開卷書摘》直接侵入全球政府機構、實驗室和企業電腦網路的新時代軍武
隨時隨地可能一觸即發的「零時差攻擊」真的將帶來世界末日嗎?(示意圖/shutterstock)
二○一六年八月,民主黨全委會資料外泄事件爆發已兩個月,俄國網軍正在社羣媒體上對希拉蕊窮追猛打,而俄國駭客正各州刺探美國的選舉系統,此時在推特上,突然出現了「影子仲介商」這個新帳號。不管這個組織是些什麼人,總之他們宣稱駭入了美國國安局的電腦,現在要在網上拍賣國安局的網路武器。
「 !!!資助網路戰的政府和靠網路戰發財的人請注意!!!」推文開宗明義這麼寫道,很像俄羅斯人講的蹩腳英語:「你付多少錢買敵人的網路武器?」
影子仲介商聲稱,已經成功攔截到「方程組」(The Equation Group)的網路武器,方程組是俄羅斯資安公司卡巴斯基給國安局菁英駭客小組──特定入侵行動辦公室取的名字,就像CrowdStrike給俄國政府的駭客部門取「愜意熊」和「花稍熊」這樣的蠢名字一樣。
我們追蹤方程組的訊務,找到方程組的源範圍,駭入方程組的系統,找到很多、很多網路武器,你會看到圖片,我們會給你看一點方程組的檔案,免費。這是最好的證明不是?你盡情享用!!!你破解很多東西、找到很多入侵、寫了很多,可是還有很多,我們拍賣最好的檔案。
一開始,這些偏激的推文看起來很像精心設計的騙局,在各種消息正持續干預選舉之時,大概是又出現一個想出風頭或分散民衆注意力的古馳法(Guccifer)。但從影子仲介商在網路上公佈的駭客工具快取看來,這些程式是真的,推文附上的連結內含三百MB的資料,相當於三百本小說的文本,只不過這裡的資料都是駭客工具,代號都是像Epicbanana、Buzzdirection、Egregiousblunder、Eligiblebombshell這樣的名稱,跟史諾登披露的駭客工具名稱很類似。有人就認爲,不知是哪個白癡吃飽太閒,把幾年前史諾登公佈的文件和《明鏡週刊》披露的特定入侵行動辦公室ANT目錄從頭到尾看過一遍,依樣葫蘆想了幾個蠢代號,再安到從暗網找來的駭客工具上。
然而,國安局人員、資安研究人員,以及世界各地的駭客仔細研究那些程式後,卻發現影子仲介商所言不虛,他們公佈的檔案確實是厲害的零時差漏洞利用程式,可以神不知、鬼不覺地突破思科和Fortinet公司所銷售的防火牆,中國最廣泛使用的幾種防火牆也攔不住。我馬上打電話給每一位前特定入侵行動辦公室人員,只要對方接起電話,劈頭就問:「這是怎麼回事?」
其中一人直言不諱地說:「那是進入天國的鑰匙。」他仔細爬梳貼出來當示例的程式快取,認出就是特定入侵行動辦公室的工具。網路恐怖分子只要有這些工具,就能長驅直入全球政府機構、實驗室和企業的電腦網路。如果說史諾登的泄密,是把國安局的駭客計劃和能耐描述出來,那麼影子仲介商所做的,就是公佈這種能耐的武功秘笈。現在,具有大規模殺傷力的攻擊程式和演算法就放在網路上,任何別有居心或想要竊取資料的人都能免費取用,這簡直是國安局的噩夢成真,VEP流程想要阻止的,也就是這種情況。
(本文摘自《零時差攻擊:一秒癱瘓世界!》/麥田出版)
【內容簡介】
網路安全記者深入「零時差漏洞」交易現場的第一手報導
駭客、鉅富、強權,與比核武更致命的終極武器!
當所有的民生基礎設施都壟罩在戰爭的陰影之下,這是一場沒有大後方的戰爭,每一個人都無處可逃。
「知識即權力」在資訊時代得到印證,面對這場秘密失控的軍備競賽,我們該何去何從?
《紐約時報》資深網路安全記者以緊湊淺白的筆法,解釋駭客與政府高層交易的內幕,希望讓更多人瞭解這枚正在導向第三次世界大戰的致命炸彈。當高度機密的國安問題與個人隱私產生衝突、俄國政府能跨國操弄烏克蘭選舉、中國政府能任意出入他國國防資料庫、美國失去了壟斷網路軍火的霸主地位──作者試圖探究:隨時隨地可能一觸即發的「零時差攻擊」真的將帶來世界末日嗎?面對如此無所不能的危險武器,有可能透過法律來規範已然失控的交易嗎?
《零時差攻擊:一秒癱瘓世界!》作者妮可·柏勒斯(Nicole Perlroth)© Christian Högstedt
【作者介紹】妮可·柏勒斯(Nicole Perlroth)
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主
現任《紐約時報》資深網路安全記者,曾獲美國財經編輯與記者協會頒發最佳科技報導獎。於普林斯頓大學從事政治與近東研究,並於史丹福大學取得新聞學碩士學位。目前亦是史丹福大學商學院的客座講師。
柏勒斯曾爲《富比士》雜誌撰稿,二〇一一年加入《紐約時報》負責網路安全線,已致力深耕此領域超過十年,曾深度報導俄羅斯對美國核電廠、機場和選舉的網路攻擊,朝鮮對索尼影業、銀行和醫院的網路攻擊,伊朗對石油公司、銀行和美國總統選舉期間的攻擊以及數百起中國網路攻擊事件。
本書的追蹤報導可說從史諾登事件開始。二〇一〇年起,柏勒斯開始負責追蹤俄羅斯、北韓、伊朗以及中國的網路攻擊事件。二〇一三年,《衛報》記者接獲史諾登泄密的第一手資料,爲躲開英國情報機關的監視,將之送至《紐約時報》總部要求協同報導。作者與該雜誌團隊在一座密閉儲藏室中待了六個星期,鑽研外泄的國家安全局機密檔案,其後鍥而不捨持續追蹤這個足以引發世界末日的駭人武器交易市場,前後逾七年,終於完成《零時差攻擊》。
網路安全是一個以高專業門檻、充斥複雜術語聞名的領域,柏勒斯擅長以清晰、簡明的方式帶領讀者一窺這個重要而神秘的領域。美國知名媒體如公共廣播電視公司、MSNBC曾數次邀請她上節目,針對網路安全議題爲民衆提供專業觀點。索尼預計翻拍她二〇一四年撰寫關於數位獨立調查員布萊恩·克雷布斯(Brian Krebs)的人物傳記文章。二〇一六年,她寫下中國駭客與美國中小企業、矽谷工程師諜對諜的精采過程,也受到影視製作人青睞。本書出版後,獲邀至專門分析國際事務的節目《Amanpour and Company》接受深度專訪。FX電視臺已經搶下影視改編版權,將由《白宮風雲》電視製作人湯馬斯·史蘭擔綱製作,柏勒斯亦將親身參與制作。
【譯者簡介】
李斯毅(翻譯前言至第十六章)
臺灣大學新聞研究所碩士,美國波士頓大學企業管理碩士及財經法學碩士,具臺灣證券分析師(CSIA)資格。喜愛閱讀,關心弱勢,譯有《印度之旅》、《判決》、《等星星發亮的男孩》、《對不起,我不正常》等。人生路上處處有貴人相助,充滿感激。未來會繼續努力。
張靖之(翻譯第十七章至第二十三章)
本名張紫蘭,臺灣大學學士畢業,主修中文,輔修人類學,英國劍橋大學漢學碩士。曾任職於媒體、出版業,現爲自由譯者。近期譯作有《氣候緊急時代來了》、《動物界的大旅行家》、《馬格蘭的街拍智慧》、《艾力克.克萊普頓自傳》、《如何避免氣候災難》等。賜教信箱:[email protected]
《零時差攻擊:一秒癱瘓世界!》/麥田出版