黑客变身“军火商”

互联网正在成为战场，病毒就是武器，黑客变身军火商。
　　2009年，美国联合以色列开发了一种复杂的蠕虫病毒，侵入伊朗纳坦兹铀浓缩基地的软件控制系统。这个被称为“震网”的病毒也是世界上第一件真正的网络战武器。它先由一个双面间谍用U盘带入基地，侵入系统后向美国发回相关信息，接着它大展身手，开始摧毀离心机设施，大约20%的设施被物理损坏。“震网”为何能具有如此惊人的威力？据推算，它至少利用了伊朗核项目操作系统的4个系统漏洞，其中一个来自微软视窗系统。
　　美国联邦调查局和国家安全局青睐监控人们的言行。他们实现目的的方法之一就是借助系统漏洞，给用户的电脑植入木马。《华盛顿邮报》调查发现，美国国家安全局有一笔2510万美元的“软件漏洞秘密购买”支出。国安局另有一项6.25亿美元预算的“精灵”计划，向外国电脑系统大规模植入病毒。到2013年年底，美国情报机构至少控制了8.5万台类似电脑。斯诺登文件也披露，美国2011年向中国、俄罗斯、伊朗、朝鲜等国家发动了231次网络袭击。要知道这是2011年，在网络时代算是很久远的事情了。美国2015年的国防预算中，有50亿美元专门用于网络行动。没人知道美国真正在做什么。
　　对公众威胁最大的网络袭击，是恐怖分子或少数政治团体袭击网络公共设施，比如水、电、大型制造工厂或电梯系统。围绕系统漏洞的买卖，已经形成了一个巨大的黑市。专家说，很多买卖的系统漏洞不是最新的，但对别有用心的人来说，这就足够了。赛门铁克在2014年的调查报告中指出，全球1/8的电脑系统漏洞没有通过升级来修复。一些公司出钱让电脑专家来查找和修补漏洞。去年Facebook为687个漏洞支付了150万美元。但同漏洞所可能造成的经济损失相比，这样的付出微不足道。
（作者：）