尼古拉斯·巴雷特

為下一波網(wǎng)絡(luò)犯罪做好準(zhǔn)備

塔吉特百貨、雅虎、信用評級機(jī)構(gòu)Equifax……遭受網(wǎng)絡(luò)攻擊的知名企業(yè)名單已經(jīng)很長了，而2018年肯定還會(huì)更長。但在這一年，安全人士還將擔(dān)心下一輪黑客攻擊可能更為可怕，不僅會(huì)造成經(jīng)濟(jì)損失，可能還會(huì)給實(shí)體設(shè)施造成損害。

在工業(yè)化國家里，僅通過接入網(wǎng)絡(luò)是無法侵入包括醫(yī)院、鐵路甚至核防御系統(tǒng)在內(nèi)的關(guān)鍵國家基礎(chǔ)設(shè)施的，因?yàn)榛A(chǔ)設(shè)施也依靠不斷的數(shù)據(jù)流來有效運(yùn)作。氣象站、機(jī)場、高速公路和發(fā)電廠根據(jù)每分鐘甚至每秒鐘進(jìn)入系統(tǒng)的數(shù)據(jù)信息作出反應(yīng)。但如果這些數(shù)據(jù)可能會(huì)被破壞者偽造呢？

2017年6月，克里米亞以東80公里的俄羅斯新羅西斯克港附近，一艘船的船長突然意識(shí)到，他的GPS正在給他提供錯(cuò)誤信息：他的船漂浮在水面上，但GPS卻顯示船在距離港口32公里的內(nèi)陸。同樣的問題影響了至少其他20艘在該地區(qū)的船只。得克薩斯大學(xué)奧斯汀分校的陶德·漢弗萊說：“有毋庸置疑的證據(jù)表明存在惡意操控定位系統(tǒng)的行為?！?/p>

漢弗萊認(rèn)為運(yùn)輸網(wǎng)絡(luò)尤為容易受到黑客攻擊，他也對紐約證券交易所的安全表示擔(dān)心。交易員會(huì)用到英國國家物理實(shí)驗(yàn)室原子鐘發(fā)出的信號(hào)，漢弗萊說這個(gè)信號(hào)有被做手腳的可能。

在近期，攻擊關(guān)鍵基礎(chǔ)設(shè)施的目的可能是為了破壞信任、羞辱敵人、測試黑客攻擊能力，而不是造成實(shí)體傷害。不過，外交政策智庫查塔姆研究所（Chatham House）的研究員貝薩·于納爾則擔(dān)心核武器因?yàn)橐蕾噷?shí)時(shí)信息交換，有可能遭受黑客入侵。信息來源有很多，所以破壞者可以選擇不去攻擊服務(wù)器，而是創(chuàng)建自己的數(shù)據(jù)，發(fā)送給向核發(fā)射系統(tǒng)發(fā)送指令的計(jì)算機(jī)。于納爾說，她對全球核武庫的安全性沒有信心。

在保護(hù)核武器系統(tǒng)免受數(shù)字攻擊方面，國際上沒有公認(rèn)的安全要求。在2018年，這一點(diǎn)可能必須做出改變。

（翻譯：張凌，審譯：康娟）endprint