中美貿易戰：美國網絡部隊——人類網絡安全最大的威脅_風聞

真實版死神來了！美國網絡部隊——人類網絡安全最大的威脅

作者：  學爸蛋總

隨着貿易戰的持續升級，中國對芯片行業加大了支持力度，一大批年輕的科技工作者，夜以繼日忙碌着，為努力解決卡脖子問題而拼搏着。

從美國留學歸來的小A，帶領團隊攻克了14納米的國產光刻機之後，受到了政府的獎勵，其中下海市政府獎勵了他一輛特斯推電動汽車，非常拉風，鼓勵他早日攻克7納米光刻機。

這輛特斯推新潮的設計和卓越的性能，跟他的突出成就非常搭：百公里加速2.7秒，續航里程600公里，最高車速300公里，逼近了電動汽車設計極限，還自帶工作台，可以隨時辦公。

他非常喜歡這輛車，超級安靜，動力澎湃，甚至能激發他的工作靈感，所以一旦工作遇到難題的時候，他總是喜歡開着車到郊外去兜風找靈感，一旦找到靈感，他就現場辦公。

這一天，他在郊外現場辦公的時候，終於找到了一種攻克7納米光刻機的設計方案，比荷蘭ASML的還要先進可靠，他記下來之後，馬上通知同事開會討論。

結果樂極生悲，回來的路上，他的車突然失控，怎麼也不聽使喚，剎車和方向盤突然失控，車子突然加速撞向了路邊的一棟大樓，牆體都被撞了大窟窿，安全氣囊都彈了出來。

幸好他繫了安全帶，加上120來得及時，他的命保住了，被送進了全市最好的醫院進行緊急搶救。拍了片之後，大夫長出了一口氣，因為沒有致命傷，做個手術把扎進顱骨殘片取出來就行了。

醫院接到了市長的指示，派了最好的大夫、用最先進的手術枱進行救治。手術很快開始了，醫生們也輕車熟路，但是到了最關鍵的時候，手術枱突然失靈，手術無法完成……

以上情形是蛋總設想的“死神來了”橋段，但卻是完全可能的，而且發生過完全類似的真實情形。

特斯拉的老總馬斯克曾經洋洋得意地説，特斯拉絕對不存在漏洞。

這句話刺激了360老總周鴻禕的神經，他馬上給攻防實驗室下了一道命令：

【“把特斯拉給我黑嘍，我就不信特斯拉沒有漏洞！”】

實驗室的林偉給出瞭解決思路。思路很簡單，操控汽車一共需要三步：打開車門，把車發動，把車開走。沿着這個思路，他們一舉攻破了特斯拉，讓特斯拉偏航，甚至在充電時燒掉電池。

當時公司沒有買車的預算，總裁齊向東將自己的特斯拉拿出來給實驗室做研究。正是這輛車，曾讓林偉命懸一線。

一次外出試駕，林偉在園區附近把車開到80邁，欲減速時突然發現剎車失靈，按下電子手剎也沒有任何反應。危急之下，他一個急轉彎把車開向了停在路邊的大巴車和電線杆。

失控的智能汽車在旋轉了兩週後終於停了下來，車身完全報廢，輪胎散落，主駕和副駕駛的氣囊也都彈開。幸運的是林偉沒事，坐在他身旁的同事也只是手部擦傷。

除了360，2016年騰訊安全實驗室也以3G、4G網絡，或者WiFi為攻擊入口，實現了對特斯拉遠程無物理接觸式入侵。

入侵之後，研究人員可在駐車模式和行駛模式下實現對特斯拉的任意控制，比如可以控制車輛行駛方向，可以控制車輛的剎車。這就是蛋總在前面設想的那一段情景。

不僅汽車可以被黑客黑掉，醫院的系統更是黑客眼中的肉雞。加州大學聖地亞哥分校和戴維斯分校的研究人員，曾經做過實驗，黑進了醫院的服務器，修改血液檢測報告，讓醫生誤診。

2013年，美國著名賭城拉斯維加斯一年一度的黑客大會，被邀請的嘉賓中有一位叫巴納比·傑克。

這個人非常牛，是黑客界的明星。2010年他曾經用他獨創的黑客技術，讓自動取款機狂吐鈔票，他也因此一舉成名。

2013年，他原本要給大家演示如何用一台電腦黑進心臟起搏器，讓起搏器放電殺人。他聲稱，他已經發現了多家廠商生產的心臟起搏器的安全漏洞。

結果就在即將啓程之際，他意外暴斃在舊金山的家中。關於他的死因，官方沒有給出明確的答案，外界流傳説他的研究觸動了醫療公司的利益而遭到對方暗殺。

這些網絡安全工作者和黑客們，他們是為了找到漏洞然後亡羊補牢，讓網絡更安全，但是美國政府卻發現了網絡攻擊的軍事政治價值，悄悄組建了人類第一支網絡部隊，並用於了實戰。

比如在1982年，CIA（美國中央情報局）發現蘇聯的克格勃老竊高科技，於是CIA將計就計，故意泄露了一個機密軟件，可以幫助調整天然氣管道。然而CIA在裏邊留下了後門。

克格勃也不傻，先試用了很久，發現很安全，沒發現毛病，結果就把這個軟件用到了西伯利亞的天然氣管道項目。

結果不久之後，西伯利亞的天然氣管道就爆炸了，相當於廣島原子彈規模的五分之一當量。

1991年，海灣戰爭期間，美國向伊拉克派出特工，將伊拉克從法國購買的防空系統使用的打印機芯片，換上了含有計算機病毒的芯片。

在美國對伊拉克實施空襲之前，美國特工用遙控手段激活了這些芯片中的病毒，導致伊拉克防空指揮中心計算機系統程序錯亂。

之後，美國又在網上假借伊拉克指揮官的名義發號施令，製造混亂，使伊拉克軍到達指定地點接受美軍轟炸，令世界為之震驚。

1993年，美國空軍將電子戰中心改組為信息戰中心，並在2年後成立了美軍首支網絡戰部隊——第609信息戰中隊。

伊拉克戰爭爆發前一個多月，美國總統布什下令有關機構，制訂針對敵國計算機網絡的網絡戰計劃“16號國家安全總統令”。

伊拉克戰爭期間，ICANN（位於加州的互聯網名稱與數字地址分配機構）曾以伊拉克局勢動盪為由，終止了其國家頂級域名.iq的申請和解析，伊拉克被美國在虛擬世界裏幹掉。

2009年6月23日，美國國防部宣佈，合併全球網絡作戰聯合特遣隊和網絡戰聯合司令部，正式組建美軍網絡司令部，隸屬於美國戰略司令部，由國家安全局（NSA）局長兼任。

根據國防部的要求，陸海空三軍和戰略司令部都設有網軍，網絡空間已經成為繼空、地、海、太空之後的“第五作戰域”。

這些網絡部隊成員有三個來源：第一，從民間的黑客組織發現高手，然後招安；第二，在軍事院校設置黑客相關專業，培訓網絡戰士。第三，從微軟、谷歌等網絡公司中挖取高人。

比如剛才提到的讓ATM取款機瘋狂吐錢的那哥們，參加的就是每年七八月份舉辦的世界黑客大會，從1997年就開始了。

大會每年的議程表上，都排滿了專業人士的演講，議題包括針對銀行、核電站、化工廠等設施的黑客攻擊。

後來這個大會被美國政府盯上了，出席黑客大會的美國政府人員佔了一半以上，其中還有不少國家安全局的，發現好苗子就進行招安。

2005年的黑客大會上，美國國防部公開向所有黑客發出邀請，美軍情報人員還到各種黑客組織中當卧底。

美國用盡心思、耗費了龐大的資源，組建了規模龐大的網絡部隊，不是請他們吃喝玩樂的，而是帶着不可告人的目的，他們一刻也沒有閒着，主要有五大使命。

第一，火力偵察，也就是尋找對方系統的各種後門和漏洞。後門和漏洞其實是一種戰略資源，一旦發現它只會竊喜，是不會公開的。

在必要的時候出其不意，給對手（可能是中國、俄羅斯、伊朗、朝鮮甚至歐洲等），以致命的一擊，把對方的網絡搞癱瘓，把對方的數據給毀滅。

如果説漏洞是設計缺陷，而後門就是程序員故意設置的。有的是善意的，可能是作為檢修入口；而有的則是惡意的，為了竊取信息或者網絡攻擊，或者為了自毀。

美國就將自毀智能芯片設伏於出口的飛機、火箭發射器或導彈等軍用設施和霧氣中，開啓無線接收功能，以便接收自毀命令。

據説某知名操作系統，故意在版權驗證設計上留下漏洞，並於發佈後故意透漏給黑客團體，從而毫不費力的通過盜版佔領了市場，搞死了對手。

第二，實施網絡竊聽和竊密。利用已經掌握的漏洞和後門，盜取政治、軍事、經濟情報。比如著名的稜鏡計劃。中國也中過招，美國NSA曾經入侵過華為的服務器。

第三，網絡輿論戰。通過媒體網絡，編造謠言，製造恐慌和分裂，破壞對方的民心士氣。比如最近關於東方之珠的謠言就很多。

第四，利用漏洞和後門，研製各種網絡攻擊武器。美國軍方已經研製出至少2000種網絡武器，包括各種蠕蟲病毒、木馬病毒、邏輯炸彈、間諜軟件。

2017年，一件尷尬的事情發生了，一家叫“影子經紀人”的黑客組織，黑了美國國安局旗下的黑客組織“方程式組織”，盜取了大量的網絡武器，然後公開在網上販賣“網絡軍火”。

去年波及全世界的勒索病毒，很可能就是美國網絡武器被泄露出去之後，被民間黑客組織掌握，然後到處勒索，全球150個國家23萬台電腦中招。《我很慶幸，勒索病毒只損壞了我的文件，沒取我狗命！》

勒索病毒給我們敲響了警鐘，因為我們的很多政府部門、加油站都被黑了。有大學生自己的畢業論文剛弄好就被黑了，簡直痛不欲生。

第五，利用網絡武器進行網絡摧毀，最典型的就是震網病毒，潛伏了4年之後，成功摧毀了伊朗1000多台用於鈾濃縮的離心機。

這種病毒簡直是喪盡天良，不發作的時候很難覺察，幾乎不佔用系統資源，更令人髮指的是，它不依賴網絡傳播，用U盤就可以傳播，所以物理隔離都不行（不聯網也能感染）。

2016年，美國前國防部長卡特首次承認，美國使用網絡手段攻擊了敍利亞ISIS組織等，這是美國首次公開將網絡攻擊作為一種作戰手段。

2019年3月初，委內瑞拉全國出現大規模停電，23個州中有18個州受到影響，直接導致交通、醫療、通信及基礎設施的癱瘓，委內瑞拉調查後認為是美國進行了網絡攻擊。

美國從網絡攻擊中嚐到了甜頭，成本低、沒有傷亡、對方完全沒有反抗，政治收益非常大，所以從2016年開始，進一步提升網絡戰的戰略地位和作戰價值。

2016年底，原從屬於美國戰略司令部的網絡戰司令部，提升為獨立一級司令部，構成了總統—國防部長—作戰司令部司令三級網絡戰指揮機制。

2006~2016年10年間，美軍先後舉行的大規模“網絡風暴”演習或者網絡太空戰演習共7次，其中3次網絡攻防作戰行動專門針對中國。

2018年8月，特朗普簽署命令，讓軍方更自由地部署先進網絡武器，而不用受國務院和情報界阻撓。由此來看，美國已經成為世界網絡安全最大的的威脅！

中美關係惡化的情況下，網絡安全形勢不容樂觀。國家計算機網絡應急技術處理協調中心（CNCERT）6月10日發佈的數據顯示，來自美國的網絡攻擊數量最多，且呈愈演愈烈之勢。

木馬和殭屍網絡方面，2018年位於美國的1.4萬餘台木馬或殭屍網絡控制服務器，控制了中國境內334萬餘台主機，控制服務器數量較2017年增長90.8%。

在網站木馬方面，2018年位於美國的3325個IP地址向中國境內3607個網站植入木馬，向中國境內網站植入木馬的美國IP地址數量較2017年增長43%。

根據對控制中國境內主機數量及控制中國境內遭植入木馬的網站數量統計，在境外攻擊來源地排名中，美國“獨佔鰲頭”。

這也可以解釋為什麼美國老針對華為，以不安全為由封殺華為，原因之一就是華為的漏洞少，且獨立自主，美國無法實現控制。

你看華為有多光明磊落，今年3月5日，華為在布魯塞爾的網絡安全透明中心正式開放，允許查看源代碼，也歡迎大家一起努力，讓網絡更安全。

但你安全了，美國的網絡部隊就抓瞎了，攢了多少年的網絡武器可能失效了，幾萬人可能就白養了，美國不着急才怪，所以才會反咬一口，説華為不安全，中國搞網絡攻擊。

我們網絡安全的另一大隱患就是操作系統。我們的電腦用的的Windows，手機用的是谷歌的安卓，上邊有沒有潛伏着美國NSA研製的網絡武器呢？會不會有一天突然被喚醒呢？

因此，長遠來看，我們必須發展自己獨立的操作系統，比如華為的鴻蒙。谷歌聽説華為要搞鴻蒙着急了，警告美國政府，繼續封殺華為可能會危害國家安全？這……這是幾個意思？

我的意思是，乾脆趁着貿易戰一鼓作氣，把自己的操作系統和產品生態發展起來，無論美國解不解禁，不然網絡安全將會長期受制於人，永遠是個巨大的隱患。

還是中國古人的智慧振聾發聵：害人之心不可有，但防人之心不可無啊！

不僅僅是中國人民認識到了這一點，世界人民也認識到了這一點。最後蛋總播報一個好消息：開源組織RISC-V（ARM的勁敵）把註冊地從美國遷往瑞士，而且還要在中國建立實驗室！

寫到這裏，蛋總不禁發出了“得道多助失道寡助”般的笑聲！

【本文原載微信公眾號“超級學爸”】

「贊同、支持、鼓勵！」