一个黑客能搞垮一个国家的网络吗?

黑客们齐聚2007年混沌通信营。查看更多计算机图片
Steve Cole/Getty Images

当奥巴马政府最新设立的职位之一被称为“网络沙皇”时,你就知道你生活在新千禧年了。2009年5月,奥巴马总统正式宣布计划任命一名国家网络安全顾问,负责保护美国的计算机网络——奥巴马称之为“国家战略资产”——免受黑客攻击和间谍活动的侵害[来源:Zetter]。

网络安全并不是华盛顿的新话题。2007年,战略与国际研究中心下属的第44任总统网络安全委员会负责审查围绕网络安全的公共政策和问题,并为其改进制定建议。根据该委员会的执行摘要,计算机网络的脆弱性已成为一个国家安全问题。

广告

计算机黑客攻击已从一种随意的技术运动演变为一个成熟的邪恶产业。随着大量个人信息在互联网上浮动,人们时刻面临身份盗窃和资金被盗的连锁反应。例如,2008年,FBI报告称因互联网欺诈损失了2.646亿美元[来源:互联网犯罪投诉中心]。然而,联邦政府面临的风险远不止银行账号和出生日期。除了任命网络沙皇,国防部还计划建立一个美国网络司令部,以应对对其网络和机密政府数据造成的在线威胁浪潮。

2009年7月4日发生的一系列网络攻击突显了我们为什么需要在线安全措施。那个周末,美国和韩国的政府和公共网站遭到拒绝服务攻击 (DoS),这本质上是一种病毒程序,通过洪水般的流量淹没网站,使其暂时瘫痪。朝鲜,甚至不以高科技黑客能力闻名,被怀疑是肇事者[来源:奥尔森]。虽然朝鲜的指控尚未证实,但黑客攻击了至少九个美国网站,包括白宫、财政部和国家安全局(顺便提一句,未来的美国网络司令部将驻扎在此)[来源:奥尔森]。在韩国,DoS攻击导致20多个网站瘫痪。

骚扰少数几个网站是一回事,但一个黑客是否有技术能力搞垮整个国家的网络呢?一句话:能。

 

广告

爱沙尼亚的黑客攻击

网络安全已成为一个全面的国家安全问题。
Sean Gallup/Getty Images

网络末日尚未到来,但黑客正在进行小规模冲突——比如2009年7月4日针对美国和韩国发生的事件——他们的技能仍在不断成熟。如今一些最有才华的黑客居住在俄罗斯和前苏联国家[来源:Poulsen]。考虑到2007年爱沙尼亚全国网络虚拟崩溃所围绕的政治局势,这一犯罪技术细节很有趣。

2009年3月,一名22岁的俄罗斯人康斯坦丁·戈洛斯科科夫承认,他曾召集一群亲克里姆林宫的朋友,在两年前对爱沙尼亚网站发起了一系列网络攻击。2007年春天,爱沙尼亚爆发骚乱,此前政府工作人员迁移了一座苏联士兵的二战纪念雕像。俄罗斯保皇派对雕像事件感到不满,他们认为这是对前苏联战争贡献的直接冷落[来源:Lowe]。随着街头斗争的平息,第二波攻击在网络空间爆发。据戈洛斯科科夫称,他和一群朋友向爱沙尼亚政府、银行和媒体网站发送了大量数据流,有效地导致该国互联网接入在2007年4月26日至5月18日期间时断时续地瘫痪。

广告

爱沙尼亚的虚拟入侵包括分布式拒绝服务攻击 (DDoS)。通过DDoS攻击,黑客利用他人的计算机(有时远在地球另一端)来制造虚拟混乱。为了发起DDoS攻击,黑客首先通过僵尸应用程序访问他人的计算机,这些恶意软件会绕过安全措施或创建入口点。一旦黑客控制了所谓的僵尸计算机,他们就可以将这些计算机联网,形成网络大军,即僵尸网络。爱沙尼亚的攻击依赖于庞大的僵尸网络向网络服务器发送协调的、导致崩溃的数据。

这小撮黑客造成了多大的破坏?根据《纽约时报》报道这些事件的一篇文章,黑客们倾泻的数据量相当于每六秒下载一次整个Windows XP操作系统,持续了10小时[来源:Landler 和 Markoff]。爱沙尼亚最大的银行之一、也是此次攻击主要目标的汉娜银行在攻击期间损失了约100万美元,议会成员连续四天无法访问电子邮件[来源:Landler 和 Markoff]。

网络攻击策划者戈洛斯科科夫声称,这次围攻是一种公民抗命形式,而非犯罪行为。无论意图如何,这一事件都展示了远程黑客群体所能施展的巨大力量。特别是考虑到爱沙尼亚是全球网络化程度最高的国家之一,对于像美国这样更大且可以说技术复杂度较低的网络可能发生的情况,其影响似乎相当严重。2000年,爱沙尼亚政府将互联网接入确立为一项基本人权。但随着黑客技能的不断提高,这个波罗的海国家可能不得不为捍卫这一权利而战。

广告

常见问题

如果互联网崩溃了会怎样?首先,任何带有“网络”、“云”、“智能”和“直播”的(服务或设备)都将变得无用且无法运行。你手机或电脑上的许多应用程序都依赖互联网访问来完成你想要它们做的事情。如果整个互联网消失了,它们就会陷入困境。2022年6月8日如果互联网永远关闭了会怎样? - Surfsharkhttps://surfshark.com › blog › what-if-internet-shut-downhttps://surfshark.com › blog › what-if-internet-shut-down搜索:如果互联网崩溃了会怎样?
2021年4月29日如果谷歌被关闭了会怎样?首先,互联网本身不会关闭,但谷歌可能会关闭。谷歌是一家美国跨国科技公司。该公司以其互联网相关服务和产品而闻名,其中包括在线广告技术、搜索引擎、云计算、软件和硬件。互联网如何真正运作 | 十万个为什么https://computer.100000.org.cn › Internet › Networking搜索:如果谷歌被关闭了会怎样?如何阻止我的互联网总是中断?将您的WiFi路由器远离常见干扰源。使用2.4GHz频道。… 减少来自其他无线网络和设备的干扰。… 减少来自微波炉、无绳电话和在2.4GHz频段运行的其他设备的干扰。… 关闭WiFi网络模式。… 减少使用网络的活动WiFi设备数量。政府能关闭互联网吗?没有法律赋予美国在没有法院命令的情况下对ISP的权力。… 美国用于规范信息服务行业的法规可能无意中使真正的“互联网关闭开关”变得不可能。

更多信息

相关十万个为什么文章

更多精彩链接

  • 第44任总统网络安全委员会。《为第44任总统保障网络空间安全》。战略与国际研究中心。2008年12月。(2009年7月31日)http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf
  • 互联网犯罪投诉中心。《2008年互联网犯罪报告》。司法援助局。2008年。(2009年7月31日)http://www.ic3.gov/media/annualreport/2008_IC3Report.pdf
  • 兰德勒,马克和马科夫,约翰。《爱沙尼亚数据围攻后数字恐惧浮现》。《纽约时报》。2007年5月29日。(2009年7月31日)http://www.nytimes.com/2007/05/29/technology/29estonia.html?pagewanted=1
  • 洛,克里斯蒂安。《克里姆林宫保皇派称发动爱沙尼亚网络攻击》。路透社。2009年3月13日。(2009年7月31日)http://www.reuters.com/article/technologyNews/idUSTRE52B4D820090313
  • 奥尔森,凯利。《大规模网络攻击自7月4日开始使政府网站瘫痪》。赫芬顿邮报。2009年7月8日。(2009年7月31日)http://www.huffingtonpost.com/2009/07/07/massive-cyber-attack-knoc_n_227483.html
  • 普尔森,凯文。《网络安全的未来:黑客已经成熟》。连线。2009年7月28日。(2009年7月31日)http://www.wired.com/dualperspectives/article/news/2009/07/dp_security_wired0728
  • 泽特,金。《奥巴马称新网络沙皇不会监视网络》。连线。2009年5月29日。(2009年7月31日)http://www.wired.com/threatlevel/2009/05/netprivacy/
引用

广告

加载中...