剛剛過去的2015年,你知道全世界網絡技術人員最熱衷的工作是什麼嗎?那就是挖掘網絡漏洞,簡稱「挖洞」。因為這份差使能讓有能耐的「白帽子」一夜暴富。2015年10月,美國Zerodium公司懸賞100萬美元徵集蘋果iOS9作業系統的「零日漏洞」;如果漏洞的價值足夠大,願意為每個漏洞支付最高300萬美元的獎金。
百密一疏,誰家網絡也不敢拍著胸脯說是銅牆鐵壁。因此,有人說網絡漏洞是枚定時炸彈,你不知道自己的網絡存在哪些漏洞,不知道黑客什麼時候訪問並破壞你的網絡系統、竊取你的數據和秘密,直至黑客得手,網絡擁有者造成重大損失才扼腕痛惜。就此,一些世界網絡巨頭紛紛推出「漏洞獎勵方案」,以換取「白帽子」手中的漏洞。在我國,360、騰訊、網易等公司對待網絡漏洞的觀念也從「唯恐避之不及」轉變為「歡迎一起來找茬」,並相繼推出了「漏洞獎勵方案」。
未來信息化條件下的戰爭,信息爭奪是作戰雙方對抗的焦點,事關戰爭勝負,而網絡安全則是奪取信息優勢的關隘,一旦網絡被攻陷,即可能未戰先敗。海灣戰爭時,由於伊拉克軍隊的信息設備留有美國人預設的後門,戰爭打響後,美軍即從這個秘密通道植入病毒,一舉癱瘓了伊拉克軍隊的指揮系統。美國海軍一位將軍說:「網絡安全的威脅絲毫不亞於核威脅,因為艦艇、飛機和人員的協調,很大程度上依賴網絡和衛星。」
預則立,不預則廢。軍隊信息系統如何在和平時期找出漏洞,並及時進行修補,以杜絕「數字珍珠港」事件的上演?這一問題值得軍事部門思考。據悉,美軍已經開始拷貝網際網路巨頭的做法了。有消息稱,五角大樓僱傭諾斯羅普格魯曼、通用動力、雷神等公司的網絡安全人員使用各種手段「攻擊」美軍網絡系統,以找出美軍網絡的防禦漏洞。
隱藏於軍隊信息系統的漏洞,如同網絡防禦大堤上的蟻穴,一旦被敵人發現並利用,後果不堪設想。為此,我們應搶在戰爭之前找出各種網絡漏洞,不斷提升網絡防禦能力,始終把網絡安全的主動權牢牢掌握在自己手中。