“这是一个特别复杂的问题,在很大程度上将改变行业规则。”黑客大会的协办者罗曼·拉米雷斯说。多年前,美军就已加入了战争中:陆、海、空及网络战争。
“世界正被卷入各种网络战争中。”拉米雷斯说,“网络战争已逼近欧洲,我们不能掉队,我们必须配备与其他国家相同的防御手段。”
但是,网络空间都有自己的规则和武器:“目前,各个组织在继续安全防御策略,实施应对进攻的保护计划。对抗进攻的需要已经被正式摆上了网络战争的台面。”拉米雷斯说。这使得人们需要武器来对抗,而“网络武器”正在打开潘多拉的盒子。
此次黑客大会举办了两场讨论会,直接讨论网络战争这个主题。Zink 安全公司的主任胡安·安东尼奥·卡列斯提出一种想法:使用公民的电脑,以低成本来创建功能强大的网络武器。
这个概念很简单但功能很强大。卡列斯解释道:“把我们的技术给他们,公民将变成网络卫士,这样他们的手机也能成为一种网络武器”。这需要建立一种低成本的基础设施:像“僵尸网络”的一种系统,它可以从一点来控制数十或数百台设备。公民将自己手机、平板电脑或笔记本电脑的使用权交给政府,这样一来,“该部分的总和可能导致间谍活动和大量攻击能力呈指数型增长。”
值得注意的是,这种结构不论有没有公民的同意都可以安装使用,正像如今网络犯罪偷偷安装在数百万台电脑上的恶意软件一样,其业主并不知晓。至于在计算机武器上加载防弹方案,其结果可能是不同的。几位年轻的研究人员说:“不存在明确的网络武器,就好比在战争中可能同时存在多种武器,每一个都有其不同的目的。这里发生的变化是,我们能够明确其任务甚至通过“软件”来改变其行为。”也就是说,一台电脑可以用来轰炸,再加上武器进程的改变,用来窥探政治家。
在黑客大会上,冈萨雷斯和卡列斯提出了一个试想,并在那里展示了为什么用他们的方法来轰炸敌人的网络是可行的。不过,尽管表面上看起来,他们的发明不只是针对情报机构的攻击。据研究人员介绍:“基础设施还允许收集信息,这使得它非常适合网络间谍活动,如果需要还可以有一个麦克风和一个摄像头。”这意味着,我们可以将一个公民送到一个特定的地方,并用手机上的麦克风和摄像头当作我们的眼睛和耳朵。
这种低成本基础设施的运用将使得搜索一公里范围内的计算设备变为可能。“如果我们想知道哪些设备靠近莫斯托莱斯的特定街道,此设施就能做到这一点。”专家说。此外,我们还可以访问移动设备中发现的网址和地点“你的家,你的公司或此设备曾经到过的地方。”这个难以令人置信的公民“僵尸网络”也可用于对一个人或一个群体的直接攻击,例如无需掩护,就可进行攻击。
由于这些网络武器的行动是公众不可见的,你可能会认为在现实的冲突,如克里米亚战争中,网络战的作用是次要的。但冈萨雷斯和卡列斯这样解释道:“如今,并没有一个准确的界线来划分开数字的和有形的,我们能做的只是控制影响现实世界的争端。例如,关键基础设施可能受到攻击,如医院和发电系统。流经村庄的饮用水系统的调节,可能影响公民的健康。”
这些年轻人想出的这种基础设施对于整个欧洲国家来说是一笔不可多得的财富。但在欧洲国家谁也无法大量投资于技术或人才的设置,就像其他国家一样,特别是美国。然而有一点是确定的:“减少技术成本会使一个国家以更少的的经济、法律和社会资源,来与其他更强大的力量相抗衡。