錢買敵人的網路武器?)其連結附件的資料經過各方駭客驗證,確認是國安局特定入侵辦公室的零時差漏洞利用程式整個目錄被駭了。

原來有錢就能當駭客,根據紐約時報報導,除了南北極以外,地球上所有的國家執政者,全都拿秘密預算購買了世界一流NSA等級的漏洞利用程式,用來對付自己的人民、政敵、異議人士...,甚至作為網路戰爭的儲備,無一例外。

2013年某一天,中情局局長半夜三點叫醒美國總統,警告伊朗駭客進入了”包曼水壩”的可程式化邏輯控制器。這個水壩高245公尺,蓄水量15萬英畝英尺,水門一旦全開,下流一萬戶居民將被大水淹沒。還好天亮後,發現伊朗駭錯了目標,誤入了鄰近正在維修,當晚剛好沒上網的“包曼大道”小水壩。後來發現這個攻擊程式的內核,正是當年NSA破壞納坦茲濃縮鈾工廠離心機的漏洞程式。

2015年平安夜前一天,俄羅斯攻擊烏克蘭的輸電網路和發電廠的備用電源,導致千萬人無電可用。第二年再次切斷基輔市的電力和供暖系統,看來俄羅斯把烏克蘭當作網路戰爭武器的試驗場,也讓對手美國提高了警覺。

根據紐約時報的調查報導,俄羅斯已經駭進了84個國家、1000多家大公司的電腦,大部分在美國境內;中國駭客更是駭進了美國能源、國防、科技、網路大公司,搬走了能搬得動的所有資料;美國民主黨指責俄羅斯,共和黨指責中國利用網絡攻擊影響大選,據說都是借用NSA流出的漏洞程式。

當初漏洞並沒有什麼經濟價值,如果有人好心提醒蘋果、微軟系統有漏洞,還會被告。發現軟體漏洞只能在駭客大會上炫酷,當場表演打開飯店房間的門鎖、侵入宣稱安全無慮的作業系統,或是駭入政府網站,博得掌聲而已。後來駭客大會招引了一些別有用心的外人,漏洞程式開始有了價格,從一個10-100美元開始,對遊戲網路的駭客算是另一種遊戲。

莫斯科大使館找到磁力計以後,NSA就有了情報科技部門,當互聯網出現以後,成為對網路情報環境最敏感的單位。NSA的特工早就在進行網路監控,有些特工乾脆退休當起了掮客,為國安局收集漏洞程式,價格水漲船高,甚至一個程式得用數十萬美元收購。等到各國政府都意識到漏洞利用程式的好處,價格跳躍更是百倍千倍,畢竟只是各國國防預算的九牛一毛。

國安局收集的漏洞最多,卻不通知軟體公司彌補漏洞,即使資料庫被駭,仍然認為自己的網路攻擊技術領先全球。

紐約時報網路安全線記者Nicole Perlroth從2011年開始追蹤軟體漏洞在駭客世界的來龍去脈,最近出書揭露了凡人無法了解的駭客社會。

書中描述史諾登(Edward Snowden)揭露的“菱鏡計劃”,爆料美國國安局不止監聽美國公民,甚至竊聽外國領導人,同時也揭露全世界大多數的路由器都被感染了NSA的漏洞利用程式,尤其華為路由器更被借道用來監聽那些不買美國貨的國家,例如伊朗、敘利亞、中國...。

讀完零時差攻擊這本書,你會覺得核彈威脅還不如網路戰爭,前者參賽者少,恐怖就能維持平衡;後者的參賽者不分那種政治制度,所有的國家不分大小都報名參賽了。不論是關閉另一個國家的電網、調動核能電廠的控制閥,打開水壩閘門,發射導彈...各種網路攻擊,可能都已經準備就緒正在等待時機。

這就是為何Perlroth著書呼籲This is how they tell me the world ends(中文版書名“零時差攻擊”),駭客們告訴她:世界就要這樣毀滅

《end》
上一篇   下一篇 索 引