恶意代码的威力
代码能存在于哪里?不仅限于计算机,任何通信、控制类的设备中,都会有代码,而恶意的代码能轻松将其变为灾难。
- 让自动驾驶的车,驶入河中
- 修改火箭发射路线
- 让自动续航的飞机坠落
- 让工厂里的加工机器,失控发疯
- 悄悄转走你银行卡的钱,还让你无法上网
下面,举两个例子来感受一下恶意代码的威力
事件一:“震网”行动,一个对波斯帝国的网络导弹
波斯帝国,也就是现在的伊朗。伊朗在国际上处于什么位置?
- 中东霸主
- 亚洲经济强国
- 石油出口总量世界第二
- 联合国创始成员
- 军队人数世界第九
- …
突然,伊朗浓缩铀的提纯技术进步飞速,这让某些组织感到极其不安。那要如何办呢?很好的一个方案便是用恶意代码入侵伊朗的系统。
问题也比较棘手:
- 伊朗的核电站与世隔绝,根本没接通互联网,无法远程入侵
- 工厂内部的设施结构,一概不知
但是,可以确定:
- 工厂内一定有电脑,而且应该是有桌面视窗操作的系统,并且系统大概率会有用windows的电脑
- 一定有内部局域网,或是可以插入U盘
- 由于要提纯核原料,应该还会用到工业控制系统,而世界上的工业控制软件也就那么几家
- …
于是,经过几经测试,一场名为“震网”的几行恶意代码:
- 消无声息地将伊朗的核设施搞瘫痪了
- 上千台离心机运行失控
- 几乎所有的终端被感染
- 监控录像被篡改
- …
那是什么原理,让几行恶意代码,就造成了如此大的伤害?从专业角度说,是这几行代码,同时调用了几个“零日漏洞”。
::: tip 零日漏洞
新发现的,还未被他人恶意利用过的软件漏洞or软件缺陷。
:::
整个过程可以模拟为:
专业术语 | 类比行为 |
---|---|