查看原文
其他

「德培论趋势」信息安全之路

2017-07-07 王德培 福卡智库



https://v.qq.com/txp/iframe/player.html?vid=r0522nncbq9&width=500&height=375&auto=0

今天的主题是“黑客”。我先要提到三件事情,正是这三件事情让我感觉到网络问题、黑客问题是一个相当大的事端。


我们经常可以听到一句话:人工智能无所不能。而同时,现在黑客们竟然是无孔不入,那么一个是无所不能,一个是无孔不入,社会就出现了矛盾


1

三件事


一、《网络安全法》正式生效

2016年11月,全国人民代表大会常务委员会颁布《网络安全法》,2017年6月1号《中华人民共和国网络安全法》正式生效。其中规定:

违反本法规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得1倍以上10倍以下罚款,没有违法所得的,处100万元以下罚款。


网络上那一些自以为技术高超、入侵电脑系统如入无人之境、进进出出的小青年,如果仍延续往常做法,如今或将构成犯罪。


二、黑客组织贩卖网络军火

5月16日晚,黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始,每月出售之前从美国国家安全局里偷出来的网络武器,包括:浏览器、路由器、手机的攻击武器;针对 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵数据;针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。


三、勒索病毒

此前勒索病毒(WannaCry)大爆发,在世界范围内攻击医院、学校、大型的网站机构等,由于以上机构的系统更新复杂,且数据如果不能快速恢复将面临巨大损失,因此较为容易敲诈。


最近,新的勒索病毒(Petya)席卷而来,并将赎金提高至100比特币,按照目前的比率,100比特币相当于25万美元。这个全新的勒索病毒依然是使用了“永恒之蓝”漏洞,但其性质更为恶劣,除了能删除你的文件外,还会把个人硬盘给彻底搞挂。


2

无孔不入的网络入侵


 现在美国军界的一些军事技术的突破及灵感很多都来自于影视,来自好莱坞的这帮文艺工作者的畅想。上回我分析过汽车产业,并预判今后汽车的智能化、无人化将一个大的趋势。在前段时间上映的《速8》中出现了僵尸汽车大战的场景。在影片中,黑客入侵汽车的智能系统,并操控汽车阻击俄罗斯政要。银幕里面出现汽车纷纷从高楼、公路上像瀑布一样地狂泄,集中方向围堵的场景让许多观众记忆犹新。



电影中的场景会在现实生活中再现吗?


近期利用网络控制实体的事例

最近,以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出,全球最先进、最受欢迎的喷气式战斗机之一的F-35容易遭受黑客攻击。


英国航空公司当地时间5月27日宣布,由于英航全球电脑系统失灵,取消所有预定在周六剩下时间从伦敦希思罗机场及盖特威克机场开出的班机。事件引致全球多地的英航班机延误。英航表示没有证据显示事件是黑客袭击所致。有报道称,这起事故是电力故障所致,而不是遭遇黑客攻击。虽然如此,该事件还是引发了人们对英国航空公司IT系统的担忧。



而此前受勒索病毒WannaCry感染,很多国家基础设施中的物联网设备都无法正常运行。如日本希捷集团的家电预定系统因为病毒感染而瘫痪;法国雷诺汽车的多家工厂被迫暂停运作;英国一些医院也因此取消了不少工作;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而无法工作。


早前利用网络操控实体也不在少数

更早一些时候,利用网络控制对手实体,造成另一方金融崩溃、交通混乱、水电停供,以及武器失灵等事例也不在少数


2010年伊朗用于核原料提纯的离心机出现了大量损毁,最后找到的原因令人震惊,是美国和以色列两国为了阻止伊朗发展核能,一方面暗杀伊朗核科学家,另一方面发动网络战争,利用微软操作系统之前未被发现的4个漏洞开发出一款极其复杂、被称为“震网”的懦虫病毒,这是第一个专门定向攻击真实世界中如核电站、水坝和大型电网等基础设施的病毒,美国利用“震网”蠕虫病毒对伊朗的铀浓缩设备离心机进行攻击,使伊朗遭受重大损失,伊朗核电站的发电时间也因此而推迟了两年多。


2007年,以色列空军利用类似系统,成功侵入了叙利亚防空雷达网,使叙利亚防空系统短期失效,遭受严重打击。


Fintech与网络入侵

尤其是最近,最近我们在金融界经常听到有个词叫“Fintech”。大数据、云计算、互联互通、区块链等这些概念层出不穷,金钱和信息从来没有像今天这样与互联网技术联系在一起,这给了黑客们接近财富的机会,黑客们欣喜若狂。


就像这次勒索病毒支付赎金就是通过去中心化的比特币。从结构上讲,比特吧是反侦探的。所以在通过这个方式收取赎金,有关部门很难追踪。


与老百姓切身相关的事例

最近有一些报道和老百姓切身有关的,比如被盗用积分。前两天我听新闻报道,一个老兄突然发现他某酒店品牌的十多万会员积分被盗用并兑换了泰国普吉岛的豪华酒店。他回过头来找这家五星级酒店集团起诉这件事情,虽然将顾客被盗刷的积分返还其账户,但对这样明目张胆的盗刷行为,竟没有制止,让盗刷者大摇大摆地入住洲际。


老实说,目前许多企业对待黑客进入电脑系统盗取客户甚至企业资源进行非法的买卖都没有妥善的准备。


3

智能化时代,黑客如鱼得水


随着智能化的发展,黑客威胁也越来越大,一方面,与防御者相比,黑客更容易操纵机器学习算法,从而获得自己想要的结果;另一方面,虚拟与现实的结合让所有的网络攻击都会造成物理伤害在智能化时代,没有相应的法规约束、相应的技术制衡的背景下,黑客真的如入无人之境、可囊中探物。


网络入侵问题现在影响的不仅仅是经济,还影响到政治,改变着政治格局。


棱镜门

斯诺登2013年6月披露美国国安局“棱镜”监听项目秘密文件,曝光美国大规模监听活动,令全球舆论哗然。美国国安局在2013年11月证实泄露的机密文件达“5万至20万份”。

公布的文件中含有美国如何窃听全世界的政要的内容,其中也包括美国的“小兄弟”,这么一来,美国和其盟友这之间的政治关系、外交关系都受影响。


邮件门

阿桑奇使希拉里陷入“邮件门”,改变了整个美国的大选格局。他竟然进入到了美国民主党的内部。维基解密在2016年7月22日公布的近2万封民主党邮件把资本操纵媒体、政商勾结、变相卖官等行为公之于众。


总而言之,黑客都是通过电脑的漏洞、后门,进入窃取然后进行公布。


4

黑客是怎样炼成的?


黑客与骇客之差别

“黑客”(Hack)这个词,最早出现在麻省理工学院的计算机文化中,被创造的时候,完全是一个正面的称呼。


然而,随着计算机的普及,计算机病毒泛滥,黑客开始和计算机犯罪联系在一起。为了澄清“黑客”的概念,传统意义上的黑客认为只有拥有高技术水平和职业道德的人才能被称为Hacker,那些恶意入侵计算机系统的人应该被称为骇客(Cracker)


黑客是怎样炼成的

黑客究竟是怎样炼成的?究竟怎样能成为影响政治和经济的黑客?


电脑依靠程序运作,程序是人编出来的,是人就会犯错。程序的复杂度如此之高,以Windows为 例,平均每 1500 行,必然伴随一个漏洞。这个漏洞可以认为是程序的错误,但这个错误又不足以让程序崩溃,也可以正常运行,但你在输入某种奇特的数据组合情况下,可能让你的数据崩溃,可能会引发一些非法代码的执行和非法权限的获取。Windows 代码源码是千万行级别的,国产操作系统哪怕用的是Linux,哪怕不用Linux,只要你自己写的,只要你达到了一个 OS 该有的都有,代码复杂度也至少是几十万行代码,因此没有没有漏洞的系统。而黑客正是利用了这些漏洞入侵系统,因此也可以说没有攻不破的系统。


另外我想和大家介绍两个概念:端口和后门。


端口

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见;物理端口又称为接口,是可见端口。


后门

在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。


主机上的后门来源主要有以下三种:

软件开发过程中引入的。在软件的开发阶段,程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷,但在软件发布时,后门被有意或者无意忽视了,没有被删除,那么这个软件天生就存在后门,安装该软件的主机就不可避免的引入了后门。

攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。

攻击者攻陷一台主机,获得其控制权后,在主机上建立后门,比如安装木马程序,以便下一次入侵时使用。


近几年就有黑客频繁出售零日漏洞。

即被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。


此外,2015年,菲亚特克莱斯勒汽车美国公司在美国召回旗下大切诺基、自由光等车型共计140万辆,原因是这些车型存在重大安全漏洞,可能会让黑客远程劫持车辆。


5

未来的战争模式:网络战


任何事物的发展都是一分为二的,智能、互联网等迅猛发展给你带来便捷的同时,实际上也提供了脆弱的前提,一旦黑客利用了漏洞、后门,你就会因此被劫持。


从哲学角度来讲,当人类一次又一次战胜自然,每一次我们都沾沾自喜,但是往往,“大自然”会加倍地报复人类。



今天人类在人工智能上所向披靡,获得了相当辉煌的成就。但是在应对它相应的脆弱,即漏洞、后门的过程中,还做得远远不够,这让许多心怀鬼胎的人乘虚而入。


由于美国互联网非常发达,同时智能化的程度又特别高,所以最近在美国发生了好几起大型系统入侵、文件泄密事件,可以说现在美国深陷黑客攻击的泥潭之中。按理说应该有大量的应对措施出台,当然美国有些方面也在这方面努力。但是有时,一旦有私心的话,这个事情就伤脑筋了。


我之所以这么说,其实就涉及到战争。战争的模式原来都是火药、炸弹、导弹;而今后的战争将发生在虚拟世界,如果控制了你的电脑,就等于侵占了你的国土。因此成立国家的网络战略部队也是大势所趋。


在我看来,论国家机器和黑客们之间的斗争,国家机器肯定是赢的,邪不压正。6月1号我国开始执行《网络安全法》,也体现出在当下一方面进步、一方面脆弱的过程中,我国也在积极地做调整。


6

黑客是否将发展成产业?


每当事物充分地、反复地发展以后,无利不起早,就有一些人把它当成是一种产业,所以黑客究竟会不会成为一种产业?那么与黑客相对应的,白客(“白帽子”黑客)会不会成为未来的一种产业呢?


现在有一些经济学家已经预测,说白客所从事的各个电脑安全系统的维护和建设的产业规模将迅猛地成长为千亿、甚至万亿。


今天我们是从立法、执法以及黑客的嚣张开始说起,我们人类已经很难摆脱智能化,也很难摆脱智能化带来的脆弱。但是,就像盾和矛始终在不断地交替往前走,在这过程中,黑客相关的产业规模、产业前景究竟如何,且听下回分解。



精彩推荐

高净值群体买保险?

从企业债、地方债到国家债

港币将消解

高铁与汽车命不同?

中国外贸何以“变天”

未来在“港陆一体化”

王石时代结束

错过中国就错过了未来


(本文为福卡智库原创。未经授权,不得转载,如若转载请联系后台并标明出处)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存