我是特里?格羅斯(Terry Gross)。網絡安全、網絡戰爭和軍隊互聯網復合體的崛起是新書《@War》的主題,作者是肖恩?哈里斯(Shane Harris),他是我的嘉賓。他的書報道了情報機構正在努力打擊網絡攻擊,保護我們;但他還報告了美國的情報機構,有時會與美國的公司合作,試圖主宰網絡空間,并用它來刺探其他國家,以及這些努力正在根本性地改變著互聯網,但是這不總是好事。哈里斯,歡迎你。
格羅斯:你寫的另一件事情是國家安全局安裝惡意軟件到數以萬計的世界各地的計算機和服務器。它是如何做到的呢?為什么會這樣呢?
哈里斯:我們所看到的機密文件中,把這些系統叫著所謂的“渦輪”(turbine),這些基本上是他們已經開發的,運用這些系統可以進入世界各地的網絡,并檢測計算機上運行的操作系統。如果該操作系統有一個已知的漏洞,國家安全局能把一個惡意軟件植入計算機,可以監視計算機,有時甚至是操控計算機。
那么,它為什么在國外這樣做。是因為它要小的接入點,它希望進入世界各地的計算機,進行監控,它希望能夠進入他們的政府部門或者其公司的內部。因此,美國國家安全局就是一個間諜、一個情報機構。對其他政府進行間諜活動。對其他國家的公司進行間諜活動。而實際上,所有這些感染,如果你喜歡的話,也有點像設在世界各地的瞭望塔或小的監聽站。
一旦進入計算機系統內部,就可以窺探它,不過,這不是嘗試破壞計算機本身,以及破壞它里面的數據。或者,如果它是連接到電腦的一個物理基礎設施,如發電機或電站的渦輪機,會導致物理損壞。因此,國家安全局已經安裝的所有的不同點都是用于監視目的,必要時,發動網絡攻擊造成物理損壞。
格羅斯:你所描述的漏洞——那些由美國國家安全局制造的漏洞,或者是那些美國國家安全局保密的漏洞——是內置于某些從美國出口的計算機嗎?在這方面我不知道國家安全局有多少機構。
哈里斯:是的。原則上,我們正在談論的這些情況,是國家安全局機構已經發現了的漏洞。因此,在世界各地,這些受感染的計算機中,國家安全局知道這些電腦操作系統和軟件的特定的漏洞。而那些最令人感興趣的是,只有國家安全局知道的漏洞。
因此,有一些所謂的零時漏洞。零日漏洞是軟件的或操作系統一個漏洞,只有發現了它的人才知道。沒有修補或采取防御措施之間都是有效的。所以,如果你嘗試在今天利用該漏洞,該程序——設計系統的人沒有時間防御它。有研究者、黑客專門在世界各地尋找這些漏洞。而且它們真的很珍貴的,因為這不是一件容易的事情。
美國國家安全局實際上購買私人黑客信息,是唯一的零日漏洞的最大買家。它這樣做,是因為它要找到那些隱藏的、秘密的方式以入侵計算機系統,并秘密保持這些信息,如果你從美國國家安全局的觀點來看待這事,其有很大的意義。如果他們的工作是試圖尋找新的和非法途徑侵入計算機系統,它要找到“后門”、系統漏洞(而且只有它知道),因為一旦這些信息公開,系統可以修補。然后國家安全局就沒招了。
格羅斯:國家安全局能否可以肯定的是,購買零日漏洞信息之后,它是知道有關漏洞的唯一機構?難道他們獨家購買零日漏洞消息,因為如果他們不這樣做,就不是一個真正的零日漏洞,因為更多的人知道這件事了?
哈里斯:是的。我認為,他們假設,他們購買的很多信息是容易失去價值的——最終可能在國家安全局利用漏洞之前被發現。
還有信息是灰色市場。你知道,如果你知道方法,你其實可以去網上和黑客,主要利用暗網,如果你愿意,可以找到賣這類信息的人。我覺得有一些市場力量在這里發揮作用——例如,如果你是一個零日漏洞的已知賣家,如果你被發現把這些漏洞賣給多個客戶,你可能不會得到太多的回頭客。不過,美國國家安全局知道這些信息是真的很容易實效。這就是為什么它儲存了這么多的信息的原因,——如果你有2000個已知的漏洞,要知道,三個月之后,一部分已經不能利用了。
轉載請注明:北緯40° » 美軍在作戰中運用網絡能力的案例
