美网络攻击“曼哈顿计划”早已成型技术遥遥领先.docVIP

美网络攻击“曼哈顿计划”早已成型技术遥遥领先 2月22日，《连线》杂志日前发表凯文?鲍尔森(K evin Poulsen)的署名文章称，黑客入侵事件频发导 致美国社会期待政府展开网络安全领域的“曼哈顿计 划”，但是美国政府一直避而不谈。实际上根据卡巴斯 基的研究发现和斯诺登披露的信息推测，美国国家安 全局十多年前就开展了类似的研究，他们不仅在黑客 技术上遥遥领先，而且不以网络防御为目的，而是完 全以攻击为宗旨。 以下为文章主要内容： “我们真正需要的是网络安全领域的曼哈顿计 划。”这是每隔几年大型计算机入侵事件发生之后都会 出现的论调，尤其是最近索尼和医疗保险公司Anthem 遭到黑客攻击之后。重弹这个原子弹传奇计划的目的 显而易见。曼哈顿计划令美国人深信，如果我们把最 聪明的科学家召集到一起，给他们提供数十亿美元的 支持，以及一种紧迫感，我们就能实现不可能的任务。 谷歌搜索“网络曼哈顿计划”出现的结果最早可 以追溯到1997年，在计算机主题的二战典故当中仅次 于“电子珍珠港”。上个月Medium网站上有一篇流行很 广的文章，作者马克?古德曼(Marc Goodman)指出 了这项计划可能实现的目标。“这个曼哈顿计划有助于 创造相关工具来保护我们自己，包括更具活力、更加 安全、确保隐私的操作系统。”古德曼写道，“这项研 究还能产生能够自我修复的软件和硬件，比今天的所 有系统更能抵挡攻击，防止系统崩溃。” 到目前为止，这些观点都没有打动在任美国总统。 当然，奥巴马总统在国情咨文里提到了网络安全，但 他的提议不仅不扩大网络安全研究，而且有可能认定 这些活动违法。在上周的白宫网络安全峰会上，奥巴 马向硅谷巨头表示，他了解黑客问题，“我们都知道需 要做什么，我们必须缔造出更强大的防线，捣毁更多 的攻击”。但是这一次，他针对该问题提出的见解仅仅 是一道不痛不痒的行政命令，要求改进政府与行业间 的信息共享。那些期待罗斯福式举措的人们肯定要失 望了。 上周一，我们终于得到了事情真相。美国已经开 展了计算机安全领域的曼哈顿计划。这项计划至少在2 001年就已经启动，像二战期间的曼哈顿计划一样，这 个计划同样高度保密，秘密推动技术大幅进步，并拥 有全美国最聪明的一些大脑参与。我们之前没有意识 到它的存在，是因为这个计划并不像外界呼吁的那样 以防守为宗旨。相反，与原版曼哈顿计划，美国的网 络安全版曼哈顿计划完全鼓励进攻。 俄罗斯产品公司卡巴斯基披露了这则信息。在墨 西哥坎昆召开的一次会议上，卡巴斯基研究人员详细 介绍了这项计算机间谍活动的组织程序,并称之为“方 程组”。通过此前披露的信息，我们可以推测出这实际 上是美国国家安全局（以下简称NSA）的“获取特定情 报行动办公室”（简称TAO）。 自从2013年底德国《明镜周刊》公布了长达50页 的NSA黑客与间谍工具库以来，NSA在互联网领域的实 力就为外界所熟知o但是这份目录里关于NSA这项技术 的介绍只有一页，无法反映全貌，因此必须实际操作 这项技术，然后加以分解，这正是卡巴斯基所做的事 情。 结果令人震惊。卡巴斯基发现，有六个系列的恶 意软件（NSA称之为“植入”）可以归到“方程组”名 下，最古老的一个可以追溯到2001年。这些恶意软件 之所以一直没有被发现，是因为NSA对其使用范围非常 有限，而且推进过程非常谨慎。在第一个阶段，NSA 可能会攻击一个互联网论坛或广告网络，并利用它开 启一个针对潜在目标的简单“验证器”后门。这个验 证器会对每一台新感染的计算机进行查验，确定它是 否属于NSA感兴趣的范围。如果不属于，NSA就会将其 悄然移除，没有人会发现。 如果某台计算机令NSA感兴趣，这个验证器就会采 取下一步行动，从suddenplot. com或technicalconsu merreports. com等NSA秘密网站加载一个更加高级的 植入工具。事情从这里开始变得有趣了。卡巴斯基发 现，NSA的顶级恶意软件比公开报道的软件领先一代, 它使用精心设计的软件bootkit从根部控制操作系统, 将自己加密隐藏到Windows注册表里，这样杀毒软件无 法在计算机磁盘上发现它。它还会在用户设备上划分 出自己的虚拟磁盘系统，用来存储数据并借机向外传 输。 在这个过程中，需要最新的机械技术、数十个插 件、自我毁灭功能、大范围的代码混淆，数十个虚假 网站来支持操作和控制。NSA的其中一个插件甚至可以 对用户的硬盘固件重新编程，允许植入工具在全盘格 式化的情况下存活下来。这项技术只是计算机科学家 在实验室条件下进行过展示，从未在现实中使用过。 “这个团队的每项活动几乎都是独一无二的，”卡巴斯 基总结说，“他们以一种非常专业的方式感染受害者、 收集数据、隐藏活动，使用的工具非常复杂，开发成 本非常高。