2月22日,《连线》杂志日前发表凯文·鲍尔森(Kevin Poulsen)的署名文章称,黑客入侵事件频发导致美国社会期待政府展开网络安全领域的“曼哈顿计划”,但是美国政府一直避而不谈。实际上根据卡巴斯基的研究发现和斯诺登披露的信息推测,美国国家安全局十多年前就开展了类似的研究,他们不仅在黑客技术上遥遥领先,而且不以网络防御为目的,而是完全以攻击为宗旨。
以下为文章主要内容:
“我们真正需要的是网络安全领域的曼哈顿计划。”这是每隔几年大型计算机入侵事件发生之后都会出现的论调,尤其是最近索尼和医疗保险公司Anthem遭到黑客攻击之后。重谈这个原子弹传奇计划的目的显而易见。曼哈顿计划令美国人深信,如果我们把最聪明的科学家召集到一起,给他们提供数十亿美元的支持,以及一种紧迫感,我们就能实现不可能的任务。
谷歌搜索“网络曼哈顿计划”出现的结果最早可以追溯到1997年,在计算机主题的二战典故当中仅次于“电子珍珠港”。上个月Medium网站上有一篇流行很广的文章,作者马克·古德曼(Marc Goodman)指出了这项计划可能实现的目标。“这个曼哈顿计划有助于创造相关工具来保护我们自己,包括更具活力、更加安全、确保隐私的操作系统。”古德曼写道,“这项研究还能产生能够自我修复的软件和硬件,比今天的所有系统更能抵挡攻击,防止系统崩溃。”
到目前为止,这些观点都没有打动在任美国总统。当然,奥巴马总统在国情咨文里提到了网络安全,但他的提议不仅不扩大网络安全研究,而且有可能认定这些活动违法。在上周的白宫网络安全峰会上,奥巴马向硅谷巨头表示,他了解黑客问题,“我们都知道需要做什么,我们必须缔造出更强大的防线,捣毁更多的攻击”。但是这一次,他针对该问题提出的见解仅仅是一道不痛不痒的行政命令,要求改进政府与行业间的信息共享。那些期待罗斯福式举措的人们肯定要失望了。
上周一,我们终于得到了事情真相。美国已经开展了计算机安全领域的曼哈顿计划。这项计划至少在2001年就已经启动,像二战期间的曼哈顿计划一样,这个计划同样高度保密,秘密推动技术大幅进步,并拥有全美国最聪明的一些大脑参与。我们之前没有意识到它的存在,是因为这个计划并不像外界呼吁的那样以防守为宗旨。相反,与原版曼哈顿计划,美国的网络安全版曼哈顿计划完全鼓励进攻。
俄罗斯产品公司卡巴斯基披露了这则信息。在墨西哥坎昆召开的一次会议上,卡巴斯基研究人员详细介绍了这项计算机间谍活动的组织程序,并称之为“方程组”。通过此前披露的信息,我们可以推测出这实际上是美国国家安全局(以下简称NSA)的“获取特定情报行动办公室”(简称TAO)。自从2013年底德国《明镜周刊》公布了长达50页的NSA黑客与间谍工具库以来,NSA在互联网领域的实力就为外界所熟知。但是这份目录里关于NSA这项技术的介绍只有一页,无法反映全貌,因此必须实际操作这项技术,然后加以分解,这正是卡巴斯基所做的事情。
结果令人震惊。卡巴斯基发现,有六个系列的恶意软件(NSA称之为“植入”)可以归到“方程组”名下,最古老的一个可以追溯到2001年。这些恶意软件之所以一直没有被发现,是因为NSA对其使用范围非常有限,而且推进过程非常谨慎。在第一个阶段,NSA可能会攻击一个互联网论坛或广告网络,并利用它开启一个针对潜在目标的简单“验证器”后门。这个验证器会对每一台新感染的计算机进行查验,确定它是否属于NSA感兴趣的范围。如果不属于,NSA就会将其悄然移除,没有人会发现。
如果某台计算机令NSA感兴趣,这个验证器就会采取下一步行动,从suddenplot.com或technicalconsumerreports.com等NSA秘密网站加载一个更加高级的植入工具。事情从这里开始变得有趣了。卡巴斯基发现,NSA的顶级恶意软件比公开报道的软件领先一代,它使用精心设计的软件bootkit从根部控制操作系统,将自己加密隐藏到Windows注册表里,这样杀毒软件无法在计算机磁盘上发现它。它还会在用户设备上划分出自己的虚拟磁盘系统,用来存储数据并借机向外传输。
在这个过程中,需要最新的机械技术、数十个插件、自我毁灭功能、大范围的代码混淆,数十个虚假网站来支持操作和控制。NSA的其中一个插件甚至可以对用户的硬盘固件重新编程,允许植入工具在全盘格式化的情况下存活下来。这项技术只是计算机科学家在实验室条件下进行过展示,从未在现实中使用过。“这个团队的每项活动几乎都是独一无二的,”卡巴斯基总结说,“他们以一种非常专业的方式感染受害者、收集数据、隐藏活动,使用的工具非常复杂,开发成本非常高。”
如果把卡巴斯基的恶意软件分析与“棱镜门”爆料者爱德华·斯诺登披露的信息相结合,就会发现美国在网络间谍这盘棋上所处的强势地位,以及美国为此付出了多大的努力。其他国家或许也会进行计算机入侵,但是他们没有NSA那样的100亿美元预算,更何况没有任何已知的黑客攻击拥有“方程组”这样的实力。
美国做出了一个战略性决策:投入大量资源设计开发更出色的攻击工具和配套设施。这是一个明智的决定,因为所有人都知道,网络安全是一个不对称战场,防守一方必须万无一失,而攻击一方只需成功一次。如果美国花费10亿美元用于网络防御,它肯定仍有可能遭受攻击。但如果花同样的钱来研究网络攻击,你就可能研究出历史上从未见过的最先进的计算机间谍技术和破坏工具。这与上世纪70年代兰德公司的核攻击理论不谋而合。
现在,我们不必假装猜测美国政府何时会开展提高计算机防御水平的“曼哈顿计划”,因为这样会破坏它在过去十多年里已经斥资数十亿美元研发的攻击体系。由于人们有着美好的愿望,因此防御性的“曼哈顿计划”并非完全不可能,但却像登月一样遥远。