伊朗黑客入侵美国赌场
这样的打击足以伤到美国的企业,但又不足以引发政府的强势反应。
中国论文
2014年2月拉斯维加斯金沙公司遭受到一次毁灭性的络袭击。然而这次黑客们不是为了洗劫金库,也不是为了盗取顾客的信用卡记录。这次是针对个人,作案者是想惩罚这家公司的首席执行官和大股东――亿万富翁谢尔登?阿德尔森。但是更令人瞩目的是,金沙公司把这起黑客袭击事件整整隐瞒了10个月。
这次攻击是针对个人
2014年2月10日那个寒冷的清晨,大多数赌客还在呼呼大睡,拉斯维加斯大道威尼斯人赌场前的人造运河上,还没有出现贡多拉船夫撑篙前行的身影。但此时,就在赌场楼层的上面,世界上最大赌博公司的办公室里却乱成了一团。电脑死机,邮件歇菜,大多数打不通,帮助打理业务规模达140亿美元的几个技术系统也纷纷停摆。
拉斯维加斯金沙公司的电脑工程师赶紧去查原因。不到一个小时,他们就有了结论:金沙正在遭受一次毁灭性的络袭击。在一连串IT浩劫中,电脑和服务器接连宕机,许多硬盘遭到彻底删除。这家公司的技术人员从未见过这样的情形。
从会计到销售经理,公司运营层面的人全都盯着黑屏发傻。大量电脑系统崩溃,其中包括金沙客户忠诚奖励计划的运行系统,监控金沙在美国境内所有老虎机和赌桌游戏的运作及奖金情况的软件,还有一个价值数百万美元的存储系统。
为了挽救尽可能多的机器,技术部门的员工在威尼斯人酒店和它的姐妹酒店帕拉佐酒店的赌场楼层匆忙行动起来,把能找到的每一台正在运行的电脑的线拔下来,包括监赌人用于跟踪赌客的电脑,以及兑换亭为玩老虎机的人把票据兑为现金所使用的电脑。
这不是电影《十一罗汉》里的场景。与前段时间塔吉特百货、尼曼?马库斯百货和家得宝遭到的黑客攻击不同,这一次黑客们不是为了洗劫金库,也不是为了盗取顾客的信用卡记录。这次是针对个人。作案者是想惩罚这家公司,或者更准确地说,是惩罚它的首席执行官和大股东――亿万富翁谢尔登?阿德尔森。虽然证实这样的猜测还需要一些时间,但这家公司的高官们几乎马上就怀疑袭击是来自伊朗。
这是一种新的黑客攻击形式。其他国家一直在监视美国的企业,从它们那里窃取东西,但这似乎是第一次有来自国外的黑客袭击,仅仅是为了给美国公司的基础设施带来如此规模的破坏。这起黑客事件,恐怕代表了令地缘政治混乱、有可能带来毁灭性打击的数字冲突阶段的开始。专家担心,美国的竞争对手或许尝到了络战的甜头――这样的打击足以伤到美国的企业,但又不足以引发政府的强势反应。但更令人瞩目的是,金沙公司把这起黑客袭击事件整整隐瞒了10个月。
“管住他的嘴”
2013年10月,阿德尔森――美国最为强硬的以色列支持者之一――来到耶希瓦大学曼哈顿校区参加一场名为“犹太人还有未来吗”的座谈会。那天晚上的发言者中,包括一位著名的犹太教教士和《华尔街》的一名专栏作家,但在这个空间局促的礼堂里,最吸引大家的却是阿德尔森――这个身材略显伛偻的81岁老人,面色苍白、头发稀疏,他在助手的帮助下走上台。阿德尔森在世界富翁排行榜上居第22位,净资产达274亿美元,这主要是得益于持有拉斯维加斯金沙公司52%的股份。他打造出这个星球上最为赚钱的赌博帝国,在新加坡和中国都开有赌场,来自这两个地方的利润令拉斯维加斯的盈利水平也相形见绌。作为以色列三家机构的老板以及以色列总理本雅明?内塔尼亚胡的朋友,阿德尔森还大力支持美国的保守派政客,他最有名的举动恐怕要算是在2012年的选举中,拿出1亿美元试图把奥巴马拉下台、把共和*人选进国会。
在耶希瓦大学的那次座谈会上,他讲述了自己会如何与伊朗就核计划进行对话。“我们还谈个什么劲?”阿德尔森说道,“要是我就会这么说,‘听着。你看见那儿的沙漠了吗?我给你看样东西。’”他说要在沙漠里引爆一枚美国的核弹。这么做的意思是:伊朗政府若是不放弃核武器研制计划,下一朵蘑菇云就要在德黑兰上空升起。“你们是不是想被抹去?有种就试试。”阿德尔森的话换来稀疏的掌声。没过几个小时,他的讲话就被人放到了YouTube,在络上传开。伊朗最高领袖阿亚图拉赛义德?阿里?哈梅内伊在两周之后做出回应,据伊朗半官方性质的法尔斯通讯社消息,哈梅内伊说美国“应该扇这些满嘴胡说八道的人耳光,管住他们的嘴”。
在人身安全方面,阿德尔森和金沙公司都受到了很好的保护。这家公司2013年用于保护阿德尔森及其家人的支出近330万美元。这个数字超过了该公司用于金库、监控摄像机、生物特征筛查设备以及美国企业中最大的私人安保队伍之一的开支,它们保护着赌场每天运营所需要的数百万美元现金和筹码。
但这家公司对于数字威胁的反应却很缓慢。据一位前管理人士透露,两年前该公司负责络安全的只有5名员工,却要保护2.5万台电脑。在2013年的时候,董事会曾经批准对设备和人员进行一次大升级,但根据计划,这需要18个月的时间,当阿德尔森在耶希瓦大学若有所思地说出要对伊朗施以核打击的时候,它还处在刚开始的阶段。
金沙公司所不知道的是,在哈梅内伊发表激烈演说之后的一个月,黑客们就开始在它的电脑络的外围进行试探,寻找薄弱之处。到了后来,在攻击发生之后,调查人员对电脑日志进行细细筛查,才得以重建他们的活动轨迹。这些细节出现在描述“黄石一号”(该公司对这起袭击事件的代号)的内部文件里,而且五六位熟悉这次电脑入侵及其后续发展的人士在采访中也予以了证实。但金沙的发言人罗恩?里斯拒绝回答与黑客袭击相关问题,并且不安排阿德尔森的采访。
被攻击的美国企业不止这一家
据《彭博商业周刊》看到的文件,为金沙提供服务的戴尔信息安全服务公司的调查人员已经得出了结论,2014年2月份的攻击很有可能是伊朗的黑客活动分子所为。安全团队无法判断伊朗政府是否在其中扮演了什么角色,但是考虑到伊朗对于境内互联的严密监视,如此规模的黑客袭击政府不知道也是不可能的。“在伊朗,这不是那种可以背着政府做的事情。”华盛顿战略与国际问题研究中心的资深研究员詹姆斯?刘易斯说道。 2月10日早上,络入侵者们释放出恶意软件。它在公司的各个络上传播开来,损毁了数以千计的服务器、桌面电脑和笔记本。到那天下午,金沙安全部门的员工注意到,电脑日志显示黑客对敏感文件进行了分批压缩。这也就是说,他们可能已经下载或者准备下载大量的私人文件,内容从大赌客的信用情况,到其全球电脑系统的详细图表和目录。金沙的总裁迈克尔?利文决定把公司与互联完全断开。
在一个从酒店预订到采购等绝大多数业务功能都可以在络上完成的时代,这简直是极端之举。但金沙还是可以保持许多核心业务的继续进行――黑客没能进入一台IBM的主机,该公司的许多核心业务都是在这台机器上运行的。
利文的团队很快发现,伊朗人的恶意软件没能侵入金沙在新加坡和中国的赌场。现在,损害仅仅局限在美国。
第二天,黑客们又瞄准了金沙公司的站,它交由第三方托管,而且仍在运行中。黑客对站进行了破坏,贴上了阿德尔森和内塔尼亚胡示好的照片,以及金沙赌场在美国的分布地点以火焰作为标识的图片。他们一度还贴出了一句警告:“在任何情况下鼓励使用大规模杀伤武器都是一种犯罪行为。”落款是“反大规模杀伤武器团队”。黑客们还给阿德尔森个人留言,其中一条是“该死的A,祸从口出。”他们还贴出了入侵后窃取的金沙伯利恒赌场员工的信息列表,包括姓名、职位、社保号码和电子邮箱地址。
在黑客袭击发生后的几天里,金沙一开始的时候只是向媒体表示,公司站遭到破坏,包括邮箱在内的一些办公系统无法运行。黑客显然对于发起的攻击受到轻描淡写的对待大为恼火,他们在YouTube上贴出了一段11分钟的视频,配乐用的是上世纪德国作曲家卡尔?奥尔夫充满节奏感的康塔塔作品《哦,命运女神》。视频一开始展示的是一篇,上面把阿德尔森关于对伊朗使用核武器的话做了高亮处理。接下来,是一块电脑屏幕,上面显示着从金沙的电脑系统中窃取的、名字是“IT密码”和“赌场信用资料”一类的数以千计的文件和文件夹。
在这段视频中(几个小时后被依法删除),一名未露面的黑客点击一个名叫“该死的A”的磁盘驱动器,进入了一个文件夹,里面包括万亿字节的数据。一个文字框出现在屏幕上:“你真以为只是邮件服务器被拿下了吗?!!见鬼去吧!!”三名熟悉金沙黑客袭击事件的人证实,视频中出现的那些文件都是真实的。
金沙公司目前仍在评估损失情况。根据文件以及对了解“黄石一号”的人所做的采访都表明,黑客的恶意攻击抹除了该公司在拉斯维加斯电脑服务器上大约四分之三的数据。前段时间,利文在一个私人活动举行之前接受的一次短暂采访中估计,数据恢复和新系统的重建需要至少耗费4000万美元。
多年来,美国官方一直在就来自国外针对美国企业的毁灭性数字打击发出警告。这是络战争的下一个前沿阵地。根据泄露出来的两份奥巴马总统签署的行政命令,如果美国的敌人用数字手段攻击美国的电或者天然气管道系统,总统将会考虑做出一系列强势反应,包括动用武力。但拉斯维加斯的赌场除了太阳马戏团能让人产生戏瘾,也没有向美国民众提供什么必不可少的服务。甚至在2012年和2013年,美国一些大银行的站所遭受的持续数月、令人恼火的袭击(美国的情报官员认为与伊朗的共和国卫队有关),也没有达到做出强烈反应的门槛。那些袭击所造成的损害并不是特别严重。绝大多数企业主要还得靠自己的力量去面对越来越多的环球敌对分子使用毁灭性数字武器。
越来越多的专家,包括一些曾经从局内人角度看待这个问题的前国家安全事务官员都表示,冲突的升级将表现在公司来做政府不会做的事情。如果政府可以请黑客来制造破坏,那受害者为什么不可以以其人之道还治其人之身呢?这个话题时常出现在座谈会和讨论会上,对于越来越多针对企业的络威胁要采取何种应对的问题,这是美国官员考虑并拒绝的选项之一。前国家安全局局长海登称其为“不退让法”(美国一些州允许居民用致命武器自卫)的数字版。在评论人士看来,这是一条通往数字化荒蛮西部之路。
为此,首先要对联邦法律进行修改,司法部已经释放出信号,试图“以黑攻黑”的企业将会面临依据《计算机欺诈与滥用法》等法律法规的制裁。那些令奥巴马及其国家安全团队头痛不已的国家似乎也很清楚这一点,它们正在转向低层次的数码战,给美国企业的电脑带来严重损坏。
这与许多人所预期的络战争不同,不过其破坏性也不可小觑。“或许永远都不会发生大家总在谈论的数字珍珠港事件,那种战事一旦爆发,就能造成数万亿美元蒸发掉,”向美国政府提供络战工具的西格技术公司的创始人贾森?叙韦森说道,“或许将要发生的都像这种――被攻击者死于一刀一刀的凌迟。”
(魏波涛荐自《商业周刊中文版》)