攻击核武库,美遭遇最大规模网络入侵到底有多
文/罗布
美国自称正遭遇人类历史上最大规模的网络间谍战,恶意代码被植入一款美国网络安全公司的主打产品中,6个月都无人发觉。商务部和五角大楼的机密遭窃取,核武库也被曝不安全。这给美国的网络战能力打上一个大大的问号,也令美国的网络安全产品的可靠性遭到全球客户的广泛质疑。更匪夷所思的是,白宫的处理方案竟然是,关闭两处驻俄罗斯总领事馆,再次掀起甩锅大战。
12月8日,主要客户为美国政府的网络安全公司“火眼”自曝,该公司一款主打产品遭到“国家级”“手段高超”的黑客的攻击,目标对象主要是美国政府信息。FBI立即介入调查。据悉,遭黑客攻击的是一款名为“红队演练”的反黑客软件,被植入代码后反变成黑客工具。
值得注意的是,美国国土安全部最初否认了火眼公司的说法,但其后改口称黑客攻击确有其事,并称是俄罗斯发起。在美国“仇俄”的社会氛围之下,事件迅速发酵。12月15日,美国总统国家安全顾问奥布莱恩甚至中断欧洲公务行程,取消对意大利、德国、瑞士和英国的访问,直接回国处理事件。
但美国“轴线”新闻网却有不同的看法。该网站爆料称,奥布莱恩这次访问欧洲未向公众透露的是,他还捎带上妻子同游,并计划前往因疫情而闭门谢客的巴黎卢浮宫,以及伦敦市著名景点游览。一名美国外交官认为,虽然奥布莱恩表示将为妻子的行程买单,但是因此产生的安保等费用只能是由纳税人买单。外界怀疑奥布莱恩提前返回美国的主要原因是这桩假公济私的丑闻曝光。
奥布莱恩回到美国后,美国官方进一步公布调查结果,实际上是另外一家名为“太阳风(SolarWinds)”的网络安全公司开发的“猎户座”服务器管理软件被黑客植入恶意代码,这款软件甚至提供了查看内部电子邮件的权限。美国财政部、商务部、国防部和能源部等6个联邦政府机构报告受到黑客攻击。协助调查的微软公司透露,有超过40家涉密机构确认遭到攻击,其中近半为私人科技企业,还有不少是为美国政府提供政策咨询的智库机构,以及银行和发电厂。
更令人担忧的是,在经过一番紧急调查后,美国国土安全部的一个匿名消息源证实,本轮黑客攻击的目标之一是美国的核武库。美国能源部和美国国家核安全局证实遭黑客入侵,美国最重要的核武器设计机构洛斯·阿拉莫斯国家实验室也声称监测到“可疑网络活动”。该实验室上世纪40年代秘密执行“曼哈顿计划”,投掷在日本广岛和长崎的两颗原子弹就由它们研发。美国核武库在此次黑客事件中受到了多大程度的威胁,外界仍不得而知。
进入网络时代后,美国核武指挥体系,被称为NC3的战略预警系统、智慧及通信控制系统和运载系统日益依赖计算机。但NC3开发于上世纪60年代,体积大到占据一层楼,内存却仅相当于一个优盘。虽然日后进行了优化,但仍不断爆出漏洞。又如,2018年1月13日上午,NC3向夏威夷居民发出“夏威夷遭遇弹道导弹威胁,立即寻求庇护,这不是演习”的信息,引发恐慌。据悉,美国已经启动对NC3系统的升级,美国国会为此拨款770亿美元。
事实上,美国的核物理设施因网络安全管理混乱多次遭到诟病。2004年,一名16岁的美国中学生约瑟夫开发出一款名为“死亡服务器”的软件,直接进入美国费尔米国家加速器实验室内部网,这是美国顶级的核物理设施,所幸他只是下载了一些电影和音乐。
微软的资深网络安全专家阿尔洛佩维奇评估认为,这次伪装成“猎户座”服务器管理软件更新包的黑客攻击事件,是人类历史上规模最大的网络间谍案。《华尔街日报》认为,这次黑客攻击的手段“见所未见”,正是“此前人们所一直担心、但从未被证实过的”全新攻击手法。该报还透露,这波黑客攻击已经持续了超6个月,但是负责保护美国网络安全的美国网络司令部和国土安全部却对此一无所知,直到私人公司“火眼”的员工发现自己的ID被虚拟账户冒用,才揭开冰山一角。《纽约时报》引述网络安全专家话表示,要调查出这宗黑客事件的全貌可能需要“好几个月”的时间。
“太阳风”公司透露,其产品已经被全球30多万家客户使用,其中1.8万用户已经安装了被植入黑客代码的更新程序包。英国广播公司报道称,黑客发起了“供应链”式的攻击,这意味着30多万台使用了“猎户座”的服务器在裸奔。有观察指出,官方推出的更新程序包中竟然被植入了黑客代码,这桩号称“人类史上最大的网络间谍案”不如说是一家知名美国网络安全企业闹出的“史上最大丑闻”。事发后,美国国土安全部立即下发通知,要求联邦政府等相关机构断电、断网,以防止更多的信息泄露。这也是美国国土安全部成立以来第五次发出这种指引。
美国媒体对白宫的应对非常不满。《纽约时报》指出,特朗普政府对黑客攻击的反应就是“一场灾难”,这很可能是因为白宫里的大部官员都将离任,现在他们正在“忙着写简历”。特朗普起初私下表示没有黑客攻击,是“骗局”。他直到上周六才首次正式回应事件,称“一切都在掌握中”,又按照他的惯用剧本,抹黑称黑客可能来自中国。但美联社打脸称,目前还没有可信的迹象表明,包括中国在内的任何其他国家应该对此负责。
中国外交部发言人周一回应称,中方坚决反对将网络安全问题政治化、污名化的做法,因为这无助于解决黑客攻击问题,反而会削弱各国间互信。
与特朗普同党派的参议员罗姆尼驳斥特朗普的信口开河指责中国,称特朗普的认知存在“盲区”,这次的黑客事件已经实际上让美国的网络安全处于“战时”状态,而特朗普却搞错了敌人。路透社报道称特朗普将事件“轻描淡写”,因为美国情报机构的报告显示黑客攻击由俄罗斯发起,但特朗普下令白宫不得发布指责俄罗斯的声明。美国国家情报委员会前主席格雷戈里·特雷弗顿讽刺特朗普,“表现得很像一个拿了钱的俄罗斯特工”。事实上,特朗普执政4年中,美俄关系高开低走的根本原因是他无法说服国内各派去拉拢俄罗斯,折射出特朗普政府内政控制力弱的骨感现实。但即使经历了“通俄门”事件,特朗普仍心怀“联合俄罗斯制衡中国”的幻想。
美国当选总统拜登上周四对事件表示“巨大担忧”,并承诺上台后将立即处理这宗时间,严肃追责。拜登强调不会让“华盛顿的对手”制造混乱。拜登并未明言是谁制造了黑客事件。但他的团队成员其后将矛头指向俄罗斯,声称正在考虑“制裁莫斯科的好几个选项”,包括升级经济制裁。拜登提名的白宫幕僚长克莱恩表示,美国的行动将削弱对方未来再发起黑客攻击的能力,同时也要避免美俄冲突升级。
此外,美国媒体争相报道的是,现任国务卿蓬佩奥这次与特朗普唱反调,没有抹黑中国,却对俄罗斯火力全开。蓬佩奥不仅是首个就此事件指责俄罗斯的白宫官员,还多次接受媒体采访指俄罗斯“明目张胆、利用第三方软件在美国政府系统内嵌入恶意代码”。俄罗斯驻美国大使馆表示,蓬佩奥的说法没有证据。俄罗斯国家杜马国际事务委员会主席斯卢茨基表示,“蓬佩奥正处于垂死和发烧状态”。俄罗斯联邦委员会国家主权保护委员会主席克里莫夫强调,俄罗斯政府遭到的黑客攻击有三分之二来自美国。
但更令人感到震惊的是,蓬佩奥在受到俄方指责后迅速将事件升级。美国国务院上周向国会发出通报称,将关闭驻俄罗斯的最后两处总领馆,分别位于海参崴和叶卡捷琳堡,这意味着美驻俄外交机构仅剩莫斯科的大使馆。美国国务院扬言,这是对2017年俄罗斯给美方外交官数量设限的报复。但外界认为这并不符合对等原则,而且事情已经过去了3年,迟到的报复显得牵强。俄新社称,美方将美俄“冷战”升级为“冰战”。
深圳卫视注意到,美方这次宣布将关闭的两处驻俄领事馆外交官总数仅10人,将转往莫斯科的驻美大使馆,另有33名本地雇员将遭解雇。还有观察指出,这与俄美关系持续“自由落体”有关,2019年俄美双边贸易总额仅为约250亿美元,人员往来约40万人次,领事馆存在的价值不大。俄罗斯外交部也表示,闭馆事件不会对已经处于冰点的美俄关系造成影响。
俄罗斯议员普什科夫认为,关闭两个驻俄领事馆是美国进一步切断与俄关系的新尝试,是俄美关系崩溃的又一个迹象。俄罗斯科学院美国和加拿大研究所学者苏比扬认为,俄罗斯不太可能进行对等报复,出于文化和经济的因素,俄罗斯需要在美国的总领事馆。俄罗斯联邦新闻社报道称,蓬佩奥是“政治小丑”,是在给下届美国政府制造麻烦。
美国外交界也对特朗普政府下令关闭最后两处驻俄领事馆表示担忧。前美驻俄大使麦克福尔对这一决定感到“悲哀”,他认为美国应该寻求与俄罗斯社会更直接的接触方式。丹佛大学高级国家安全顾问维诺格拉德指出,美国在各国设立大使馆和总领事馆是有原因的,关闭这些外交机构会损害美国利益。
值得关注的是,美俄《新削减战略武器条约》将于明年2月5日到期。而拜登的就职典礼将在明年1月20日举行,这意味着他只有16天时间来处理这个棘手的问题。否则将引发新一轮的美俄核武军备竞赛。拜登本人及其提名的国务卿托尼·布林肯此前均表示,支持延长《新削减战略武器条约》。这或许是拜登本人并未就黑客事件点名俄罗斯的原因。