美国“曼哈顿计划”不必假装猜测何时,已经成型

2月22日,《连线》杂志日前发表凯文·鲍尔森(Kevin Poulsen)的署名文章称,黑客入侵事件频发导致美国社会期待政府展开网络安全领域的“曼哈顿计划”,但是美国政府一直避而不谈。实际上根据卡巴斯基的研究发现和斯诺登披露的信息推测,美国国家安全局十多年前就开展了类似的研究,他们不仅在黑客技术上遥遥领先,而且不以网络防御为目的,而是完全以攻击为宗旨。

以下为文章主要内容:

“我们真正需要的是网络安全领域的曼哈顿计划。”这是每隔几年大型计算机入侵事件发生之后都会出现的论调,尤其是最近索尼和医疗保险公司Anthem遭到黑客攻击之后。重谈这个原子弹传奇计划的目的显而易见。曼哈顿计划令美国人深信,如果我们把最聪明的科学家召集到一起,给他们提供数十亿美元的支持,以及一种紧迫感,我们就能实现不可能的任务。

谷歌搜索“网络曼哈顿计划”出现的结果最早可以追溯到1997年,在计算机主题的二战典故当中仅次于“电子珍珠港”。上个月Medium网站上有一篇流行很广的文章,作者马克·古德曼(Marc Goodman)指出了这项计划可能实现的目标。“这个曼哈顿计划有助于创造相关工具来保护我们自己,包括更具活力、更加安全、确保隐私的操作系统。”古德曼写道,“这项研究还能产生能够自我修复的软件和硬件,比今天的所有系统更能抵挡攻击,防止系统崩溃。”

到目前为止,这些观点都没有打动在任美国总统。当然,奥巴马总统在国情咨文里提到了网络安全,但他的提议不仅不扩大网络安全研究,而且有可能认定这些活动违法。在上周的白宫网络安全峰会上,奥巴马向硅谷巨头表示,他了解黑客问题,“我们都知道需要做什么,我们必须缔造出更强大的防线,捣毁更多的攻击”。但是这一次,他针对该问题提出的见解仅仅是一道不痛不痒的行政命令,要求改进政府与行业间的信息共享。那些期待罗斯福式举措的人们肯定要失望了。

上周一,我们终于得到了事情真相。美国已经开展了计算机安全领域的曼哈顿计划。这项计划至少在2001年就已经启动,像二战期间的曼哈顿计划一样,这个计划同样高度保密,秘密推动技术大幅进步,并拥有全美国最聪明的一些大脑参与。我们之前没有意识到它的存在,是因为这个计划并不像外界呼吁的那样以防守为宗旨。相反,与原版曼哈顿计划,美国的网络安全版曼哈顿计划完全鼓励进攻。

俄罗斯产品公司卡巴斯基披露了这则信息。在墨西哥坎昆召开的一次会议上,卡巴斯基研究人员详细介绍了这项计算机间谍活动的组织程序,并称之为“方程组”。通过此前披露的信息,我们可以推测出这实际上是美国国家安全局(以下简称NSA)的“获取特定情报行动办公室”(简称TAO)。自从2013年底德国《明镜周刊》公布了长达50页的NSA黑客与间谍工具库以来,NSA在互联网领域的实力就为外界所熟知。但是这份目录里关于NSA这项技术的介绍只有一页,无法反映全貌,因此必须实际操作这项技术,然后加以分解,这正是卡巴斯基所做的事情。

结果令人震惊。卡巴斯基发现,有六个系列的恶意软件(NSA称之为“植入”)可以归到“方程组”名下,最古老的一个可以追溯到2001年。这些恶意软件之所以一直没有被发现,是因为NSA对其使用范围非常有限,而且推进过程非常谨慎。在第一个阶段,NSA可能会攻击一个互联网论坛或广告网络,并利用它开启一个针对潜在目标的简单“验证器”后门。这个验证器会对每一台新感染的计算机进行查验,确定它是否属于NSA感兴趣的范围。如果不属于,NSA就会将其悄然移除,没有人会发现。

如果某台计算机令NSA感兴趣,这个验证器就会采取下一步行动,从suddenplot.com或technicalconsumerreports.com等NSA秘密网站加载一个更加高级的植入工具。事情从这里开始变得有趣了。卡巴斯基发现,NSA的顶级恶意软件比公开报道的软件领先一代,它使用精心设计的软件bootkit从根部控制操作系统,将自己加密隐藏到Windows注册表里,这样杀毒软件无法在计算机磁盘上发现它。它还会在用户设备上划分出自己的虚拟磁盘系统,用来存储数据并借机向外传输。

在这个过程中,需要最新的机械技术、数十个插件、自我毁灭功能、大范围的代码混淆,数十个虚假网站来支持操作和控制。NSA的其中一个插件甚至可以对用户的硬盘固件重新编程,允许植入工具在全盘格式化的情况下存活下来。这项技术只是计算机科学家在实验室条件下进行过展示,从未在现实中使用过。“这个团队的每项活动几乎都是独一无二的,”卡巴斯基总结说,“他们以一种非常专业的方式感染受害者、收集数据、隐藏活动,使用的工具非常复杂,开发成本非常高。”

如果把卡巴斯基的恶意软件分析与“棱镜门”爆料者爱德华·斯诺登披露的信息相结合,就会发现美国在网络间谍这盘棋上所处的强势地位,以及美国为此付出了多大的努力。其他国家或许也会进行计算机入侵,但是他们没有NSA那样的100亿美元预算,更何况没有任何已知的黑客攻击拥有“方程组”这样的实力。

美国做出了一个战略性决策:投入大量资源设计开发更出色的攻击工具和配套设施。这是一个明智的决定,因为所有人都知道,网络安全是一个不对称战场,防守一方必须万无一失,而攻击一方只需成功一次。如果美国花费10亿美元用于网络防御,它肯定仍有可能遭受攻击。但如果花同样的钱来研究网络攻击,你就可能研究出历史上从未见过的最先进的计算机间谍技术和破坏工具。这与上世纪70年代兰德公司的核攻击理论不谋而合。

现在,我们不必假装猜测美国政府何时会开展提高计算机防御水平的“曼哈顿计划”,因为这样会破坏它在过去十多年里已经斥资数十亿美元研发的攻击体系。由于人们有着美好的愿望,因此防御性的“曼哈顿计划”并非完全不可能,但却像登月一样遥远。

时间: 2024-10-21 17:24:47

美国“曼哈顿计划”不必假装猜测何时,已经成型的相关文章

50余名大陆女童用台湾证件偷渡赴美国

人蛇集团利用银行经理.前空姐.大学讲师.护士.模特,假扮女童母亲和姐姐,双方在香港汇合后前往美国,每位偷渡代价为大约6到7万美元,人蛇集团获利上亿新台币. 新华网5月19日消息 据台湾媒体报道,台当局"移民署"花费数月时间,宣布日前与美国国土安全部合作破获台湾历年来最大偷渡案,已有50多名大陆未成年女孩被偷渡到美国,涉案的74名嫌犯被移送桃园地检署侦办. 台湾<联合晚报>报道称,台当局"移民署边境事务大队"是从几十件看似不相干的偷渡案件中,过滤出幕后贩运

美政府欲以强硬手段确保金融业健康

美国当地时间7日盘后,备受市场关注的美国19家大型银行"压力测试"结果将由美国联邦政府"有秩序"地公布. 从目前状况来看,美国政府已经分别针对测试结果不同的银行群体,制订了相应的进一步要求.在经历了百年不遇的金融海啸后,美监管当局正打算施展强硬手段,保证整个金融行业的强健. 美政府或成美银大股东 由于"压力测试"数据公布的时间,由原定的4月底先后两次分别推迟至5月4日和7日,美国当地媒体普遍猜测,测试结果将显示参与其中的19家大银行中的相当一部分

个人站长最可能成为臭名昭著的广告的推销商

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 从不了解网站的原理到通过开源程序运做网站,从好奇到兴趣,从一无所知到渐晓alexa排名.SEO优化.采集,从注册域名到米奴.从购买虚拟主机到投机倒把.从推广到群发AD,从一个单纯的网民到一个臭名昭著的广告推手,个人站长不再具有石器时代的无竞争进化环境了,他们总在这一分钟尽可能做到人鬼不知,因为下一分钟可能就遭到了别人的COPY.互联网就是个罪大恶极的克隆基地,不是克隆先进,而是克隆更有圈钱想象力的模式. 每一次技术的突破总是伴随着一个超乎寻

赛富亚洲合伙人羊东:退出让我既痛苦又无奈

"'如何判断企业上市的最佳时机?'是VC/PE常听到的问题,但我们不是专家,无法准确把握.就我个人经验来看,一般情况下,企业在某一'点'上证明了自己就可以考虑上市.比如微软公司,它先后推出DOS.OFFICE.WINDOWS,这就是在三个'点'上证明了自己,每一个'点'都是很好的上市时机."软银赛富合伙人羊东以微软为例,简洁直白回答这样令很多企业家困扰的问题. 上市应该水道渠成 2007年7月,羊东以800万美元投资的网游公司完美时空在 纳斯达克挂牌上市,发行价16美元,开盘价即涨至1

Dojo 学习要点_dojo

由于要学习 ArcGIS Server JavaScript API,在此 API 中 ESRI 采用的是 JavaScript 开源框架 Dojo,于是先学习了点 Dojo 的知识,算是为以后的工作做准备吧. 其实开源 JavaScript 框架很多,比如最早的 prototype,很实用的 jQuery,Yahoo 的 Yui,超炫的 ExtJS 等,至于为什么 ESRI 采用 Dojo,我们也不必去猜测,肯定有人家的道理滴,好好学习 Dojo 才是硬道理. 学习 Dojo 之前,务必要掌握

历史再度重演?分析称阿里IPO预示美牛市将终结

历史再度重演?分析称阿里IPO预示美牛市将终结腾讯科技讯,9月10日,美国投资公司ConvergEX,Group首席营销战略师尼古拉斯·克拉斯(Nicholas,Colas)日前指出,阿里巴巴集团近2 40亿美元的首次公开招股引出了一个问题:美国股市的牛市是否会走向终结?美国证券市场的牛市已有超过五年时间,在这段时间内标准普尔500指数的涨幅接近两倍.如今,中国电子商务巨头阿里巴巴集团即将进行首次公开招股,且根据募集的资金和市值计算,阿里巴巴集团的首次公开招股将有望成为美国证券史上最大规模的首次

卡巴斯基是一家“好公司”

他早年就读于密码破译学院,做过情报官:他旗下公司卡巴斯基实验室与俄罗斯联邦安全局(FSB)关系暧昧,时常被误以为是FSB的技术外包公司:实验室因成功狙击Stuxnet和Flame超级病毒名声大震,而这两大战役中的对手实则为美国白宫--面对种种猜测,卡巴斯基讳莫如深.也许,他的秘密就隐藏在他家衣橱的最深处,那里挂着一件笔挺的墨绿色军装 坊间盛传,俄罗斯网络安全专家.亿万富翁尤金·卡巴斯基是一名克格勃:他早年就读于密码破译学院,做过情报官:他认为社交网站"太过自由",容易被坏人利用,应加强

流畅的动效设计

本文由江南大学设计学院研究生杨秋翻译,作者:Adrian Zumbrunnen,查看原文 一些网站总能在内容.可用性.设计或特性等方面有卓越的表现.现在的网站中,交互设计的细节和动效越来越丰富.我们将分享一些来自各种案例中的经验教训,分析为什么这些简单的模式可以实现得这么好. 当我们设计数码产品的时候,我们经常使用Photoshop和Sketch等设计软件.大多数人已经在工作几年后明确地知道设计不仅仅是对视觉的呈现.尽管如此,许多人仍然继续进行这种"静态设计".史蒂夫•乔布斯(Stev

分析称阿里IPO预示美牛市将终结

摘要: 9月10日,美国投资公司ConvergEX Group首席营销战略师尼古拉斯克拉斯(Nicholas Colas)日前指出, 阿里巴巴集团 近240亿美元的首次公开招股引出了一个问题:美国股市的牛市是否会走向终结 9月10日,美国投资公司ConvergEX Group首席营销战略师尼古拉斯·克拉斯(Nicholas Colas)日前指出, 阿里巴巴集团 近240亿美元的首次公开招股引出了一个问题:美国股市的牛市是否会走向终结? 美国证券市场的牛市已有超过五年时间,在这段时间内标准普尔50