◎《零日网络战》(Zero Days) - 来不及查觉就已开始的战争
图文完整版: http://wildflower.pixnet.net/blog/post/31647127
《零日网络战》是一部关于现代国家级网络武器的纪录片。有一天,防毒
机构注意到一款超级病毒,并取名为"Stuxnet",它锁定PLCs(
programmable logic controller,可用于电厂、电网、电信、医疗、金
融服务等),侵入目标后可以独立运作,不需向远端询问新的指令,因此
也无法临时修改或停止攻击,专家们试图寻找此病毒的来源,以及所为何
来,却发现这背后竟牵涉国家级网络战争,而且后果是可以造成人员伤亡
的,不仅只是让电脑中毒、偷电子邮件与个资之类的那么简单。
经过一步步追查,专家们发现此类病毒的可能来源与意图。原来由于美国
与以色列无法以政治手段阻止伊朗发展核武,行动因此转为地下,一方面
派人暗杀伊朗的核能专家,另一方面则释放超级病毒,威力强大可以渗透
进受"air gap"保护的核能设施里面,造成浓缩铀离心机转速失控,得到
毁坏离心机的效果。但美国与以色列态度上的不一致,导致这种病毒在全
球许多国家蔓延,不仅让事迹败露,还升高了全球网络战争的规格。这种
无法回头的网络攻击,一旦擦枪走火,对全球有极大威胁,导演Alex
Gibney以《零日网络战》呼吁各国正视此问题,尽早合作研究像核子武器
、生化武器的国际管制协议,即使网络战争的规范与检视,以及大国间的
协调约束,并不如实体武器那样容易,但我们必须努力尝试,不能放弃。
看着《零日网络战》里的层层揭露,我回忆起小时候我总是义愤填膺想要
行“正义”,但高中以后渐渐冷静下来,因为发现太多事情不是非黑即白
,也不是靠绝对的正义感就能成事。正义之剑,伤的是两边,攻击者与被
攻击者皆会受伤。观察事情的角度也至少有两边,谁对谁错,常常很难说
明白。
当我看到片中的美国国家安全局(NSA)匿名员工,气愤控诉以色列将病毒
改得过为积极,造成外泄,全球许多地方的电脑里都找得到此种病毒踪迹
,这我想到的是任何武器都有相同的问题,不论实体或虚拟:它们都可能
落入所谓"wrong hands",都可能被敌人获得。就算原先立意良善也一样
,到最后,"Stuxnet"竟落入伊朗与俄罗斯等国手中,几大国最终玩着“
你拿枪对准我的心脏,我对准你的额头”这种游戏,而且相关人士的行为
准则竟是“只要不被抓到,啥都可以做”,让我简直马上想冲回家复习《
奇爱博士》(Dr. Strangelove or: How I Learned to Stop Worrying
and Love the Bomb),噢天哪。真的很想让自己停止烦恼、爱上炸弹。更
令人感到疯狂的是,美国国土安全局(DHS)竟也不知道"Stuxnet"是自己家
弄出来的,他们发现美国本土有这种病毒时紧张地要命,急忙通报包括白
宫等相关单位,竟没有任何人暗示或明示他们:“别胃疼,老兄,那是我
们自己搞出来的。”他们努力找寻破解方法、到国会向议员报告,后来才
发现这是自家养的。这种态度让人害怕的是,到底这些大国政府私底下有
多少离谱的祕密行动,而且机密到其他层级也不是太低的机构与相关人士
也不知情。
换一个观察角度,从“敌国”伊朗的角度来看的话,我几乎要为伊朗感到
骄傲──全世界几大拥有核武的国家,都在试着削弱伊朗的核能/核武发
展,伊朗却越来越强,不仅核能研究发展未受影响,还培养出自己的国家
骇客团队,具备反击网络战的能力。可以想见身为他们国民,跟我们看见
的世界有多不一样:在他们的世界里,美国与其喽囉无所不用其极,用各
种不正当的手段,毁坏他们、甚至暗杀他们的科学家,但他们不会被打
倒......所谓正义到底是谁的正义,永远也吵不出一个答案的。
唯一最确定的是,再这样发展下去,战争技术与规模越比越庞大,最后最
惨的永远是平民。
延伸思考:最近有个新闻,是民主党全国委员会(Democratic National
Committee)遭骇,内部文件外流,据传背后主使是俄国,意在破坏克林顿
当选的机会。这也是以网络战影响外国政治的例子。