赏金捉虫!发现漏洞奖13万美元,“白帽子”2天就黑进F15关键系统
撰文:阿库拉
情报战在世界军事史上一直是一个非常重要的组成部分,在过去网络和计算机没有发达到今天这种程度的情况下,进行情报战几乎是纯靠人力,到了今天情报站的主要表现形式已经是网络攻防。在顿巴斯战争刚刚爆发之时,乌克兰的炮兵一直使用一款名为"定位-D30"的安卓APP来计算自家的D-30型122毫米榴弹炮的射击诸元,就在乌克兰人洋洋得意的认为"定位-D30"APP给这款老式火炮加装了一台火控计算机完全可以对东部民兵的同款火炮进行压制之时,俄罗斯一个名为"梦幻熊"的黑客组织成功黑进了"定位-D30"的系统,只要乌克兰炮兵一使用该APP,东乌便可以对开火火炮的位置进行精确定位,为此乌克兰不知道被反击敲掉了多少门火炮。
如果仅仅认为这种情况会发生在乌克兰军队这种"落后军队"身上那就大错特错了,自诩为天下无敌的美军同样也是如此。根据环球网报道,美国《星条旗报》的最新报道称,就在近日美国空军现役主力战机F-15的关键系统被"黑客"成功入侵,这些"黑客"仅仅用了48小时就成功黑进了F-15的飞行支持系统,事后这些"黑客"竟然得到了多达13万美元的奖励!这又是怎么回事呢?
原来"黑客"们干的事情属于美国"赏金捉虫"计划中的一部分,美国空军为了测试F-15的网络安全漏洞,特意悬赏高价招募"白帽子"黑客在经过严格审查的情况下主动发起网络攻击,这回成功中招的飞行支持系统无疑暴露了现役美军战机存在的巨大安全漏洞。要知道该系统相当于一个战机飞行状态的实时监测站,如果该漏洞被对手国家成功发现被入侵的话,美国等于将所有F-15战机的详细飞行信息交给对手远程监控,自己的一举一动都将在对方掌握之中。
事实上此次被曝光出来的F-15网络漏洞极有可能是整个美军网络安全防御水平十分低下的冰山一角而已,洛克希德马丁公司的F-35战斗机早在两年前就被曝光存在类似的问题。美国如今在军事领域的最大对手俄罗斯,虽说表面上看起来五大三粗,但是在网络攻防领域却有自己独特的一套。
早在2016到2017年,美国和加拿大的几百个电力系统承包商就遭到了俄罗斯黑客的大规模渗透,美国媒体甚至认为俄罗斯黑客能够在自家电网"想来就来想走就走"。另外根据美国思科塔罗思安全公司的统计,截止到2018年初俄罗斯黑客已经袭击了美国超过50万台路由器。而这还只是俄罗斯一个国家,要知道在伊朗等其他国家依然存在大量有能力攻击美国网络安全系统的计算机人才,美国对此堪称防不胜防。
不过话说回来,美国空军这种敢于打破保守思维,通过受到攻击来检验自身网络安全性的举措也确实值得称赞。著名电影《金蝉脱壳》中,主角从事的便是用自身高超的越狱手段来检测美国各大监狱安全性的职业,此举与美军的这种手段不谋而合。要知道再高明的程序员也会存在疏忽,百万乃至千万行的代码只要稍有纰漏就会给对方留下攻击的机会,美军此举确实值得借鉴。