挖掘軟件和系統漏洞、開發木馬病毒,用於網絡攻擊甚至網絡戰。美國軍隊和情報機構正通過打造堪比核武的全球最大網絡武器庫,在全球引發網絡軍備競賽。
冷戰期間的美蘇陷入瘋狂的軍備競賽,發展出足夠把地球毀滅幾十次的核武器,令全世界都籠罩在核戰爭的陰影之下。在網絡時代,美國利用其所擁有的技術優勢,以及美國企業在網絡基礎設施方面的壟斷地位,大量開發網絡武器,引發軍備競賽,給全球網絡安全帶來嚴重的威脅和風險。
2017年5月12日,“WannaCry”勒索病毒在全球爆發,波及150多個國家和地區、10多萬個組織和機構以及30多萬臺電腦,損失總計高達500多億人民幣。眾多醫院、教育機構以及政府部門遭受攻擊。
此次勒索病毒之所以造成嚴重損失,一個重要原因是美國國家安全局開發的“永恆之藍”網絡武器流入民間,被黑客利用使勒索病毒可以“蠕蟲式”傳播。微軟總裁兼首席法務官史密斯公開指責美國國家安全局在此次勒索病毒事件中負有不可推卸的責任,甚至將此次“網絡武器庫被盜事件”與戰斧導彈遭竊相提並論。
這個由美國國家安全局開發的網絡武器“永恆之藍”,只是美國國家安全局“方程式”組織所使用的眾多網絡武器之一。
2017年4月14日,黑客組織“影子經紀人”(Shadow Brokers)公開了包括“永恆之藍”在內的一大批“方程式組織”使用的極具破壞力的網絡攻擊工具,利用這些工具,只要聯網就可以入侵電腦,就像“WannaCry”一樣一夜之間就可以造成嚴重損失。
“影子經紀人”曝光的美國國家安全局網絡攻擊資料還包括:針對瀏覽器、路由器、手機的網絡攻擊工具;針對Windows 10的零日漏洞;對全球多家央行和SWIFT系統的入侵記錄等。
就在同年,“維基解密”(WiKiLeaks)公開了代號“穹頂7”(Vault 7)的8761份祕密文件,揭露了美國中央情報局在2013年至2016年間所實施的一系列高度機密的全球性網絡入侵活動,內容涉及攻擊手法、攻擊目標、會議記錄、海外行動記錄,以及使用的攻擊工具和7億行源代碼。專家估計這還只是中央情報局“網戰”黑幕的冰山一角。
據報道,截至2016年底,中央情報局直屬的網絡情報中心擁有超過5000名員工,總共設計了超過1000個木馬、病毒和其他“武器化惡意代碼”。除了美國國家安全局、中央情報局,美軍網軍也在開發自己的網絡武器。2015年“維基解密”創始人阿桑奇稱,美國開發的網絡武器多達2000種,是世界上頭號網絡武器大國。
網絡武器堪比核武器、生化武器,其對全球基礎設施和各國正常生產、生活可能造成嚴重破壞。美國軍隊和情報機構這種大量開發網絡武器的行為正在引發網絡軍備競賽,直接威脅全球網絡安全。