如果连总统专机都可以被“远程关闭”,那物联网设备的安全性还要画一个更大的问号才行。
上个月,美国财政部宣布了一项制裁措施:对白俄罗斯总统卢卡申科的专机波音737客机实施制裁。美国财政部声称,白俄罗斯政府的一架波音737客机EW-001PA,是白俄罗斯总统卢卡申科的总统专机,而由于卢卡申科被美国政府制裁,所以美国政府要制裁这架客机。
可如何制裁一架飞机呢?
美国政府首先宣称,白俄罗斯的总统专机现在已经是美国财政部的“被冻结财产”。更有传言称,美国方面通过技术手段,冻结了卢卡申科的波音专机,从而令其发动机不能启动。也就是说,虽然这架波音客机处于白俄罗斯境内,但美国却可以远程控制这架客机,而控制的途径,则是由美国政府给波音公司下达命令,命令波音公司关闭白俄罗斯的这架总统专机的发动机,让这架总统专机变成一堆废铁。
真的可以“远程关闭”总统专机?
具体来说,传言称这架飞机已被美国“锁定”,甚至波音公司的“后门程序”已经在这架飞机上启动,一旦上天就会被关闭发动机,最后机毁人亡。
不过,如果仔细想想就可以反应过来,如果美方真的有这种操作,就相当于对全世界宣告,在航空领域的诸多重大外购设备、器件、系统都有可能被预设后门,在特定时期可以被用于起到特殊的威慑作用。
而这显然是不可能的。事实其实是,这架编号为EW-001PA的波音737总统专机在被制裁后的第三天还在飞行,当天这架飞机还围绕明斯克机场转了两圈,飞行记录也可以被查询到。
此外,通过外媒报道也可以得知,伊朗在当年的特殊时期之后,也一直在使用缴获的波音飞机,至今还有747和麦道 -82系列在境内使用,如果美国真的可以远程控制飞机,想必不会几十年来不闻不问,不采取任何措施,就这么一直看着这些飞机为他国提供服务。
不过,虽然此次事件是谣言,但近十年被曝出的各种网络安全事件在一定程度上也为大家敲响了警钟:
2013年,“斯诺登事件”曾火爆一时,他向全世界揭发了美国政府从互联网巨头收集用户数据信息的丑闻,引起国际社会的一片哗然;
2016年,美国总统选举期间,俄罗斯黑客组织袭击了希拉里·克林顿的竞选团队,泄露了大量敏感信息,引起了广泛的争议和调查;
2017年,全球范围内爆发了“想象中的勒索软件”攻击事件,影响了全球超过150个国家的数百万台计算机,造成了巨大的经济损失;
2018年,Facebook公司因为剑桥分析公司利用其平台获取用户数据,导致数据泄露事件而遭到广泛批评;
2021年,美国最大的油气管道被黑客挟持,直接导致美国东海岸8800公里汽油输送“大动脉”瘫痪,首都华盛顿和东部17州,全部进入紧急状态;
2022年,奇安盘古发布一份研究报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节,该实验室称这是隶属于美国国安局的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
美国法律似乎也在助长“不良”行为
自“9·11”事件后,美国以“反恐”和“国家安全”为名,在全球大搞监听,并为此颁布多项法案,给滥施监听的行为“保驾护航”。2001年,美国颁布《爱国者法案》,允许美国情报机构采集美国公民及非公民的个人信息,包括电话记录、网络通讯及金融交易信息等,并在2006年、2010年、2013年三度对该法案涉及监听的关键条款进行延期。直到“棱镜门”引发越来越强烈的争议,《爱国者法案》才被终止。
不过,美国似乎还在通过其他的法律手段,让侵犯隐私和监视变得“合法化”。
1978年,美国《涉外情报监视法》颁布,要求联邦执法人员通过向法院申请调查令,对外国间谍实施监控和秘密调查,同时限制情报部门监听美国民众的通讯信息;2008年时,美国对该法案进行修订,允许美国国家安全局在无需申请法院许可的情况下,即可监控美国境外的外籍人士;2018年,美国国会批准将702条款有效期延长6年至2023年12月31日。
也就是说,在今年年内,美国国会须进行投票,决定702条款在此之后是否有效。而在近期就有外媒报道称,美国政府正在以“国家安全”为由发起游说,敦促国会再次延长该条款有效期。
所谓“702条款”,简单解释下就是美国情报机构可以在无需法院授权的情况下,命令美国电信运营商和科技公司交出外国用户的“任何通信信息”,包括电话、短信及互联网通信内容。仅2021年,就有超过23万个外国目标成为702条款监控的对象。
不过,美国无论是试图延长702条款,亦或是开展其他网络行动,本质目的都与其长期的网络空间战略一致,即维持美国对全球网络空间的态势感知能力和霸权地位,应对美国面临的所谓网络安全威胁,维持美国对全球网络空间的掌控力。
物联网设备将成为更大的“攻击”目标
近日,据国家IPv6发展监测平台统计,今年2月,我国移动网络IPv6占比达到50.08%,首次实现移动网络IPv6流量超过IPv4流量的历史性突破。在移动互联网的发展进入瓶颈期的时刻,物联网设备和连接数成为新的增长动力。
现在,万物互联成为全球网络未来发展的重要方向,物联网的部署量也将远远超过其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新的帮凶,也正成为黑客手中最锋利的剑,可以用来造成更大的破坏力。例如,2016年10月,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击(DDOS)。这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明,无数物联网设备被恶意软件劫持,用于攻击服务器的智能设备包括摄像头和智能家居等。
同时,随着关系民生的基础设施不断升级,在其智能化改造的过程中定会使用更多的物联网设备和网络。现在,物联网覆盖的领域之深广,远不止民航、互联网设备、精密机床仪器,还在电力设备、高铁设施、航天航空、地震监测、安保联络、交通工具、监测预警、大型机械、船舶、飞行器、供水供热基础设施、智慧城市系统、空港物流等方面。如果基础设施被恶意攻击,造成的后果将更加不堪设想。
在2015年12月,乌克兰首都基辅的部分地区和乌克兰西部的140万名居民突然发现家中停电,这正是因黑客攻击所致。在黑客利用欺骗手段让电力公司员工下载了一款恶意软件之后,当天黑客就成功攻击了约60座变电站,先是操作恶意软件将电力公司的主控电脑与变电站断连,又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。不仅如此,在当年俄罗斯的断网测试中,有关部门也在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。
如今的物联网安全已经变得举足轻重,为应对潜在的安全威胁,解决物联网设备安全性问题,政府和企业需要采取一系列措施:首先,需要加强对于物联网设备的安全认证和标准化,从设计、生产到销售和使用的全流程把控设备的安全性;其次,需要加强对于设备的管理和监控,及时发现和处理安全漏洞和攻击事件,以减少安全风险;此外,还需要加强对于用户隐私的保护,加强数据加密和安全传输技术的应用,保护用户的隐私不被泄露;最后,需要提升公众对物联网安全的认识和重视,提高用户的安全意识和防范能力,定期更新设备软件和密码,避免使用默认密码或者弱密码,减少被攻击的可能性。
写在最后
近年来,美国多次以“维护国家安全”为由无理打压中国企业,污蔑中国通信设备和服务存在安全风险,与此同时,自己却多次被曝出各种有关网络安全和攻击的负面消息,从而导致大国科技博弈的局势不断升级。如果美国继续无节制、无约束地一意孤行,将导致各国在数字领域进一步“脱钩断链”,加剧全球数字产业链和供应链的扭曲。在此背景下,我国还是应该顶住各种压力,坚持在核心科技领域拥有自主知识产权,只有这样,我们才能在享受物联网等科技带来的便利的同时,防范和破解外界的的干扰和蓄意破坏,确保个人隐私、企业资产,甚至国家和社会都得到有效保护。
参考资料:
1.《关闭白俄总统专机发动机,美国又一次自掘坟墓》,7维视角
2.《谁造谣说美国远程关闭了白俄罗斯专机?》,ZAKER
3.《美国还想给监听法案“续命”?》,人民日报海外版