技術武器正成為打破美國防線的關鍵

撰文:茅岳霖
出版:更新:

5月中旬,在新冠疫情尚未平息的時局之下,全球各地一片燥動。中東地區和美國東部分別爆發了兩場小規模衝突。

前者是巴勒斯坦武裝與以色列國防軍的火箭彈比拼,後者是企業規模的小股駭客與全球六大資本控股的科洛尼爾管道運輸公司(Colonial Pipeline)在虛擬空間以數據為資源展開的對決。

在以色列的鐵穹系統壓制下,巴勒斯坦的火箭彈襲擊效果有限:

到5月14日,這兩場交戰雙方力量對比懸殊的戰鬥也基本分了勝負。

巴勒斯坦武裝力量從5月10日起,每天發射的四五百發火箭大多被攔截,到14日只有極少數火箭射中以色列目標,造成8人死亡。引發美國聯邦調查局(FBI)注意的科洛尼爾管道公司駭客攻擊事件卻以駭客企業取勝,掌控美國東部油氣等重要基礎資源的科洛尼爾管道公司以相等於500萬美元的贖金換取被加密封鎖的企業檔案數據息事寧人告終。

兩場戰鬥為何結局不同?其原因與對峙雙方的技術層次及能力有關。

在巴勒斯坦的戰鬥中,巴方武裝人員在資金、物資與技術極端匱乏的情況下,只能以化肥、鋼管、白糖甚至金屬廢料拼裝「卡桑火箭」,用這種成本價不超過800美元,射程在5到16公里之間不等的爆炸物採取反擊。

在新一輪的對峙中,以色列方面除動用「鐵穹」系統外,還採取了地面裝甲兵和炮兵的火力壓制。但這些大多隻是象徵性行動,加沙地區的巴勒斯坦地區早已無力反抗。(美聯社)

在2021年的對峙中,由於巴方物資告罄,這導致他們甚至撈起了第一次世界大戰期間的沉船物資,並將部分炮彈彈頭、鋼材等物資應用在新一輪對以色列的攻擊中。

以色列在明確了巴勒斯坦的「卡桑火箭」已是其攻擊的極限後,就從2007年開始研發了旨在攔截短程火箭彈、小型無人機以及部分炮彈的「鐵穹」防空系統。

這種車組單價5,000萬美元(其中含60到80枚攔截彈),單發攔截彈價格90,000美元的裝備被以色列稱為「奇蹟武器」。其有限的攔截能力雖然使「鐵穹」在全球軍火市場上遇冷,但它面對不具備地對空導彈等常規裝備的巴勒斯坦一側,仍能呈現技術代差上的全面壓制。這也成了巴勒斯坦方面難以突破對方防禦,最終一敗塗地的原因。

科洛尼爾管道運輸公司的輸油管系統遭網絡攻擊而停止運作,導致美國東南部地區的民眾都油站搶購汽油。圖為5月12日,一處位於北卡羅來納州夏洛特市(Charlotte)的油站內,有告示指所有汽油都已售罄(美聯社)

在美國的網絡戰場上,攻防兩側的技術代差就不至於這樣天差地別。駭客一方雖然人少、勢弱,但他們佔據一定的技術制高點。有安全人士指出,此次襲擊科洛尼爾管道的「黑暗面」(DarkSide)機構的技術起源於「Dharma」等傳統駭客公司提供的軟件,但其編程青出於藍。

根據該公司脱胎於「GandCrab」、「REvil」等知名駭客團隊的技術,目前「黑暗面」用於攻擊目標企業的軟件沒有明顯缺陷,以目前編程技術暫時無法對其破譯解密。其運營也遠勝同行及前輩。不過,在此次攻擊過於高調、引來過多媒體關注的背景下,「黑暗面」已宣布在執法部門的影響下,決定停止營運。

相比之下,位於明處的科洛尼爾管道則始終難以擺脱系統漏洞的問題。技術媒體ZDnet指出,此次襲擊事件有四種可能,首當其衝的就是科洛尼爾管道自身的系統漏洞,這一點又多少與美國國安局(NSA)等機構在Windows等系統中設置的漏洞軟件有關。

FBI宣佈,殖民管道公司碰上了「黑暗面」集團,但這種事情本也用不着FBI來宣佈,因為該集團本就留好了登錄頁面讓涉事公司前去交涉並打錢。(Twitter@FBI)

譬如NSA研發的「永恆之藍」漏洞軟件就引發了「想哭」(WannaCry)勒索軟件2017年後的大規模攻擊事件,這種從美國網絡武器庫流入全球駭客企業的武器襲擊了150個國家和地區的政府、企業網絡,也讓全球駭客和網絡安全人士學到了應對「後門」漏洞的關鍵一課。

隨着勒索軟件的攻擊性不斷加強,以及全球網路連接越來越緊密,此前尚能藉「稜鏡」等系統監控全球的美國,也不得不面對自身關鍵基礎設施在全球網路環境下的安全。

至此,5月中旬的這兩場發生於現實和虛擬世界的戰鬥向各國展示了一個淺顯的道理:技術水平仍是左右成敗、改變戰場態勢的關鍵,有效的先進技術武器,已成為突破美國等大國現實與虛擬防線的重要一環。駭客組織與巴勒斯坦武裝人員的勝敗,更已成為當今世界的某種規則。