[[60729]]

美國的超聰明黑客進(jìn)行網(wǎng)絡(luò)演習(xí)

[[60730]]

美國智慧電網(wǎng)

他們擔(dān)負(fù)保衛(wèi)美國全國電網(wǎng)的重任 他們能在一分鐘內(nèi)破壞他國電力系統(tǒng)

他們不穿軍裝，卻身兼美國中情局和國防情報局的雙重身份；他們沒有槍炮，卻擔(dān)負(fù)著美國千家萬戶生活生產(chǎn)必需的保衛(wèi)任務(wù)；他們隱身幕后，卻要保證臺前的“光明”……

美國媒體近日曝光，美國政府在新年到來之際，正式組建擔(dān)負(fù)美國全國電力系統(tǒng)保衛(wèi)任務(wù)的絕密“護(hù)電特戰(zhàn)隊”。這支人數(shù)不多但非常精干的秘密單位擁有其它軍事部門和執(zhí)法機(jī)構(gòu)所沒有的特權(quán)，最引人注目的是，一旦需要，他們可以在“一分鐘內(nèi)”破壞他國的電力系統(tǒng)，讓別的國家“徹底失明”！

“護(hù)電特戰(zhàn)隊”新鮮出爐

2013年1月5日，多份剛剛解密的美國國家安全局密級文件顯示，美國國家安全部正在悄悄推行一項代號為“完美公民”的行動計劃。這項計劃的核心就是組建保護(hù)美國全國電網(wǎng)等基礎(chǔ)設(shè)施的“護(hù)電特戰(zhàn)隊”。

根據(jù)美國信息公開法案公示的這些解密文件多達(dá)188頁，其中半數(shù)因為仍然涉密而被“抹黑”或者隱藏，但公開出來的內(nèi)容仍然相當(dāng)驚人：28名由“頂級黑客”組成的“護(hù)電特戰(zhàn)隊”已經(jīng)部署到位。

這些“頂級黑客”的指標(biāo)如下：至少“黑過”全球某個國家的電力、金融、交通或者其它全國性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)；必須“至少三代是純正的美國公民”；IQ（智商）與EQ（情商）都要達(dá)到“超人”標(biāo)準(zhǔn)（這個標(biāo)準(zhǔn)美國國家安全局拒絕公之于眾）；這些人的智力還有“至少6年以上的深度潛力”；“絕對忠于”美國的國家利益……

這28名最終的入選者是從美國國家安全局、黑客聯(lián)盟、國防部情報局、陸?？贞憫?zhàn)隊網(wǎng)絡(luò)戰(zhàn)官兵總計120000人中層層挑選出來的，平均年齡不超過25歲。這些人入選后，享受美國中央情報局與美國國防情報局的雙重身份，擁有國內(nèi)外情報搜集，網(wǎng)絡(luò)空間攻與防的特別權(quán)力，事實上已經(jīng)集美國聯(lián)邦調(diào)查局、中央情報局和國防情報局的多種權(quán)力于一身。

28名成員分別扮演軟件設(shè)計師、項目工程師、實驗室成員。最重要的是，其中2名還扮演“滲透測試者”的角色，也就是可以隨心所欲對美國以及國際基礎(chǔ)設(shè)計互聯(lián)網(wǎng)進(jìn)行滲透的角色。

按官方的說法，這兩人擔(dān)負(fù)的具體職責(zé)是：發(fā)現(xiàn)與美國基礎(chǔ)設(shè)計連續(xù)起來的電腦網(wǎng)絡(luò)的不足，然后交由“護(hù)電特戰(zhàn)隊”集體設(shè)計出新軟件，補(bǔ)上可能存在的“漏洞”。其中一位負(fù)責(zé)人解釋說：“這個名為‘敏感控制系統(tǒng)’的項目要進(jìn)行全國電力系統(tǒng)的數(shù)據(jù)搜集，然后提出整改的意見。當(dāng)然，我們這樣做的目的就是防止美國的全國電網(wǎng)遭到外國的網(wǎng)絡(luò)或者現(xiàn)實攻擊。”

這28名“護(hù)電特戰(zhàn)隊”的隊員們還享受著超常的待遇，比如說他們一年的行動經(jīng)費(fèi)高達(dá)數(shù)億美元：“他們不會為金錢有半點的擔(dān)憂，不會為物質(zhì)所誘惑，所以不會利用職責(zé)之便侵入網(wǎng)絡(luò)的財物。”

當(dāng)然，他們的身份也是美國最高的“國家機(jī)密”：辦公地點在弗吉尼亞一幢沒有任何標(biāo)識卻由特種部隊防衛(wèi)的建筑里，有特別身份證卻也有不同的“生活掩護(hù)身份”，比如說他們在外人面前是正常的公司職員、培訓(xùn)中心的老師、小公司的軟件設(shè)計員等。他們還跟中情局和國防部情報局簽下長達(dá)20年的“保密協(xié)議”，絕對不允許向外界透露他們所做的工作。

美全國電網(wǎng)面臨無形的“現(xiàn)實威脅”

美國政府之所以如此急切地要組建這支絕密的隊伍，因為美國的全國電力系統(tǒng)已經(jīng)面臨著無形的“現(xiàn)實威脅”。

早在2012年年初，美國的安全專家就透露，美國國家級的智慧電網(wǎng)一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無濟(jì)于事。當(dāng)前智慧電網(wǎng)正面臨的黑客攻擊威脅和全面性網(wǎng)絡(luò)戰(zhàn)可能帶來的破壞及影響，甚至?xí)＜暗絿一A(chǔ)建設(shè)。

美國懷特哈德安全專家在稍早前一場有關(guān)智慧電網(wǎng)攻擊的小組討論中，資深研發(fā)工程師喬-路莫斯就智慧電網(wǎng)和智慧能源技術(shù)展開強(qiáng)烈抨擊，揭露了當(dāng)前智慧電網(wǎng)正面臨的黑客攻擊威脅和全面性網(wǎng)絡(luò)戰(zhàn)可能帶來的破壞及影響，甚至?xí)＜暗絿一A(chǔ)建設(shè)。“舉國上下皆仰賴的關(guān)鍵基礎(chǔ)設(shè)施，正是攻擊的首要目標(biāo)。”路莫斯說。

事實上，在智慧電網(wǎng)的發(fā)展歷程中，黑客們也從中發(fā)現(xiàn)了許多破壞國家基礎(chǔ)設(shè)施的機(jī)會。

路莫斯舉例說，在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲病毒，對伊朗核電廠造成重大感染，并破壞了運(yùn)送核燃料的設(shè)施。

這只蠕蟲病毒源自何處至今仍無定論，路莫斯說，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標(biāo)，但美國也有多個系統(tǒng)被迫關(guān)閉：“讓Stuxnet的殺傷力比其他病毒更強(qiáng)大的主要原因，是它的復(fù)雜度要比以往所有病毒都高出許多倍”，“無法控制的蔓延是電腦蠕蟲病毒最可怕的部分。”

路莫斯同時指出，對Stuxnet的分析顯示，這一病毒是由40歲以上的工程師所開發(fā)，不過截至目前，仍沒有任何一個國家或組織團(tuán)體愿意負(fù)責(zé)。另一只類似的蠕蟲病毒DuQu在2011年9月被發(fā)現(xiàn)，一般認(rèn)為它的開發(fā)者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊，并記錄使用者鍵入的字碼，而且也可能展開類似Stuxnet的攻擊行為。“許多人都在研究網(wǎng)絡(luò)戰(zhàn)以及攻擊的方法。”路莫斯指出，而智慧電網(wǎng)正是這類攻擊的首要目標(biāo)。“在此之前，如果有人想切斷我家的電源，電力公司必須派人出來關(guān)閉連到我家的電源。但現(xiàn)在一切都連上網(wǎng)絡(luò)，可以遠(yuǎn)端關(guān)閉，這意味著一種全新的風(fēng)險。”他表示。

美國政府用于補(bǔ)助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位，愈來愈多美國家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表，預(yù)估今年的部署數(shù)量就將超過6000萬。

對于路莫斯聲稱的，他已經(jīng)發(fā)現(xiàn)的“多個確實的威脅”而言，智慧電網(wǎng)大量且迅速的普及將是多么可怕的一件事。“如果他們想，他們隨時都可以關(guān)閉我們的電力。”他表示。

路莫斯接著指出，最困難之處在于評估個人和企業(yè)用戶風(fēng)險，并進(jìn)行相應(yīng)的保護(hù)投資。“這些系統(tǒng)都不是為了安全目的所設(shè)計。”他說。而且，他進(jìn)一步指出，任何投資到最后也可能會證明毫無價值。“沒有任何一種制度可確保百分之百安全。”他說，“但只要有足夠的時間做準(zhǔn)備，你就可以扭轉(zhuǎn)局面。”

路莫斯表示，即使一個國家或獨(dú)立企業(yè)花費(fèi)大把鈔票來保障電力基礎(chǔ)設(shè)施的安全性，但最終仍然要在許多方面做出折衷考量，因此，未來每一個使用者都必須確定，他們究竟想花多少錢來填補(bǔ)安全漏洞。“我跟客戶說，他們應(yīng)該自行判斷情況的輕重緩急。”他建議人們應(yīng)該著手推動制定更完善的標(biāo)準(zhǔn)，而且應(yīng)該反復(fù)地針對系統(tǒng)漏洞做測試。“幸運(yùn)的是，今天已經(jīng)有很多開放原始碼工具可用了，這些都是協(xié)議測試的理想選擇。”他表示。

更早前的2010年，一名計算機(jī)間諜專家設(shè)計了一套藍(lán)圖，聲稱只需用2年時間、花1億美元，便可建立一支約1000人、包括精銳計算機(jī)突擊隊員和大學(xué)畢業(yè)計算機(jī)鬼才的網(wǎng)軍，突破美國防衛(wèi)系統(tǒng)。

曾在美國國家安全局工作5年的米勒，現(xiàn)在是巴爾的摩獨(dú)立安全評估公司研究員，他在拉斯維加斯的DefCon黑客大會上表示，他確曾受到來自愛沙尼亞的卓越協(xié)同網(wǎng)絡(luò)防衛(wèi)中心要求，在理論性攻擊情節(jié)上做了一番實驗。他擬定出廣泛攻擊策略，鎖定智慧電網(wǎng)、銀行、通訊和其他與國家科技基礎(chǔ)設(shè)施有關(guān)的領(lǐng)域。他表示，成功要訣在于正式發(fā)動大舉網(wǎng)絡(luò)入侵前的兩年間，要悄悄潛入網(wǎng)絡(luò)，并在計算機(jī)系統(tǒng)中建立灘頭陣地。

美國悄然打響“電網(wǎng)保衛(wèi)戰(zhàn)”

事實上，在那之前，美國政府就已經(jīng)悄悄打響了一場“電網(wǎng)保衛(wèi)戰(zhàn)”。

早在2007年9月，美國政府就進(jìn)行過一次模擬黑客攻擊電網(wǎng)設(shè)備試驗，試驗表明，黑客能夠輕易控制美國電網(wǎng)的關(guān)鍵設(shè)備：工業(yè)用渦輪機(jī)。試驗錄像顯示，這臺工業(yè)用渦輪機(jī)失控后開始冒煙自毀，整個電力供應(yīng)中斷。

美國媒體曾獲得了這盤美國國土安全部制作的錄像帶，這盤錄像帶標(biāo)著“只供官方使用”的標(biāo)簽。它顯示，模擬黑客下達(dá)的指令引發(fā)了非常激烈的反應(yīng)，一臺巨大的工業(yè)用渦輪機(jī)開始解體，并冒出黑白煙霧。衣阿華國家實驗室為美國高級政策制訂者制作了這部錄像帶。一位不愿意透露姓名的官員稱，包括時任副總統(tǒng)的切尼在內(nèi)的一些美國官員觀看了這部錄像帶。

布什政府前網(wǎng)絡(luò)安全主管阿米特·尤拉恩稱：“他們進(jìn)行了一次理論上的攻擊，使用網(wǎng)絡(luò)手段和網(wǎng)絡(luò)技術(shù)來對基礎(chǔ)設(shè)施進(jìn)行攻擊。”這次名為“奧羅拉發(fā)電機(jī)實驗”的展示是3月份進(jìn)行的，政府研究人員對美國水電公司使用的監(jiān)控和數(shù)據(jù)收集系統(tǒng)危險的薄弱點進(jìn)行了研究。目前這一系統(tǒng)存在的缺陷已得到糾正，設(shè)備制造商建議水電公司采取保護(hù)性措施。

美國官員稱，沒有證據(jù)顯示有美國水電公司因為黑客或恐怖分子使用這種技術(shù)而蒙受損失，工業(yè)專家提醒稱，入侵者可能有發(fā)動這樣襲擊的專業(yè)知識，其中包括關(guān)閉警告系統(tǒng)的能力。美國國土安全部網(wǎng)絡(luò)安全主管羅伯特·賈米森稱，公司正在努力將這種襲擊發(fā)生的概率減少至最低限度。他說：“這是否是我們應(yīng)當(dāng)感到擔(dān)心的事情呢？答案是肯定的，但我們已排除了許多風(fēng)險。”

時任布什總統(tǒng)的高級電信顧問數(shù)年前得出的結(jié)論認(rèn)為，外國情報機(jī)構(gòu)或者資金充分的恐怖團(tuán)伙具備使用網(wǎng)絡(luò)手段對美國電網(wǎng)發(fā)動結(jié)構(gòu)性攻擊的能力，攻擊者無需進(jìn)入攻擊目標(biāo)國，而且攻擊的隱蔽性很強(qiáng)。衣阿華國家實驗室也稱這一風(fēng)險是“看不見的威脅”。

據(jù)悉，美國國土安全部一直在加強(qiáng)與電力和核能公司的安全合作。政府稱，電力工業(yè)仍在進(jìn)行內(nèi)部評估和計劃，核能行業(yè)已在其全部核電廠落實了安全措施。聯(lián)邦能源管理委員會7月份提出一系列標(biāo)準(zhǔn)以保護(hù)美國的主要電力供應(yīng)系統(tǒng)不遭到網(wǎng)絡(luò)攻擊。

從那之后到現(xiàn)在成立“護(hù)電特戰(zhàn)隊”，美國政府也面臨著各種壓力的，比如說現(xiàn)在的“護(hù)電特戰(zhàn)隊”曝光后，美國國會議員和普通民眾一片質(zhì)疑。

盡管多數(shù)美國民眾和政壇同意，保護(hù)全國電網(wǎng)確實非常重要，但這里卻涉及一個“護(hù)電特戰(zhàn)隊”權(quán)力過大，以及美國公民隱私權(quán)受到侵犯問題。因為特戰(zhàn)隊最重要的做法之一就是在網(wǎng)絡(luò)上安裝可以偵察網(wǎng)絡(luò)通聯(lián)的傳感器，搜集互聯(lián)網(wǎng)上公民交流的情報，而美國的法律卻明確規(guī)定：任何美國情報機(jī)構(gòu)都無權(quán)對本國公民實施偵察行動，只允許他們對外國通訊和保衛(wèi)美國國防通訊時進(jìn)行偵察活動。

對此，美國“護(hù)電特戰(zhàn)隊”辯解說：“我們現(xiàn)在還沒有正式展開行動，更沒有對美國公民進(jìn)行監(jiān)視。”