网络战，一场炙热的冷战

正文

请到「今天看啥」查看全文

7月7日，特朗普与普京在汉堡的G20峰会上见面会谈。特朗普称他们谈及了在网络安全问题上进行合作。图片来源：EVAN VUCCI/ASSOCIATED PRESS

第一次冷战期间，美国、中国和前苏联打的是一场代理人战争而非正面对抗。在今天的冷战2.0版中，打的还是代理人战争（比如叙利亚和朝鲜），但这种战争很大程度是通过网络进行的。

网络安全公司Rapid 7首席执行长Corey Thomas表示，这种战争的结果就是企业也被殃及池鱼，即使他们甚至都不是冲突中的任何一方。此前一些分析师怀疑是俄罗斯所为的勒索软件攻击事件也许原本是针对乌克兰的，却最终导致全球范围内的企业和政府计算机系统瘫痪。俄罗斯否认自己与这些攻击有关。2016年10月，由互联网连接设备组成的僵尸网络(botnet)曾造成无数互联网服务和网站无法访问，当时一个不明身份的黑客将这些设备组织在一起发动攻击，但动机不明。

美国以相当明显的方式促成了这一局面。分析人士认为，名为震网(Stuxnet)的电脑蠕虫正是美国和以色列联合开发的，这项工作至少从2005年就开始了。这种病毒在2009年给伊朗核浓缩设施造成物理损坏。美国空军上将Michael Hayden曾在2012年时哀叹道，震网病毒的使用让能够造成物理破坏的尖端网络攻击变得合法化。震网的源代码现在可以下载、研究和再利用。

你可以把网络武器比作生物武器，其打击范围往往会超过原定目标，一旦被盗窃或使用，其基础代码就可以不断地被重复使用。从美国国家安全局盗窃的研发成果已经被用在像WannaCry这样的攻击中。WannaCry攻击让美国乃至全球的商业活动都受到影响。微软(Microsoft Co., MSFT)已经表达了这样一种看法，并呼吁签订一个“数字日内瓦公约”。

请到「今天看啥」查看全文