文/周郎
大家看到电影里黑客破解各种密码,越过防火墙进入机密部门是不是觉得很惊险刺激。
这一次2018魔幻年又出一“魔幻力作”一定让你惊讶,原来出入“机密世界”可以这么简单。
(图截:乌克兰独立新闻社)
乌克兰独立新闻社记者,亚历山大·杜宾斯基披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码竟然是“admin 和123456”。
都8102年了,连现在很多老人家的银行卡都不会用初始或者基础密码,一个军事控制系统竟然还保持着“出厂设置”的密码,简直让人怀疑人生。
更可怕的是,就算没有相关专业知识的普通人,也可以自由的访问*队军**交换机、路由器、工作站等,并且*队军**大量的机密信息也直接大门敞开欢迎“访客”访问。
除此之外杜宾斯基还展示了该控制系统的设置与测试文件,文件显示今年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克就发现,服务器通过一个基础用户名和密码就可以访问控制系统,这个登录名和密码就是“admin 和123456”。
作为乌克兰A1586军事单位的一名预备役军官,他立马上报了当时的值班部门,之后却石沉大海了。
而为何这么严重的“漏洞”没有得到及时解决呢?那是因为乌克兰官僚主义严重,改个小小的密码,还要层层上报,要总司令批准才可以,这一拖就是数月。
此外还有个有趣的现象,乌克兰可是有北约8个信托基金,而这些基金的存在就是为了他们的网络安全。北约去年还拨款4000万欧元给乌克兰,为的还是提升他们的网络安全服务能力。
不知道参加联合国大会的乌克兰总统和特朗普合照时是什么心情,毕竟他的“大哥”本月18日刚刚发布了政府的首份《网络安全战略报告》,称美国要同中国和俄罗斯进行长期战略竞争。
值得注意的是在这份报告中,一直都在强调大国竞争,并提到“主动防御”这个概念,这其中的含义就不言而喻了。(“主动”,还“防御”就是利用“网络战争”,以防御旗号,要主动出击。)
报告中还进一步提到在战争时期,美国网络部队将准备与空中、地面、海上和太空部队并肩作战,对抗美国的对手。这是继5月4 号,美国正式把网络战司令部升级为第十大司令部后,又一次关于网络安全重视程度的升级。
同时这份战略报告是美国国防部继2011年7月发布首部《网络空间行动战略》、2015年4月发布新版《网络空间战略》以来,再次发布同类文件。
其更新速度之快,不仅远超过美国在核、太空等领域更新防务战略的速度,与通常四年更新一次的《国家安全战略》、《国家军事战略》和《四年防务评估报告》等相比也快了不少。
正如局座在119期《张召忠说-网络战争》提到的,美国对于网络战争的重视程度可谓相当之高,局座在二十年前写《网络战争》这本书时就发现,当时的美国海军成立了网络战中心,还是个师级部门 。
而今年特朗普对于网络战司令部和太空部队的定位,反映了美国现在对网络进攻、太空反卫星作战的高度重视,甚至要进一步拓展太空势力,获得更多的太空掌控权。
现在网络战争已经是一种战争形态,它不是一场战斗。所以小编还注意到这份报告里的一个细节,就是对于网络基础设施的重视,美国现阶段高度重视5G发展,想要在5G时代里能够遥遥领先,于是先通好路子,以便得到更多的把控权。
(图截:澳大利亚先驱报)
所以想一想前段时间澳大利亚禁止中国公司为其供应5G网络设备,某种程度上说就是为了给美国让路。而《悉尼先驱晨报》的后续报道中证明了,这件事的“幕后黑手”就是美国。
较与传*战统**争打击,网络战争无声无息,成本较低,但破坏力极强,不论是舆论引导还是造成系统瘫痪,都是一方动动小手就能实现。我们更应该居安思危,未雨绸缪,才能及时应对。因为当今世界,谁都逃不了这一个巨大的网络圈 。