「一个漏洞卖了 5500 万美元,以色列人和我说,卖得不贵。」在北京怀柔的雁栖湖会展中心,面对着上百名记者,周鸿祎讲起了一件事。2018 年 10 月 2 日,阿拉伯世界著名记者贾迈勒·卡舒吉(Jamal Khashoggi),走进沙特阿拉伯驻伊斯坦布尔使馆之后,再也没有出来。
在卡舒吉走入使馆的时候,来自沙特的特别小组,早已在守株待兔,事后披露,他们是通过对卡舒吉的 iPhone 手机漏洞的破解,掌握了他的信息。这个漏洞,是沙特人从以色列一家研究漏洞攻防技术的公司那里买到的,据称以色列人最初开价 2 亿美元,最后还价到了 5500 万美元。在 ISC 2019(互联网安全大会)的首日,老周和远道而来的以色列专家聊到这个事情,对方表示这个价格卖得并不贵,周鸿祎也表示赞同,在他看来,这样等级的漏洞,完全可以作为国家级网络战的武器了。
老周开玩笑,360 公司是中国挖漏洞最多的公司,作为董事长的他却不清楚挖的漏洞能卖多少钱,没卖过,也没听说中国的政府或者企业买过。不过,在中国网络安全的企业家中,周鸿祎却是对网络战最敏感的人之一。今年的 ISC 大会,不像是一家企业的活动,反而硝烟味十足,来自美国、俄罗斯、以色列等国家的专家学者,围绕着网络战的话题进行阐释甚至激烈辩论——这像极了当今世界网络战的形式,表面风平浪静,实际暗潮汹涌。
从物理战到网络战
在一战战场上,交战双方设法保护己方的无线电通信,不被对方窃取和干扰,随着科技的发展,这个范畴不断被拓展,上世纪 90 年代,互联网和数据库的广泛应用,为现代化的网络战孕育了战场,而数字世界和现实世界的融合,让网络攻击的威力被放大,针对现实中关键性基础设施的潜伏与攻击也频繁发生。
在今年 6 月,纽约时报称俄罗斯电网被植入后门,同一时间南美四国大规模停电,6 月 20 日,美国网军对伊朗发动准军事行动,通过网络攻击破坏了伊朗的导弹控制系统,随后伊朗威胁攻击美国纽约电网。网络攻击此起彼伏,但和常规军事行动不同的是,网络战隐蔽性强,无接触,对弱者来说,甚至被谁打了都不知道。
离伊朗不远的以色列,在网络战领域有着世界顶级
