四川
這背后,暴露的正是以色列網(wǎng)絡(luò)安全體系的巨大漏洞。原來,以色列雖然對電力等關(guān)鍵基礎(chǔ)設(shè)施有著極高的網(wǎng)絡(luò)安全要求,但對于醫(yī)院等“不那么重要”的機構(gòu),卻缺乏強制性的保護措施。這無疑成了伊朗黑客的突破口,他們專門盯著這些“軟柿子”下手,屢屢得手。一些現(xiàn)任和前任以色列網(wǎng)絡(luò)官員及專家痛心疾首地指出,如果以色列議會能通過一部更全面的網(wǎng)絡(luò)法,將保護范圍擴大到關(guān)鍵基礎(chǔ)設(shè)施之外,局面或許會大不相同。
這對于一個以尖端網(wǎng)絡(luò)戰(zhàn)技術(shù)聞名的國家來說,無疑是巨大的諷刺。要知道,以色列曾與美國合作,在2010年成功利用“震網(wǎng)”(Stuxnet)病毒滲透并破壞了伊朗的核濃縮設(shè)施。以色列公司還出口“飛馬”(Pegasus)等網(wǎng)絡(luò)武器,能遠(yuǎn)程控制智能手機進(jìn)行間諜活動。而其引以為傲的8200部隊,更是全球公認(rèn)的網(wǎng)絡(luò)精英。
當(dāng)然,網(wǎng)絡(luò)戰(zhàn)從來都是雙向的。今年6月,在以色列與伊朗的沖突期間,德黑蘭最大的加密貨幣交易所就曾被黑客入侵,超過9000萬美元被洗劫一空,一個親以色列的黑客組織宣稱對此負(fù)責(zé)。此外,Check Point和Wiz(最近被谷歌以320億美元收購)等以色列網(wǎng)絡(luò)安全公司的崛起,也進(jìn)一步鞏固了以色列作為網(wǎng)絡(luò)強國的國際聲譽。
最近針對以色列的攻擊,在網(wǎng)絡(luò)安全行業(yè)被稱為“黑客入侵并泄露”(hack and leak)。其目的很明確:入侵目標(biāo)系統(tǒng),竊取數(shù)據(jù),然后公之于眾,以達(dá)到損害聲譽的目的。華盛頓民主基金會(Foundation for Defense of Democracies)網(wǎng)絡(luò)與技術(shù)創(chuàng)新中心(Center on Cyber and Technology Innovation)的兼職研究員阿里·本·阿姆(Ari Ben Am)指出:“多數(shù)情況下,他們利用的都是已知漏洞。伊朗人沒有能力大規(guī)模發(fā)現(xiàn)全新的漏洞,也就是所謂的‘零日漏洞’。”
上周,伊朗關(guān)聯(lián)組織“Handala”就泄露了以色列前總理納夫塔利·貝內(nèi)特(Naftali Bennett)的敏感個人數(shù)據(jù),包括他的聯(lián)系人列表和Telegram消息。本·阿姆分析稱,這次針對貝內(nèi)特手機的攻擊可能并不復(fù)雜,黑客很可能通過“SIM卡互換”的方式得手,即欺騙移動運營商將電話號碼轉(zhuǎn)移到黑客控制的SIM卡上。
目前,以色列的法律只要求保護對國家安全至關(guān)重要的基礎(chǔ)設(shè)施,但尚未通過一項全面的網(wǎng)絡(luò)法,來強制其他重要機構(gòu)采取網(wǎng)絡(luò)保護措施,也未明確規(guī)定誰應(yīng)負(fù)責(zé)監(jiān)督。現(xiàn)任和前任以色列官員及網(wǎng)絡(luò)專家都認(rèn)為,如果有了這樣的法律,本可以有效阻止伊朗關(guān)聯(lián)組織對以色列醫(yī)院等目標(biāo)的攻擊。
耶路撒冷智庫以色列民主研究所(Israel Democracy Institute)專注于技術(shù)法律和政策的高級研究員特希拉·施瓦茨·阿爾茨舒勒(Tehilla Shwartz Altshuler)直言:“以色列作為網(wǎng)絡(luò)國家的技術(shù)能力,與本應(yīng)保護其民用領(lǐng)域免受網(wǎng)絡(luò)攻擊的監(jiān)管框架之間,存在巨大鴻溝。”
在加沙沖突期間,包括北部治療士兵的Ziv醫(yī)療中心在內(nèi),多家以色列醫(yī)院的數(shù)據(jù)被泄露到網(wǎng)上。分析人士指出,這些個人數(shù)據(jù)被用于在線曝光以色列人的身份信息,其意圖之險惡,令人不寒而栗。
更具軍事價值的攻擊發(fā)生在今年6月,以伊沖突期間,伊朗黑客成功入侵了以色列的閉路電視(CCTV)攝像頭,從而獲得了目標(biāo)的實時視覺情報。亞馬遜威脅情報部門(Amazon Threat Intelligence)最近的一份報告證實了這一點,并指出伊朗關(guān)聯(lián)組織很可能利用了已知的漏洞來實施此類攻擊。以色列國家網(wǎng)絡(luò)局局長本月也透露,伊朗曾滲透安全攝像頭,以記錄導(dǎo)彈襲擊以色列一個主要科研中心的影響。
本·阿姆表示,伊朗已成為全球網(wǎng)絡(luò)戰(zhàn)的重要參與者,并一直在投入巨資提升其技術(shù)能力和人員素質(zhì),進(jìn)行專業(yè)化培訓(xùn)。伊朗關(guān)聯(lián)組織幾乎涵蓋了所有類型的網(wǎng)絡(luò)活動,他們依賴網(wǎng)絡(luò)掃描來尋找脆弱目標(biāo),并開發(fā)定制的惡意軟件。
網(wǎng)絡(luò)安全公司CrowdStrike的反敵對行動主管亞當(dāng)·邁耶斯(Adam Meyers)指出,自加沙沖突爆發(fā)以來,以色列已成為許多國家在網(wǎng)絡(luò)領(lǐng)域的攻擊目標(biāo)。“面對如此巨大的攻擊量,要做到100%的正確防御幾乎是不可能的。”他無奈地表示。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
