今年6月,当首次发现Stuxnet蠕虫病毒时,它给全世界的IT安全专家敲响了警钟,因为它本身的复杂和在无国界互联网上的迅速传播能力令人震惊。不过真正令安全专家们感到紧张的还是它的攻击目标:此前很少遭受过攻击的工业控制计算机。
Stuxnet只是一个最新的例子而已。其实数字基础设施从其诞生之日起就开始成了犯罪分子破坏的目标和窃取敏感信息的所在。本篇Slideshow就让我们来回顾一下互联网自诞生之日起的30年来被黑的历史以及信息战的历史。
破坏西伯利亚天然气管道 1982年
早在1980年代初,苏联想要铺设从乌连格伊气田到车里雅宾斯克的天然气管道,但是缺少某种技术。那个时侯,美国公司是禁止向苏联销售这项技术的。据美国前空军部长Thomas Reed说,苏联于是从一家加拿大公司窃取了这项技术的资料。在他的个人回忆录《潜入深海:冷战内幕史》一书中,Reed声称,中央情报局和那家加拿大公司联手破坏了苏联所设计的设备。他们还植入了一种被Reed称之为“逻辑炸弹”的软件,导致苏联设计的设备失灵。按照Reed的说法,结果是从空中看到了一场最大规模的非核弹爆炸事件。但是美国情报机构没有证实Reed的描述,俄罗斯的一些新闻报道也对这一事件是否发生过表示怀疑。
布谷鸟的蛋 1986年
1986年的一天,劳伦斯伯克利国家实验室的一位天文学家Clifford Stoll发现有人正在使用计算机的运行时间,但却没有支付费用。更糟的是,此人还在搜索一些标有“核机密”的文件。于是他开始进行调查,结果揪出了一名西德的黑客,名叫Markus Hess,此人将美国的情报卖给了苏联的克格勃。Stoll专为此事写了一本畅销书,书名叫《布谷鸟的蛋:通过计算机谍报迷宫跟踪间谍》,此书出版于 1989年。
莫里斯蠕虫 1988年
莫里斯蠕虫出现在大多数人还不知道互联网为何物的时代。它虽然没有造成任何破坏,但是却通过它在网络上的传播让人们得知了当时互联网的规模。还有一个副作用是:它让计算机的速度变慢到了几乎无法使用的地步。它感染了6000台计算机,这在当时是一个相当大的数字。而它的开发者,Robert Tappan Morris,那个时侯还只是康奈尔大学的学生,因此事被判刑3年。如今他已成为麻省理工学院的计算机科学系教授,Y-Combinator公司的共同创始人,后者是一家孵化器公司,专门帮助新兴企业的成长。
花旗银行 1994年
被认为是第一起带有金融犯罪动机的严重的网络犯罪事件是一个叫Vladimir Levin的俄罗斯人发起的,他巧妙地骗过了花旗银行的电脑,他及其在世界各地的同伙从该银行划走了1000万美元。他在1997年被引渡到美国,被指控犯有骗取联邦线路、银行和电脑欺诈罪等。判决3年监禁,罚款24万美元。花旗银行最终还是追讨回了大部分被盗走的钱款。
Back Orifice 1998年
黑客组织“死牛崇拜”曾发布过一个叫做Back Orifice的程序,可以让人控制另一台运行Windows 95或98的电脑。从技术上讲,这不过是一种“远程系统管理工具”而已,本是可以合法使用的。它之所以引起争议是因为该程序的一部分是在受控PC上运行的,而且该受控PC的使用者是感觉不到的。更糟的是,程序的这一部分还可以像“特洛伊木马”那样,伪装成比如电子邮件的附件进行传播。黑客组织之所以开发出这一程序,是想指出Windows 98的安全漏洞,1999年,他们开发的Back Orifice 2000再次肆虐网络。