一点号THU数据派4小时前
php?url=0FE0CGZXSQ" alt="【收听】黑客何以当选时代周刊2016年度风云人物?" />
Photo-Illustration by Adam Ferriss for TIME
图片由Adam提供给《时代》周刊
戳下方收听【数据也疯狂】,本期主题《黑客何以当选2016年度时代周刊风云人物》
戳【阅读原文】在喜马拉雅关注我们喔!
黑客――
他们使漏洞成为新常态,
并瞄准民主本身。
他们是谁?
正如唐纳德特朗普(Donald Trump)
在第一次总统辩论中所说的,
“某个坐在自己床上400多磅重的人”,
不知是穿黑色连帽衫的小混混?
还是呆在无窗房的黑眼圈懒汉?
时代周刊今年的年度人物评选中,第一名是川普,第二名希拉里,而第三名是黑客。
黑客这个词,似乎不是一个很好的称号,但这个群体却成为了硅谷精神的代言人:创造性地克服技术缺陷,不惜任何手段。这个传统造就了比尔盖茨(Bill Gates),史蒂夫沃兹尼亚克(Steve Wozniak)和马克扎克伯格(Mark Zuckerberg)这样的人物。四年前,扎克伯格在Facebook首次公开募股的前夕,哀叹这是“不公平的负面贬低”。
时代周刊将年度人物的第三位颁给黑客并非无厘头。对于黑客来说,2016年是个多事之秋。近期,新闻报道中不乏各种关于数据泄漏的报道。黑客入侵美国司法部、国税局,可能还有国家安全局。他们偷走或试图将包括Adult FriendFinder,LinkedIn,Mail.ru和Yahoo的数据卖给私人公司。他们泄露了优秀运动员Simone Biles、Serena和Venus Williams的保密医疗记录,发布喜剧演员Leslie Jones等名人的私人照片,还发现,亿万富翁黑客马克扎克伯格,竟然使用 “dadada”这么简单的字母作为他的密码。
今年秋天,黑客们通过远程控制大量连网设备(如婴儿监视器和数字视频录像机)发送伪造的网络流量形成泛洪攻击,使数百万的美国人无法上网。在感恩节周末,据传一个IT管理员点击了一个嵌入在恶意电子邮件中的错误链接,旧金山市政铁路因此关闭。
2016年,黑客们把目标瞄准了美国民主本身。总统竞选活动在一系列复杂的数字入侵中,徘徊在源源不断泄密的文件和电子邮件的边缘。虽然没有迹象表明,在11月8日1.28亿美国选民的投票机器被作假,但“可能作假了”这个问题反复被提出,并慢慢使人确信。重要的是,在一个应该认真对待每一份投票的国家,在过去12个月获得了深刻的教训:几行的恶意代码会揭开如此多的内容。
而好坏的区别,以及这之间的道德模糊区都是存在的。
他们是谁?正如唐纳德特朗普(Donald Trump)在第一次总统辩论中所说的,“某个坐在自己床上400多磅重的人”,不知是穿黑色连帽衫的小混混?还是呆在无窗房的黑眼圈懒汉?
安全研究人员近年来调查显示,真相比想象更严重。黑客组织好坏皆有,有些是由一个国家或恐怖组织赞助的,有的是自由战士、真理者、无政府主义者、修补匠。还有犯罪头目,当然,甚至工薪族。最近对美国、英国和德国10000名黑客的调查发现,黑客的平均年薪为28744美元。
某黑客组织在2月要挟了整个洛杉矶医院,医院为恢复员工访问电子邮件和病人的电子健康记录要求,被勒索了总共17000美元的赎金。对于希望归还劫持信息的个人,2016年平均赎金要求为679美元,是去年平均价格的两倍。联邦调查局估计,勒索软件,也即感染一台计算机或网络,并持有人质的数据直到支付费用的程序,今年将为这些破坏者创收10亿美元。
根据英国保险公司劳合社(Lloyd's)的数据,全球范围内,企业因为黑客付出了至少4000亿美元,这个数字也肯定被低估了。因为黑客的活动周期比常规罪犯长得多,今年最大的违规行为很可能还没有出现。这种巨大的不确定性促使了网络防御、网络取证和网络保险业的蓬勃发展,预计到2020年,这些行业估值将达到2000亿美元。
然而,金钱并不是问题的重点,最重要的是因此导致的脆弱性和不确定性。想想七年前以色列和美国情报部门联合开发的用于入侵伊朗核计划的计算机蠕虫Stuxnet。其主要目的不是摧毁实验室设备,而是削弱伊朗的信心。2012年,一个美国参与者对《纽约时报》表示,“这个行动的意图是:计划的失败令他们蒙羞”。在某种程度上,即使你不是在伊朗建造离心机,或拍一部好莱坞大片,或发送裸体自拍照,所有的黑客对你都有同样的权力――羞辱。
民主党在今年损失惨重。在自水门事件以来最臭名昭著的入侵中,黑客从民主党全国委员会、民主国会竞选委员会、希拉里克林顿的竞选和委员会的主席约翰波德斯塔(John Podesta)的Gmail帐户中偷走了数千页文件。然后,使用维基解密等在线盟友的网络以及名为DC Leaks的虚假网站,有意部署了收集违规方面的信息,似乎是为了最大限度地阻碍民主党的进度。维基解密公布了一个关于克林顿竞选电子邮件的数据库,它易搜索,并给了新闻媒体一环又一环的故事素材,从克林顿式的笑话的重点测试,到Podesta(希拉里竞选团队主席)烹饪奶油烩饭首选的方法。
真正的爆炸性的披露事实上少之又少。但这不是重点。在这种方式的冲突中,黑客的目标是为媒体提供分散注意力的但是无害的信息,而更重要的是,质疑选举制度的完善性。“正如你看到美国总统选举正在成为一个闹剧。”在民主党全国委员会(DNC)的主席被迫在7月会议之前辞职后,黑客声称,他们已经入侵了DNC。
当DNC向加利福尼亚州尔湾的CrowdStrike公司寻求帮助时,网络安全公司追踪到两个小组的黑客,Fancy Bear和 Cozy Bear。CrowdStrike说,第一个小组暗中隶属于GRU(俄罗斯军队的主要外国情报机构)。另一个与KGB(苏联国家安全委员会)的继任者FSB(俄罗斯联邦安全局)挂钩。到秋天,美国政府似乎同意,正式指控俄罗斯网络入侵民主党,并指称莫斯科试图“干预”选举。
间谍和虚假信息在政治管理中有数千年之久的传统。在冷战期间,苏联和美国都干涉了外国选举。
如何反击?
%