美国正在打造全球最大网络武器库引发网络军备竞赛
人民日报史往生
挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。
冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次的核武器,令全世界都笼罩在核战争的阴影之下。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。
2017年5月12日,“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总计高达500多亿人民币。众多医院、教育机构以及政府部门遭受攻击。
此次勒索病毒之所以造成严重损失,一个重要原因是美国国家安全局开发的“永恒之蓝”网络武器流入民间,被黑客利用使勒索病毒可以“蠕虫式”传播。微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒事件中负有不可推卸的责任,甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。
这个由美国国家安全局开发的网络武器“永恒之蓝”,只是美国国家安全局“方程式”组织所使用的众多网络武器之一。
2017年4月14日,黑客组织“影子经纪人”(ShadowBrokers)公开了包括“永恒之蓝”在内的一大批“方程式组织”使用的极具破坏力的网络攻击工具,利用这些工具,只要联网就可以入侵电脑,就像“WannaCry”一样一夜之间就可以造成严重损失。
“影子经纪人”曝光的美国国家安全局网络攻击资料还包括:针对浏览器、路由器、手机的网络攻击工具;针对Windows10的零日漏洞;对全球多家央行和SWIFT系统的入侵记录等。
就在同年,“维基解密”(WiKiLeaks)公开了代号“穹顶7”(Vault7)的8761份秘密文件,揭露了美国中央情报局在2013年至2016年间所实施的一系列高度机密的全球性网络入侵活动,内容涉及攻击手法、攻击目标、会议记录、海外行动记录,以及使用的攻击工具和7亿行源代码。专家估计这还只是中央情报局“网战”黑幕的冰山一角。
据报道,截至2016年底,中央情报局直属的网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化恶意代码”。除了美国国家安全局、中央情报局,美军网军也在开发自己的网络武器。2015年“维基解密”创始人阿桑奇称,美国开发的网络武器多达2000种,是世界上头号网络武器大国。
网络武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。美国军队和情报机构这种大量开发网络武器的行为正在引发网络军备竞赛,直接威胁全球网络安全。