黑客變身“軍火商”

互聯網正在成為戰場，病毒就是武器，黑客變身軍火商。

2009年，美國聯合以色列開發了一種復雜的蠕蟲病毒，侵入伊朗納坦茲鈾濃縮基地的軟件控制系統。這個被稱為“震網”的病毒也是世界上第一件真正的網絡戰武器。它先由一個雙面間諜用U盤帶入基地，侵入系統后向美國發回相關信息，接著它大展身手，開始摧毀離心機設施，大約20%的設施被物理損壞。“震網”為何能具有如此驚人的威力？據推算，它至少利用了伊朗核項目操作系統的4個系統漏洞，其中一個來自微軟視窗系統。

美國聯邦調查局和國家安全局青睞監控人們的言行。他們實現目的的方法之一就是借助系統漏洞，給用戶的電腦植入木馬。《華盛頓郵報》調查發現，美國國家安全局有一筆2510萬美元的“軟件漏洞秘密購買”支出。國安局另有一項6.25億美元預算的“精靈”計劃，向外國電腦系統大規模植入病毒。到2013年年底，美國情報機構至少控制了8.5萬臺類似電腦。斯諾登文件也披露，美國2011年向中國、俄羅斯、伊朗、朝鮮等國家發動了231次網絡襲擊。要知道這是2011年，在網絡時代算是很久遠的事情了。美國2015年的國防預算中，有50億美元專門用于網絡行動。沒人知道美國真正在做什么。

對公眾威脅最大的網絡襲擊，是恐怖分子或少數政治團體襲擊網絡公共設施，比如水、電、大型制造工廠或電梯系統。圍繞系統漏洞的買賣，已經形成了一個巨大的黑市。專家說，很多買賣的系統漏洞不是最新的，但對別有用心的人來說，這就足夠了。賽門鐵克在2014年的調查報告中指出，全球1/8的電腦系統漏洞沒有通過升級來修復。一些公司出錢讓電腦專家來查找和修補漏洞。去年Facebook為687個漏洞支付了150萬美元。但同漏洞所可能造成的經濟損失相比，這樣的付出微不足道。