直新闻:自从上周四管理系统被黑后,美国最大油气管道“克罗尼尔”已瘫痪近一周。黑客组织“黑暗面”对管道公司提出勒索,您是如何看待此次?美国基础设施安全是否存在巨大漏洞?
特约评论员 吴健:这让我想起2017年“想哭”勒索软件,一夜之间肆虐100多个国家的20万台电脑与程控机,最后居然靠22岁的英国“IT男”哈钦斯承担了“风中森林”的角色,他意外破解了勒索软件的“命门”,帮助另外10万台电脑躲开攻击。这一回,“黑暗面”还是抓住视窗操作系统的漏洞,窃取数据,强行锁死用户密钥,要挟用户支付赎金,若不从将“信息撕票”。
追根溯源,这场灾难是在发现一款软件的某个缺陷后开始的。所谓缺陷,是指软件代码中的弱点,未获授权的用户利用弱点,由存在“漏洞”的代码实施攻击,目标包括窃取数据、运行恶意代码、赢得额外特权、利用被看穿的系统作为隐秘渗透出发点等等。像这次勒索危机,据我的观察,更像是2014年未遂的“心脏出血”网络漏洞攻击的翻版,那一次是加密程序库OpenSSL自身有程序漏洞,只要运行,无论服务器还是客户端都会遭攻击,万幸的是,那一次首先发现漏洞的不是黑客,而是谷歌和芬兰软件商的研究员,他们促成了系统补救。
令人不安的是,系统漏洞一旦被某国或受国家赞助的行为体发现并利用,就会更广泛扩散,造成更大伤害。比方说,2013年,一个黑客组织利用漏洞代码攻击美劳工部网站,后来怎么样呢?美国安局收买该组织并堵塞自家漏洞后,却把这帮黑客入侵漏洞的程序模块纳入自己的网络武器库,去攻击欧洲一家防务公司,该公司正和美国抢生意。曾揭露“棱镜门”丑闻的前美国安局雇员斯诺登说过:“至少在美国,别再谈什么信任一个人了,而是要用加密铁链约束他不作恶。”事实上,今天“克罗尼尔”管道灾难,如果追根溯源,“黑暗面”这种自发组织这么强大,主要在于现代“暗网”技术的发达与失控,而这就是美国出于一己之私放出的“潘多拉之恶”。
直新闻:您能否为我们解释一下,什么是“暗网”?为什么跟美国扯上关系?
特约评论员 吴健:顾名思义,“暗网”是支持加密隐藏地址的网络,现代“暗网”有独特软件,方便用户使用分布式网络,让隐藏主机难以被追溯。目前,最为黑客乃至情报机关接受的“暗网”就是“洋葱路由”浏览器,它最初是美海军研究实验室与NGO“自由港”组织合作弄的,目的是创造易配置、易躲藏的分布式匿名网,供特战部队或线人使用。具体而言,它是当作免费服务提供的,便于用户突破政府网络审查,不受限制访问非法信息,十年前干脆被美中情局用来制造“颜色革命”,像叙利亚内战前夜,得到美国暗助的反对派用“洋葱路由”交流传播信息,让反阿萨德运动迅速蔓延,这些传播者都没有因IP暴露而受缉捕。
从目前透露的信息看,今天绑架“克罗尼尔”管道的黑客明显也借用了“洋葱路由”的隐蔽性,通过一系列中间服务器到达网址,网络中不断转发的信息包都环绕着层层密码,每个信息包只有经回路中相应的节点才能顺序剥离,而且某一中间节点只能解密一层加密,无法继续访问下一层数据及其始发者,这样一来,拦截并破译黑客信息密码就极端困难了。
总之,“暗网”出笼的目的就是避开现有网址,形成稳定的核心资料库,继而用于军事和政治目的。由于被开发国家乃至恶意行为体的滥用,它对整个世界的负面效应正被不断放大。正如当年参与“洋葱路由”开发的工程师就说:“我们本意是照亮黑暗,结果却创造了黑暗。”
直新闻:从管道被黑事件中,我们能得到什么启示呢?
特约评论员 吴健:事实上,随着人类生活高度依赖赛博网络空间,尤其网络霸权比比皆是,越来越多的国家开始认同“网络主权”概念,并为之进行斗争。网络主权意味着,国家保护其公民隐私不受国际企业监视或别国渗透,换句话说,拥有决定权的是国家。早在六年前的乌镇世界互联网大会上,我们就听到了尊重以不干涉内政为主要内容的“网络主权”,强调《联合国宪章》确立的“主权平等”原则也应该适用赛博空间。
可喜的是,中国早在“十三五”时期就提出建设“网络强国”战略,将网络定位为经济社会发展的新支柱、国家安全保障的新领域。中国正逐渐进入网络创新的最前沿,正探索信息经济示范路径,尤其重视避免依赖外国互联网基础设施。与此同时,中国还积极与友好国家开展维护“网络主权”的合作,把类似美国管道被劫持这类恶性事件消除在萌芽状态。
作者:吴健,深圳卫视直新闻特约评论员。