美国政府目前正大规模开展网络战,其规模之巨大已经深刻地影响到黑客和犯罪分子交易安全漏洞的灰色市场。
前白宫网络安全顾问Howard Schmidt和Richard Clarke表示,美国政府的网络战政策转向”主动进攻“已经导致美国公司和普通市民处于易受网络攻击的境地。因为后两者依赖政府收集和发现那些还未透露给软件厂商和公众的致命漏洞。
Clarke告诉路透社:“如果美国政府掌握了一个可以被利用的漏洞,在通常情况下其首要职责是告诉美国用户。应该有一些机制来决定政府如何使用这一信息,用于进攻还是用于防守。但这样的机制目前并未存在。”
在黑市上,网络漏洞非常值钱。零日漏洞(Zero Day exploits,在漏洞被发现时软件开发商还不知道)的售价可以高达5万至10万美元。这种漏洞可以被打包成具有攻击性的恶意软件并销售给全球的犯罪分子和政府,并被用于监视本国公民或者进行针对其他公司和国家的电子间谍活动。比如美国和以色列就利用Stuxnet蠕虫病毒摧毁了伊朗的核设施。一名防卫承包商前高层描述他的工作是“时刻在优盘里准备好25个零日漏洞”,这样政府就可以用来制作网络战武器。
美国政府不会透露关于网络战的规模或细节,但前防卫承包商表示美国已经成为恶意软件市场的最大买家。美国政府前官员担心美国政府网络战侧重点的改变将导致黑客和研究人员将不再关注网络战防守,而是转向更有钱赚的为政府制作进攻性恶意软件。
前美国国家安全局(NSA)总监Michael Hayden说:“以往在(网络战)进攻和防守方面我们有一些权衡,考虑到现在我们正在遭受的(网络不安全因素),我们可能需要在重要的政策层级重新考虑。”
