收集战完全指南
|
但跟着收集战军备比赛的不绝进级,全部这些收集空间倡议险些都被无视了。品评家指出,收集进攻的念头难以界说——收集特工或收集侦察入侵经常看起来像是正在举办中的收集战进攻,而确定黑客的身份更是难上加难。所谓的归因溯源题目未可否决美国当局言之凿凿所在名某些当局,指责他们该为已往十年间影响西方方针的重大进攻认真。美国谍报机构可以行使人力谍报来历和他们本身很是强盛的黑客手段,找出(可能虚构出)收集进攻背后的主谋,乃至在安详社区都无法确定的时辰。 更重要的是,各国当局一向有时签定收集战限定公约,由于他们不想限定本身对仇人提倡收集进攻的自由。美国或者在面临仇人的重大收集进攻时并非自作掩盖,但美国率领人如故有时故障美国本身的 NSA 和收集司令部——环球最具才能、资源最富裕的黑客群体。特朗普当局则继承给收集司令部松绑,晋升其权限,彻底铺开收集司令部对敌方基本办法提倡先发制人进攻的自由。就在本年,据称收集司令部动用这些新权限摧毁了俄罗斯互联网研究机构 (Internet Research Agency) 的处事器,对伊朗收集特工实验粉碎性进攻,并在俄罗斯电网中深植隐藏粉碎性恶意软件。 换句话说,美国和其他大国仍未意识到互扔焦土式收集进攻只会得不偿失。除非他们转变认知,不然收集战呆板仍将前行,一步步碾压当代文明基本办法。 收集战进攻简史
爱沙尼亚,2007:爱沙尼亚当局抉择于 2007 年 4 月移除都城塔林中心区一座苏联士兵雕像,此抉择激愤了该国说俄语的少数族裔,激发大局限抗议。暴动陪伴着一波漫衍式拒绝处事进攻,造成数百个爱沙尼亚网站掉线。该进攻也许有俄罗斯当局背后支持。 格鲁吉亚,2008:到了第二年,俄格战役中再现很是相似的收集进攻,俄罗斯坦克开向格鲁吉亚都城,兵舰封闭其海岸线的同时,一系列拒绝处事进攻轰向该国网站。虽嗣魅这些在线进攻看起来相对粗拙,但或者是史上初次陪伴实在体入侵的大局限数字进攻。 震网,2009:2009 年开始,名为震网 (Stuxnet) 的独创性恶意软件开始渗出伊朗纳坦兹核浓缩办法的收集,暗暗改动其懦弱的离心机配置,造成离心机自毁,严峻挫伤伊朗的核武意图。仅在2010 年该蠕虫不测扩散到天下其他处所时,该动作才袒露,而两年之后,被证实是美国国度安详局 (NSA) 和以色列谍报机构的精品。 沙特阿美,2012:震网被证实是美国和以色列主导的进攻动作后仅仅两个月,Shamoon 恶意软件打击了石油巨头沙特阿美公司,摧毁 3.5 万台计较机。该进攻是其时现世的此类进攻中最大型的,被敏捷锁定为伊朗黑客所为,并被以为是反扑美国震网粉碎举动的署理进攻。 索尼,2014:2014 年底,自称 “僻静卫士” (Guardians of Peace) 的黑客团伙撕开索尼影业收集,偷取并泄漏包罗未刊行影片在内的大量数据,粉碎了数千台电脑,要求索尼打消上映其笑剧影戏《刺杀金正恩》。尽量黑客最初示意得像是要求赎金的收集罪犯,但 FBI 很快便公布他们现实上是朝鲜黑客国度队。 乌克兰,2015:2015 年圣诞节前两天,俄罗斯黑客触发了史上首起由收集进攻引起的大断电,割断了数万乌克兰家庭的电力供给。该进攻产生在俄罗斯实体入侵该国东部和克里米亚半岛的半途,前后均陪伴有一系列严峻的数据破除进攻,以 2016 年尾乌克兰都城基辅的另一场大断电为飞腾竣事。 NotPetya,2017 年 6 月:俄罗斯对乌克兰的收集战在 2016 年 6 月达到了岑岭,其时俄罗斯放出了 NotPetya 恶意软件,通过挟制乌克兰管帐软件 M.E.Doc 的软件更新,将该数据摧毁型蠕虫植入了数千台计较机中。但 NotPetya 不只摧毁了乌克兰的收集,还扩散到了马士基航运、默克公司、联邦快递等跨国公司,导致破记载的 100 亿美元丧失。 Triton/Trisis,2017 年 8 月:NotPetya 之后仅仅数月,沙特阿拉伯炼油厂 Petro Rabigh 遭名为 Triton 或 Trisis 的高级恶意软件关停。这还不是最糟的:说明师发明,这一显暴露俄罗斯科学研究院踪迹的隐秘恶意软件,本来是要关停该厂安详体系的——也许激发人身伤亡变乱。 作者:安迪·格林伯格 (Andy Greenberg),《连线》杂志安详撰稿人,《沙虫:收集战新期间》和《追捕克里姆林最伤害黑客》的作者。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
