2014, 7-18 , 星期五

文章分類:舊文章

滲透、破壞、混亂。多年來,四星上將基斯.亞歷山大建立起可發動毀滅性網路攻擊的秘密軍隊。現在它已準備好大開殺戒。

馬里蘭州米德堡中,一座極機密的城市正忙碌運作中。成千上萬人在50多棟建築間穿梭-這座城市擁有專屬郵局、消防部門及警察部隊。但彷彿由卡夫卡設計,它座落於樹林中,周圍環繞著電網、全副武裝的衛兵、反坦克路障,由靈敏的動作探測器及旋轉式攝影機監控。為了阻斷任何足以洩密的電磁訊號,建築物內壁包覆銅製防護罩,並裝設嵌入細密銅網的單向窗戶。

文章來源: https://www.wired.tw/posts/general_keith_alexander_cyberwar

這是基斯.亞歷山大將軍擁有絕對權力的地盤,即使在華盛頓也不見得有多少人可以認出他來。在美國情報界,不曾有人的權力、下屬數量、掌權範圍及機密層級能與他比擬。身為四星上將,他的權力橫跨三大領域:他是世上最大情報機構-美國國家安全局局長,美國中央安全局局長,以及美國網路電戰部司令。因此他擁有自己的秘密部隊,指揮海軍第10艦隊、空軍第24航空隊及陸軍第二軍團。

亞歷山大致力於美國網路戰,過去八年逐步建立一個帝國,他堅信美國在數位攻擊領域具有先天弱勢,需要他更加廣泛地掌控散佈於全球的資訊。根據他的說法,這種威脅嚴重地令人難以置信,國家別無選擇,只能將整個民用網路納入保護傘下,使Twitter訊息、電子郵件經過他的篩檢,讓安全機制掌控在政府手中。「我們所看到的是,網路活動程度不斷提高,我擔心這將突破界限,私營部門再也無法掌控,政府將不得不介入。」他最近在加拿大一場安全會議上說。

在嚴格控制的公關描述中,NSA將焦點集中於針對美國的網路攻擊威脅-如發電廠、供水系統等關鍵基礎設施的脆弱性;軍隊指揮及控制結構的敏感性;經濟對網路順暢運作的依賴性。防禦這些威脅是NSA在國會聽證會及安全會議中大肆宣揚的首要任務。

但另一方面,很少被提及的一點是:多年來軍方不斷開發攻擊能力,不僅獲得保衛美國的能力,還有攻擊敵人的能力。藉由所謂的網路攻擊,亞歷山大和他的軍隊現在有能力對敵人的設備和基礎設施進行物理破壞,甚至可能致人於死。亞歷山大-他拒絕接受本文採訪-指出,這種網路武器是21世紀戰爭的關鍵,如同20世紀的核武。

他和他的網路戰士已發動過第一次攻擊。使用的網路武器即所謂的Stuxnet電腦蠕蟲,由NSA、CIA(美國中央情報局)和以色列情報機構於21世紀早期聯手打造。Stuxnet是第一個已知針對破壞實體設備而設計的惡意軟體,目標為位於伊朗納坦茲的核設施。藉由暗中接管名為Scada(監控與數據採集)系統的工業控制環節,這種複雜的電腦蠕蟲能破壞約一千台濃縮核原料的離心機。

直到2010年6月,這種惡意軟體散佈到外部電腦,這場成功的破壞才曝光。它由獨立資安研究人員察覺,藉由蛛絲馬跡確認,這種蠕蟲是專業開發人員耗費數千小時的傑作。儘管這成為全球頭條新聞,華盛頓官員從未公開承認美國是幕後主使者。直到2012年,歐巴馬政府內部匿名人士在《紐約時報》採訪中證實此事。

但Stuxnet僅是開始。亞歷山大的機構招募了成千上萬名電腦專家、駭客及工程學博士,擴展美國在數位領域的攻擊能力。儘管CIA和其他情報機構的預算削減了44億美元,但五角大廈還是申請了47億美元「網路空間作戰」經費。數百萬經費投注於網路防禦承包商。或許更多攻擊正在策劃中。

「我們戲稱他為亞歷山大大帝,因為無論基斯想要什麼,都能得到。」

在政府內部,這位將軍被視為敬畏與恐懼的混合體,如同約翰.愛德格.胡佛,另一位任期跨越多位總統的國安代表人物。「我們戲稱他為亞歷山大大帝-有很好的理由,因為無論基斯想要什麼,都能得到。我們敬畏地旁觀他能從國會、白宮以及其他人付出的代價中獲得什麼。」一位不願透露姓名的前CIA高級官員說。

現年61歲的亞歷山大曾表示,他計畫於2014年退休,到時他將留下一份不朽的遺產-當網路戰爭與傳統戰爭的分際開始模糊時,一個擁有巨大權力和深遠影響的職位。五角大廈最近一份報告使這個說法顯得更加真實。它建議美國遭受網路攻擊時可能的因應之道,其中一種選擇是發射核武。

亞歷山大或許是四星上將,但比喬治.巴頓(二戰時期美國著名四星上將)更像圖書館館長。他臉色蒼白,嘴唇抿成一直線。頂部半禿,深褐色頭髮兩側逐漸轉為灰白,緊貼著頭皮修剪,與其說類似新兵訓練營髮型,不如說像小學生髮型。有段時間他戴著彷彿將眼睛吞噬的大型無框眼鏡。某些實戰型軍人為他取了一個充滿嘲弄意味的綽號:亞歷山大宅帝。亞歷山大出生於1951年,是五個孩子中的第三個,成長於紐約上州Onondaga Hill的小村莊,位於雪城郊區。他曾擔任《雪城標準郵報》送報生,並參加Westhill高中田徑隊。他的父親是前海軍二等兵,曾加入當地共和黨。1970年時,總統是理查.尼克森,當時大部分國人已開始將越戰視為一場災難。但亞歷山大已獲得西點軍校錄取,加入一個將誕生另兩位未來四星上將的班級-David Petraeus和Martin Dempsey。亞歷山大不曾獲得參與越戰的機會。當他踏出抵達西點軍校的巴士時,地面戰終於開始接近尾聲。

1974年4月,即將畢業前,他與高中同學DeborahLynn Douglas結為連理,他們是成長於OnondagaHill的鄰居。越戰結束,但冷戰仍如火如荼,亞歷山大專注於與世隔絕、單純的通訊情報世界,輾轉於不同的NSA秘密基地,多半集中在美國和德國。他證明自己是一位不辱使命的稱職管理者,能適應瞬息萬變的高科技環境。這段期間,他取得電子戰、物理、國家安全戰略及企管碩士學位。他藉此迅速建立起軍事情報部隊,專精於先進科技研究。

2001年,亞歷山大身為一星將軍,負責陸軍情報與安全司令部,麾下的全球軍事網路擁有10,700名間諜及竊聽人員。同年三月,他對家鄉《雪城報》表示,他的工作是找出國家面臨的威脅。「我們必須領先對手,這是一場你不願輸掉的棋局。」亞歷山大說。但僅僅六個月後,出乎意料的9/11攻擊使亞歷山大和其餘美國情報機構面臨慘痛失敗。這場攻擊後,他命令麾下軍隊攔截網路運營商的資訊,開始非法監控與恐怖主義無關的美國公民電話及電子郵件,包括記者與配偶之間的親密通話。國會之後授予協助政府之電信公司追溯豁免權。

2003年,身為國防部長Donald Rumsfeld愛將的亞歷山大被任命為陸軍情報處副參謀長,這是當時最高情報職位。他麾下單位即涉及巴格達阿布格萊布監獄侵犯人權事件的軍事情報小組。兩年後,Rumsfeld任命亞歷山大為NSA局長(當時他是三星將軍),負責違法、未經授權的竊聽計畫,欺騙了眾議院情報委員會成員。《紐約時報》揭露這項計畫後不久,身為該委員會成員之一的美國眾議員Rush Holt,在一封致亞歷山大的公開信中嚴厲譴責他不曾事先提及竊聽之事:「你的做法讓國會監督淪為笑柄。」

事實證明亞歷山大對機密的態度十分激進。2006年,一位名叫湯馬斯.德瑞克的資深情報機構僱員涉嫌提供《巴爾的摩太陽報》資料,顯示一個經公開討論、名為開拓者的計畫預算超支數百萬美元,且進度落後。對此,聯邦檢察官指控德瑞克10項重罪,包括留存機密文件及作出虛假陳述。他面臨最高35年的監禁-儘管事實上德瑞克被指控洩漏的所有資料均非機密,且已由NSA及五角大廈官員自行發佈於公共領域。(身為NSA長期觀察紀錄者,我擔任德瑞克的辯護律師團顧問。這項調查歷時四年,德瑞克最後獲得不須坐牢或罰款的判決。本案法官Richard D.Bennett嚴厲斥責檢察官及NSA官員延宕的態度。「我認為這不合理。完全不合理,一位公民經歷四年地獄般的生活。這並不妥當,絲毫經不起檢驗。」他於2011年聽證會上說。)

儘管監禁德瑞克的力量受到壓制,一項更嚴峻的挑戰逐漸成形。Stuxnet,用於攻擊伊朗納坦茲核設施的網路武器,本應難以追蹤,不留任何使伊朗人發現它的蛛絲馬跡。《紐約時報》引用一位匿名的歐巴馬政府官員說法,闡述該惡意軟體已開始自我複製,並感染其他國家的電腦。網路資安人員因此得以進行偵測及分析。2010年夏季,一些跡象開始指向美國。

納坦茲是伊朗中部一座塵土飛揚的小鎮,以水梨及13世紀蘇菲部落酋長Abdal-Samad的穹頂墓穴聞名。納坦茲濃縮鈾工廠是另一種穹頂建築。它隱身於Karkas山脈陰影中,多半位於地下深處,環繞厚達8英呎的混凝土牆,為了增加安全性,外面包覆另一層混凝土。球莖狀的混凝土屋頂位於70多英呎厚的實土下。內部是足球場大小、具防彈結構的大廳,可容納數千台高而窄的離心機。這些機器連成一長串,彷彿70年代迪斯可舞廳的俗氣裝潢。

為了正常運轉,離心機需要堅固、重量輕、平衡佳的轉子及高速軸承。轉子轉速太慢,內部關鍵的U-235分子將無法分離;轉速太快,機器可能自毀,甚至爆炸。操作要求相當精細,因此控制轉子運動的電腦不連接網路,藉由所謂的「隔絕空間」防禦機制防止病毒及其他惡意軟體。

根據《紐約時報》報導,2006年,美國國防部批准NSA對這些離心機展開攻擊。首先是建立伊朗核設施的電腦網路地圖。NSA內部一個高度機密組織-名為「特定入侵行動」的駭客團隊-擔負起這項挑戰。根據一名曾參與Stuxnet計畫的前CIA高級官員說法,他們對通訊系統及網路進行遠程滲透,竊取密碼和以TB為單位的大量資訊。名為「漏洞分析師」的團隊則搜尋數百台電腦及伺服器的安全性漏洞。根據這些情報,所謂的網路開發專家可開始研發被稱為「烽火臺」(beacon)的植入式間諜軟體,它的運作方式如同無人偵察機,先偵察出網路配置,然後秘密將資訊傳回NSA。(火焰病毒,去年俄羅斯網路安全專家發現的惡意監控軟體複合片段,很可能就是其中一種烽火臺的版本)。這種「無人偵察機」運作得相當完美,NSA可藉此取得伊朗的網路資料、竊聽及記錄透過電腦麥克風進行的對話,甚至侵入任何位於受害機器藍芽覆蓋範圍內的手機。

下一步是創造數位彈頭,這項任務落在CIA秘密行動處反擴散部門。根據CIA高級官員的說法,這項工作多半外包給國家實驗室,尤其是位於新墨西哥州阿布奎基的桑迪亞國家實驗室。因此到了21世紀初期,政府已發展出發動一次攻擊所需的所有基本技術。但仍有一個重要問題:這些秘密機構必須找到一條途徑,侵入伊朗最敏感、最安全的電腦,那些被隔絕空間保護的電腦。關於這一點,亞歷山大和他領導的間諜將需要外援。

此時情況開始變得模糊。一些可能線索指向一名伊朗電子設備及電腦批發商Ali Ashtari,他後來承認被以色列情報機構摩薩德招募為間諜(以色列否認這項指控)。Ashtari的主要客戶為伊朗某些最敏感組織的採購人員,包括情報機構及濃縮鈾工廠。根據伊朗半官方新聞機構的報導,以及由非營利組織「伊朗人權之聲」發表、Ashtari在審訊中的陳述,如果需要更換新電腦、路由器或交換機,他們就會找Ashtari。

亞歷山大將軍的帝國

這位四星上將在馬里蘭州米德堡總部掌控三大情報機構。以下是這些機構及其分支的縮寫指南。

NSA

(國家安全局)

全美最大的數學家雇用單位。國防部於1952年建立此機構,以攔截、收集及解密國外通訊。過去十年,NSA在網路攻擊戰的研發上傾注了數億美元。

CSS

(中央安全局)

最初設想為陸海空三軍的第四分支,該組織現在被稱為「戰鬥支援機構」。整合陸軍、海軍、海岸警衛隊、海軍陸戰隊及空軍竊聽外國訊號-例如截聽海底電纜或無線通訊。

USCYBERCOM

(美國網路電戰部)

於2009年由國防部成立,以「主動」防禦網路攻擊。今年三月,亞歷山大給了眾議院軍事委員會一項關於網路電戰部任務內容的暗示:「我想說明這個團隊,這個保衛國家的團隊,並非防守型團隊。」

CAE

(卓越學術中心)

由NSA於1998年創立,旨在增加足以勝任「資訊保障」的大學生人數。去年該機構委派四所大學,培養下一代網路操作者從事資訊之「收集、開發及回應」。

SCS

(特別情蒐處)

一個國防部門不曾正式承認其存在的單位。但根據一位匿名CIA官員的說法,這個超機密團隊成員涉及藉由全球美國大使館進行竊聽。

JFCC-NW

(網路戰爭聯合機能司令部)

成立於2005年,隸屬控制國家核武庫的美國戰略司令部,在推動藉由網路攻擊阻撓伊朗核武野心的提案中扮演主導角色。於2010年併入網路電戰部。他不僅擁有進入伊朗某些最敏感區域的許可權,他的公司也成為情報、國防及核開發部門的電子設備採購代理商。這提供摩薩德將各種蠕蟲、後門及其他惡意軟體植入各種設施之設備的良機。儘管伊朗從未明確承認這一點,但這是Stuxnet 跨越隔絕空間的合理途徑之一。

但那時,伊朗已建立一個新的反間諜機構,致力於找出核間諜。Ashtari因為太過頻繁地訪問各種敏感地點,被列入他們的黑名單。他或許鬆懈了警覺。「大多數我們喪失的人力資源-行動受限、遭受處決或監禁-通常是那些願意接受比所需更大風險的人,」一位曾參與Stuxnet計畫的CIA高級官員說。根據伊朗人權之聲報導,2006年,Ashtari從國外返回後,在一家旅行社被秘密逮捕。

攻擊伊朗的惡意軟體自我複製,並感染其他國家的電腦2008年6月,Ashtari在伊朗革命法庭15科接受審判,他坦承不諱並認罪,對自己的行為表示悔恨,並被判處死刑。11月17日上午,在德黑蘭艾文監獄庭院裡,一根絞索套上Ashtari的脖子,一台起重機將他不斷掙扎的身體拉到高空。

Ashtari或許是使Stuxnet跨越隔絕空間的人力資源之一,但並非伊朗指控的唯一一個以色列間諜,其他人也可能協助惡意軟體轉移。「通常我們的做法是尋找多個橋樑,以防萬一某個人行動受限。」一位匿名的CIA官員說。Ashtari處決後不到兩週,伊朗政府又逮捕了3個人,指控他們涉嫌為以色列從事間諜活動。

根據伊朗官方媒體伊斯蘭共和國通訊社報導,2008年12月13日,另一名電子產品進口商Ali-Akbar Siadat因涉嫌為摩薩德從事間諜活動被捕。與Ashtari不同,Siadat表示他獨力運作,他被指控領導一個全國性間諜網路,雇用大量伊朗特工。但無論伊朗如何積極進行反間諜工作,仍無法察覺接下來一年半的時間當中,他們的核離心機正遭受網路武器攻擊。一旦察覺,他們做出回應只是時間問題。

果不其然,2012年8月,沙烏地阿拉伯國營能源巨頭-沙烏地阿拉伯石油公司感染了一種毀滅性病毒。根據《紐約時報》報導,該惡意軟體感染了3萬台電腦,將公司儲存的資料刪除了四分之三,摧毀了一切,從文件、電子郵件到試算表,並留下燃燒的美國國旗圖像。幾天後,卡達天然氣巨頭-RasGas遭受另一次大型網路攻擊。然後一連串的阻斷服務攻擊導致美國最大的金融機構斷網。

專家將這所有的活動歸咎於伊朗;在察覺美國領導的網路攻擊後,他們也建立起自己的網路電戰部。美國國家情報總監James Clapper首次宣佈網路攻擊是國家面臨的最大威脅,恐怖攻擊落到第二順位。今年5月,美國國土安全部工業控制系統網路緊急應變小組發出一個模糊的警告:美國能源和基礎設施公司應對網路攻擊提高警覺。多方報導指出,這項警告是針對伊朗對工業控制系統進行網路探測的回應。一名伊朗外交官否認與此有任何牽連。

這場貓捉老鼠的遊戲將逐步升級。「這是一種可預測的模式,普遍的共識是,僅進行網路回應毫無價值。沒人想展開真正的戰爭。」戰略與國際研究中心網路安全專家James Lewis說。根據國際法,當遭受破壞性網路攻擊時,伊朗或許有權進行自衛。美國國防部副部長WilliamLynn闡述五角大廈網路行動戰略時,要求自衛的特權。他說,「根據武裝衝突法,美國有權在我們選擇的時間和地點,以相稱及合理的軍事行動回應嚴重的網路攻擊。」曾協助發起Stuxnet攻擊的CIA前局長Leon Panetta後來指出伊朗的報復是令人不安的先兆。2012年10月,他在國防部長任期結束前提出警告:「這類型攻擊的結果可能成為網路珍珠港事件,導致物理破壞及生命損失。」如果Stuxnet是概念的證明,它也證明一場成功的網路攻擊將引發另一場網路攻擊。對亞歷山大來說,這提供了他擴張帝國的完美理由。

2010年5月,歐巴馬總統上任後一年多,Stuxnet計畫東窗事發前幾週,一個使美國網路日益軍事化新組織開始運作:美國網路電戰部。剛晉升四星上將的基斯.亞歷山大被任命負責這個組織。如今他指揮的部隊相當強大-數不清的NSA間諜,還有從海、陸、空三軍引入的14,000名網路電戰部成員。幫助亞歷山大組織及統治這個新競技場的是他西點軍校1974級同學:CIA局長David Petraeus,及參謀長聯席會議主席Martin Dempsey。

確實,「統治」一向是他們的口號。亞歷山大的海軍自稱「資訊統治部隊」。2007年,當時的空軍部長承諾:「統治網路空間,如同今日我們統治航空與太空。」亞歷山大的陸軍警告,「在網路空間,我們必須採用戰略視野統治資訊環境。」根據報導,美國陸軍將數位武器視為另一種形式的攻擊能力,提供前線部隊要求網路電戰部提供「網路火力支援」的選項,如同要求空軍及砲兵支援。

這些能力需藉由大幅擴張秘密設施達成。不久後,成千上萬戴著頭盔的建築工人將開始架起起重機、駕駛挖土機、倒空水泥攪拌車,將NSA秘密城市的邊界向東擴展,使它已相當廣大的幅員增加三倍。「你可看出,NSA某些資深官員確實擔心網路將吞沒他們,我也持相同觀點。」一位美國網路電戰部前高級官員說。

今年5月,馬里蘭州米德堡一座耗資32億美元的設施開始動工。這座代號為「Site M」的複合建築佔地227英畝,包含150兆瓦的專屬供電站、14棟行政大樓、10座停車場,以及冷卻與鍋爐設備。伺服器大樓擁有9萬平方英呎的高架地板-便於放置超級電腦-但僅能容納50人。同時,佔地53.1萬平方英呎的操作中心可容納1300多人。這些建築總共佔地180萬平方英呎。更具野心的計畫-二期及三期計畫-正處於籌備階段。未來16年當中,佔地將擴張四倍,成為580萬平方英呎,足以容納60棟建築及40座停車場,耗資52億美元,可容納11,000多名網路戰士。

亞歷山大軍力強大-數千名NSA間諜,加上14,000名網路部隊成員簡言之,儘管美國聯邦政府停擺、裁員或強迫休假,亞歷山大卻如日中天。今年4月,作為2014年預算申請的一部分,五角大廈向國會申請47億美元經費,以增加「網路空間行動」,比2013年的配額多了將近10億美元。同時,CIA及其他情報機構的預算幾乎削減了相同額度-44億美元。流向亞歷山大的部分經費將用於創立13支網路攻擊部隊。

亞歷山大的成功也為網路產業複合體帶來無限商機,這是由許多因支援伊拉克及阿富汗戰爭致富的相同國防承包商組成的新興行業。由於目前這些衝突多半已成過往雲煙,他們將亞歷山大視為救世主。畢竟美國每年在網路安全商品及服務上耗資約300億美元。

過去幾年當中,承包商開始著手打造類似米德堡的網路建設熱潮:通用動力公司在NSA附近興建一棟佔地28,000平方英呎的設施;SAIC(科學應用國際公司)為新建的七層樓網路創新中心剪綵;CSC(計算機科學公司)的虛擬網路安全中心已揭開序幕。博思艾倫漢密爾頓諮詢公司聘請前NSA局長Mike McConnell領導網路行動,該公司宣佈一項「網路解決方案網路」計畫,將九個以網路為重點的設施連接在一起。為了不落下風,波音公司新建一座網路行動中心。滴水不漏地,它還聘請亞歷山大的老友-退役少將Barbara Fast參與營運。(她後來離開了計畫。)

國防承包商渴望證明他們瞭解亞歷山大的世界觀。「我們的Raytheon網路戰士可攻可守,」一家人力資源網站這麼說。如Invertix和Parsons等諮詢及工程公司也在數十個網站上刊登招聘廣告,徵求「電腦網路開發專家」。許多其他公司及一些來路不明的公司也紛紛招聘電腦及網路攻擊者。最近一則廣告寫著:「位於維吉尼亞州喬治王縣的公司因長期政府合約徵求電腦網路攻擊專家。」另一間來自佛羅里達州坦帕的公司表示,它正在尋找「攻擊及滲透顧問」。

其中最神秘的承包商是EndgameSystems,一家在KleinerPerkins Caufield & Byers(KPCB)、BessemerVenture Partners及Paladin CapitalGroup等風險投資公司金援下創立的新創公司。Endgame於2008年創立於亞特蘭大,行事相當低調。「我們一直非常小心,不讓我們的公司露臉,」前副總裁John M. Farrell在寫給業務夥伴、被維基解密取得的電子郵件中寫道。「我們不想在任何新聞稿中看見我們公司的名字,」創始人ChristopherRouland補充。一如往常地,該公司拒絕《Wired》的採訪要求。

也許這麼做有很好的理由:根據報導,Endgame正開發透過防火牆「縫隙」入侵連網設備的方法。就像保險箱竊賊使用聽診器聆聽鎖扣聲,「漏洞研究員」使用多種數位工具,搜尋常用程式及系統中的潛在漏洞,例如Windows和IE。既然不曾有人發現這些潛在漏洞,製造商也不曾研發相應修補程式。ENDGAME尋找可進行攻擊的潛在安全漏洞因此根據產業說法,這些漏洞被稱為「零時差攻擊」,因為在漏洞被發現及修補之前,根本束手無策。它們是資安產業的阿基里斯腱,一位曾參與網路戰爭的前高級情報官員這麼說。那些試圖入侵網路及電腦的人願意支付數百萬美元來獲得它們。

根據美國國防新聞週刊《C4ISR》及《彭博商業週刊》報導,Endgame也提供情報客戶-例如網路電戰部、NSA、CIA及英國情報部門-精確顯示目標位置的獨特地圖。名為Bonesaw的地圖基本上展示了全球每一部連網裝置的地理位置及數位地址,提供所謂的網路情境感知服務。客戶在受密碼保護的網頁地圖上鎖定一個區域,然後挑選一個國家和城市-例如中國北京。接著輸入目標組織名稱,例如負責資安的公安部第三研究院-或僅輸入地址,正義路6號。地圖將展示該設施內電腦運行的軟體、可能含有的惡意軟體類型,以及可用來進行秘密入侵的客製化漏洞表單。它也可使那些裝置感染惡意軟體,例如Conficker蠕蟲,以及使其變成殭屍網路-相當於開啟後門。

根據《C4ISR》報導,Bonesaw也包含美國盟友的定位資料,不久後它就能升級成名為Velocity的新版本。它將使Endgame的客戶即時察覺全球連網之硬體及軟體增加、轉移或改變情形。但這項服務的代價並不便宜。一份報告披露,訂購25項零時差攻擊漏洞每年需花費250萬美元。

國家購買及使用這種服務將被視為戰爭行為。「如果你參與偵察敵方系統,相當於開啟電子戰場,並準備使用。在我看來,這些活動構成戰爭行為,或至少是未來戰爭行為的前奏。」NSA前資訊保障主管Mike Jacobs在McAfee一篇關於網路戰爭的報告中寫道。問題是,還有誰在這份機密的公司客戶名單上?因為目前尚無任何監督機制或網路武器貿易監督條例,網路產業複合體中的公司可自由出售商品給任何他們想交易的對象。「這應該是違法的,我還在情報機構時就知道Endgame。情報界不喜歡它,但他們是這項產業最大的客戶。」一位曾參與網路戰爭的前高級情報官員說。

因此他們願意高價購買更多、更好的零時差漏洞,導致間諜機構正催生一場利潤豐厚、危險、不受監管的網路軍備競賽,一個他們自行開發的灰色及黑色市場。競技場上的公司可將他們的商品出售給出價最高者-無論是駭客犯罪集團、恐怖組織或金援恐怖分子的國家,例如伊朗。諷刺的是,協助創造零時差漏洞市場、使世界進入網路戰爭時代的亞歷山大現在說,零時差攻擊漏洞落入惡人之手的可能性是他「最大的擔憂」。

他確實有理由擔憂。今年5月,亞歷山大發現四個月前,某個人、某個組織或某個國家,秘密駭入不對外公開、被稱為「國家水壩資料庫」的美國政府資料庫。該資料庫由美國陸軍工兵團管理,列出全美水壩的弱點,包括其中一個水壩故障時可能致死的人數。同時,2013年「全美基礎設施評分報告」將美國水壩維護評為D級。這份報告說,全美有13,991座水壩屬於高風險水壩。高風險水壩的定義是,一旦故障將導致生命損失。「這正是我們對未來網路空間的擔憂-一項破壞性因素。這只是時間問題,」亞歷山大在一場針對參與資訊及網路戰爭人員的演講中說,並指出預計攻擊時間在2至5年內。這是他於2011年9月所做的聲明。

注1:德瑞克於2006年開始與《巴爾的摩太陽報》接觸,而非2005年。德瑞克洩露的文件顯示,開拓者計畫預算超支、進度落後,並未違法或造成隱私威脅。

原始出處:https://www.wired.com/2013/06/general-keith-alexander-cyberwar/

好文傳千里

Facebook 留言

追蹤我們的社群

追蹤我們的社群,了解最直接、最內幕的第一手消息

追蹤我們的社群

追蹤我們的社群,了解最直接、最內幕的第一手消息

購賣朱大衣服傳送門