网络战正成为一个越来越热门的问题。 从涉嫌俄罗斯干预 2016 年总统选举和英国脱欧运动,到据称中国间谍在美国政府和军事服务器中安装恶意微芯片,网络战无处不在。
即使在 2016 年大选之后,当前的中期选举周期受俄罗斯干涉,政府和社交媒体公司无力阻止俄罗斯巨魔农场。
然而,利用互联网战胜对手的国家有着令人惊讶的悠久而传奇的历史。 肇事者离家比你想象的更近……
马库斯·赫斯和克里夫·斯托尔
第一起国家支持的黑客事件发生在冷战期间。
早在 1986 年,为克格勃工作的西德公民马库斯·赫斯 (Markus Hess) 就侵入了美国军用计算机。 赫斯截获通讯并窃取“敏感半导体、卫星、空间和飞机技术”并将这些数据以相当于 56,000 美元的价格出售给苏联。
与此同时,克里夫·斯托尔刚刚开始在加利福尼亚州劳伦斯伯克利国家实验室担任系统管理员的新工作。 到任的第二天,斯托尔的老板要求他调查实验室会计系统中 75 美分的会计错误。
然而,斯托尔发现这个会计错误只是巨大的冰山一角。 斯托尔跟踪赫斯的行动近两年,最终在网络中设置了一个陷阱,这导致美国当局(当时包括中央情报局和联邦调查局)能够查出黑客是谁。
1990 年,西德当局追踪赫斯后,他接受了审判。 他因间谍罪被判处 20 个月缓刑——对于这种臭名昭著的犯罪行为来说,惩罚力度并不大。
斯托尔后来作为互联网先驱和他的书而变得相对出名,布谷鸟蛋:在计算机间谍活动的迷宫中追踪间谍其中讲述了他抓捕赫斯的经历。
雅虎黑客 2013
你可能还记得这个。 雅虎于 2013 年遭到黑客攻击,但直到去年才最终宣布 30 亿(是的,带有“B”)用户帐户已被泄露,姓名、电子邮件地址、电话号码、出生日期、密码和安全问题答案。
当时,这被认为是一次巨大的数据泄露。 但直到去年才发现,参与此次泄露的四名黑客中有两人是俄罗斯联邦安全局 (FSB) 特工——相当于俄罗斯的中央情报局 (CIA)。
两名 FSB 特工德米特里·多库恰耶夫 (Dmitry Dokuchaev) 和伊戈尔·苏钦 (Igor Sushchin)“保护、指导、协助和支付犯罪黑客通过计算机入侵收集信息。”但 FSB 想要雅虎用户数据做什么?
据推测,安全部门的目标是俄罗斯记者、政府官员和私营公司的个人账户。 两名俄罗斯联邦安全局特工均未出庭受审。
震网病毒
Stuxnet 可能是您从未听说过的最伟大的数字间谍活动,它是一种破坏伊朗核武器计划的病毒。
Stuxnet 于 2010 年首次被发现,是一种仅感染西门子制造的控制伊朗铀浓缩能力的网络的蠕虫病毒。 当震网病毒侵入一台机器时,它会检查它是否连接到与离心机管理专门相关的功能。
如果 Stuxnet 发现它与离心机管理功能相连,它就会改变离心机的编程,使其旋转过快且持续时间过长,从而有效地破坏铀。
虽然两国政府都没有承认 Stuxnet 的存在,但它是被广泛接受它是由美国和以色列情报机构创建的。 事实上,有人推测该项目自 2005 年以来就一直在开发中,这意味着该项目在布什和奥巴马政府期间就已开始实施。
位于德黑兰以南约 160 英里的纳坦兹铀浓缩工厂没有连接到互联网,这意味着该蠕虫病毒必须由情报人员或毫无戒心的员工实际安装在系统上。
这是一场真正的网络战,对伊朗核计划造成了重大破坏。 而且,根据赛门铁克研究人员的说法,这是“迄今为止我们见过的最复杂的代码。”
如何保护自己免受黑客攻击
如果您没有参与伊朗核计划,您可能不需要担心震网病毒会侵入您的笔记本电脑。 但是,黑客攻击也可能发生在离家更近的地方,通常是由网络钓鱼诈骗和日常病毒攻击驱动,这可能会损害您的在线帐户的安全。
有一些简单的方法可以保护您的在线数据免受日常黑客攻击和诈骗:
