Untitled - Air and Space Power Journal
Untitled - Air and Space Power Journal
Untitled - Air and Space Power Journal
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
震 网 —— 掀 起 网 空 战 争 军 事 革 命<br />
而 允 许 Stuxnet 非 法 生 根 , 或 以 管 理 员 层 级<br />
身 份 访 问 被 感 染 系 统 。 另 两 个 漏 洞 与 病 毒 传<br />
播 相 关 , 通 过 可 移 动 存 储 设 备 或 局 域 网 传 播<br />
病 毒 。 写 作 本 文 之 际 , 自 我 传 播 的 计 算 机 病<br />
毒 尚 不 多 见 , 因 为 控 制 起 来 通 常 很 困 难 。 以 “ 僵<br />
尸 网 络 ” 为 例 , 一 大 批 计 算 机 被 恶 意 病 毒 感 染 ,<br />
又 被 一 个 与 被 感 染 计 算 机 没 有 合 法 关 联 的 “ 控<br />
制 和 指 挥 ” 服 务 器 控 制 。 47 这 是 一 种 从 事 网<br />
络 犯 罪 的 很 常 见 的 平 台 。 僵 尸 网 络 病 毒 的 传<br />
播 , 主 要 是 通 过 垃 圾 邮 件 和 恶 意 网 站 进 行 ,<br />
自 我 传 播 的 方 式 非 常 有 限 。 48<br />
软 件 发 现 , 使 用 了 合 法 的 数 字 签 名 证 书 。 这<br />
是 此 前 没 有 发 现 的 Stuxnet 的 另 外 一 个 方<br />
面 。 早 期 的 Stuxnet 版 本 使 用 瑞 昱 (Realtek)<br />
半 导 体 系 统 公 司 提 供 的 证 书 , 后 来 的 版 本 使<br />
用 智 微 (JMicron) 科 技 公 司 的 证 书 。 使 用 这<br />
些 证 书 使 病 毒 在 微 软 视 窗 面 前 呈 现 合 法 软 件<br />
的 假 象 。ESET 的 安 全 专 家 注 意 到 , 两 家 公 司<br />
都 在 台 湾 地 区 , 因 此 怀 疑 这 些 证 书 系 被 盗 窃 。<br />
此 外 , 他 们 相 信 , 这 极 可 能 是 实 物 盗 窃 ( 甚<br />
至 可 能 是 内 贼 所 为 ), 因 为 在 互 联 网 的 黑 市 上<br />
驱 动 软 件 的 数 字 证 书 并 不 常 见 。 49<br />
Stuxnet 成 功 推 翻 一 些 安 全 假 设<br />
本 文 讨 论 的 Stuxnet 所 引 发 的 军 事 革 命<br />
的 最 后 一 个 方 面 是 , 它 证 明 一 些 安 全 假 设 是<br />
站 不 住 脚 的 。 常 见 的 第 一 个 假 设 是 , 物 理 隔<br />
离 的 系 统 更 安 全 。 按 照 定 义 ,SCADA 系 统 控<br />
制 对 使 命 具 有 关 键 意 义 的 设 备 , 很 多 管 理 人<br />
员 不 把 这 些 计 算 机 同 外 部 网 络 相 连 , 以 物 理<br />
隔 离 的 方 式 来 保 证 安 全 , 结 果 是 采 用 可 移 动<br />
媒 介 把 文 件 传 至 计 算 机 。Stuxnet 的 设 计 者 利<br />
用 了 这 一 假 设 , 使 病 毒 通 过 U 盘 等 可 移 动 存<br />
储 设 备 来 传 播 。 一 旦 U 盘 被 感 染 , 病 毒 软 件<br />
本 身 就 在 后 来 使 用 被 感 染 驱 动 器 的 计 算 机 上<br />
运 行 ; 使 用 者 只 要 在 视 窗 上 点 击 相 关 图 形 ,<br />
便 开 始 被 感 染 。 这 是 Stuxnet 利 用 其 中 一 个<br />
零 日 漏 洞 的 直 接 应 用 。<br />
被 Stuxnet 证 明 是 错 误 的 另 外 一 个 关 键<br />
安 全 假 设 , 是 数 字 签 名 证 书 设 立 的 信 任 关 系 。<br />
为 了 提 供 更 大 的 稳 定 性 , 当 代 操 作 系 统 , 包<br />
括 微 软 视 窗 , 限 制 计 算 机 的 程 序 访 问 系 统 部<br />
件 。 一 个 正 常 的 程 序 要 求 系 统 经 由 驱 动 软 件<br />
呼 叫 硬 件 。 鉴 于 这 种 情 况 , 驱 动 软 件 比 其 他<br />
程 序 具 更 高 权 限 访 问 低 层 级 系 统 部 件 。 为 了<br />
避 免 轻 易 产 生 恶 意 驱 动 软 件 , 微 软 视 窗 依 赖<br />
数 字 签 名 证 书 识 别 。Stuxnet 为 了 防 止 被 杀 毒<br />
Stuxnet 对 未 来 的 影 响<br />
Stuxnet 具 有 很 大 的 意 义 —— 这 是 一 种 新<br />
一 代 恶 意 软 件 , 攻 破 了 现 有 安 全 假 设 中 的 缺<br />
陷 , 能 对 互 联 网 外 的 工 业 系 统 造 成 损 害 。 作<br />
为 比 较 , 让 我 们 看 看 另 外 两 个 攻 击 事 件 。 第 一 ,<br />
俄 罗 斯 2008 年 对 格 鲁 吉 亚 的 网 空 攻 击 , 主<br />
要 使 用 了 僵 尸 网 络 病 毒 和 发 动 激 进 黑 客 , 针<br />
对 格 鲁 吉 亚 互 联 网 的 基 础 设 施 发 动 拒 绝 服 务<br />
攻 击 。 50 这 些 攻 击 主 要 是 在 俄 罗 斯 发 动 常 规<br />
军 事 行 动 期 间 , 导 致 格 鲁 吉 亚 暂 时 丧 失 互 联<br />
网 的 连 接 。 虽 然 这 种 攻 击 方 式 当 时 在 安 全 界<br />
众 所 周 知 , 由 于 其 规 模 , 以 及 与 常 规 军 事 行<br />
动 同 时 发 生 , 仍 然 具 有 重 要 意 义 。 但 是 , 对<br />
格 鲁 吉 亚 的 这 些 攻 击 是 针 对 计 算 机 的 基 础 设<br />
施 —— 而 不 是 SCADA。 在 很 多 方 面 , 那 些 攻<br />
击 属 于 典 型 的 计 算 机 网 络 攻 击 (computer<br />
network attack - CNA), 目 的 是 降 低 计 算 机 网<br />
络 的 效 能 。<br />
在 更 近 发 生 的 称 为 Arora( 奥 罗 拉 ) 的<br />
网 空 行 动 中 , 中 国 的 黑 客 在 2009 年 12 月 设<br />
法 进 入 谷 歌 的 公 司 网 络 , 窃 取 了 电 子 邮 件 帐<br />
户 , 甚 至 可 能 计 算 机 源 代 码 等 信 息 。Arora 利<br />
用 了 微 软 IE 浏 览 器 的 零 日 漏 洞 —— 利 用 个 人<br />
用 户 每 天 使 用 的 通 用 应 用 软 件 。 51 这 种 特 别<br />
45