脆弱的美国数字边防

评论
6 views

  今年3月以来,布莱特·哈特曼(Bret Hartman)在遭受黑客攻击以后的生活完全变了——同时改变的还有众多网络安全专家心目中的美国应对网络攻击时的脆弱程度。作为计算机安全公司RSA的首席技术官,哈特曼习惯于和那些因未能准备好应对网络攻击而受到过严重教训的公司打交道。然而在今年3月,RSA公司却也成为了一个受害者。哈特曼发现黑客渗入了公司的网络并窃取了一些数据,而这些数据恰能够用于反攻那些依赖RSA安全软件的公司客户们。有传闻称,安全防御公司——洛克希德·马丁公司(Lockheed Martin)和L-3通信公司(L-3Communications)——也因此受到了攻击。

  11月14日,在美国亚利桑那州土桑市召开的Techonomy大会上,哈特曼告诉我RSA以及它的一些客户受到的损失还算是比较轻。“这样来看,这确实是这件事积极的一面,”他说。对RSA公司遭受的攻击进行的调查让他明白了网络战争和间谍活动要比任何人想象中的都要严重。他总结说,目前是黑客占了上风。

  “最大的误解是黑客的攻击目标,就像军事目标一样,是数量相对较少的一些组织。最需要明白的是,其实所有的组织都是目标,且那些黑客要比防御者更加有组织,有手段。”哈特曼说。

  尽管RSA公司的业务就是网络安全,但这次攻击被发现却纯属幸运。一名系统管理员碰巧发现,有个用户正在做的事和这名管理员对他的日常了解不太相符。“警报根本没响,”哈特曼说。“它完全像是一次内部攻击,因为所有的行为都是通过我们公司一名雇员的账户进行的。”

  RSA遭受攻击事件被哈特曼称为一个“高级的持续的威胁”。先是收到一封定向的恶意电子邮件,且只发给了不多的几名员工,邮件附有一个伪造的空白表格程序。这种方法叫做钓鱼法。“在Facebook 或LinkedIn社交网站上访问个人数据的轻易性使得这种对个人定向投放恶意邮件变得更加容易,”哈特曼说。“我可以定向对某个人发送一封他一定会打开的电子邮件,如来自一份高尔夫杂志的小礼物。”

  RSA公司的一名员工从他们的垃圾邮件箱中取回了这封邮件并打开了恶意的下载链接。该链接利用先前并不知道的一个Adobe Flash播放器的漏洞悄悄地控制了他们的计算机。由此,黑客的真正目的便可展开了,他们能够搜寻RSA的内部网络寻找想要的有价值的数据。

  哈特曼没有提供他所知道的这次攻击的具体细节,但让他震惊的是,他知道的是如此之少。他不知道黑客在公司内部探寻了多长时间,多大范围;也很难知道在这样的攻击中失去了什么。黑客窃取文件不是通过发送电子邮件,而是把文件捆绑并加密后通过互联网慢慢地分块窃取出来。哈特曼只是说他足够确定黑客的意图,他们想要渗入那些使用RSA 安全身份钥匙产品的公司,这种产品是账户保护中的最高级别。

  整个经历让哈特曼认为,美国和其他国家都处于遭受攻击的极大风险中,这种攻击可以被描述为网站战争。“当然,政府一直在对付这些黑客攻击,”哈特曼说,因此政府的系统比商业中使用的系统要复杂得多。不幸的是,这使得美国最为重要的基础设施十分脆弱。政府、电网、互联网,和基本上所有其他的设施都严重依赖私营企业——他们有效地组成了这个国家的数字边防。而RSA公司的经历表明:这个边防远远不够安全。

  哈特曼表示攻击美国数字边防的黑客来自多个国家——“伊朗以及其他一些国家”——还包括一些无政府主义团体和恐怖分子。这些不同类型的黑客在便利的条件下还会相互合作。

  而抵御方却无法做到这些。哈特曼说,“现在的问题是,黑客比我们更能够有效地分享信息,”受到黑客攻击或者成功抵御了黑客攻击的公司很少会与政府或其他公司分享这些信息。部分原因仅仅是因为他们担心这会对公司的公众形象产生不良影响。反垄断法规、隐私法,和对债务的恐惧都限制了有关黑客攻击的分享信息。

  改变这种现状是哈特曼平衡黑客和防御者之间关系的策略之一。他正在与政府相关部门、立法者和其他公司共同合作,试图讨论出能够鼓励分享攻击、抵御和黑客信息的保护协议。他也正在让RSA实验室中的技术员开发自动防御或报告黑客攻击,并且自动打包能够共享的数据的工具。

  自动在公司内网收集数据并向相关专家报告可疑行为的软件是开发首选。目前,RSA公司的一种产品可以复制每一个离开公司的数据包,可以重建任何离开公司的信息(如果被发送出去的数据是经过加密的则无法被复制和重建)。哈特曼的技术员们也在测试另一种理念,即不用传统的方式在计算机上安装较脆弱的系统,而是使其虚拟化,在一个类似矩阵的大型服务器上安装它们。这些虚拟化了的系统能够被频繁地重置和重建,以防止黑客在这些系统上站稳脚跟。

  然而,和哈特曼的交谈让我清楚地感到,他的策略是较倾向于政治性地摆平这个麻烦。不管你是否认为这些黑客是网络罪犯、士兵或雇佣兵,它们都有一个健康、合作的生态系统,在黑客技术的创新方面超过了防御技术的更新速度。“我们没有分享各自的信息,而且在摆平这个基本的不对称状态之前,我们都会僵在那里,非常脆弱。”哈特曼说。