http://news.xinhuanet.com/globe/2017-06/12/c_136359480.htm
网络犯罪组织5月12日将美国国家安全局流失的网络武器封装为勒索软件,侵入逾150个国家的数十万台电脑,对用户数据进行高强度加密后勒索赎金。
经初步估算,由此造成的数据损毁、业务中断等直接经济损失可能达数亿美元,而一些政府机构停摆、医院诊疗瘫痪、公共服务暂停等造成的社会损失则更为巨大。
这次网络安全事件表明,全球网络空间依然处于脆弱运行,而美国政府在网络武器扩散中扮演的角色尤令人深思。
软件牵出美国“罪证”
美国国土安全顾问托马斯·博塞特避免直接回应外界质疑,坚称该勒索软件并非由国家安全局开发。然而,这一回应很难令外界信服。
美国国家安全局和网络司令部长期致力于发展网络作战能力,找出网络运行软硬件的一个个漏洞,开发各种类型的攻击软件,并用于侵入各国网络系统,实施情报搜集和网络监控。美国政府将这一做法解释为应对恐怖主义和维护网络安全的必要措施,并得到了《爱国者法案》等法律授权,称之完全在许可范围内进行。
2013年斯诺登揭秘事件后,美国政府的大规模网络监控活动受到舆论谴责,一些高科技公司也刻意与政府保持距离。奥巴马因此任命了一个专家组评估国家安全局的运作,该小组建议国家安全局停止购买和开发“零日”网络漏洞工具,并负责向各家公司通报它们产品的漏洞。
2015年1月,奥巴马发布总统行政令,成立了一个网络威胁与情报整合中心,协调整合国土安全部、联邦调查局、中央情报局、国家安全局等政府机构和网络运营及安全企业获取的系统漏洞和网络威胁信息,在政府部门和成员企业中共享。
奥巴马政府希望借此将公众注意力转向对网络安全的担忧,并促进政企间网络安全合作,为网络军备建设寻求理解和支持。然而,美国政府在要求科技企业与政府合作的同时,并没有给予合作企业真正的信任,也并未充分分享漏洞信息。
微软总裁兼法律总顾问布拉德·史密斯5月14日在官方博客上发文,要求政府发现系统漏洞后告知供应商,而不是储存、销售或利用这些漏洞。显然,即便微软可能已经得到存在系统漏洞的信息,也必定没有获悉国家安全局利用该漏洞开发攻击武器的细节,特别是这种武器蕴含的巨大破坏力。
有分析人士认为,美国政府针对网络系统漏洞开发极具杀伤力的网络武器,又因疏于管理导致网络武器流失,这是勒索软件攻击事件发生的两个重要前提。
美政府积极备战网络空间
美国政府很早就已启动网络空间作战准备。
早在克林顿政府时期,军方和情报机构就开始筹划网络攻击能力。小布什政府将网络空间列为与陆、海、空、天同等重要的战略空间,在先发制人军事战略指导下,美军加速研发网络武器,并尝试通过网络途径反击恐怖主义的作战方式。奥巴马政府进一步将网络空间正式纳入作战序列,并于2010年成立网络司令部,2015年国防部《网络战略》首次明确美军的网络攻击不限于网络空间作战,也可用作常规作战的支持和替代选项,从而将网络空间军事化的进程推动了一大步。
根据美国国防部的定义,网络空间作战是“在网络空间或通过网络空间,运用网络能力达成军事目的的作战行动”,包括针对网络空间的运行、保护和破坏等各种类型的任务。
网络司令部是美国网络作战的核心,在成立之初,为快速形成战斗力,由国家安全局局长兼任网络司令部司令,以整合情报部门的网络技术优势,同时也可以规避情报机构不得参与作战任务的法律规定。网络作战受重视程度高,预算投入大,在国防和情报部门联邦预算裁减的背景下,刺激着军事部门和情报部门竞相研发网络武器。
网络武器类别繁多,如恶意病毒、木马程序、零日漏洞工具、分布式拒绝服务攻击工具、监控软件等等。与作战功能相对应,网络武器也可划分为防御性和进攻性的,但两者的差异并不清晰。如前沿部署的木马程序,既可以起到监控流量的作用,也可以直接对敌方系统发动攻击。
发现系统漏洞并在对手发现之前行动,是一种重要的网络攻防能力。国家安全局局长兼网络司令部司令迈克尔·罗杰斯对此非常自信。他曾直言,“在网络安全公司发现心脏出血和破壳漏洞的同一时间,国家安全局也发现了这两个漏洞。”
尽管承担维护国家基础设施和国防部网络的职责,美国国防部和情报部门还是将主要精力投向进攻性网络武器的研发,因为进攻性网络武器可以随时用于实战,政治风险小,能够满足决策层尽快发展网络作战能力的愿望。2017年5月,罗杰斯在国会参议院军事委员会的一次听证会上,承认过多开发网络攻击武器。大量资金和人力都被投入到发现漏洞、破解安全机制和设计入侵传播工具上,而防御能力建设却被忽视了。
威胁全球网络安全
不断增加的网络武器库和频繁的网络攻击活动,对全球网络空间产生重要影响。
首先,威胁各国网络空间安全。美国积极将网络武器用于实战,如为了阻止伊朗发展核武器,美国能源部、国家安全局和以色列情报部门合作研制了震网病毒,于2010年前后植入伊朗核设施的计算机控制系统,致使离心机异常运转而损毁。2014年12月,朝鲜境内互联网大面积瘫痪,美国众议院国土安全委员会主席说这是报复所谓朝鲜对索尼影音公司的黑客攻击。2015年6月,《纽约时报》报道称,美国情报部门提出触发嵌入中国网络的数千个攻击点、瘫痪网络防火墙系统……
这些美国军方和情报机构实施或拟实施的网络攻击,直接中断对象国家网络基础设施运行和网络业务,造成经济损失和社会影响。由于现有国际公约和国际法无法约束网络武器的开发和使用,受害者既难以提供充分证据证实攻击黑手,也无从诉诸国际安全机构支持。
其次,引发大国网络军备竞赛。美国大力研发网络武器,并在全球网络空间大量部署,实施用于军事政治目的的各种网络行动,引发国际社会的普遍担忧。出于网络防御的目的,一些国家也开始网络武器的研发,形成继常规武器军备竞赛、核军备竞赛之后的新型军备竞赛。迄今,俄罗斯、日本、英国、法国等主要大国都相继组建网络作战部队,网络武器研发获得越来越多的资金投入。
网络空间是新型全球共享领域,主要大国都非常重视促进网络空间与政治、经济、军事、文化等各个领域的融合,重视利用网络空间发展的契机促进经济社会发展。而网络军备竞赛对构建和平、互通与合作的网络空间无疑会带来新的困难和障碍。
为了防止美国进行网络监控和网络攻击,巴西政府提出要建造连接南美与欧洲的海底光缆,德国也提出实施全新国家互联网计划,这种出于防御需求而控制和降低互联的想法已经在一些国家蔓延。
第三,导致国际网络武器扩散。2016年以来,美国政府网络武器库遭遇两次重大泄露:一次是中央情报局黑客工具被公布在“维基解密”上,根据计算机安全公司赛门铁克4月的一份报告分析,这些黑客工具已经被用于发动针对16个国家的至少40起网络攻击;另一次是黑客组织在网上公开拍卖从国家安全局获取的系统漏洞分析文档和网络攻击工具,一些工具和文档还被发布在“维基解密”网站上。黑客组织拿到代码后,对其进行了简单的封装,就发动了一场席卷全球的网络风暴。
美国网络空间作战能力首屈一指,但管理却相当松散,网络作战和情报机构的内部文件、数据和软件泄密事件频发。
究其原因,一是“9·11”事件后,美国政府强化了联邦部门间情报共享机制,建立了统一、互联和可互操作的平台,跨部门的分享造成了权责的分散和监督的困难;二是人手不足,为了快速形成网络攻防能力,网络作战和情报机构大量雇用合同工,如曝光国家安全局大规模网络监控计划的斯诺登就是长期承包国家安全局项目的博思艾伦公司的合同工,网络司令部的雇员也包括了大量文职人员和合同员工,这种人员结构也使得网络武器库面临巨大的泄露风险。
网络安全已经成为全球性公共问题,网络武器的发展更增添了网络空间的风险。魔鬼一旦离开了瓶子,就会成为所有人的敌人。把网络武器连同意图掌控一切的妄想重新送回瓶子,将是国际社会面临的共同难题。