从黑客恶作剧到“零日攻击”

全文1877字,阅读约需6分钟,帮我划重点

划重点

019月17日和18日,黎巴嫩发生数百台寻呼机和对讲机爆炸事件,揭示计算机网络暴力与现实之间的界限消失。

02真主党及其民兵武装使用过时的寻呼机技术,以保护成员免受以色列情报机构的监控,但现在反而使其成为攻击目标。

03由于社会对通信流的依赖程度越高,计算机网络攻击就越脆弱,攻击手段越来越直接地影响着物质世界。

04从1981年的美国电话电报公司中央计算机攻击开始,黑客攻击逐渐从纯粹的恶作剧演变为具有实际影响的战争形式。

05由于计算机网络空间和物质空间的不对称性,攻击者可以更容易地发起“零日攻击”,给地缘政治冲突带来更大威胁。

以上内容由腾讯混元大模型生成,仅供参考

参考消息网9月29日报道 德国《南德意志报》网站9月18日刊发题为《2024年9月17日是零日——黑客攻击、人工智能和冲突》的文章,作者是安德里安·克赖。文章编译如下:

原文提要 加沙和乌克兰曾被视为数字化战争的实验室。黎巴嫩的“寻呼机袭击”则表明,计算机网络暴力与现实之间的界限终于消失了。

9月17日和18日,在黎巴嫩有数百台寻呼机和对讲机爆炸,震惊世人。真主党及其民兵武装采购这些设备原本是为了保护成员免受以色列情报机构的监控,因为这些极其简单的无线电接收装置仍在使用上世纪90年代的技术,比手机更难监控,它们在数字化生活中早就不再发挥作用。

急诊医生还在用寻呼机,因为它非常可靠,电池耐用。快餐店则用寻呼机通知点外卖的顾客餐食备好。在不对称的中东冲突中,使用这种过时的技术是为了让以色列的高科技武器鞭长莫及,但现在适得其反。这不仅是一场军事胜利,提醒我们21世纪的战争不仅在战场上打响,也更频繁、更激烈地在通信渠道中打响,而且还对现实世界产生具体影响。

两种战争形式相结合

通常,计算机网络战和信息战属于“没有硝烟的战争”,包括封锁和禁运、攻心战、宣传战以及最近的计算机网络攻击。“寻呼机爆炸”则提醒人们,这种形式的战争不仅涉及看不见的抽象数据流,而且还非常直接地影响着物质世界。也就是说,两种战争形式在这场战争中结合在了一起:一种是早已出现的爆炸袭击,另一种是通过黑客技术渗透寻呼机的无线电网络,由此发动一场计算机网络战领域最精妙的行动。

社会对通信流的依赖程度越高,就越脆弱。这些攻击很快就不再只是性情古怪的离群索居者用家用电脑闯入大机构中央计算机的那种恶作剧了。1981年,第一场重大黑客攻击行动在全球成为头条新闻。一个美国小伙子黑进美国电话电报公司的中央计算机,并调整了系统时钟。几年后发生了第一次重大的国际黑客攻击。1987年,混沌计算机俱乐部的德国黑客侵入美国航空航天局的中央计算机,但没有造成任何损失。

不久,黑客社区就分成“白帽”和“黑帽”两大阵营。“白帽”为情报机构、政府和企业工作,帮助检测系统漏洞并抵御攻击。“黑帽”要么是无政府主义者,要么为敌方情报机构从事间谍活动,搞破坏和散布虚假信息。两者的界限往往不那么清晰。

美国率先为这个新战场作准备。美国联邦调查局在上世纪80年代初就承认雇用黑客来应对新威胁。美国还修改了相关法律,使情报机构的权限延伸至计算机网络空间。美国国防部高级研究计划局于1988年成立计算机应急行动组。现在,情报机构和武装部队都有计算机部门。美国空军在2005年将宣言改为:“美国空军的使命是在天空、太空和计算机网络空间飞行与战斗。”

世界其他地区在这方面起步较晚。德国虽然在1991年就成立了信息技术安全局,但直到2011年才制定了第一个全面的数字化世界安全战略。

在世界其他地方,该领域的战斗已经很激烈了。1996年,出现了黑客世界与特工一起通过通信网络发起物理攻击的首个案例。以色列国家安全总局(“辛贝特”)给叶海亚·艾亚什使用的一部手机装上了炸药。艾亚什为哈马斯在加沙制造炸弹。当一架侦察机确认他在打电话后,特工引爆了这部手机中的15克塑胶炸药。

2010年,美国情报机构和“摩萨德”发动了9月17日前规模最大的混合式攻击。特工将名为“震网”的电脑病毒植入伊朗核研究机构的封闭式计算机网络,造成伊朗铀浓缩设施和核电站的离心机失控,酿成重大损失。

“零日攻击”威胁网络空间

过去30年,成功的计算机网络攻击事件已经足以汇编成一卷百科全书。人们常常完全不知道攻击来自何方。三年前,瑞典连锁超市库普因网络攻击停业,导致该国的基本物资供应中断数日。同年,一起网络攻击破坏了从得克萨斯州向全美国供应燃料的科洛尼尔管道,导致美国大部分地区交通瘫痪。

在其他情况下,网络攻击的发起者则非常明确。自2014年以来,俄罗斯已多次使乌克兰陷入瘫痪。乌克兰在此期间则成为混合战争和数字化武器技术最大的实验室之一。在乌克兰,数字化战争正在传统战场上证明其价值。而以色列在与哈马斯的非对称战斗中使用混合作战模式已有多年。以色列不仅建立了计算机网络监视系统,还利用新型人工智能应用程序来选定空袭目标,使用可自主执行攻击任务的人工智能无人机。

正因此,发生在黎巴嫩的“寻呼机袭击”现在已成为该战略的一个里程碑事件。长期以来,精确爆炸消灭敌方关键人物一直是以色列情报部门和部队屡试不爽的手段,但现在将这种手段通过通信网络同时施加于几千个目标,此举前所未有。

数字空间和物质空间的不对称性耗费不同。编写网络病毒、舆论战信息甚至可引爆炸药的程序都很容易。准备和放置炸药则是老式的特工技能。

然而,这两种策略越是频繁结合,计算机网络空间在地缘政治冲突中就越是危险。攻击者旨在发起一场“零日攻击”(指系统漏洞已被利用,准备补丁的时间只有“零天”——本报注):这意味着,目标既不知道自己何时会受到攻击,也没法搞明白攻击是怎么发生的。9月17日就是这样一个零日。这不仅是真主党的零日,也是混合战争史上的零日。(编译/王勍)