致命的“二次约会”:重重谍影下,网络安全“隐秘的角落”

形式多样,功能各异的间谍软件已经堆满大国竞争与政治博弈的“工具箱”,而随着科技进步与智能化时代的来临,间谍工具与信息战的隐蔽性越来越强,手段越来越高明。

据国家安全部微信公众号消息,近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器,在遍布全球多国的上千台网络设备中潜藏隐秘运行。

文中还提到,2009年美国国家安全局特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。

除此之外,形式多样,功能各异的间谍软件已经堆满大国竞争与政治博弈的“工具箱”,而随着科技进步与智能化时代的来临,间谍工具与信息战的隐蔽性越来越强,手段越来越高明。

“二次约会”的“必杀技”:“万能”适配,静默运行,完全控制

“二次约会”(SecondDate)间谍软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS等平台的路由器等网关设备平台,可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,从而与其它“间谍”软件配合完成复杂的网络“间谍”活动。根据“影子经纪人”泄露的NSA内部文件,该恶意软件为美国国家安全局(NSA)开发的网络“间谍”武器,作为一款中间人攻击专用工具,其一般驻留在目标网络的边界设备上,嗅探网络流量并根据需要对特定网络会话进行劫持、篡改。

“SecondDate”间谍软件的技术水平很高,其开发者熟稔网络防火墙技术,能在目标网络设备上实现类似加装一套内容过滤防火墙和代理服务器,使攻击者相当于完全接管了目标设备的管理权限,“中招”的设备在攻击者面前相当于“裸奔”,没有任何秘密可言。

其具有巨大破坏能力的原因还在于,流经该设备的网络流量也会被间谍软件接管,从而目标设备所在网络中的其他主机和用户也会被窃密。同时,“中招”的设备会被间谍软件开发者和使用者作为进一步侵入目标网络系统的“节点”和“武器库”,随时向“武器库”投送“武器装备”,以实施更广范围的监控与破坏动作。

SecondDate支持分布式部署,由服务器端程序和客户端程序构成,攻击者事先通过其他方式将客户端程序植入目标网络设备,然后使用服务器端程序对客户端进行命令控制。攻击者可指定源IP地址、源端口、目的IP地址、目的端口、协议类型、TCP标志等对网络流量进行过滤,并且可以指定匹配正则表达式文件以获取特定内容的流量,甚至能够在流量中插入包含特定内容的文件。

此间谍软件因兼容i386、x86、x64、SPARC等多种体系架构,可以在各种操作系统中运行,堪称“万能”适配,因其能获得对“中招”设备与网络的完全控制权限及广泛的杀伤范围且可以实现“静默”运行,破坏力极强。

数字时代的“隐秘角落”:“飞马”,有史以来最先进的“军事级间谍程序”

在“二次约会”(SecondDate)间谍软件被发现之前,还有一款名为“飞马”的间谍软件曾因成功侵入多个国家领导人的手机系统而引发国际震动。

今年 5 月,法国媒体报道称,去年卸任的法国前国防部长弗洛朗丝·帕利曾遭监控,在她的手机上发现了被以色列公司开发的“飞马”间谍软件入侵的痕迹。

“飞马”间谍软件是由以色列科技公司 NSO 集团开发的手机间谍软件,可以“通过空中飞行”感染手机,它可以秘密安装在大多数运行iOS 和 Android 版本的手机上。

该款间谍软件的攻击能力超乎寻常,被称为有史以来最先进的“军事级间谍程序”。其具有空中(OTA)远程安装的独特能力,能够将消息远程秘密地发送到移动设备,其能实现“零点击”(“zero-click”)攻击,即在不需要用户点击的情况下入侵手机并自动激活,既不需要用户任何操作即能完成对手机的完全控制,也无需钓鱼网址诱导用户下载安装。这款间谍软件甚至“聪明”到可以自行检测是否正在被发现并随时启动自毁功能,一旦自毁生效,该软件本身以及其所有行为记录均会被删除,销声匿迹。

2016 年 8 月,“飞马”软件对 iPhone 设备实施攻击。“飞马”利用3个当时未被发现的iOS系统“0day”漏洞,攻破了当时号称最安全的iOS系统。

2021年7月,美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家国际知名媒体发布联合调查报道,揭露2016年以来“飞马”间谍软件在全球大约50个国家和地区监控多国政要、企业高管、记者和律师的手机,潜在监控号码高达5万个,目标涉及1000多人,其中包括法国总统马克龙等14名国家元首和政府首脑。

就在本文发布的2023年9月,加拿大多伦多大学蒙克全球事务学院公民实验室(Citizen Lab)发布报告称,发现飞马间谍软件目前仍可以通过系统漏洞感染iOS设备,所有在使用iOS 16.6及以下版本系统的苹果用户,都面临着威胁。

AIGC 时代,数据安全的新挑战:从窃取情报到生成虚假信息

以 OpenAI 公司产品 ChatGPT 为代表的人工智能技术正在引发新一轮技术变革。生成式人工智能改变了互联网信息的生成与传播模式,AIGC已经成为继PGC和UGC之后的新型内容生产方式。这一创新技术也为虚假信息泛滥提供了前所未见的技术“支撑”,也易被别有用心的个人与组织用于非法目的。

在2023年2月美国芝加哥市长选举投票前夕,关于候选人保罗·瓦拉斯放纵警察暴力执法的深度伪造音频出现在社交媒体,由此引发美国主流媒体对生成式人工智能可能影响2024美国总统大选的担忧。

致力于检测深度伪造内容的公司DeepMedia称,2022年,深度伪造的视频数量是2021年的3倍,语音伪造的是数量2021年的8倍。此外,DeepMedia还指出,直到2021年底,克隆声音的成本还需要花费10000美元,而现在只需要几美元。

2023年4月,美国斯坦福大学发布的《2023年人工智能指数报告》(Artificial Intelligence Index Report 2023)分析了人工智能的影响和年度趋势。报告发现,关于人工智能滥用的事件数量正在迅速上升。通过追踪人工智能道德滥用相关事件的人工智能算法和自动化事件和争议(AIAAIC)数据库,2012 年至2022年十年间,人工智能相关争议事件增加近26倍。

传统的人工智能模型虽然可产生虚假信息,但是其规模和影响力有限。生成式人工智能可以将信息与知识进行解构、重组、输出,其输出内容的逻辑与大模型训练时被“投喂”的数据及算法有关,若人为有倾向性的干涉数据导入与算法设计,生成的内容则带有偏见性的意识形态。

以ChatGPT为代表的生成式人工智能应用,以对话的方式实现与用户的交互,在你来我往的对话过程中,用户容易被输出的内容所影响,特别是那些需要较高识别门槛的历史和知识相关的内容。如果开发者和运营者有意散布虚假信息,则可通过“污染”或“过滤”训练数据及调整算法的方式来对内容输出结果进行“矫正”,并利用社会不稳定情绪引导受众目标的价值取向,分裂公众原有的社会共识,危害国家安全。

国际社会对生成式人工智能的安全问题和伦理问题非常关注,ChatGPT升级到第四代之后,包括特斯拉总裁马斯克、苹果联合创始人史蒂夫·沃兹尼亚克在内的1000多位高科技人士呼吁所有人工智能实验室立即暂停比GPT4更强大的人工智能系统训练至少6个月,直到为此类系统制定出共享安全协议。

2023年4月,美国科技伦理组织人工智能和数字政策中心(CAIDP)要求美国联邦贸易委员会(FTC)阻止OpenAI发布新的GPT-4商用版本,理由是GPT-4“有偏见性,欺骗性,对隐私和公共安全构成风险”。2023年4月,出于对人工智能技术可能造成危害的担忧,拜登政府已开始研究是否需要对ChatGPT等人工智能工具进行审查。美国商务部的国家电信和信息管理局(NTIA)就ChatGPT等人工智能工具监管措施公开征求意见,收集的公众意见将提供给白宫,确保联邦政府对人工智能相关风险和机遇采取统一而全面的措施。

2023 年 4月27日,欧洲议会就《人工智能法案》(The AI Act)提案达成临时政治协议。该法案要求部署ChatGPT等生成式人工智能工具的公司披露用于开发其系统的受版权保护的材料。

作为欧洲最严格的人工智能监管国家,意大利成为全球首个禁用ChatGPT的国家。2023年3月30日,意大利个人数据保护局发布公告,禁止使用ChatGPT,并限制OpenAI处理意大利用户的个人信息,同时启动对该公司的调查。

2023年7月18日,联合国安理会在联合国总部举行了人工智能会议。安理会秘书长安东尼奥·古特雷斯曾在大会上呼吁设立一个全球监管机构监督这项新技术。

没有硝烟的战场,网络空间的暗战

由于网络的强隐秘性与高效信息传递的特性,使得互联网成为获取情报并进行隐蔽活动的绝佳“沃土”。

美国是互联网技术诞生与发展的策源地,拥有技术的先发优势与广泛的网络资源。自互联网从美国诞生之始,其国家情报机关就已经开始着手研究并利用这一新型技术进行全球范围内的情报搜集与谍报行动,时间最早可以追溯至上个世纪 80 年代。

在全球范围内,将网络空间视为战场主阵地的首个国家是美国,美国也是第一个组建网军和网络司令部的国家。

1991 年的海湾战争是人类社会第一次以信息化能力为主导的战争,此次战争首次验证了电子攻击、信息与数据对战局走向可以起到决定性作用。

自此之后使用间谍软件获取关键信息情报、大数据分析能力建设、网络攻击、 AIGC生成虚假信息等高阶技术越来越成为国家博弈的重要手段。

“未来战争将是综合性高技术战争,单靠某一种技术、某一种武器装备、某一种领域的优势,将很难左右武装冲突的结局。网络战和电子战固然将在未来战争中占据重要地位,但只有二者的结合即信息化战争,才是未来的主要战争形式。”——英国《简氏防务周刊》

(本文首发于钛媒体App,作者|马金男 编辑 | 胡润峰)

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

扫描下载App