过去一个月内,美国国家安全局(NSA)失窃的黑客工具已经先后两次被用来攻击美国两个截然不同的盟友:英国和乌克兰。
NSA 一直保持沉默,拒绝承认是否开发了这些工具。美国白宫官员面对质疑也不予正面回答,反驳称袭击的发动者才是关注的对象,而非这些工具的制造者。
然而,随着网络攻击升级,黑客利用 NSA 开发的武器已经攻击了多家医院、一处核电站,以及数家美国企业,遭到袭击的受害者对 NSA 的沉默正在失去耐心。如今人们越来越担心,美国情报机构仓促间研制了这些网络武器,可是却无法妥善保管,一旦落入敌手也无力阻止病毒蔓延。
周三,袭击的受害者和科技公司纷纷抗议,人们愈发强烈地要求 NSA 出面澄清其在最近一次袭击中扮演的角色。美国众议院议员刘云平(Ted Lieu)敦促 NSA 阻止这些网络攻击并公布黑客工具利用的计算机漏洞。刘云平是加利福尼亚州的民主党议员,曾在众议院司法和外交委员会(House Judiciary and Foreign Affairs Committees)担任空军军官。
周三晚间,美国国家安全委员会(National Security Council)的白宫发言人迈克尔·安东(Michael Anton)在一封电子邮件中指出,美国政府“不同于其它任何国家,已经发现的漏洞如果遭到泄露,美国有一套规范的、高级别、跨机构的决策应对机制”。
安东说,美国政府“致力于负责任地权衡国家安全和公共安全”。但是被问及“制作恶意软件所用代码的源头”时,他拒绝发表评论。
除此以外,美国政府还将矛头指向其他人。两周前,美国国土安全部(DHS)称,有证据表明朝鲜应该对今年 5 月的网络袭击负责,当时攻击者利用勒索软件 WannaCry 迫使大批医院、铁路和企业生产线关闭停产。本周二,针对乌克兰、之后蔓延到全球的网络袭击似乎是由俄罗斯黑客幕后主使,尽管肇事者目前尚未得到确认。
两起袭击中,攻击者采用的黑客工具均利用了微软系统的漏洞。这些工具窃取自 NSA 的武器库。今年 4 月,一个自称“影子经纪人”(Shadow Brokers)的黑客组织将这些工具公之于众。该组织早在去年 8 月就公开叫卖 NSA 的武器,最近甚至开始把 NSA 的黑客工具卖给月付的订阅用户。
尽管“影子经纪人”的身份还是个谜,但是多名前情报官员表示,黑客工具毫无疑问源自 NSA 内部的绝密小组。直到最近这个小组还叫做“获取特定情报行动办公室”(Tailored Access Operations)。
虽然政府部门一直保持沉默,私营企业却呼声高涨。微软总裁布拉德·史密斯(Brad Smith)直言 NSA 就是正在大肆制造混乱的“漏洞”源头,他呼吁 NSA 可以“考虑一下私藏这些漏洞以及黑客工具被利用后给民众带来的损失。”
NSA 一度投入了几十亿美元研发武器库,用来破坏伊朗的核计划、朝鲜的导弹发射,以及对抗极端组织伊斯兰国的武装分子。对这个反间谍机构而言,此次蔓延到全球的灾难可谓一场数字化的噩梦。就仿佛美国空军丢失了最先进的导弹,却发现敌军正准备发射这些导弹,用来对付美国的盟友,而且政府还拒绝回应,甚至不承认导弹原本是为了美国而建造的。
官员们担心“影子经纪人”泄露的工具可能还会引发更多的袭击,NSA 自行研发的武器库也有可能用来摧毁美国盟友或本土的基础设施。
黑客工具被用来对付美国之前,前国防部长、前中央情报局(CIA)局长利昂·E·帕内塔(Leon E. Panetta)就曾在采访中表示:“不论是朝鲜、俄罗斯、中国、伊朗,还是极端组织伊斯兰国,下一个冲突爆发点都和网络相关。”
帕内塔说:“我们好像还没认清眼下的严峻形势,这些先进的病毒会突然变种,入侵越来越多意想不到的领域。这就是我们不久就要面对的威胁。”
利用美国自制黑客工具的残本发动袭击已经不是新鲜事了。七年前,蠕虫病毒 Stuxnet 让伊朗核武器项目中的离心机陷入瘫痪,后来 Stuxnet 的一部分代码就被用来实施网络袭击。
过去两个月内,攻击者改进了 NSA 最新的黑客工具,从不少美国公司窃取了若干身份验证信息,网络犯罪分子则利用这些工具盗取电子货币。据信,朝鲜黑客利用这些工具入侵了较脆弱的系统(比如英国的医院以及日本的工厂),从而获得了他们急需的货币。
周二,也就是乌克兰宪法日的前一天,攻击者利用 NSA 研发的黑客技术让乌克兰医院、超市,甚至是旧切尔诺贝利核电厂监控辐射状态的计算机系统全部陷入瘫痪。宪法日是乌克兰纪念脱离前苏联后颁布第一部宪法的节日。
乌克兰遭袭后,最受关注的所谓勒索病毒据信只是黑客的障眼法,他们的深层目的是彻底摧毁受害者的计算机系统。之前的 WannaCry 病毒还留有紧急制动开关,可以防止进一步扩散,但这次乌克兰遭受的袭击中,攻击者移除了这一机制,而且哪怕计算机已经打上了补丁,也有可能遭到这种病毒感染。
罗伯特·西尔弗斯(Robert Silvers)曾经是美国国土安全部的网络政策助理秘书,现在是普衡律师事务所(Paul Hastings)的合伙人。他说:“这些黑客技术越来越先进了,它只会朝一个方向发展。”
虽然周二袭击的原始目标似乎是乌克兰的政府机构和企业,但波及范围之广,造成了巨大损失,全球一共有超过 65 个国家、约 2000 个目标遭到攻击,其中包括美国的制药巨头默克公司(Merck)、丹麦航运公司马士基(Maersk),以及俄罗斯国有能源巨头俄罗斯石油公司(Rosneft)。袭击还让联邦快递(Federal Express)的子公司陷入瘫痪,联邦快递的股票交易一度被迫中止。
帕内塔说:“要是病毒落入不法分子手里,他们就能用来获取经济利益,做他们想做的事。我们最担心一旦失算,就有可能发生意外。”
帕内塔和几名官员多年前就警告说,美国未来可能发生“网络珍珠港偷袭”事件,会让全国电网陷入瘫痪。但是他们从没料到,这些敌人居然会利用 NSA 自己开发的网络武器发动偷袭。
过去六年中,让美国政府官员感到安慰的是,朝鲜、伊朗、极端组织这些美国的敌人并没有技术能力或电子工具制造巨大破坏。而俄罗斯和中国等网络强国则较为克制,虽说俄罗斯涉嫌干预 2016 年美国大选一事让美国又多了一个新的、更微妙的威胁。
但有了 NSA 自己制造的武器装备后,技术限制就不复存在了。
前联邦能源管制委员会(Federal Energy Regulatory Commission)主席乔恩·威灵霍夫(Jon Wellinghoff)说:“有个别像朝鲜以及极端组织伊斯兰国部分余党这样的小丑,他们手里有了 NSA 的黑客武器,也不会在乎和其他国家保持良好的经济关系或其他关系。”
一些安全专家表示,只要计算机代码存在漏洞,能让网络武器和间谍工具有可乘之机,NSA 就不太可能马上公开私藏的软件漏洞。
发表评论