压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

    2010 年 10 月，美國(guó)聯(lián)邦調(diào)查局監(jiān)控美國(guó)互聯(lián)網(wǎng)流量的一部系統(tǒng)收到報(bào)警，信號(hào)來自納斯達(dá)克。看起來惡意軟件已經(jīng)浸入了納斯達(dá)克的中央服務(wù)器。跡象顯示入侵者并非是某個(gè)地方的小孩子，而是某國(guó)的情報(bào)機(jī)構(gòu)。更糟糕的在后面：當(dāng)美國(guó)計(jì)算機(jī)專家仔細(xì)查看了入侵的軟件之后，他們意識(shí)到這是一個(gè)攻擊程序，目的就是要造成破壞。

    金融交易所、銀行、水處理廠以及電力系統(tǒng)，在數(shù)字攻擊面前不堪一擊

    雖然黑客行動(dòng)已經(jīng)成為每天都有的煩心事，但是大部分都是在公眾不知情的情況下發(fā)生的。中國(guó)、法國(guó)、以色列——還有許多其他不知名的對(duì)手——都會(huì)以這樣或那樣的方式黑客入侵。他們竊取導(dǎo)彈計(jì)劃、化學(xué)方程式、電力管道結(jié)構(gòu)圖還有經(jīng)濟(jì)數(shù)據(jù)。這是一種間諜行為；攻擊程序是一種軍事打擊。有報(bào)道的行動(dòng)部署很少，最著名的要數(shù) Stuxnet 蠕蟲，被廣泛認(rèn)為是美國(guó)和以色列的合作項(xiàng)目。2010 年，Stuxnet 曾經(jīng)導(dǎo)致伊朗位于納坦茲鎮(zhèn)鈾濃縮設(shè)施的臨時(shí)癱瘓。Stuxnet 關(guān)閉了該設(shè)施的安全機(jī)制，導(dǎo)致位于精煉廠核心的分離機(jī)失去了控制。兩年后，伊朗摧毀了沙特阿美石油公司（Saudi Aramco）三分之二的計(jì)算機(jī)網(wǎng)絡(luò)，使用的是一種相對(duì)簡(jiǎn)單但是傳播極快的“擦拭者”（wiper）病毒。美方某資深官員表示，在美國(guó)關(guān)鍵電腦系統(tǒng)內(nèi)植入的數(shù)字武器，他只見過一例——在納斯達(dá)克的系統(tǒng)里。

    十月份的這次警報(bào)讓國(guó)家安全局（NSA）也牽扯了進(jìn)來，2011 年初，NSA 調(diào)查結(jié)論認(rèn)為存在巨大的危險(xiǎn)。華盛頓郊外一棟 11 層高的辦公樓里，緊急行動(dòng)小隊(duì)通過安全線路進(jìn)行了視頻會(huì)議。這棟樓正是美國(guó)國(guó)家數(shù)字按群和通訊整合中心（NCCIC, National Cybersecurity and Communications Integration Center）的總部，該機(jī)構(gòu)的任務(wù)是聚焦并協(xié)調(diào)美國(guó)政府針對(duì)數(shù)字攻擊的應(yīng)對(duì)措施。他們?cè)u(píng)估了 FBI 的數(shù)據(jù)以及來自 NSA 的補(bǔ)充資料，迅速?zèng)Q定需要擴(kuò)大行動(dòng)規(guī)模。

    于是，一場(chǎng)長(zhǎng)達(dá)五個(gè)月的調(diào)查開始了，嚴(yán)苛程度讓美國(guó)的數(shù)字反應(yīng)能力都經(jīng)受了挑戰(zhàn)，直接將美國(guó)總統(tǒng)牽入其中。情報(bào)和執(zhí)法機(jī)構(gòu)承受著解碼復(fù)雜黑客入侵的壓力，即便是向立法機(jī)構(gòu)提供一份稍顯清晰的報(bào)告都有些力不從心。在幾個(gè)月的努力之后，政府不同部門對(duì)于誰是幕后主使這一問題仍舊存在基本分歧。“我們觀察到某個(gè)國(guó)家獲取了進(jìn)入至少一家美國(guó)股票交易所的權(quán)限，這么說吧，目前仍不清楚他們的最終目的到底是什么，”眾議院情報(bào)委員會(huì)（House Intelligence Committee）主席、密歇根州民主黨議員麥克?羅杰斯（Mike Rogers）這樣說道，他在采訪時(shí)僅同意發(fā)表一般觀點(diǎn)，因?yàn)榧?xì)節(jié)部分仍舊處于保密狀態(tài)。“這種情況糟糕的地方在于，直到最后一刻來臨否則我無法確認(rèn)真的弄清楚了。而你又永遠(yuǎn)不希望這一刻的來臨。”

    彭博商業(yè)周刊花費(fèi)幾個(gè)月的時(shí)間，就納斯達(dá)克入侵及其后續(xù)事件采訪了超過二十位相關(guān)人士。其中有九個(gè)人直接參與了調(diào)查和國(guó)家安全審核；所有人都沒有獲得接受采訪的授權(quán)。“納斯達(dá)克入侵事件的調(diào)查仍舊在進(jìn)行中，”FBI 紐約助理行動(dòng)首長(zhǎng)（Assistant Director in Charge）喬治?維尼澤羅斯（George Venizelos）表示，“和所有的數(shù)字犯罪案情一樣，情況是復(fù)雜的，證據(jù)和事實(shí)會(huì)隨著時(shí)間發(fā)生變化。”

    雖然黑客入侵被成功中斷了，但卻揭示出金融交易所——還有銀行、化學(xué)精煉廠、水處理廠以及電力系統(tǒng)——在數(shù)字攻擊面前的不堪一擊。親身體驗(yàn)了這次事件的某官員認(rèn)為，這次攻擊將會(huì)改變一切，迫使美國(guó)認(rèn)真對(duì)待，準(zhǔn)備好迎接計(jì)算機(jī)沖突的新時(shí)代。不過這一點(diǎn)他說錯(cuò)了。

    NCCIC 電話會(huì)議的成員都是來自國(guó)防部、財(cái)政部、國(guó)土安全部、NSA 還有 FBI 的專家。最初的評(píng)估結(jié)果給緊急行動(dòng)小隊(duì)提供的只是一些關(guān)于黑客身份的粗略資料，但是幾分鐘之后他們就一致同意，入侵情況非常嚴(yán)重，必須通知白宮。

    第二天，電話會(huì)議成員又在白宮集結(jié)，參加會(huì)議的還有來自司法部和中央情報(bào)局的官員。小組羅列了幾個(gè)方案，要匯報(bào)給來自白宮、司法部、五角大樓以及其他部門的高級(jí)國(guó)家安全人員。這些官員來判斷哪些問題是調(diào)查人員不得不回答的：黑客們是否能操縱或者破壞交易平臺(tái)？這次入侵是否只是大規(guī)模攻擊美國(guó)金融基礎(chǔ)設(shè)施計(jì)劃的一部分？

    美國(guó)特勤局（The U.S. Secret Service）被推選來領(lǐng)導(dǎo)此次調(diào)查。特勤局代表指出，他們已經(jīng)在幾個(gè)月之前去過納斯達(dá)克，并攜帶了幾個(gè)俄羅斯數(shù)字犯罪嫌疑人的證據(jù)，為首的是圣彼得堡人加里寧（Aleksandr Kalinin），犯罪嫌疑人曾經(jīng)入侵了納斯達(dá)克，這兩起事件或許有關(guān)聯(lián)。但是，特勤局未能在辯論中占上風(fēng)，退出了調(diào)查行動(dòng)。

    當(dāng) FBI 通知納斯達(dá)克入侵事件的存在時(shí)，卻發(fā)現(xiàn)納斯達(dá)克自己已經(jīng)檢測(cè)到異常情況，但是并沒有公布受攻擊的消息。在就保密方面的問題討教還價(jià)一番之后，納斯達(dá)克公司允許政府工作人員使用他們的計(jì)算機(jī)網(wǎng)絡(luò)。調(diào)查小隊(duì)分別抵達(dá)了納斯達(dá)克位于紐約城自由廣場(chǎng)（One Liberty Plaza）的總部和位于新澤西卡特雷特（Carteret）的數(shù)據(jù)中心，在那里他們發(fā)現(xiàn)了某國(guó)情報(bào)機(jī)構(gòu)或軍方的多處行動(dòng)跡象。

    黑客使用了兩個(gè)“零日漏洞”（zero-day），這是一種計(jì)算機(jī)代碼中的未知漏洞——程序員稱其為“零日”——允許黑客輕松地遠(yuǎn)程控制一臺(tái)計(jì)算機(jī)。該漏洞已經(jīng)成為一種很有價(jià)值的通貨，有時(shí)候在地下黑市能夠賣到上萬美元。使用一個(gè)零日漏洞意味著某個(gè)經(jīng)驗(yàn)豐富的黑客在操縱；一個(gè)以上則是政府在支撐。Stuxnet 曾經(jīng)安置了四個(gè)——這意味著代碼編寫者曾經(jīng)做過高水平的偵測(cè)，并且熟悉不同的系統(tǒng)如何協(xié)調(diào)工作。

    攻擊納斯達(dá)克的人也曾經(jīng)做過類似的功課，擁有同等級(jí)的資源支持。關(guān)鍵的一點(diǎn)是從納斯達(dá)克電腦集群中取出的黑客惡意軟件。NSA 之前曾經(jīng)見到過一個(gè)版本，是由俄羅斯聯(lián)邦安全局（Federal Security Service of the Russian Federation）設(shè)計(jì)開發(fā)的，也就是該國(guó)的主要間諜機(jī)構(gòu)。這款惡意軟件不僅僅是竊聽：雖然也能夠用于竊取數(shù)據(jù)，同樣可以在電腦網(wǎng)絡(luò)里實(shí)施大規(guī)模的顛覆操作。NSA 認(rèn)為這款軟件有能力清除整個(gè)交易所的數(shù)據(jù)。

    一月初，NSA 向國(guó)家安全部門的高層報(bào)告：俄羅斯精英黑客已經(jīng)入侵了納斯達(dá)克股票交易所，并且植入了數(shù)字炸彈。最好的情況是黑客將其設(shè)置為破壞模式，被偵測(cè)到的時(shí)候在納斯達(dá)克的電腦網(wǎng)絡(luò)中制造破壞，以便甩掉追蹤者。最糟糕的情況是，制造破壞就是這些黑客的目的。這一發(fā)現(xiàn)結(jié)果匯報(bào)給了美國(guó)總統(tǒng)奧巴馬。

    在之后的調(diào)查中，一些美國(guó)官員質(zhì)疑 NSA 是否對(duì)證據(jù)做了過度解讀。惡意軟件通常會(huì)被買賣交易——被出售、被竊取或者被分享。攻擊代碼和不那么具有毀滅效果的代碼，兩者之間在技術(shù)上的分別是非常小的。當(dāng)時(shí) NSA 首長(zhǎng)肯斯?亞歷山大（Keith Alexander）與其他政府部門爭(zhēng)執(zhí)不休，分歧就在與 NSA 在保護(hù)個(gè)人電腦不受這種形式攻擊的過程中究竟應(yīng)該有多少權(quán)力。發(fā)生這樣一次攻擊事件，顯然支持了 NSA 的主張。

    隨著調(diào)查繼續(xù)在納斯達(dá)克總部及其數(shù)據(jù)中心深入開展，調(diào)查人員重現(xiàn)了這些全球頂級(jí)黑客的入侵路線。調(diào)查人員對(duì)于像納斯達(dá)克這樣復(fù)雜的業(yè)務(wù)系統(tǒng)如此脆弱感到非常驚訝。“我們以為，一般來說，金融機(jī)構(gòu)的操作水平是非常好的，”前奧巴馬政府?dāng)?shù)字安全專家克里斯托佛?費(fèi)南（Christopher Finan）說道，“并不是說他們做得完美，但就整體水平來說他們名列前茅。”

    但是調(diào)查人員在納斯達(dá)克的發(fā)現(xiàn)讓他們感到震驚，工作人員發(fā)現(xiàn)幾個(gè)不同的用戶組自由操作的痕跡，其中一些已經(jīng)在該交易所的網(wǎng)絡(luò)里面存在幾年時(shí)間了，這里面就包括中國(guó)的黑客間諜。每日機(jī)器活動(dòng)的基本紀(jì)錄都是在服務(wù)器上生成的，這一點(diǎn)可以幫助調(diào)查人員追蹤黑客行動(dòng)，但是這些紀(jì)錄幾乎完全不存在了。調(diào)查人員同樣發(fā)現(xiàn)自由廣場(chǎng)管理公司負(fù)責(zé)的網(wǎng)站被植入了名為黑洞（Blackhole）的代碼包，這是一個(gè)俄羅斯人的發(fā)明，能夠感染那些訪問該頁面支付賬單或者做其他物業(yè)維護(hù)的承租人的電腦。

    一位調(diào)查人員稱納斯達(dá)克的電腦集群仿佛是“泥濘的沼澤地”（the dirty swamp）一般，這讓追查俄羅斯黑客軟件的進(jìn)度出奇緩慢。調(diào)查人員認(rèn)為黑客至少在警報(bào)發(fā)出前三個(gè)月已經(jīng)入侵了納斯達(dá)克的電腦系統(tǒng)，但這只是個(gè)猜測(cè)。有跡象顯示一大塊緩存數(shù)據(jù)被竊取了，但是證據(jù)過于欠缺，很難發(fā)現(xiàn)究竟丟失的是什么。“如果有人闖入你家，想弄清楚他們?nèi)チ四抢铩⒛昧耸裁礀|西是很困難的，因?yàn)楹豌y行不同，你家里沒有攝像頭，你也沒有運(yùn)動(dòng)探測(cè)器，”安全公司 Siege Technologies 的首席執(zhí)行官杰森?西沃森（Jason Syversen）說道，“就數(shù)字安全來說，大部分公司更像居民房屋，而不是一家銀行。”

    調(diào)查人員把這次攻擊定性的問題交給了納斯達(dá)克自己去處理，該公司在二月五日發(fā)布了一份公司聲明，之后又提交了一份監(jiān)管報(bào)告。對(duì)于納斯達(dá)克來說，沒有更糟糕的時(shí)機(jī)了。當(dāng)時(shí)正值其試圖以 110 億美元收購(gòu)紐約股票交易所之際。

    但納斯達(dá)克在聲明里并沒有說明這次攻擊有多么嚴(yán)重。該公司只是說在一次“例行檢查”（a routine scan）中發(fā)現(xiàn)了惡意軟件，入侵只限于名為“總監(jiān)工作臺(tái)”（Director's Desk）的電腦系統(tǒng)，有 230 家公司使用這個(gè)系統(tǒng)與董事會(huì)成員分享金融信息。“尚未有信息顯示任何資料被竊取的跡象，”聲明說道。

    在撰寫本文的采訪中，納斯達(dá)克發(fā)言人約瑟夫?克里斯汀拿特（Joseph Christinat）表示：“在與美國(guó)政府緊密合作進(jìn)行的調(diào)查取證中，沒有任何證據(jù)表明 Director's Desk 系統(tǒng)有任何資料被泄漏。2010 年是我們公司在數(shù)字安全領(lǐng)域加大投入的重要一年，今天我們有更強(qiáng)的能力保護(hù)我們的系統(tǒng)、技術(shù)和市場(chǎng)交易者。”

    與此同時(shí)，對(duì)幕后黑手的調(diào)查出現(xiàn)了戲劇性的轉(zhuǎn)折。與炸彈和導(dǎo)彈不同的是，惡意軟件可以重復(fù)使用。只要存在于網(wǎng)絡(luò)內(nèi)，就能夠被其他黑客獲得，反向工程并重新部署在受害者的電腦集群里，掩蓋蹤跡，就好像一個(gè)殺手使用了其他人的手槍一樣。調(diào)查人員開始審查他國(guó)政府或軍方電腦的黑客入侵?jǐn)?shù)據(jù)，有證據(jù)表明俄羅斯的惡意軟件正在被一名中國(guó)的黑客間諜所使用，該黑客同樣也有類似的犯罪紀(jì)錄。這名黑客可能被給予了該惡意軟件的權(quán)限，也可能是從內(nèi)部的另一臺(tái)電腦得到了權(quán)限，并利用其偽裝自己的身份。來自納斯達(dá)克內(nèi)部的一些證據(jù)也支持這種論斷。隨著懷疑對(duì)象轉(zhuǎn)向亞洲，報(bào)告再次被遞交給奧巴馬總統(tǒng)。

    隨著新線索的出現(xiàn)，更多調(diào)查小隊(duì)開始在美國(guó)全境展開行動(dòng)。美國(guó)財(cái)政部給出了可能成為大規(guī)模攻擊目標(biāo)的一份清單，包括十家主要銀行和美國(guó)股票交易所。不過并非所有的公司都表示愿意合作。在接受調(diào)查的公司當(dāng)中，調(diào)查人員在該公司安全負(fù)責(zé)人的配合下，開始處理電腦紀(jì)錄、檢查服務(wù)器。

    調(diào)查人員發(fā)現(xiàn)了很少大規(guī)模攻擊的證據(jù)，但卻發(fā)現(xiàn)大部分美國(guó)主要金融機(jī)構(gòu)存在系統(tǒng)性的安全隱患。清單上的許多公司對(duì)于納斯達(dá)克所遭受的攻擊都不具有抵抗力。這些公司之所以幸免只是因?yàn)楹诳蜎]有去嘗試而已。

    指向亞洲的調(diào)查方向沒有進(jìn)展。調(diào)查人員把關(guān)注點(diǎn)轉(zhuǎn)回到俄羅斯嫌疑人身上，但是后者的動(dòng)機(jī)有不少疑問。幾個(gè)月來黑客能夠輕松地自由操縱納斯達(dá)克的網(wǎng)絡(luò)。交易所本身的網(wǎng)絡(luò)與公司其他網(wǎng)絡(luò)是隔離的，調(diào)用數(shù)據(jù)有些難，但是沒有證據(jù)顯示黑客曾經(jīng)有過嘗試。

    為了找到答案，白宮將任務(wù)交給了 CIA。與 NSA 不同，CIA 是一家“各種資源”（all source）的情報(bào)機(jī)構(gòu)，尤其有豐富的人脈資源。CIA 開始將重點(diǎn)放在俄羅斯的情報(bào)機(jī)構(gòu)和有組織犯罪人員的聯(lián)系上面。俄羅斯情報(bào)機(jī)構(gòu)內(nèi)部的人可能私下在運(yùn)作這樣一個(gè)網(wǎng)絡(luò)，或者將惡意軟件出售、給予某黑客犯罪集團(tuán)。

    如果黑客的目的是錢財(cái)，納斯達(dá)克的 Director's Desk 系統(tǒng)是很好的選擇。該系統(tǒng)有上千名公司董事會(huì)主席在使用，用來交換關(guān)于各自公司的機(jī)密信息。任何獲得這些信息的人都能夠立刻積累起一筆財(cái)富。不過 FBI 在分析了交易紀(jì)錄之后沒有發(fā)現(xiàn)任何上述情況發(fā)生的證據(jù)。

    FBI 的調(diào)查人員注意到黑客將注意力放在納斯達(dá)克的十三臺(tái)服務(wù)器上面，這十三臺(tái)服務(wù)器含有該公司最核心的技術(shù)。該技術(shù)十分復(fù)雜，以至于納斯達(dá)克將這部分業(yè)務(wù)分離出來，用軟件授權(quán)的方式給全球其他的股票交易所使用。

    俄羅斯對(duì)納斯達(dá)克感興趣是有理由的。2011 年，俄羅斯總統(tǒng)梅德韋杰夫（Medvedev）在達(dá)沃斯的世界經(jīng)濟(jì)論壇上向眾人展示了將莫斯科打造成全球金融中心的計(jì)劃。之后的一個(gè)月，莫斯科的兩個(gè)交易所 Micex 和 RTS 宣布合并，成為世界一流的交易平臺(tái)，全球新金融資本中心皇冠上的明珠。

    2011 年中，調(diào)查人員得出結(jié)論，俄羅斯并沒有打算摧毀納斯達(dá)克，他們想要克隆一個(gè)，既不是在本國(guó)的交易所置入其技術(shù)，也不是學(xué)習(xí)仿照其模式，而是要復(fù)制一個(gè)。俄國(guó)人派出精英黑客去實(shí)施這項(xiàng)計(jì)劃。

    當(dāng)記者就納斯達(dá)克入侵一事采訪俄羅斯大使館發(fā)言人科里斯科（Yevgeniy Khorishko）時(shí)，對(duì)方表示“純屬子虛烏有，甚至不值得發(fā)表評(píng)論。”