今年6月,当首次发现Stuxnet蠕虫病毒时,它给全世界的IT安全专家敲响了警钟,因为它本身的复杂和在无国界互联网上的迅速传播能力令人震惊。不过真正令安全专家们感到紧张的还是它的攻击目标:此前很少遭受过攻击的工业控制计算机。
Stuxnet只是一个最新的例子而已。其实数字基础设施从其诞生之日起就开始成了犯罪分子破坏的目标和窃取敏感信息的所在。本篇Slideshow就让我们来回顾一下互联网自诞生之日起的30年来被黑的历史以及信息战的历史。
早在1980年代初,苏联想要铺设从乌连格伊气田到车里雅宾斯克的天然气管道,但是缺少某种技术。那个时侯,美国公司是禁止向苏联销售这项技术的。据美国前空军部长Thomas Reed说,苏联于是从一家加拿大公司窃取了这项技术的资料。在他的个人回忆录《潜入深海:冷战内幕史》一书中,Reed声称,中央情报局和那家加拿大公司联手破坏了苏联所设计的设备。他们还植入了一种被Reed称之为“逻辑炸弹”的软件,导致苏联设计的设备失灵。按照Reed的说法,结果是从空中看到了一场最大规模的非核弹爆炸事件。但是美国情报机构没有证实Reed的描述,俄罗斯的一些新闻报道也对这一事件是否发生过表示怀疑。
1986年的一天,劳伦斯伯克利国家实验室的一位天文学家Clifford Stoll发现有人正在使用计算机的运行时间,但却没有支付费用。更糟的是,此人还在搜索一些标有“核机密”的文件。于是他开始进行调查,结果揪出了一名西德的黑客,名叫Markus Hess,此人将美国的情报卖给了苏联的克格勃。Stoll专为此事写了一本畅销书,书名叫《布谷鸟的蛋:通过计算机谍报迷宫跟踪间谍》,此书出版于1989年。
莫里斯蠕虫出现在大多数人还不知道互联网为何物的时代。它虽然没有造成任何破坏,但是却通过它在网络上的传播让人们得知了当时互联网的规模。还有一个副作用是:它让计算机的速度变慢到了几乎无法使用的地步。它感染了6000台计算机,这在当时是一个相当大的数字。而它的开发者,Robert Tappan Morris,那个时侯还只是康奈尔大学的学生,因此事被判刑3年。如今他已成为麻省理工学院的计算机科学系教授,Y-Combinator公司的共同创始人,后者是一家孵化器公司,专门帮助新兴企业的成长。
花旗银行 1994年
被认为是第一起带有金融犯罪动机的严重的网络犯罪事件是一个叫Vladimir Levin的俄罗斯人发起的,他巧妙地骗过了花旗银行的电脑,他及其在世界各地的同伙从该银行划走了1000万美元。他在1997年被引渡到美国,被指控犯有骗取联邦线路、银行和电脑欺诈罪等。判决3年监禁,罚款24万美元。花旗银行最终还是追讨回了大部分被盗走的钱款。
Back Orifice 1998年
黑客组织“死牛崇拜”曾发布过一个叫做Back Orifice的程序,可以让人控制另一台运行Windows 95或98的电脑。从技术上讲,这不过是一种“远程系统管理工具”而已,本是可以合法使用的。它之所以引起争议是因为该程序的一部分是在受控PC上运行的,而且该受控PC的使用者是感觉不到的。更糟的是,程序的这一部分还可以像“特洛伊木马”那样,伪装成比如电子邮件的附件进行传播。黑客组织之所以开发出这一程序,是想指出Windows 98的安全漏洞,1999年,他们开发的Back Orifice 2000再次肆虐网络。
梅丽莎病毒 1999年
梅丽莎病毒是隐藏在作为邮件附件的微软Word文档中的,攻击目标是微软Outlook的用户,在互联网上的传播速度有如野火一般。只要你打开文档,就会导致病毒把自己复制到Outlook的联系人列表中去。调查人员最后跟踪这一病毒追查到了一个名叫David L.Smith的新泽西男子,他说质素已给病毒起这个名字是为了纪念一位异国的舞蹈演员。2002年,该男子被判监禁20个月,不过在入狱之前要协助FBI调查员找到并逮捕其他病毒的创建者。
责任编辑:文山 联系邮箱:wen_shan@cnw.com.cn
马卢奇郡事件,澳大利亚 2000年
马卢奇郡在布里斯班以北约一个小时的车程,该市的一位电脑专家Vitek Boden由于被市政府解雇因而欲图报复。他利用一台笔记本电脑和一个无线电发射器控制了一家废水厂,在两个月内将大量废水排入了附近的河流小溪。他因电脑犯罪和环境犯罪两项指控被捕入狱。
DoS攻击 2000年
正如网络购物热会引起黑客攻击一样,一些知名度很高的网站,比如雅虎、亚马逊、eBay、CNN和Buy.com等也会因为遭遇DoS攻击而导致网络过载,无法响应合法的流量。调查人员逮捕了一个网名叫“黑手党男孩”的加拿大少年——后确认其真名为Michael Calce——就是他为了赢得所谓的街头信誉而发起了针对雅虎的首次攻击。在这之后,他的对手帮派则攻击了Buy.com,之后这场攻击便愈演愈烈。Calce后被判社区劳动8个月,然后他写了一本书专门论述了这次攻击。
冲击波蠕虫和大停电 2003年
2003年8月14日下午两点多,美国西北部八个州和加拿大的一个州的电力供应完全瘫痪,原因居然是因为电力线下垂到了一颗不该出现在那个位置上的树接触发生了短路所致。而和大停电事件同时发生的还有一个叫做冲击波的电脑蠕虫病毒,它在大停电三天前出现,而在随后的几个月内,安全专家们推理认为,由于该蠕虫的攻击导致本应能够阻止大停电发生的多台计算机的运算能力。2004年的最终调查结果并不支持这一推论,认为该蠕虫没有起到这一作用。
五角大楼遇袭 2007年
2007年6月,据说是服务于中国军队的一批红客攻入了美国国防部的电脑网络,当然这只是英国《金融时报》的报道的说法。五角大楼随后承认遭遇到了攻击,是由于国防部长Robert Gates的一些政策助手们使用了没有加密的电子邮件系统所致,导致国防部网络宕机超过了一周时间。中国方面则否认参与了此次攻击。
以色列空军的“杀戮时刻” 2007年
2007年9月,以色列战机轰炸了叙利亚西北部的一处可疑的核反应堆。这次攻击中的一个很有趣的细节是说,叙利亚的防空雷达居然没有发现敌机。2008年,一份知名的科技杂志《IEEE Spectrum》报道说,以色列空军是利用了内置在一些欧洲生产的雷达芯片中的一个没有在文档中披露的“杀戮时刻”功能,而这些芯片就是叙利亚的雷达装备所使用的。不过这一说法从未得到过充分的证据。
宙斯僵尸网络 2007年
最早出现于2007年的宙斯僵尸网络(由被感染和控制的计算机构成)是借助像网络钓鱼一类的技巧构建而成的。所谓网络钓鱼就是引诱电子邮件的接收者点击邮件中的一些链接从而感染上病毒的做法。其目的是通过捕获被感染计算机主的击键动作,盗用其网银信息,从而达到窃取钱财的目的。这些窃贼的目标主要是中小企业、市政府和教堂,已盗取的金额超过了7000万美元。国际警察组织展开调查行动,最后在美国、英国和乌克兰逮捕了100多人。尽管有这么多人落网,但宙斯僵尸网络目前仍在运行。
美国总统大选遭黑客攻击 2008年
在2008年美国选战正酣之时,FBI和白宫特工处爆料说奥巴马竞选班子的网络遭遇到某个外国政府发动的攻击,很多数据失窃。很快,奥巴马的竞争对手麦凯恩班子的网络也遭遇到攻击。后据《华盛顿邮报》记者Bob Woodward所著《奥巴马的选战》一书所描述,奥巴马在其首次的国家安全咨文中称,这次攻击可能是由中国发动的。原因据说是中国要收集参选双方的信息以便决定支持哪一方。中国方面理所当然地对此予以了否认。
谷歌和其他网站遭遇攻击 2009年
2010年1月12日,谷歌披露说,它已探测到了一次针对其企业网络的“高度复杂的”攻击,并怀疑这次攻击的发源地来自中国。攻击目标是一些人权活动家的Gmail账户。谷歌称,它所做的调查还发现至少有20家其他大型公司的网站也遭到了攻击。之后,芯片厂商英特尔披露说它也遭遇到了和谷歌类似的攻击。此次攻击事件成了谷歌撤出中国市场的口实。然而后来的事实并未证明谷歌的调查有任何实据。
Stuxnet 2010年
Stuxnet蠕虫首次露面是在2010年6月,是一种新型蠕虫,攻击对象是运行德国西门子工控软件的工业控制计算机。它的攻击力极强,传染度极高,受到攻击的伊朗人因此怀疑是德国和美国的安全专家所为——美国和以色列的嫌疑最大——目的是为了阴谋破坏伊朗的和计划。(波波编译)