2014年俄羅斯在烏克蘭邊境集結軍隊,但早在這場行動之前,俄羅斯的黑客就與烏克蘭的政府網開戰了。網絡攻擊已經成為所有國家和大型企業最警惕的危險。可是,當有一天,連家里的物聯網都被黑客攻擊了,我們又該如何應對?

  2012年8月15日,星期三,一個與伊朗政府有關的神秘組織攻擊了世界上最大的能源公司,沙特阿美石油公司。他們選擇的武器是:計算機病毒。

  這次攻擊后來被叫作Shamoon或者Distrack,得名于在病毒程序的代碼中找到的文字。黑客們研發的這種病毒,被一名品行有失的員工通過USB(通用串行總線)驅動器帶入沙特阿美石油公司的計算機網絡。就像流行性感冒的暴發一樣,病毒迅速從一臺計算機傳播到另一臺計算機,從“首個病例”迅速蔓延到沙特阿美石油公司龐大的企業網絡中的大量計算機。病毒不僅感染了沙特阿美石油公司在沙特阿拉伯的主要辦事處,還擴散到該公司在幾個其他國家(包括美國和荷蘭)的工作站。

  Shamoon被設計的主要功能是抹掉沙特阿美石油公司計算機網絡內存里的內容。通常,就算一個文件從電腦上被刪除,它還是可以被恢復的。所以為了將硬盤上的內容永久刪除,Shamoon會寫入新的無用的數據來覆蓋原始數據,這樣就阻止了任何被感染的文件被恢復。實際上,當任何人嘗試打開被感染文件的時候,他們只能看到一個燃燒著的美國國旗的圖標。Shamoon甚至還有更絕的一手,它覆蓋并改寫了沙特阿美石油公司的主引導記錄(MBR),使其公司的任何電腦都無法重啟。

  Shamoon在清除計算機內存中的內容以后,甚至還繼續向被感染的計算機發送指令,令其將硬盤已被損壞的確認信息,發送到指定的IP(互聯網協議)地址,也就是分配給每一臺設備的獨特的一串數字。此后黑客們就收到了從被感染計算機發來的該計算機的IP地址,和該計算機上被損毀的文件數量和名稱。然后他們將被感染計算機的IP地址列表發布在了互聯網上,證明他們的攻擊是成功的。

  Shamoon病毒在次日被美國、俄羅斯和以色列三方網絡安全公司聯手發現。為了有效控制Shamoon,沙特阿美石油公司不得不暫時關閉它的整個計算機網絡,所有被感染的計算機也必須被更換掉。因為病毒一天就能感染成千上萬臺計算機,人們分秒必爭地與病毒進行斗爭。整整兩周之后,沙特阿美石油公司的網絡才恢復了正常容量。當這次攻擊終于被有效控制住的時候,公司的計算機已經有3/4被感染了,也就是大約三萬臺計算機。兩周后,Shamoon又攻擊了一家卡塔爾石油公司和埃克森美孚的合資企業,卡塔爾拉斯拉凡天然氣公司。

  Shamoon攻擊的目的絕不僅僅是損壞計算機。這些攻擊幾乎擾亂了沙特阿拉伯的能源生產,使他們的石油鉆機成為廢鐵。沙特阿美石油公司為沙特阿拉伯政府財政收入做出的貢獻,占到政府財政收入的近90%,所以如果網絡攻擊帶來的損失真的足以使該公司停止石油生產,那將會對沙特阿拉伯的經濟帶來嚴重影響,同時會增加美國加油站的成本,而這兩個后果都是伊朗樂見其成的。沙特阿拉伯和美國都是伊朗的死敵,而沙特阿拉伯充足的石油來源,有助于確保對伊朗的制裁持續下去。現在對伊朗石油工業的制裁格外嚴格,而干擾世界最大石油生產國的石油供應,抬高石油價格,就會使許多國家懷疑,對伊朗石油的持續制裁是否正當或有價值。幸運的是,在Shamoon攻擊期間,沙特阿美石油公司的石油生產并沒有受到影響,但是像這樣對于關鍵基礎設施的滲入,可以造成的影響是巨大的。

  2006年,一場未遂的恐怖襲擊在沙特阿美石油公司位于沙特阿拉伯的油田布蓋格的一個生產基地發生。從那之后,沙特阿美石油公司就加強了物理安全防范。但是該公司從未意識到,它真正的弱點是在虛擬世界中——直到Shamoon的攻擊暴露了它網絡安全方面的漏洞。

  值得注意的是,這場攻擊竟然發生在沙特阿美石油公司身上。你覺得世界最有價值的公司是哪一家?埃克森美孚?蘋果?差得遠呢。沙特阿美石油公司雄踞世界最有價值的公司已經有一段時間了,市值估計為兩萬億美元以上,是蘋果市值的三倍多,埃克森美孚市值的7倍多(截至作者撰寫本書之時)。

  全球的商業領袖都注意到了這次攻擊。如果世界上最大的公司在安全環境中運行都能遭受網絡攻擊,那么全世界所有人都可能被攻擊。

  惡意軟件、病毒、蠕蟲病毒、特洛伊木馬程序、分布式拒絕服務攻擊(DDoS)……網絡攻擊這些以代碼為武器的名詞我們現在已經耳熟能詳,但是它們究竟能帶來什么影響,我們才剛剛開始了解。

  或許有些諷刺的是,互聯網開發者建立它的最初目的之一,就是要創造一個非集中分散式的通信網絡,讓核打擊也無法摧毀它。然而正是這種分散式的結構,讓新一類的攻擊成為可能。隨著越來越多的個人、企業和政府因為各?各樣的理由把資產轉移到線上,以代碼作為武器也越來越有利可謀,越來越具有破壞性。

  網絡攻擊為個人或者系統帶來巨大損失的潛力是驚人的。無論是為了政治利益、經濟利益,還是純粹想要制造混亂,現在網絡攻擊造成的損失已經高達每年4000億美元,高于全球196個國家中160個國家的國內生產總值。

  網絡攻擊帶來的損失在不斷增加,專門對付網絡攻擊的行業也在不斷發展。公司和政府現在為了減少網絡攻擊帶來的破壞和損失,把更多的資源用在自我防范上。在2000~2020年的這20年間,預計網絡安全市場將從一個35億美元的市場,成長為一個1750億美元的市場;從一個只有幾千人在信息技術部門工作的市場,成長為一個為大大小小各行各業提供關鍵基礎設施的市場。

  網絡的功用已經發展到關乎企業成敗的地步,因此《財富》500強企業的董事長現在都應該確保他(她)的董事會里,至少有一個成員具備網絡專業知識。十多年前,每個董事會幾乎都強制性要求至少有一名成員具備審計專業知識。5年后,任何沒有網絡專家的董事會,都會被視作企業管理結構的一個劣勢。

  網絡還為政府和軍隊制造了新的困惑和緊張局勢。以代碼為武器是自可裂變物質為武器之后,武器領域最重大的突破。它創造了一個沒有可被廣泛接受的規范和規則的新沖突領域。

網絡戰爭比肩軍備競賽

圖文簡介

2014年俄羅斯在烏克蘭邊境集結軍隊,但早在這場行動之前,俄羅斯的黑客就與烏克蘭的政府網開戰了。病毒不僅感染了沙特阿美石油公司在沙特阿拉伯的主要辦事處,還擴散到該公司在幾個其他國家(包括美國和荷蘭)的工作站。