2008年,杰弗里·卡尔(Jeffrey Carr)还在微软担任业务分析师,并在业余时间撰写关于情报分析的隐秘世界的博客,当时俄罗斯和格鲁吉亚之间的战争爆发了。应情报界读者的一再要求,卡尔涉足了他们的领域,领导了一个成功的众包项目,该项目确定俄罗斯政府是格鲁吉亚网站一系列黑客攻击的幕后黑手。自那时以来,卡尔创办了一家数字安全公司,Taia Global;撰写了一部关于黑客攻击的权威性概述,《网络战争内幕》;并成为乔治华盛顿大学的兼职教授,他将在那里教授一门关于网络冲突的课程。随着中东网络攻击的激增,以及美国国防部长莱昂·帕内塔(Leon Panetta)发出关于可能发生“珍珠港式网络攻击”的警告,卡尔去年一直应接不暇。DISCOVER记者Valerie Ross与他讨论了快速演变的全球数字威胁。
2010年损坏伊朗铀离心机的计算机蠕虫Stuxnet去年重回新闻头条。它为什么如此重要?
以前从未有人发动过这种有针对性的网络攻击。起初,Stuxnet看起来只是一个损害了Windows产品的恶意软件。花了几个月时间才了解到它是一种高度复杂的代码。Stuxnet找到了四种漏洞,使其能够控制系统并使其执行并非最初编程的功能。Stuxnet的设计也是分阶段工作的。最初的感染可能发生在许多系统中,但它只在具有特定配置的特定类型系统中活动,否则它就只是在那里潜伏不动。回想起来,我们现在确切地知道它被设计用来破坏什么:伊朗的纳坦兹核燃料浓缩厂,该厂使用离心机来浓缩铀。
我们从Stuxnet的创造者那里学到了什么?
去年,《纽约时报》记者大卫·桑格(David Sanger)收集了所有关于Stuxnet的可用材料,并对其进行了组织,提出了一个非常令人信服的论点,即美国是幕后黑手。一位拥有保密信息渠道的人士与桑格交谈,并泄露了该行动的名称:奥林匹克运动会。
知道美国对此负责有何后果?
以前存在否认的可能性,表明可能不是这个国家。现在几乎没有否认的余地了,这削弱了我们的谈判地位。美国至少有一次——可能多次——攻击了伊朗的网络。那么,我们凭什么认为警告伊朗不要攻击美国网络是正当的呢?这就像我站在那里打别人耳光,然后他们打我耳光,而我却对他们竟敢这样做感到愤慨。
你研究了另一场对伊朗的袭击——一个代号为Flame的病毒,去年五月爆发,并最终传播到六个国家。我们对它了解多少?
它就像一个工具包,有很多不同的模块,可以执行不同的功能。通过Flame,你可以录制视频或语音通话,监控蓝牙访问,复制数据,或者删除服务器上的所有数据。由于它能够突破的安全级别,很明显,一些非常聪明的工程师,并且能够访问超级计算机的人一定参与其中。此外,Flame和Stuxnet的代码之间存在一些相似之处,这意味着创造Flame的人,如果不是创造Stuxnet的同一批人,那么他们就是那些人的盟友。
另一方面,沙特阿拉伯的石油公司沙特阿美(Saudi Aramco)去年秋天遭受了毁灭性的网络攻击。那里发生了什么?
那次攻击的规模非常大。它涉及到大约30,000台工作站和2,000台服务器。沙特阿美不得不更换所有这些硬盘驱动器。仅硬件成本就可能高达数百万美元。
谁是幕后黑手?
沙特阿美的几位人士联系了我,他们说这是一次内部攻击。涉案人员曾在沙特阿美在西方或亚洲的某个办事处工作。如果你想感染一家公司,你不需要去总部。你只需要去一个有联网计算机的当地办事处,让某人插入一个受感染的USB驱动器。而且有理由相信伊朗远程参与了其中,因为他们想给沙特阿美一个警告,不要增加石油产量。
有什么证据表明伊朗可能参与其中?
这看起来像是从Wiper逆向工程而来的攻击,Wiper是一个在四月份针对伊朗石油部使用的程序,旨在提取数据然后销毁其服务器。伊朗以外的任何人,甚至研究人员,都没有Wiper的副本,因为它会感染服务器,然后销毁自身和服务器。
去年十月,国防部长帕内塔(Panetta)在一次备受关注的演讲中警告说,一场相当于珍珠港事件规模的网络攻击可能会破坏美国的关键基础设施并导致人员伤亡。这有多大可能?
理论上,造成大规模混乱和破坏是绝对可能的。但没有理性的行动者会给美国带来如此大的伤害。随着全球化,以及在世界各地开展业务的多国公司,没有理性的人会想要这样做。我称之为想要这样做的人是非理性行动者,特别是宗教狂热分子,包括那些就生活在这个国家中的极端组织。幸运的是,这些组织目前都还没有能力发起这些攻击。去年年初发布的一个基地组织视频中,他们正在积极招募软件工程师来攻击关键基础设施。好消息是,这意味着他们目前还没有。但这只是时间问题。
你认为今年会出现哪些网络安全威胁?
我注意到一种趋势:每年新年伊始,都会宣布一次重大泄露事件。2010年1月,中国政府对谷歌发起了攻击。2011年3月,RSA,一家互联网安全公司,遭受了攻击。2011年12月,Stratfor全球情报服务公司发生了数据泄露。每次攻击的规模都在变得越来越大,越来越引人注目。谁知道今年会发生什么样的攻击来开启新的一年呢?但肯定会有一场。
