外媒報道,一個疑似隸屬於美國國安局的黑客團隊可能遭到攻破,黑客工具被盜取。美國一向十分重視「網絡戰」,且總體處於攻勢。近日,歐巴馬升級了美軍網絡戰司令部地位,早在兩年多前,美國國安局就曾被《華盛頓郵報》曝光一個旨在「破解全世界任何密碼」的計劃。
值得一提的是,中國成功發射了世界首顆量子科學實驗衛星「墨子號」,將推動量子通信的發展。而量子通信是公認防禦黑客、應對「網絡戰」的最好選擇。
卡巴斯基公布的「方程式組織」攻擊目標示意圖(深色表示受威脅嚴重)
大公網8月17日綜合路透社、美國《華爾街日報》、《外交政策》報道,一群自稱「影子經紀人」的黑客表示,該組織已成功入侵了一個疑似屬於美國國家 安全局(NSA)的黑客團隊並盜取其使用的黑客工具,同時宣布在網際網路上拍賣這套美國政府使用的、針對中國、俄羅斯和伊朗等國的「網絡武器」,索價100 萬比特幣(現價約合37.7億元人民幣)。
去年年底,俄羅斯電腦安保公司卡巴斯基實驗室率先在報告中披露,黑客團隊「方程式組織」(EquationGroup)14年來在全球秘密從事黑客 任務,針對俄羅斯、中國和伊朗等國的政府、電信公司和其他組織發動黑客攻擊。卡巴斯基在報告中未提到任何美國機構名稱,但網絡保安專家相信,「方程式組 織」是美國國家安全局的一個黑客分支。
上周六,一個自稱為「影子經紀人」(ShadowBrokers)的黑客組織在網上聲稱,已成功破解和偷取了「方程式組織」所開發的「網絡武器」。該組織計劃在網上拍賣這一全套機密黑客工具,假如有人出價100萬比特幣,就會公開更多檔案。
伊朗核計劃曾遭美國網絡攻擊
「影子經紀人」周一在網站Tumblr和Github發布英語聲明,「你打算出多少錢買敵人的網絡武器?我們黑了『方程式組織』,發現了很多『方程 式組織』的網絡武器……我們有圖可證。不用懷疑,我們提供的肯定是目前世界上最好的黑客工具。」該黑客組織還宣稱,即將拍賣的黑客工具,比「『震網』還要 好」。
「震網」曾經破壞伊朗的核計劃。2013年3月,中國解放軍報報道,美國曾利用「震網」蠕蟲病毒攻擊伊朗的鈾濃縮設備,已經造成伊朗核電站推遲發 電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。這種病毒可能是新時期電子戰爭中的一種武器。《紐約時報》2012年6月1日揭露, 「震網」病毒起源於2006年前後由美國前總統小布希啟動的「奧運會計劃」。2008年,歐巴馬上任後下令加速該計劃。
為了佐證說法和引起人們的興趣,「影子經紀人」在網上免費帖出了部分被盜的文件,主要包括安裝程式碼,還有一些針對路由器和防火牆等網絡設備製造商 的黑客工具。這些代碼可對五家路由器製造商造成影響,包括三家美國公司(思科系統、瞻博網絡、飛塔)和兩家中國公司(西網雲信息技術有限公司、北京天融信 網絡安全技術有限公司)。
安全專家仍在分析「影子經紀人」的說法,雖然檔案真偽未定,不過幾位專家稱,該組織所公布的代碼看起來像是真的。《外交政策》指出,上述被公開的黑客工具名稱,曾在斯諾登披露的國安局監控工具文件中出現,包括含有「BANANAGLEEandJETPLOW」字眼的代碼。
不過,由於黑客的要價高到匪夷所思,也有保安專家警告今次發布有可能是騙局。「影子經紀人」要求有意競投者,必須預先以比特幣付款,價高者得,假如 競投失敗,將不獲退款。有網民在「影子經紀人」的Tumlr帳戶上問到「為什麼要相信你?」「影子經紀人」說,「不用相信,就是冒險。你想要的話就放膽來 試。」
美國國防部前網絡戰司令部司令MichaelRogers,曾任NSA局長
這些拍賣網頁和聲明目前已被全數刪除。思科發言人稱正在調查該事件,稱迄今為止尚未發現任何新漏洞。其他公司和美國安局則不予置評。美國國安局以往既沒有承認、也沒否認過自己與「方程式組織」有關。
值得注意的是,網絡戰線的情況十分複雜,各方都努力隱藏或偽裝自己的信息,又要通過一切渠道和方法收集和分析對方信息(稱為「社會工程學」)。
美軍近日成立新指揮中心,加強網絡戰部署
據路透社8月7日消息稱,為了應對新時代的「網絡戰爭」,歐巴馬政府正計劃將網絡戰司令部升級為聯合指揮中心,地位與其他九個聯合戰鬥指揮中心相同。
資料圖:緊抓美國國旗的斯諾登
此前,美國國防部設立了負責網絡戰和保護美國軍用網絡的網絡戰司令部。這次升級意味著,美國政府意識到了未來網絡戰的重要性。
未來,美國國安局將主要負責情報收集,而網絡戰司令部的任務則更寬泛,阻止網絡攻擊與發動網絡反擊都是它的職責。
此外,新的網絡戰聯合指揮中心將吸收來自兩個不同部門的軍事人員。與其他九大戰鬥指揮中心平級後,網絡戰部門將進入高速發展階段。
據了解,網絡戰司令部成立於2010年,不過當時其下轄於美國戰略司令部,負責空間作戰、信息安全和戰略核威懾等任務。未來,它們將與美國國安局(NSA)「分庭抗禮」,獨立執行網絡戰任務。
另據新華社8月8日報道,美國網絡安全技術供應商賽門鐵克日前指出,一個「低調的」黑客小組有選擇性對中國、俄羅斯、瑞典、比利時等國目標展開網絡 間諜式攻擊,高度先進的技術手段表明,這個黑客小組很可能有國家背景。賽門鐵克安全反應團隊在其官方博客上說,這個名為「神行客」(Strider)的黑 客小組至少從2011年10月開始活動,隱蔽性一直很強,直至最近才被發現。
賽門鐵克說,這個黑客小組目標選擇性極強,該公司僅發現位於俄羅斯、中國、瑞典和比利時四個國家的7個機構共計36台計算機受到過攻擊,具體包括俄羅斯的4個機構,中國的一個航空公司,瑞典的一個機構以及位於比利時的一個使館。
8月16日,世界首顆量子科學實驗衛星「墨子號」發射成功
新華社記者徐勇稱,記者歷年參加網絡安全研討會時,都會討教安全專家,包括聲稱美國遭受攻擊的人士,對他們提同樣的問題:「我不想觸及任何敏感問 題,不想問任何細節,只想得到常識性確認:技術層面上,美國處在攻勢還是守勢?」幾乎每一次,但凡對方回應,總是得到相同的答案:「當然美國處於攻勢!」
美國國安局曾曝量子計算機研發計劃,目標是破解全世界任何密碼
2014年1月,美國權威媒體《華盛頓郵報》曾報道,美國國安局正在加緊研發性能強大的量子計算機,如果成功,可以破解全世界任何密碼和加密算法。
某一時間節點上全球網絡攻擊示意圖
該報稱,國安局的量子計算機,處理性能遠遠超過基於電晶體的傳統計算機,將可以攻破目前用於金融業、醫療行業、商業、政府部門的所有加密信息。《華 盛頓郵報》引述斯諾登披露的部分文件稱,國安局的量子計算機研發計劃,屬於一個斥資7970萬美元、名為「滲透硬目標」的研發計劃,研發合同對外保密,在 馬里蘭州College-Park的一個秘密實驗室進行。
不過,美國的物理學家和計算機科學家,對於國安局量子計算機研發到何種水平,保持質疑,尤其是是否比學術界的研發水平更為先進。目前國安局並未對外披露任何進展,但是斯諾登披露的文件顯示,國安局的量子計算機,研發水平並未超過學術界。
「墨子」擅守,量子通信是防禦黑客最好選擇
新華社8月16日報道,世界首顆量子科學實驗衛星「墨子號」發射成功,將推動量子通信的發展。美國和俄羅斯專家就此表示,量子通信是確保信息安全和防禦黑客的最好選擇。
美國《華爾街日報》當天發表評論說,量子衛星將讓中國在防禦黑客方面走在世界前列。文章說,在當今信息社會,黑客威脅日益嚴重,安全通信對國家安全 日益重要。報道援引華盛頓一家智庫的網絡安全專家約翰·科斯特洛的話說,美國一直在攻擊和入侵中國的網絡,這促使中國加強研究「防禦性的」量子通信技術。
俄羅斯量子中心的「量子通信研究團隊」負責人庫羅奇金對新華社記者說:「在未來量子計算機時代,只有量子通信能夠保證信息安全。」
大部分網絡攻擊只需要一名黑客和一台接入網際網路的電腦就可以完成
他認為,量子通信研究目前有幾個發展方向,一是查找構建量子通信網所面臨的技術薄弱環節;二是針對可能出現的攻擊量子通信的手段,提前制訂某些防範方案;三是為構建量子通信系統,各方應達成哪些必要協議。
《參考消息》8月17日援引外媒報道稱,中國準備成為首個從太空輸送防竊聽加密信息的國家。
奧地利《標準報》網站8月15日報道,中國發射首顆量子通信衛星。實驗物理學家、奧地利科學院院長安東·蔡林格帶領的一個物理學家團隊參與了該項 目。據蔡林格說,藉助量子物理現象從衛星向地球上的地面接收站傳輸量子密鑰,以此可建立起一種在迄今無法達到的距離上實現完全防竊聽的數據傳輸模型。與此 同時,這還是「開發未來量子網絡的關鍵步驟」。
網絡安全大賽現場
報道稱,「量子科學實驗衛星」將成為從北京綿延至上海長達2000公里的量子通信網的一部分。此外,中國還計劃建立一個量子通信衛星系統,到2030年實現全球量子衛星通信。
這一項目也應澄清量子物理學的一個基本問題。這裡主要涉及的是,被愛因斯坦稱為「鬼魅般的超距作用」的量子糾纏現象是否在更遠距離上依舊存在。
美聯社北京8月16日報道,專家們說,中國發射了首顆量子衛星,推進了該國建立「防黑客」滲透通信能力的進程。
報道稱,如果試驗成功,中國建設傳統手段無法竊聽、破解的全球信息傳輸網絡的工程就邁出了重大一步。
新加坡量子技術中心首席研究人員亞歷山大·林說:「竊聽者面臨的挑戰將進入另一個領域。全世界許多人認為,擁有量子級別的安全通信是很重要的。以前是歐洲人和美國人當領頭羊,現在中國人竟然成為領路者。」
報道稱,量子通信利用次原子微粒實現兩點之間的安全通信。如果有黑客企圖破解信息,需要改變它的形態,這必然會驚動信息傳遞者,對信息進行更改或刪除。
量子通信可能成為對黑客的主要防禦力量,它的應用從軍事到政府通信再到網上購物,非常廣泛。
網絡戰爭目前還給人非常科幻的感覺
林說,量子通信最大的挑戰是高度精確地調整衛星的方向,使之對準地球上的某個地方,不受大氣層任何干擾地傳遞和接收數據。他說,全球研究團隊將密切關注中國的試驗結果。
報道稱,這次發射是中國的一次重大勝利,中國研究量子技術、研究量子衛星和其他應用已有若干年頭。
澳大利亞新聞網8月16日報道,中國在戈壁灘某發射中心進行的活動可能被證明是該國在全球崛起過程中的一個決定性時刻。
當地時間16日凌晨1時40分,中國成功發射了首顆量子衛星,它將受到世界各地安全機構十分密切的關注。
網絡戰,準備好了麼?
報道稱,此次發射不但使這個擁有13.5億人口的國家走到了一個獨特科學領域的最前沿,更重要的是,它使中國在獲得網絡安全「聖杯」——令黑客無法滲透的數字通信系統——方面大大領先於全球競爭對手。
量子技術是今年3月公布的中國五年經濟發展規劃的一個主要關注點。
專家們確信,中國的此次發射將令最新的太空競賽變得更加激烈。