|
早在1979年,中國(guó)領(lǐng)導(dǎo)人鄧小平就曾預(yù)見(jiàn)到大多數(shù)西方領(lǐng)導(dǎo)人未曾注意到的一個(gè)事實(shí):如果使用恰當(dāng),軟件的破壞性可能遠(yuǎn)超過(guò)核武器。在鄧小平領(lǐng)導(dǎo)下,中國(guó)開(kāi)始了雄心勃勃的元軟件(meta-software)開(kāi)發(fā)項(xiàng)目。 那么什么是元軟件?這是一門被西方世界完全忽略的科學(xué),一個(gè)國(guó)家要想在網(wǎng)絡(luò)戰(zhàn)中生存下來(lái),這些開(kāi)發(fā)軟件的高級(jí)原則將是必不可少的。舉例來(lái)說(shuō),程序員必須經(jīng)常受到審查。每個(gè)程序員編寫(xiě)的每行代碼都需要經(jīng)過(guò)2名資深程序員的審核,這些審核人員每個(gè)月輪換一次,每2個(gè)人只會(huì)搭配一次。你會(huì)在本文后面看到,為何這種原則對(duì)社會(huì)生存至關(guān)重要。 另一個(gè)原則是在任何情況下,軟件不應(yīng)該留有后門。在鄧小平領(lǐng)導(dǎo)下,任何留有后門或違反元軟件開(kāi)發(fā)原則的行為都將受到嚴(yán)懲。我舉個(gè)軟件中被植入后門后引發(fā)災(zāi)難性后果的真實(shí)例證。去年12月17日,安全網(wǎng)絡(luò)系統(tǒng)供應(yīng)商Juniper Networks(其客戶幾乎包括美國(guó)所有政府機(jī)構(gòu))宣稱,其系統(tǒng)中發(fā)現(xiàn)2個(gè)“未經(jīng)授權(quán)的”后門。 對(duì)于那些不理解后門如何被創(chuàng)造出來(lái)的讀者來(lái)說(shuō),后門只能由軟件開(kāi)發(fā)商創(chuàng)造,絕對(duì)沒(méi)有其他方式。因此,公司軟件開(kāi)發(fā)部門肯定存在“流氓雇員”,這很明顯。此外,如果你繼續(xù)閱讀本文,你會(huì)發(fā)現(xiàn)誰(shuí)在Juniper Networks中發(fā)揮了“流氓雇員”的作用,以及為何如此。 首先,讓我們介紹下Juniper Networks的背景。這家網(wǎng)絡(luò)系統(tǒng)供應(yīng)商在100多個(gè)國(guó)家和地區(qū)開(kāi)展業(yè)務(wù),其50%收入來(lái)自美國(guó),30%收入來(lái)自歐洲,20%收入來(lái)自亞洲。Juniper Networks的過(guò)半客戶生活在美國(guó)國(guó)安局(NSA)非常感興趣的地方。 黑客組織“匿名者”曾公開(kāi)2011年2月份的絕密文件顯示,英國(guó)情報(bào)機(jī)構(gòu)GCHQ顯然了解國(guó)安局的行動(dòng),并予以積極配合。他們暗中利用Juniper Networks13種不同模式防火墻存在的安全漏洞“獲得巨大能力”。我希望所有人都能了解“獲得能力”的意思。國(guó)安局在Jupiter Networks系統(tǒng)中植入程序,因?yàn)闆](méi)有其他方式獲得這種能力。 “黑帽”黑客已經(jīng)將自己融入目標(biāo)機(jī)構(gòu)中多年,此舉曾導(dǎo)致知名婚外情網(wǎng)站Ashley Madison去年癱瘓,因此國(guó)安局利用這種技術(shù)并不令人感到奇怪。Juniper Networks的聲明中令人感興趣的是,其中一個(gè)后門是國(guó)安局2011年之前編寫(xiě)的代碼驗(yàn)證程序。《連線》雜志報(bào)道稱:Juniper Networks的后門值得關(guān)注,它似乎是基于國(guó)安局?jǐn)?shù)年前按照Dual_EC算法創(chuàng)造的后門,以供其秘密使用。 國(guó)安局于2011年曾暗中利用許多美國(guó)敵人正在使用的安全軟件后門,輕松對(duì)這些敵人進(jìn)行監(jiān)視。這些絕密文件曝光數(shù)周后,互聯(lián)網(wǎng)界即了解了這些后門,包括中國(guó)、俄羅斯以及地球上的所有黑客。監(jiān)督主要軟件系統(tǒng)變化非常簡(jiǎn)單,每個(gè)黑客工具包中都有一個(gè)比較程序,可以勾勒出軟件開(kāi)發(fā)商對(duì)軟件做出的所有變動(dòng)。 因此,當(dāng)國(guó)安局監(jiān)視所謂的中東敵人、中國(guó)、俄羅斯以及其他敵對(duì)勢(shì)力時(shí),美國(guó)的所有重要秘密也通過(guò)國(guó)安局的后門曝光出去。國(guó)安局未曾注意到,Jupiter Network系統(tǒng)50%的用戶是美國(guó)人,其中大部分都是美國(guó)政府機(jī)構(gòu)。 僅2015年,美國(guó)國(guó)防部、財(cái)政部、人事管理辦公室等機(jī)構(gòu)就曾遭到黑客攻擊。利用國(guó)安局后門,560萬(wàn)國(guó)防部關(guān)鍵人員的指紋失竊。5月27日,財(cái)政部數(shù)百萬(wàn)份納稅申報(bào)資料失竊。最具破壞性的黑客襲擊事件是人事管理辦公室,2200萬(wàn)份敏感文件失竊。 無(wú)論國(guó)安局通過(guò)其后門獲得了什么,都無(wú)法抵消其他人利用同樣的后門對(duì)美國(guó)造成的傷害。如果Juniper Networks有先見(jiàn)之明,遵循中國(guó)已經(jīng)施行了35年的網(wǎng)絡(luò)原則,所有上訴事件可能都不會(huì)發(fā)生。 國(guó)安局植入Juniper Networks系統(tǒng)的程序應(yīng)該受到2名資深編碼者的審核,他們各自閱讀代碼,并立即識(shí)別出后門。管理層應(yīng)該收到通知,“流氓員工”被控以重罪。此外,國(guó)安局不可能獲得審核員的幫助,因?yàn)樗麄兌际请S機(jī)輪換的。 在這個(gè)領(lǐng)域,我們至少落后中國(guó)人20年,需要向中國(guó)和俄羅斯學(xué)習(xí)。我們必須盡快行動(dòng)起來(lái),不能再像孩子在操場(chǎng)上玩真槍。我們已經(jīng)長(zhǎng)大,我們的技術(shù)正超越我們,因?yàn)槲覀兩形茨苷莆掌湮⒚詈x。 |
