近日《纽约时报》一篇专题报道,伊朗政府利用云计算,针对美国金融机构实施了大规模的网络攻击。以往媒体频繁报道的的网络攻击(cyberattack )均为由Anonymous和LulzSec等黑客组织发动,但此次则是国家之间的“网络战争(cyberwar)”,由此,云计算时代显现出新的问题。
针对银行莫名其妙的网络攻击
上述《纽约时报》的新闻报道,2012年频发的针对美国银行(Bank of America)、花旗银行(Citigroup)以及美国富国银行(Welles Fargo)网络攻击,介绍了一些安全专家的分析和看法。报道指出,这些攻击与传统的方式有不同之处,并透露一些专家的意见,即伊朗政府参与其中。
关键是这些攻击目标并不是个别的计算机,而是数据中心中的计算机(服务器)网络。与此同时,虽然攻击目标是银行机构但并没有金钱损失,而且没有迹象显示顾客信息泄漏。设在华盛顿的战略及国际问题研究中心的计算机专家James A. Lewis说:“美国政府怀疑伊朗政府与这些攻击有关联。”Lewis曾就职于商务部。
报道指出,目前,存在Amazon Web Services(AWS)和谷歌等无数的云计算服务,这些黑客通过运程劫持了其中的一些云计算服务,利用云计算庞大的资源,发起了针对银行网站的分布式拒绝服务DDoS(Distributed Denial of Service)攻击。
利用云计算的网络攻击
调查攻击事件的云计算供应商Radware的专家发现,用于攻击的大量数据来自分布于世界各地的数据中心和网络托管服务,并已经感染了一种隐蔽性极强且具有重复感染能力的名为“兄弟没有问题(Itsoknoproblembro)”的恶性软件,其发送的信息流量最高达到70G。但是,Radware公司并没有公开受到感染的云计算供应商。
此外,这些攻击另一个特点是使用了提高攻击效率的手法,即通过向银行网站输送大量加密(Encryption)请求,以此减慢网站速度或崩溃其网站。但是,除了恶性软件外,无从知晓攻击者究竟是如何劫持这些数据中心。
报道指出,这些针对数据中心的攻击不过是时代的产物。由于越来越多的企业和消费者利用云计算服务处理他们的业务,因此,数据中心成为网络攻击的目标。调查公司Forrester Research的分析师指出,攻击者通常构建独自的私有云,从管理不善的企业的云计算系统盗取资源,或是通过由多个虚拟机构建网络。
另一方面,对《纽约时报》的采访,伊朗政府发表声明否认参与了网络攻击。
网络战争时代已经到来?
实际上,自从新型攻击频繁发生时起,媒体就开始出现有关Itsoknoproblembro和伊朗参与攻击的报道。例如,2012年10月,《华尔街日报(Wall Street Journal)》就曾报道说,伊朗的黑客组织发动了针对美国银行的网络攻击,而伊朗政府有可能给予支持。
报道证实,美国政府在2012年为阻止伊朗核计划开发而实施经济制裁时期,同时针对伊朗的核设施发动网络攻击。同年6月,New York Times通过采访参加白宫的状况分析室会议的有关人员,曾报道美国和以色列政府联合开发Stuxnet蠕虫病毒(超级工厂病毒)的事实。根据维基百科(Wikipedia)的说法,大约近六成的利用Stuxnet攻击集中在伊朗。
同年秋季,美国科技博客Business Insider就发表名为《美国政府是如何引发了由伊朗的黑客发动的网络攻击》文章,具体分析了网络战争的动向。报道还披露,超过140以上的国家正在进行基于网络攻击的间谍活动和针对战争的功能开发。
与此同时,该报道指出,由于美国国防部认为,网络攻击已对国家安全构成威胁,因此,由军队参与报复行为合法,而这一系列网络攻击的动向可能发展成真正的战争。最后,文章引用网络安全企业Stonesoft的网络安全负责人Jarno Limnell博士的话说:“目前,网络战争还属于未开垦的领域,预计今后将逐步完善相关规定。”
黑客的武器“从手枪变为大炮”
而知名科技博客ReadWriteWeb的文章则并没有谈到这一系列攻击事件是否与伊朗政府有关,而是从分析利用云计算的攻击手法探讨问题。文章谈到这些攻击的难度并不高。
英迈国际与远程遥控信息管理产品提供商Xceedium公司负责市场的副经理Patrick McBride警告:“托管虚拟机集装箱的操作系统和网络基础设施方面是安全的,重要的是对于装载用户服务器的集装箱则需要制定控制访问的对策。”而这部分是属于利用云计算服务的用户企业的工作。
McBride说:“如果在亚马逊云计算服务(AWS)拥有账户的人,可以轻而易举地进行安装配置Hadoop cluster。但是,如果不对服务器的访问进行控制,实施补丁等维护,将同连接网络的服务器一样非常脆弱。”也就是说,云计算基础设施方面是安全的,但根据用户的访问管理的情况会产生危险的局面。
Read Write Web最终得出结论,由于黑客能够通过云计算轻而易举地实施攻击,因此,即使事件背后没有政府机构的参与也可以发动一系列的攻击。文章说:“对银行和其他企业来说一个坏消息是,黑客的武器从传统的虚拟手枪(PC)转变为大炮(云计算)。”
目前,针对上述状况相关部门也在加紧寻找相应的对策。例如,美国在线AOL(American Online)就曾报道,美国国防部先进研究项目局DARPA(Defense Advanced Research Projects Agency)为保护系统已着手开发阻止利用云计算发动网络攻击的软件,未来可望使其成为商务用的解决方案。
可以认为,系统管理者和黑客之间的战争,由于云计算已进入新的阶段。