2011年7月22日出刊的美国《商业周刊》封面

　　导读：最新一期的美国《商业周刊》于2011年7月22日正式出刊。本期封面文章标题为“新一轮网络战武器竞赛”。文章认为，随着五角大楼、IMF、谷歌和其他政府和商业机构的信息通过网络被窃取，一场网络战已全面展开，而武装参战者的网络战装备制造行业因此也变得兴旺起来。

　　据称今年5月24日凌晨时分，有蒙面武装夜盗者闯入硅谷沿101高速公路附近的，一家名为NiciraNetworks的网络控制软件公司办公室。夜盗者很清楚他想要什么，直奔公司顶级工程师办公室内存放着产品源代码的大容量电脑，迅速窃取了其中一台。据公司摄像头录像，盗贼仅5分钟内就完成了作案。

　　当地警方认为，这只是很寻常的夜盗，行窃者会对他们认为任何有价值的东西顺手牵羊。但据两位与NiciraNetworks公司关系密切者称，他们和联邦情报调查机构人员怀疑，夜盗恐怕有更险恶背景，它可能是与中、俄有关的一宗职业行窃案。夜盗者并非只想盗得电脑，在Craigslist网上销售，他想要的是Nicira公司产品的设计理念。

　　知识产权类盗窃在硅谷并不少见。大多数情形是电脑黑客闯入网络，从广泛使用的软件产品中猎取他们想要的东西。但是，此次夜盗是由武装盗贼亲自实施，并猎取市场上至今尚未出现的，一种几乎无人能懂得的科技。

　　Nicira Networks公司在过去4年内，一直默默地在为信息中心开发计算平台软件(computinginfrastructure software)。据该公司网站披露的信息，公司创始者是来自斯坦福大学和加州大学伯克利分校电脑科学系的研究者。支持公司创业的大牌创业投资基金包括了AndreessenHorowitz和New Enterprise Associates。

　　Nicira Networks公司获得了美国防部批准的，为军事用途开发网络科技的许可。但是，该公司至今拒绝对本文报道的内容做评论，尽管拥有本刊的母公司彭博新闻社，是创投基金AndreessenHorowitz的出资人。

　　了解这宗夜盗案的人士拒绝对案情发表看法，并称联邦调查机构对此下达过免谈令。然而，他们私下里却有着共同看法：国家支持的涉及网络盗窃事件，在频率和严重性上还会继续增加。曾是好莱坞式的高科技武装行窃，以及寻找和毁灭发电厂的互联网病毒似乎已成真。

　　他们担心，在线小规模冲入和间谍事件的增加，会变成为一场令人迷茫和邪恶的争斗。它不仅涉及极度老练、自由行事的电脑黑客，还会把政府和企业牵扯进来。在这场源代码战时代(CodeWarera era)，不存在着能压倒一切的超级力量，而结果看起来更像是1938年的欧洲局势，整个欧洲大陆当时处在混乱中，一场全球性冲突似乎在所难免。

　　网络攻击通常是悄无声息。攻击行为常极为隐蔽，直到攻击时间持续的足够长以，而被攻击的国家或企业往往还拒绝谈论此类攻击。除了近年发生的企业员工和客户信息被窃的著名案件外，还出现了像洛克希德-马丁、英特尔、印度国防部、国际货币基金组织和西北太平洋国家实验室遭到了类似袭击的案例。

　　电脑黑客在今年初攻击了专门保护其他企业电脑网络的信息安全的企业，(EMC)RSA的电脑网络。黑客们从该公司电脑中盗取了世上最有价值的电脑代码，一种美国政府部门、国防合同承包商和主要大银行用于防止信息被窃产品SecureID标识的一套完整的电脑指令。

　　这如同突破了重兵把守的锁匠，盗得开启拉斯维加斯的每座赌城中的每一个保险柜锁的一套主密码。五角大楼本月也公布了它被黑客入侵的消息，并称有超过2.4万份的国防承包商的文件被外国入侵者盗走。

　　至今最著名、公众了解最充分的网络战事件涉及到超级工厂病毒(Stuxnet worm)。这种病毒去年在十多个国家的电脑网络中出现过，其已知针对的目标是各种可编程的逻辑控制器(programmablelogic controllers)，和无处不在的、香烟盒大小的工业电脑。

　　该病毒设计成只对伊朗境内核设施的铀燃料处理控制器造成伤害。据对此攻击活动进行过分析的人士认为，有人是想利用带有超级工厂病毒代码的闪存驱动器，插入与伊朗地下掩体中离心机相连，并带有视窗操作系统的PC机上。

　　这种病毒随后会下令离心机超速旋转，最终达到毁坏它的目的。当病毒悄悄潜入后，一直会处在隐藏状态，核设施内的伊朗技术人员也无从发现。病毒令报警系统丧失功能，并给工程师反馈的是离心机运转正常的假信号。

　　超级工厂病毒的确让伊朗的核计划滞后数月，但它并未像大多数电脑病毒那样威胁到核设施内数据库的安全，而且仅仅造成若干设备停运。据电脑安全业内专家的看法，超级工厂病毒相当于一种能量很高的远程武器。随着研究人员对这类科技的破析和寻找作案动机，其中有些人认为，美国或以色列就是这类病毒的诞生地。

　　对超级工厂病毒的解析，倒不是必定会有如下的有益结果：如果一场源代码战有明显特性，涉及其中的科技会保持不断进步。网络战武器似乎正进入快速发展的黄金时代，即新一轮武器竞赛。美国政府、硅谷和全球各国的探寻，是在同时发展窃取信息和毁灭信息的数字手段。

　　这类战争中最诱人的目标，通常是像电网、食品分销体系，以及以电脑为基础控制手段的民用基础项目。有电脑网络安全专家认为，这类手段比核武器更具有动能。交战后不存在能表明战败一方的城市被灭绝的迹象。

　　其实，电脑网络武器已存在多年，大多数是由军方和国家情报机构在使用。安全专家们已确认，诺斯罗普-格鲁曼、雷神、通用动力这些传统国防中坚力量的工作，是帮助美国政府开发获取其他国家电脑网络信息，或消除其功能的能力。

　　然而，该行业在2005年开始变化，因为五角大楼把研制重点放在了开发侵入电脑网络手段上，以此作为一种战争方式。此次国防政策的转向，让众多从事进攻性网络武器的小型军火商走到了台前。这些从事保密项目的小企业，通常都会掩盖资助来自政府的事实。它们武库中两件最基本的武器是网络僵尸和对网络漏洞的利用。

　　这些小企业对外总是避而不谈自己承担的政府项目。据熟悉一家名为Immunity公司的内部人员称，该公司在开发武器化，军用级的窃入系统rootkits，它可隐藏其他程序进程。其客户包括军方和情报机构。

　　在距离乔治亚理工学院校园不远的亚特兰大城中心，有一座在1999年被改作为办公楼，名为巴尔的摩的酒店大厦。在其第七层有一家名为EndgameSystems公司。该公司在其网站上表述自己是从事商业电脑网络安全的企业，但网页上从未对其业务做炫耀性的描述。直到本月初，该公司的网站消失了。

　　后经证实，该公司不仅向市场提供商业化产品，同时，它还是五角大楼数字武器的重要供货商。它向后者供应各类网络战用途的武器，从评价对方网络的弱点，到定制化的、对世上任何地区的目标发动攻击的科技。由于其产品的先进性和受到政府的青睐，有包括克莱纳-柏金斯-考菲尔德和拜尔斯等在内的数家著名创业投资基金投入了EndgameSystems公司的股权。

　　一批精英黑客于2008年组建了这家Endgame Systems公司，他们之中的一些重要工程人员是来自名为InternetSecurity Systems公司的白帽子黑客，即X-Force团队的一部分。X-Force侧重于闯入一些安全网络，以在其他不良者可能会发现类似漏洞前找出它们。ISS公司的创始者克里斯多夫·克劳斯称，全球可能约有500位能做这类工作的高手。IBM在2006年以13亿美元收购了ISS。

　　而X-Force团队的一员，克里斯多夫-罗兰德离开了IBM，着手招募电脑黑客，开始自己创立Endgame公司的事业。据ISS前员工称，因曾闯入五角大楼电脑网络，受到美国空军调查人员的调查，罗兰德本人就是一位黑客高手。因政府意识到他的特殊才能可加以利用，因而未对他进行犯罪指控。此外，在创业后，罗兰德还展示了网罗黑客高手的能力，特别是那些不愿意参与政府项目的高手，后来也加入了Endgame。

　　今天，Endgame公司的业务集中在零时差攻击上。公司的一些科技是自己开发的，而另一些则购自地下活动的黑客组织。来自两种渠道形成的零时差攻击手段，已做到了军事化程度，它们经历过超长时间的测试，几乎达到了自动防止出现故障的程度。有业内人士称，在零时差攻击手段上，Endgame在黑客与政府间是响当当的中间人。一些最优秀的零时差攻击手段都是通过Endgame公司最终到了政府手中。

　　因有另一些电脑黑客窃入一家名为HBGary Federal的公司，他们让Endgame的一些交易情况于今年初在网上曝光。该公司的价格表可能是此次曝光文件中最重要的内容。如果Endgame仅向军方和情报部门供货，价格表可能会被列为密级，因此也绝不会在HBGaryFederal公司的电子邮件内出现。

　　非密级价格表始终存在的事实，意味着该公司在向美政府出售产品的同时，还在向美国境外的实体供货。Endgame公司拒绝讨论被窃邮件中的任何具体内容，其中包括究竟公司的客户是哪些。前国务卿助理、总统布什的网络安全特别顾问理查德克拉克称，价格表是个恼人的东西，Endgame公司若向美国的敌人出售自己的系统将是极愚蠢的行为。

　　Endgame公司面向全球性市场，可能只会令克拉克一类人感到烦恼，但这类企业目前似乎仍未面临像美国炸弹和喷气战机制造商那样的限制出口禁令。Endgame这类性质的企业，事实上已在全球各国大量出现。

　　一家名为Appin Technologies的新德里公司就提供各式电脑网络安全服务，其中包括帮助客户分析网络攻击情形，如若需要，它还会提供其他相应手段。有业内咨询顾问认为，现实对美国政策制定者而言的确是一种两难的选择。他还认为，政府监控只是选择了无需过度关注的态度。政府需要有控制的能力，但从另一个角度看，他们不想以生硬的出口限制，让这些手段更快流向海外市场。

　　美军事机构内偶然会有人吹嘘一下美国网络战武库。中情局前负责人海登承认美国网络战的能力为世界第一。虽然如此，最明显之处是美国官员对五角大楼的网络战能力一直保持缄默。这部分是因源代码战争并不会因展示实力而有收获。

　　网络武器是一类脆弱的科技，易受到反击措施迅速出现的影响。著名智库兰德公司的数字战专家马丁-利比奇认为，一旦有人了解了网络战武器的工作原理，它就不再是一种武器了。最好的武器是敌人所不知，但自己已拥有的。

　　美政府对网络战武器保持沉没还有其他原因，即传统军事逻辑在源代码战中已无价值。当不可见的武器进入前台时，威慑和武装条约仅仅是哲学上的概念。当以电脑在一些国家发动攻击时，要对此进行责难也是不可能的，而阻止冷战变为真正大战的报复担心，在此也不适用了。

　　美国政府几年前在考虑电脑战争的同时，也对网络战活动进行了规范。奥巴马政府2009年宣布，在马里兰州的米德堡创建美国网络战司令部。奥巴马总统近期还签署了，授予该兵种可执行从侦查到让敌方电网瘫痪任务的行政命令。当前是处在一个快速和令人惊恐的变化时期，局面像美苏核武器平衡的早期阶段，无人了解今后继续发展的规则。

　　为应对有持续威胁特点的源代码战争，各国政府和相关企业总会尽力开发自己的网络战科技。像智能炸弹、喷气战机和其他现实世界中的应对手段一样，通常购买这类手段比自己开发要容易的多。有网络安全专家认为，若某国想要发动一场传播某类马威尔电脑病毒(malware)，该国只需采取租用现有僵尸网络就够了。

　　因此，未受监管的网络战武器制造商们很活跃，向那些最高的出价者提供服务。这种生意前景很不错。据有些企业老板披露，公司销售收入每年都超过了翻番。(皖东/编译)

　　本文为译者授权新浪财经独家使用，任何媒体未经授权均不得转载。若需授权必须经新浪财经与译者本人取得联系并获得书面认可。如果私自转载本文，译者保留一切追诉的权力，直至追究私自转载者的法律责任。