E安全11月28日文 网络安全界传奇人物John McAfee日前撰文称:如果大家相信政府给出的那套网络安全无忧说辞,则无异于心安理得地自欺欺人。
与武器化软件的发展速度相比,我们的网络防御系统落后数十年光景。(图片来源:iStock)
自罗马帝国时代开始,战争中的高新科技主要集中在防御层面:规模庞大的城市、厚达3米的石质壁垒、护城河、自防御塔上倾泻而下的滚烫沸油以及重达数吨的滚木擂石。在那个时代,坚固的城堡根本无法被攻破。
然而罗马的战争技师们改变了这一切。他们创造出扭力式投石机、配重式投石机、燃烧抛石车以及其它多种技术性武器,最终使得最为坚固的堡垒在其面前亦城门大开。
快速推进至1945年,世界战争史上首次出现了核武器。在其爆炸区周边根本不存在任何可行的防御手段——换言之,三十六计走为上计才是最合理的选项。
随着核武器每十年都会将破坏能力以量级形式增长,因此任何防御手段在其面前都无可用之地。地下掩体虽然能在距离较远处保护人员设施,但如果被核武器直接命中,百万吨级爆炸威力亦足以将其彻底掀翻。
也许最为徒劳的核攻击防御机制就是美国的陆基中程防御系统了。一系列重要证据表明,其并不能达到理想的防御效果。而且即使其确实能够完美达成保护任务,我们仍需要面对现代网络安全专家们最为担忧的事态:高空电磁脉冲(简称EMP)。
如果该导弹防御系统真的能够成功拦截目标,那么由此产生的电磁脉冲会破坏北美大陆的整体电网,并因此导致高达90%的居民因此死亡。
不过这一切都已经成为古老的历史。世界一直在不断发展变化。相较于国家投入数十亿美元构建硬件、燃料与人力体系,几十位高水平黑客舒适地坐在电脑屏幕前,喝着咖啡、抽着雪茄,按下几个按钮即可完成同样或者效果更好的防御工作。
之所以还没有达成这样的效果,是因为作为打击目标的国家可能拥有同样的反击手段——相关操控系统与其它网络相隔离,完全能够从初步攻击中幸存下来。然而,一旦某些疯狂的国家决定突然之间发射核武器,结果又会如何?
如果大家对于以上网络防御系统远远落后于武器化软件方案的说法尚抱有怀疑,那么您要么还住在山洞里,要么就是压根没读过报纸。
七年之前,美国与以色列共同打造出一款名为Stuxnet(即震网)的网络武器化软件。其感染了世界范围内数千万台计算机设备,成功定位并隔离了伊朗本土的控制系统,并最终激活进而摧毁了伊朗5分之1的浓缩铀离心机。
不过就在去年,美国人事管理办公室则发现其高达2300万条记录被某未知机构所夺取。黑客行动早在2013年即开始实施,但其在接下来的两年内并未被察觉。几个月后,一名十几岁的少年黑客攻击了美国联邦调查局(简称FBI),并公布了包括众多秘密人员在内的20000条FBI特工个人记录。
而这还仅仅是浩如烟海的安全威胁中的极小一部分。在这种情况下,如果大家相信政府给出的那套网络安全无忧说辞,则无异于心安理得地自欺欺人。
原文地址:https://www.easyaq.com/newsdetail/id/563723647.shtml
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
