漏洞丨“网络之癌”正在扩散，人类或将进入全球网络战的漫长冬夜。试问谁能阻止这一切？

2019-09-06 22:45:12
我要分享


微信扫码分享

漏洞危机如“致命顽疾”

正在网络世界中疯狂蔓延。

【导读】互联网，原是人类文明新开辟的灿烂港湾，然而在超级大国高举“网战主义”大旗以及“网络军备竞赛”的阴霾下，网络世界已逐渐沦为硝烟弥漫的废土黄沙；漏洞作为最致命的“网络军火”，它像癌症一样扩散到全球网络空间，并且压迫着整个世界神经。

1945年，“漏洞”的概念正式出现在公众视野，它仅代表着计算机中“缺陷因子”；

时至今日74年过去了，所谓的“错误和缺陷”彻底扰乱乾坤。利用“已知或未知漏洞”所引发的一连串“多米诺骨牌”连锁攻击震荡全球，漏洞正在以“网络核武”之姿冲击着国家、国防、经济、关键基础设施等各个领域：

——《华盛顿邮报》2012年6月披露，美国与以色列联手，用“震网”病毒成功“轰瘫”伊朗“核计划”。

——《欧洲时报》2015年6月，波兰航空公司遭遇黑客袭击，航空核心系统瘫痪长达5小时。

——《纽约时报》2019年6月17日报道，南美洲阿根廷、乌拉圭等五国发生大规模断电，影响超5000万人。

“网络之癌”正在扩散，谁能阻止这一切？

今年6月16日恰逢父亲节

阿根廷、乌拉圭遭遇史上最严重大断电，悲剧波及南美五国

一组组由境外媒体所发布的全球性网络攻击事件触目惊心，面对当年“威力与价值”都被低估的漏洞，世人猛然惊觉与沉思：一段缺陷的代码是怎样变本加厉的“恶性病变”，演变成网络世界中无法遏制的致命威胁？这或许要从漏洞的5个“致命基因”说起。

极端隐蔽

在浩如烟海的代码里，漏洞是极度隐蔽的，这是它的天性，也是它为毁灭者的“宿命起源”。以智库所追踪的“高龄漏洞”为例，它们的“潜伏时长”达到了惊人的数十年之久，期间波及了无数版本和终端，而一旦被利用，后果不堪设想：

“脏牛”漏洞——潜伏9年；

“永恒之蓝”漏洞——潜伏16年；

“长老”漏洞——潜伏19年；

“奥菲斯的竖琴”漏洞——潜伏20年；

“破壳”漏洞——潜伏22年；

毫无表征

无表征、无感知是“漏洞”的第二个致命属性，如同网络中的“病变因子”，它是静默的、被动的、等待激发的。不管是代码审计的角度，存在漏洞的字符不会自带高亮提示；还是运行使用的角度，漏洞不一定阻碍正常运作，甚至丝毫不影响流畅，一般人难以感知。然而漏洞一旦被唤醒，系统将可能进入“免疫崩溃”的垂危状态。

无需交互

漏洞的无需交互及参与，就是可实现“非接触式”攻击。去年10月，沙特异见记者Jamal Khashoggi（卡舒吉）以一种极为惨烈的方式死在了伊斯坦布尔的沙特领事馆，而这场网络间谍程序助力下的政治暗杀，正是由于卡舒吉手机中的漏洞被沙特高层的间谍程序（Pegasus）利用，暴露了他的行踪。而Pegasus的可怕之处就在于，其攻击过程基本不需要用户交互和操作。

巨大威力

从“震网病毒”、“火焰病毒”、“方程式病毒”、“乌克兰电厂攻击”到“WannaCry勒索风暴”……一桩桩曾在人类世界掀起“轩然大波”的网络事故都在告诉我们一个事实：在当今的网络安全格局中，漏洞已成为网络世界绝对的“致命威胁”，一个0day漏洞的威力不亚于一枚核弹，而掌握一个重要漏洞，则意味着掌握打击整个网络体系的核心资源。

高昂价值

除此以外，漏洞的价值也被世人重新审视。这里我们以国际漏洞悬赏公司（ZERODIUM）最新公布的漏洞价格清单作为参考，一个“Android 零交互漏洞”收购价格高达250万美金，而仅一年前，Zerodium给此类 Android 漏洞只开出了 20 万美元的报价，现在已翻到 12 倍。

当然，这是只是其中一个网售平台的价格，如果境外秘密机构一旦参与对0day漏洞的收购，交易价格还会飙升数十倍，正如前文提到的沙特高层所购买的漏洞，其交易金额就达到了惊人的5000万美金。

“网络之癌”正在扩散，谁能阻止这一切？

抗议者在沙特驻伊斯坦布尔领事馆门前呼吁释放卡舒吉，殊不知一枚手机漏洞成为了他的催命符

漏洞危机“肆意生长”

网络世界“溃疡面”持续发酵

越来越多的人对漏洞展开了探索，一个又一个大规模杀伤性的漏洞，让强烈的“炎症风暴”蔓延至整个网络。“高危漏洞”在网络中疯狂生长、肆虐、变异，不断吞噬“网络安全的绿洲”，成为令人闻之色变的符号。

世界第一只电脑蠕虫“降生”——

“漏洞”的潘多拉魔盒被打开

1988年，美国康奈尔大学的23岁大学生罗伯特·莫里斯出于好奇，创造出这个世界第一只蠕虫病毒（莫里斯蠕虫）；莫里斯万万没想到，短短数小时全世界十分之一的服务器被感染，其中涉及NASA、各主要大学以及未被披露的美国军事基地，不计其数的数据和资料毁于这一夜之间。莫里斯事件震惊了美国社会乃至整个世界，因为莫里斯蠕虫不需要依附其他程式，仅利用Unix系统漏洞就拥有了惨绝人寰的特性——自我复制。从此之后，网络世界产生了巨变，世界感觉到了漏洞攻击的惊人威力，而同时DDoS攻击（分布式拒绝服务）的潘多拉魔盒也被意外打开…...

“心脏滴血”漏洞——

全球1/3网站核心数据被随意掠夺

时间来到2014年4月，“心脏滴血”漏洞横空出世，并在互联网界引发了腥风血雨。这个漏洞被曝光的黑客命名为“heartbleed”，意思是“心脏滴血”——代表着最致命的内伤。利用该漏洞，黑客坐在自家电脑前，就可以实时获取到约30%https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。再后来，黑客终于在“谋财获利”上动脑筋，勒索、挖矿接踵而至。

“永恒之蓝”漏洞——

酝酿席卷全球的WannaCry勒索风暴

2017年，WannaCry勒索风暴横扫全球150个国家，30万台电脑设备被锁定，让众多机构、企业、个人设备损失惨重。借助“永恒之蓝”高危漏洞传播的WannaCry在数小时内便席卷全球，无数政府机关、高校、医院的电脑屏幕被“染”成红色，至今勒索风波爆发已过去整整两年，但“永恒之蓝”带来的恐惧依旧盘桓在人们的心中久久不能散去......

“网络之癌”正在扩散，谁能阻止这一切？

当年美国NSA漏洞武器库的泄露

酝酿出一场席卷全球的“红色恐怖”

从单纯的好奇与炫技，到窃取机密，再到获取经济利益和大肆的网络破坏，伴随着网络攻击形态的恶化，漏洞也在野蛮生长。然而，网络战是“漏洞军火”诞生的温床，在国家级黑客组织的推波助澜下，更强大的攻击接踵而至。

网络战时代

漏洞已成重要“战争军火”

随着国家力量的入场，产生更剧烈的化学反应，并逐渐萌生出“漏洞即网络军火”的观念。在国与国的博弈之中，“漏洞”伴随着网络战争的身影，已成为国家级战略资源。

名噪天下的“震网病毒”的5个在野0day，其复杂度远超世人预料

2010年，美国和以色列联手，利用“震网病毒”成功“轰瘫”伊朗1000台铀浓缩离心机，直接摧毁伊朗“核计划”。从此首个“超级破坏性”网络武器登上历史舞台，大量安全专家对震网“身世”进行解密，其不寻常的复杂性超出了所有人的预料——“震网”设计者精心构置了微软操作系统中4个在野0day漏洞，并和工控系统的在野0day漏洞进行组合，以实现精准打击、定向破坏。也是如此险恶又精密的源代码设计，令“震网”拥有了与生俱来的极端毒性与破坏力。

“网络之癌”正在扩散，谁能阻止这一切？

伊朗总统内贾德正在视察伊朗浓缩铀工厂

然而，他的“拥核大计”将要被付之一炬

致使乌克兰陷入大面积停电的“沙虫漏洞”

2015年圣诞节的前两天，乌克兰突然遭到俄罗斯大规模的网络攻击，140万名居民（全国超过一半地区）中断电力数小时，恐慌如潮水般淹没乌克兰。而多份安全分析报告指出，乌克兰停电是一起以破坏电力基础设施为目标的网络攻击事件，黑客组织利用了微软系统漏洞“沙虫”（CVE-2014-4114）发起攻击，先通过远程控制完成断电操作，再对电话通讯进行干扰，最终导致全国陷入瘫痪。

大选前夕，美国利用Smart Install漏洞对俄罗斯发起网络反击

2018年美国黑客组织JHT攻击并劫持了大量俄罗斯和伊朗网络设备，全球超过20万台路由器陷入瘫痪。该黑客组织留下警告：“不要干扰我们的选举”及一张美国国旗图片。更耐人寻味的是，该黑客组织一方面利用了思科Smart Install远程执行代码漏洞（CVE-2018-0171），发起专门针对俄罗斯和伊朗的网络攻击，以此表示对干涉美国大选的不满；另一方面他们又通过发出“no vstack”命令修复了美国和英国路由器上的Smart Install安全漏洞。

警惕让委内瑞拉坠入“黑暗梦魇”的工控漏洞

2019年委内瑞拉遭遇全球最大规模的“断电袭击”，全国21个州灯火骤熄，陷入一片漆黑，继而停水停电，地铁停摆、电信服务、网络接入服务陷入中断，超过50%的医院未能启动备用发电机……一场持续6天的停电风波让这个身处危机中的国家雪上加霜，饱受重创。而值得世人警惕的是,美国势力很可能早已渗透进了委内瑞拉关键基础设施网络之中，并利用工控系统的漏洞植入恶意软件发动攻击。

“网络之癌”正在扩散，谁能阻止这一切？

今年委内瑞拉的断电风波

让该国再度走向脆弱与崩溃的边缘

没有攻不破的网络

高危漏洞或早已“泥牛入海”

网络战争的愈演愈烈，让大家逐渐觉察到，漏洞已从无足轻重的“安全隐患”上升至“安全命门”的高度；并且越来越多的企业、机构开始着力修建一道“固若金汤、滴水不漏”的安全防护边界。然而，此举实则是从一个错误中走出来，又陷入了另一个错误之中——因为智库认为，漏洞无处不在，漏洞不可避免，这个世界没有攻不破的网络。

“天然漏洞”不可避免，

千行代码至少4个漏洞

要知道，软件是人编的，系统是人写的，本质上来说，代码就是人脑的产物。只要是人敲打的代码，就一定会有错误漏洞，平均每一千行代码中就存在着4-6个“天然漏洞”。权威数据指出，美国防部仅2018年就发现其IT系统漏洞高达800多个，且美国可能“整整一代”武器系统都存在安全漏洞，甚至连用来保护美国本土免受导弹攻击的“导弹防御系统”也未能幸免。

“预置漏洞”防不胜防

“暴击的种子”或早已深埋

大量无心之失的“天然漏洞”已足够让人感觉如履薄冰了，要是恶意植入的“预置漏洞”，尤其是芯片、软件、交换机等“后门”级别漏洞，则更让安全从业者焦头烂额。去年，英特尔处理器被曝的“熔断”（Meltdown）和“幽灵”（Spectre）两大漏洞“恶魔”，后被证实是英特尔故意预置的后门漏洞。还有前不久，美方官员透露，美国早就偷偷在俄罗斯电网里插入预置代码漏洞，只要一声令下即可瞬间瘫痪俄罗斯电力系统，破坏力丝毫不亚于“核爆”。

人是最薄弱环节

“人人皆为漏洞”

漏洞无处不在绝非“危言耸听”，如果用更广阔的视野看待“漏洞”，那么理应把“人”也归作安全漏洞的范畴。因为人是网络安全最脆弱的因素，也是网络攻击中最薄弱的环节，攻击往往是从重要目标身边的个人开始。先从目标政府官员身边的亲人、目标单位中的员工等下手，然后以个人为跳板，进行横向渗透，最后对目标人物、组织和设施进行窃密和破坏。

比如前篇我们提到的，伊朗核计划“震网”荷兰特工上演的“间谍行动”，伪装成维修工成功潜入了纳坦兹，持续收集情报信息，详尽掌握了设备配置、参数、网络状况，最终攻击者更新了相匹配的代码才能精准的进行了离心机的打击，最终致使伊朗核计划“流产”。

正由于“天然漏洞”、“预置漏洞”以及人本身的“漏洞”，决定了当今的系统一定会被网络战部队攻进来，就不存在攻不破的系统。若延此思路想下去，或许科研、国防等相关重要基础设施网络系统中，早已有敌人潜伏，而我们只是还未曾察觉。

而此时，若在依赖购买安全软件构筑马奇诺防线，早已不能有效御敌。与其思考如何一厢情愿的筑起铜墙铁壁阻挡攻击入侵，不如在“敌已故我”大危之下，认清时局、切换思路、重新思考战法，才能真正筑造起第五维空间战场的安全防线。

网络战时代

漏洞的深耕与探索

我们已经深刻认识到：美、英、俄、伊等国“你来我往”的网络军事打击，已经把全球拽入“网络战”的生死战场，而漏洞“首当其冲”成为如稀土原油一样重要的国家级战略资源。

就如“认识对手、尊重对手，才能俘获对手”的道理一样，如何主动出击抓住漏洞资源，应对大安全时代，这成为衡量一个国家在网络战场上攻防实力的标志。

时代的车轮无法逆行，既然“漏洞军火”的挖掘与利用已是攻防体系中重要一环，那么面对网络战时代的新威胁、大挑战，各方都应该懂得洞察网络战发力锚点，建立更为健全的网络攻防体系，谁能主宰“核级”漏洞军火，谁就是网络战时代的超级霸主。

了解更多国际网络安全资讯

请关注“国际安全智库”

漏洞丨“网络之癌”正在扩散，人类或将进入全球网络战的漫长冬夜。试问谁能阻止这一切？

热点排行

关注我们