【导读】互联网,原是人类文明新开辟的灿烂港湾,然而在超级大国高举“网战主义”大旗以及“网络军备竞赛”的阴霾下,网络世界已逐渐沦为硝烟弥漫的废土黄沙;漏洞作为最致命的“网络军火”,它像癌症一样扩散到全球网络空间,并且压迫着整个世界神经。
1945年,“漏洞”的概念正式出现在公众视野,它仅代表着计算机中“缺陷因子”;
时至今日74年过去了,所谓的“错误和缺陷”彻底扰乱乾坤。利用“已知或未知漏洞”所引发的一连串“多米诺骨牌”连锁攻击震荡全球,漏洞正在以“网络核武”之姿冲击着国家、国防、经济、关键基础设施等各个领域:
——《华盛顿邮报》2012年6月披露,美国与以色列联手,用“震网”病毒成功“轰瘫”伊朗“核计划”。
——《欧洲时报》2015年6月,波兰航空公司遭遇黑客袭击,航空核心系统瘫痪长达5小时。
——《纽约时报》2019年6月17日报道,南美洲阿根廷、乌拉圭等五国发生大规模断电,影响超5000万人。
今年6月16日恰逢父亲节
阿根廷、乌拉圭遭遇史上最严重大断电,悲剧波及南美五国
一组组由境外媒体所发布的全球性网络攻击事件触目惊心,面对当年“威力与价值”都被低估的漏洞,世人猛然惊觉与沉思:一段缺陷的代码是怎样变本加厉的“恶性病变”,演变成网络世界中无法遏制的致命威胁?这或许要从漏洞的5个“致命基因”说起。
极端隐蔽
在浩如烟海的代码里,漏洞是极度隐蔽的,这是它的天性,也是它为毁灭者的“宿命起源”。以智库所追踪的“高龄漏洞”为例,它们的“潜伏时长”达到了惊人的数十年之久,期间波及了无数版本和终端,而一旦被利用,后果不堪设想:
“脏牛”漏洞——潜伏9年;
“永恒之蓝”漏洞——潜伏16年;
“长老”漏洞——潜伏19年;
“奥菲斯的竖琴”漏洞——潜伏20年;
“破壳”漏洞——潜伏22年;
毫无表征
无表征、无感知是“漏洞”的第二个致命属性,如同网络中的“病变因子”,它是静默的、被动的、等待激发的。不管是代码审计的角度,存在漏洞的字符不会自带高亮提示;还是运行使用的角度,漏洞不一定阻碍正常运作,甚至丝毫不影响流畅,一般人难以感知。然而漏洞一旦被唤醒,系统将可能进入“免疫崩溃”的垂危状态。
无需交互
漏洞的无需交互及参与,就是可实现“非接触式”攻击。去年10月,沙特异见记者JamalKhashoggi(卡舒吉)以一种极为惨烈的方式死在了伊斯坦布尔的沙特领事馆,而这场网络间谍程序助力下的政治暗杀,正是由于卡舒吉手机中的漏洞被沙特高层的间谍程序(Pegasus)利用,暴露了他的行踪。而Pegasus的可怕之处就在于,其攻击过程基本不需要用户交互和操作。
巨大威力
从“震网病毒”、“火焰病毒”、“方程式病毒”、“乌克兰电厂攻击”到“WannaCry勒索风暴”……一桩桩曾在人类世界掀起“轩然大波”的网络事故都在告诉我们一个事实:在当今的网络安全格局中,漏洞已成为网络世界绝对的“致命威胁”,一个0day漏洞的威力不亚于一枚核弹,而掌握一个重要漏洞,则意味着掌握打击整个网络体系的核心资源。
高昂价值
除此以外,漏洞的价值也被世人重新审视。这里我们以国际漏洞悬赏公司(ZERODIUM)最新公布的漏洞价格清单作为参考,一个“Android零交互漏洞”收购价格高达250万美金,而仅一年前,Zerodium给此类Android漏洞只开出了20万美元的报价,现在已翻到12倍。
当然,这是只是其中一个网售平台的价格,如果境外秘密机构一旦参与对0day漏洞的收购,交易价格还会飙升数十倍,正如前文提到的沙特高层所购买的漏洞,其交易金额就达到了惊人的5000万美金。
抗议者在沙特驻伊斯坦布尔领事馆门前呼吁释放卡舒吉,殊不知一枚手机漏洞成为了他的催命符
漏洞危机“肆意生长”
网络世界“溃疡面”持续发酵
越来越多的人对漏洞展开了探索,一个又一个大规模杀伤性的漏洞,让强烈的“炎症风暴”蔓延至整个网络。“高危漏洞”在网络中疯狂生长、肆虐、变异,不断吞噬“网络安全的绿洲”,成为令人闻之色变的符号。
世界第一只电脑蠕虫“降生”——
“漏洞”的潘多拉魔盒被打开
1988年,美国康奈尔大学的23岁大学生罗伯特·莫里斯出于好奇,创造出这个世界第一只蠕虫病毒(莫里斯蠕虫);莫里斯万万没想到,短短数小时全世界十分之一的服务器被感染,其中涉及NASA、各主要大学以及未被披露的美国军事基地,不计其数的数据和资料毁于这一夜之间。莫里斯事件震惊了美国社会乃至整个世界,因为莫里斯蠕虫不需要依附其他程式,仅利用Unix系统漏洞就拥有了惨绝人寰的特性——自我复制。从此之后,网络世界产生了巨变,世界感觉到了漏洞攻击的惊人威力,而同时DDoS攻击(分布式拒绝服务)的潘多拉魔盒也被意外打开…...
“心脏滴血”漏洞——
全球1/3网站核心数据被随意掠夺
“永恒之蓝”漏洞——
酝酿席卷全球的WannaCry勒索风暴
2017年,WannaCry勒索风暴横扫全球150个国家,30万台电脑设备被锁定,让众多机构、企业、个人设备损失惨重。借助“永恒之蓝”高危漏洞传播的WannaCry在数小时内便席卷全球,无数政府机关、高校、医院的电脑屏幕被“染”成红色,至今勒索风波爆发已过去整整两年,但“永恒之蓝”带来的恐惧依旧盘桓在人们的心中久久不能散去......
当年美国NSA漏洞武器库的泄露
酝酿出一场席卷全球的“红色恐怖”
从单纯的好奇与炫技,到窃取机密,再到获取经济利益和大肆的网络破坏,伴随着网络攻击形态的恶化,漏洞也在野蛮生长。然而,网络战是“漏洞军火”诞生的温床,在国家级黑客组织的推波助澜下,更强大的攻击接踵而至。
网络战时代
漏洞已成重要“战争军火”
随着国家力量的入场,产生更剧烈的化学反应,并逐渐萌生出“漏洞即网络军火”的观念。在国与国的博弈之中,“漏洞”伴随着网络战争的身影,已成为国家级战略资源。
01
名噪天下的“震网病毒”的5个在野0day,其复杂度远超世人预料
2010年,美国和以色列联手,利用“震网病毒”成功“轰瘫”伊朗1000台铀浓缩离心机,直接摧毁伊朗“核计划”。从此首个“超级破坏性”网络武器登上历史舞台,大量安全专家对震网“身世”进行解密,其不寻常的复杂性超出了所有人的预料——“震网”设计者精心构置了微软操作系统中4个在野0day漏洞,并和工控系统的在野0day漏洞进行组合,以实现精准打击、定向破坏。也是如此险恶又精密的源代码设计,令“震网”拥有了与生俱来的极端毒性与破坏力。
伊朗总统内贾德正在视察伊朗浓缩铀工厂
然而,他的“拥核大计”将要被付之一炬
致使乌克兰陷入大面积停电的“沙虫漏洞”
大选前夕,美国利用SmartInstall漏洞对俄罗斯发起网络反击
2018年美国黑客组织JHT攻击并劫持了大量俄罗斯和伊朗网络设备,全球超过20万台路由器陷入瘫痪。该黑客组织留下警告:“不要干扰我们的选举”及一张美国国旗图片。更耐人寻味的是,该黑客组织一方面利用了思科SmartInstall远程执行代码漏洞(CVE-2018-0171),发起专门针对俄罗斯和伊朗的网络攻击,以此表示对干涉美国大选的不满;另一方面他们又通过发出“novstack”命令修复了美国和英国路由器上的SmartInstall安全漏洞。
警惕让委内瑞拉坠入“黑暗梦魇”的工控漏洞
2019年委内瑞拉遭遇全球最大规模的“断电袭击”,全国21个州灯火骤熄,陷入一片漆黑,继而停水停电,地铁停摆、电信服务、网络接入服务陷入中断,超过50%的医院未能启动备用发电机……一场持续6天的停电风波让这个身处危机中的国家雪上加霜,饱受重创。而值得世人警惕的是,美国势力很可能早已渗透进了委内瑞拉关键基础设施网络之中,并利用工控系统的漏洞植入恶意软件发动攻击。
今年委内瑞拉的断电风波
让该国再度走向脆弱与崩溃的边缘
没有攻不破的网络
高危漏洞或早已“泥牛入海”
网络战争的愈演愈烈,让大家逐渐觉察到,漏洞已从无足轻重的“安全隐患”上升至“安全命门”的高度;并且越来越多的企业、机构开始着力修建一道“固若金汤、滴水不漏”的安全防护边界。然而,此举实则是从一个错误中走出来,又陷入了另一个错误之中——因为智库认为,漏洞无处不在,漏洞不可避免,这个世界没有攻不破的网络。
“天然漏洞”不可避免,
千行代码至少4个漏洞
要知道,软件是人编的,系统是人写的,本质上来说,代码就是人脑的产物。只要是人敲打的代码,就一定会有错误漏洞,平均每一千行代码中就存在着4-6个“天然漏洞”。权威数据指出,美国防部仅2018年就发现其IT系统漏洞高达800多个,且美国可能“整整一代”武器系统都存在安全漏洞,甚至连用来保护美国本土免受导弹攻击的“导弹防御系统”也未能幸免。
“预置漏洞”防不胜防
“暴击的种子”或早已深埋
大量无心之失的“天然漏洞”已足够让人感觉如履薄冰了,要是恶意植入的“预置漏洞”,尤其是芯片、软件、交换机等“后门”级别漏洞,则更让安全从业者焦头烂额。去年,英特尔处理器被曝的“熔断”(Meltdown)和“幽灵”(Spectre)两大漏洞“恶魔”,后被证实是英特尔故意预置的后门漏洞。还有前不久,美方官员透露,美国早就偷偷在俄罗斯电网里插入预置代码漏洞,只要一声令下即可瞬间瘫痪俄罗斯电力系统,破坏力丝毫不亚于“核爆”。
人是最薄弱环节
“人人皆为漏洞”
漏洞无处不在绝非“危言耸听”,如果用更广阔的视野看待“漏洞”,那么理应把“人”也归作安全漏洞的范畴。因为人是网络安全最脆弱的因素,也是网络攻击中最薄弱的环节,攻击往往是从重要目标身边的个人开始。先从目标政府官员身边的亲人、目标单位中的员工等下手,然后以个人为跳板,进行横向渗透,最后对目标人物、组织和设施进行窃密和破坏。
比如前篇我们提到的,伊朗核计划“震网”荷兰特工上演的“间谍行动”,伪装成维修工成功潜入了纳坦兹,持续收集情报信息,详尽掌握了设备配置、参数、网络状况,最终攻击者更新了相匹配的代码才能精准的进行了离心机的打击,最终致使伊朗核计划“流产”。
而此时,若在依赖购买安全软件构筑马奇诺防线,早已不能有效御敌。与其思考如何一厢情愿的筑起铜墙铁壁阻挡攻击入侵,不如在“敌已故我”大危之下,认清时局、切换思路、重新思考战法,才能真正筑造起第五维空间战场的安全防线。
漏洞的深耕与探索
我们已经深刻认识到:美、英、俄、伊等国“你来我往”的网络军事打击,已经把全球拽入“网络战”的生死战场,而漏洞“首当其冲”成为如稀土原油一样重要的国家级战略资源。
就如“认识对手、尊重对手,才能俘获对手”的道理一样,如何主动出击抓住漏洞资源,应对大安全时代,这成为衡量一个国家在网络战场上攻防实力的标志。
时代的车轮无法逆行,既然“漏洞军火”的挖掘与利用已是攻防体系中重要一环,那么面对网络战时代的新威胁、大挑战,各方都应该懂得洞察网络战发力锚点,建立更为健全的网络攻防体系,谁能主宰“核级”漏洞军火,谁就是网络战时代的超级霸主。