我是特里?格羅斯(Terry Gross)。網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭和軍隊互聯(lián)網(wǎng)復(fù)合體的崛起是新書《@War》的主題,作者是肖恩?哈里斯(Shane Harris),他是我的嘉賓。他的書報道了情報機(jī)構(gòu)正在努力打擊網(wǎng)絡(luò)攻擊,保護(hù)我們;但他還報告了美國的情報機(jī)構(gòu),有時會與美國的公司合作,試圖主宰網(wǎng)絡(luò)空間,并用它來刺探其他國家,以及這些努力正在根本性地改變著互聯(lián)網(wǎng),但是這不總是好事。哈里斯,歡迎你。
格羅斯:你寫的另一件事情是國家安全局安裝惡意軟件到數(shù)以萬計的世界各地的計算機(jī)和服務(wù)器。它是如何做到的呢?為什么會這樣呢?
哈里斯:我們所看到的機(jī)密文件中,把這些系統(tǒng)叫著所謂的“渦輪”(turbine),這些基本上是他們已經(jīng)開發(fā)的,運用這些系統(tǒng)可以進(jìn)入世界各地的網(wǎng)絡(luò),并檢測計算機(jī)上運行的操作系統(tǒng)。如果該操作系統(tǒng)有一個已知的漏洞,國家安全局能把一個惡意軟件植入計算機(jī),可以監(jiān)視計算機(jī),有時甚至是操控計算機(jī)。
那么,它為什么在國外這樣做。是因為它要小的接入點,它希望進(jìn)入世界各地的計算機(jī),進(jìn)行監(jiān)控,它希望能夠進(jìn)入他們的政府部門或者其公司的內(nèi)部。因此,美國國家安全局就是一個間諜、一個情報機(jī)構(gòu)。對其他政府進(jìn)行間諜活動。對其他國家的公司進(jìn)行間諜活動。而實際上,所有這些感染,如果你喜歡的話,也有點像設(shè)在世界各地的瞭望塔或小的監(jiān)聽站。
一旦進(jìn)入計算機(jī)系統(tǒng)內(nèi)部,就可以窺探它,不過,這不是嘗試破壞計算機(jī)本身,以及破壞它里面的數(shù)據(jù)。或者,如果它是連接到電腦的一個物理基礎(chǔ)設(shè)施,如發(fā)電機(jī)或電站的渦輪機(jī),會導(dǎo)致物理損壞。因此,國家安全局已經(jīng)安裝的所有的不同點都是用于監(jiān)視目的,必要時,發(fā)動網(wǎng)絡(luò)攻擊造成物理損壞。
格羅斯:你所描述的漏洞——那些由美國國家安全局制造的漏洞,或者是那些美國國家安全局保密的漏洞——是內(nèi)置于某些從美國出口的計算機(jī)嗎?在這方面我不知道國家安全局有多少機(jī)構(gòu)。
哈里斯:是的。原則上,我們正在談?wù)摰倪@些情況,是國家安全局機(jī)構(gòu)已經(jīng)發(fā)現(xiàn)了的漏洞。因此,在世界各地,這些受感染的計算機(jī)中,國家安全局知道這些電腦操作系統(tǒng)和軟件的特定的漏洞。而那些最令人感興趣的是,只有國家安全局知道的漏洞。
因此,有一些所謂的零時漏洞。零日漏洞是軟件的或操作系統(tǒng)一個漏洞,只有發(fā)現(xiàn)了它的人才知道。沒有修補(bǔ)或采取防御措施之間都是有效的。所以,如果你嘗試在今天利用該漏洞,該程序——設(shè)計系統(tǒng)的人沒有時間防御它。有研究者、黑客專門在世界各地尋找這些漏洞。而且它們真的很珍貴的,因為這不是一件容易的事情。
美國國家安全局實際上購買私人黑客信息,是唯一的零日漏洞的最大買家。它這樣做,是因為它要找到那些隱藏的、秘密的方式以入侵計算機(jī)系統(tǒng),并秘密保持這些信息,如果你從美國國家安全局的觀點來看待這事,其有很大的意義。如果他們的工作是試圖尋找新的和非法途徑侵入計算機(jī)系統(tǒng),它要找到“后門”、系統(tǒng)漏洞(而且只有它知道),因為一旦這些信息公開,系統(tǒng)可以修補(bǔ)。然后國家安全局就沒招了。
格羅斯:國家安全局能否可以肯定的是,購買零日漏洞信息之后,它是知道有關(guān)漏洞的唯一機(jī)構(gòu)?難道他們獨家購買零日漏洞消息,因為如果他們不這樣做,就不是一個真正的零日漏洞,因為更多的人知道這件事了?
哈里斯:是的。我認(rèn)為,他們假設(shè),他們購買的很多信息是容易失去價值的——最終可能在國家安全局利用漏洞之前被發(fā)現(xiàn)。
還有信息是灰色市場。你知道,如果你知道方法,你其實可以去網(wǎng)上和黑客,主要利用暗網(wǎng),如果你愿意,可以找到賣這類信息的人。我覺得有一些市場力量在這里發(fā)揮作用——例如,如果你是一個零日漏洞的已知賣家,如果你被發(fā)現(xiàn)把這些漏洞賣給多個客戶,你可能不會得到太多的回頭客。不過,美國國家安全局知道這些信息是真的很容易實效。這就是為什么它儲存了這么多的信息的原因,——如果你有2000個已知的漏洞,要知道,三個月之后,一部分已經(jīng)不能利用了。
轉(zhuǎn)載請注明:北緯40° » 美軍在作戰(zhàn)中運用網(wǎng)絡(luò)能力的案例
