本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點
計算機安全公司邁克菲週三釋出了一項研究報告,引起了轟動。該報告涵蓋了針對至少72個不同組織機構長達五年的網路攻擊,其中包括美國、加拿大、韓國和其他地區的22個政府實體以及13家國防承包商。其他受害者包括亞洲和西方國家奧委會、國際奧委會(IOC)、世界反興奮劑機構、聯合國以及東盟(東南亞國家聯盟)秘書處。一些受害者的計算機網路被入侵多年而無人察覺。
計算機安全的最大威脅來自那些悄悄竊取機密和智慧財產權的人,而不是像Anonymous或Lulzsec這樣鬆散組織、尋求關注的所謂駭客行動主義團體,這是計算機安全公司邁克菲(2月份被英特爾收購)的威脅研究副總裁兼報告作者德米特里·阿爾佩羅維奇的觀點。雖然登上頭條的網路罪犯主要對關閉或破壞受害者的網站感興趣,但最危險的罪犯卻在竊取受保護的國家機密(包括來自機密政府網路的機密)、原始碼、計算機惡意軟體資料庫、電子郵件檔案、談判計劃和新油氣田拍賣的勘探細節、文件庫、法律合同、監控和資料採集(SCADA)配置以及設計原理圖。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於發現和塑造我們當今世界的思想的具有影響力的故事。
阿爾佩羅維奇認為,這些駭客行為所實施的國家和工業間諜活動構成了嚴重的經濟和安全威脅,遠遠超出受害者本身。“這與驅動大多數網路犯罪的直接經濟利益不同,後者是另一種嚴重但更可控的威脅,”他寫道。阿爾佩羅維奇將分析的這五年網路攻擊時期稱為“Shady RAT行動”(意為“遠端訪問工具”,這可能是一種木馬軟體,用於將惡意軟體偷偷植入計算機或網路)。
受害者的身份有助於提供一些關於誰發動了至少部分攻擊的線索。阿爾佩羅維奇表示,在2008年奧運會前夕和緊隨其後的時期,對亞洲和西方國家奧委會、國際奧委會和世界反興奮劑機構所掌握資訊的興趣“特別令人感興趣,並可能指向入侵背後的國家行為者,因為從這類駭客攻擊中可能無法獲得商業利益”,但他沒有直接指出任何特定國家。的確,追蹤駭客攻擊的原始來源非常困難。
“Shady RAT行動”報告的釋出恰逢本週在拉斯維加斯舉行的黑帽技術安全會議開幕,安全公司將在會議上花費數天時間向同事、政府機構以及駭客展示研究成果。此類演示有時會引起爭議。例如,在2005年,一位安全研究人員在被警告此類資訊將使無數網路面臨風險的情況下,仍繼續進行了演示,重點介紹了思科網路路由器的缺陷。思科隨後提起訴訟,阻止該研究人員和黑帽會議組織者進一步分發所演示的材料。
關於邁克菲的揭露所帶來的可怕影響,應該指出的是,雖然許多像邁克菲這樣的計算機安全公司對安全漏洞進行研究,但它們也專門銷售旨在防禦這些相同漏洞的產品。這與金融投資公司因對其銷售的同類投資釋出有利的研究報告或評級而面臨的利益衝突爭議非常相似,儘管買賣雙方本應獨立運作。
圖片由Yong Hian Lim提供,來自iStockphoto.com