今年6月,當首次發現Stuxnet蠕蟲病毒時,它給全世界的IT安全專家敲響了警鐘,因為它本身的復雜和在無國界互聯網上的迅速傳播能力令人震驚。不過真正令安全專家們感到緊張的還是它的攻擊目標:此前很少遭受過攻擊的工業控制計算機。
Stuxnet只是一個最新的例子而已。其實數字基礎設施從其誕生之日起就開始成了犯罪分子破壞的目標和竊取敏感信息的所在。本篇Slideshow就讓我們來回顧一下互聯網自誕生之日起的30年來被黑的歷史以及信息戰的歷史。
早在1980年代初,蘇聯想要鋪設從烏連格伊氣田到車里雅賓斯克的天然氣管道,但是缺少某種技術。那個時侯,美國公司是禁止向蘇聯銷售這項技術的。據美國前空軍部長Thomas Reed說,蘇聯于是從一家加拿大公司竊取了這項技術的資料。在他的個人回憶錄《潛入深海:冷戰內幕史》一書中,Reed聲稱,中央情報局和那家加拿大公司聯手破壞了蘇聯所設計的設備。他們還植入了一種被Reed稱之為“邏輯炸彈”的軟件,導致蘇聯設計的設備失靈。按照Reed的說法,結果是從空中看到了一場最大規模的非核彈爆炸事件。但是美國情報機構沒有證實Reed的描述,俄羅斯的一些新聞報道也對這一事件是否發生過表示懷疑。
1986年的一天,勞倫斯伯克利國家實驗室的一位天文學家Clifford Stoll發現有人正在使用計算機的運行時間,但卻沒有支付費用。更糟的是,此人還在搜索一些標有“核機密”的文件。于是他開始進行調查,結果揪出了一名西德的黑客,名叫Markus Hess,此人將美國的情報賣給了蘇聯的克格勃。Stoll專為此事寫了一本暢銷書,書名叫《布谷鳥的蛋:通過計算機諜報迷宮跟蹤間諜》,此書出版于1989年。
莫里斯蠕蟲出現在大多數人還不知道互聯網為何物的時代。它雖然沒有造成任何破壞,但是卻通過它在網絡上的傳播讓人們得知了當時互聯網的規模。還有一個副作用是:它讓計算機的速度變慢到了幾乎無法使用的地步。它感染了6000臺計算機,這在當時是一個相當大的數字。而它的開發者,Robert Tappan Morris,那個時侯還只是康奈爾大學的學生,因此事被判刑3年。如今他已成為麻省理工學院的計算機科學系教授,Y-Combinator公司的共同創始人,后者是一家孵化器公司,專門幫助新興企業的成長。
花旗銀行 1994年
被認為是第一起帶有金融犯罪動機的嚴重的網絡犯罪事件是一個叫Vladimir Levin的俄羅斯人發起的,他巧妙地騙過了花旗銀行的電腦,他及其在世界各地的同伙從該銀行劃走了1000萬美元。他在1997年被引渡到美國,被指控犯有騙取聯邦線路、銀行和電腦欺詐罪等。判決3年監禁,罰款24萬美元。花旗銀行最終還是追討回了大部分被盜走的錢款。
Back Orifice 1998年
黑客組織“死牛崇拜”曾發布過一個叫做Back Orifice的程序,可以讓人控制另一臺運行Windows 95或98的電腦。從技術上講,這不過是一種“遠程系統管理工具”而已,本是可以合法使用的。它之所以引起爭議是因為該程序的一部分是在受控PC上運行的,而且該受控PC的使用者是感覺不到的。更糟的是,程序的這一部分還可以像“特洛伊木馬”那樣,偽裝成比如電子郵件的附件進行傳播。黑客組織之所以開發出這一程序,是想指出Windows 98的安全漏洞,1999年,他們開發的Back Orifice 2000再次肆虐網絡。
梅麗莎病毒 1999年
梅麗莎病毒是隱藏在作為郵件附件的微軟Word文檔中的,攻擊目標是微軟Outlook的用戶,在互聯網上的傳播速度有如野火一般。只要你打開文檔,就會導致病毒把自己復制到Outlook的聯系人列表中去。調查人員最后跟蹤這一病毒追查到了一個名叫David L.Smith的新澤西男子,他說質素已給病毒起這個名字是為了紀念一位異國的舞蹈演員。2002年,該男子被判監禁20個月,不過在入獄之前要協助FBI調查員找到并逮捕其他病毒的創建者。
責任編輯:文山 聯系郵箱:wen_shan@cnw.com.cn
馬盧奇郡事件,澳大利亞 2000年
馬盧奇郡在布里斯班以北約一個小時的車程,該市的一位電腦專家Vitek Boden由于被市政府解雇因而欲圖報復。他利用一臺筆記本電腦和一個無線電發射器控制了一家廢水廠,在兩個月內將大量廢水排入了附近的河流小溪。他因電腦犯罪和環境犯罪兩項指控被捕入獄。
DoS攻擊 2000年
正如網絡購物熱會引起黑客攻擊一樣,一些知名度很高的網站,比如雅虎、亞馬遜、eBay、CNN和Buy.com等也會因為遭遇DoS攻擊而導致網絡過載,無法響應合法的流量。調查人員逮捕了一個網名叫“黑手黨男孩”的加拿大少年——后確認其真名為Michael Calce——就是他為了贏得所謂的街頭信譽而發起了針對雅虎的首次攻擊。在這之后,他的對手幫派則攻擊了Buy.com,之后這場攻擊便愈演愈烈。Calce后被判社區勞動8個月,然后他寫了一本書專門論述了這次攻擊。
沖擊波蠕蟲和大停電 2003年
2003年8月14日下午兩點多,美國西北部八個州和加拿大的一個州的電力供應完全癱瘓,原因居然是因為電力線下垂到了一顆不該出現在那個位置上的樹接觸發生了短路所致。而和大停電事件同時發生的還有一個叫做沖擊波的電腦蠕蟲病毒,它在大停電三天前出現,而在隨后的幾個月內,安全專家們推理認為,由于該蠕蟲的攻擊導致本應能夠阻止大停電發生的多臺計算機的運算能力。2004年的最終調查結果并不支持這一推論,認為該蠕蟲沒有起到這一作用。
五角大樓遇襲 2007年
2007年6月,據說是服務于中國軍隊的一批紅客攻入了美國國防部的電腦網絡,當然這只是英國《金融時報》的報道的說法。五角大樓隨后承認遭遇到了攻擊,是由于國防部長Robert Gates的一些政策助手們使用了沒有加密的電子郵件系統所致,導致國防部網絡宕機超過了一周時間。中國方面則否認參與了此次攻擊。
以色列空軍的“殺戮時刻” 2007年
2007年9月,以色列戰機轟炸了敘利亞西北部的一處可疑的核反應堆。這次攻擊中的一個很有趣的細節是說,敘利亞的防空雷達居然沒有發現敵機。2008年,一份知名的科技雜志《IEEE Spectrum》報道說,以色列空軍是利用了內置在一些歐洲生產的雷達芯片中的一個沒有在文檔中披露的“殺戮時刻”功能,而這些芯片就是敘利亞的雷達裝備所使用的。不過這一說法從未得到過充分的證據。
宙斯僵尸網絡 2007年
最早出現于2007年的宙斯僵尸網絡(由被感染和控制的計算機構成)是借助像網絡釣魚一類的技巧構建而成的。所謂網絡釣魚就是引誘電子郵件的接收者點擊郵件中的一些鏈接從而感染上病毒的做法。其目的是通過捕獲被感染計算機主的擊鍵動作,盜用其網銀信息,從而達到竊取錢財的目的。這些竊賊的目標主要是中小企業、市政府和教堂,已盜取的金額超過了7000萬美元。國際警察組織展開調查行動,最后在美國、英國和烏克蘭逮捕了100多人。盡管有這么多人落網,但宙斯僵尸網絡目前仍在運行。
美國總統大選遭黑客攻擊 2008年
在2008年美國選戰正酣之時,FBI和白宮特工處爆料說奧巴馬競選班子的網絡遭遇到某個外國政府發動的攻擊,很多數據失竊。很快,奧巴馬的競爭對手麥凱恩班子的網絡也遭遇到攻擊。后據《華盛頓郵報》記者Bob Woodward所著《奧巴馬的選戰》一書所描述,奧巴馬在其首次的國家安全咨文中稱,這次攻擊可能是由中國發動的。原因據說是中國要收集參選雙方的信息以便決定支持哪一方。中國方面理所當然地對此予以了否認。
谷歌和其他網站遭遇攻擊 2009年
2010年1月12日,谷歌披露說,它已探測到了一次針對其企業網絡的“高度復雜的”攻擊,并懷疑這次攻擊的發源地來自中國。攻擊目標是一些人權活動家的Gmail賬戶。谷歌稱,它所做的調查還發現至少有20家其他大型公司的網站也遭到了攻擊。之后,芯片廠商英特爾披露說它也遭遇到了和谷歌類似的攻擊。此次攻擊事件成了谷歌撤出中國市場的口實。然而后來的事實并未證明谷歌的調查有任何實據。
Stuxnet 2010年
Stuxnet蠕蟲首次露面是在2010年6月,是一種新型蠕蟲,攻擊對象是運行德國西門子工控軟件的工業控制計算機。它的攻擊力極強,傳染度極高,受到攻擊的伊朗人因此懷疑是德國和美國的安全專家所為——美國和以色列的嫌疑最大——目的是為了陰謀破壞伊朗的和計劃。(波波編譯)
浙公網安備 33038102330897號