我是特里•格罗斯（Terry Gross）。网络安全、网络战争和军队互联网复合体的崛起是新书《@War》的主题，作者是肖恩•哈里斯（Shane Harris），他是我的嘉宾。他的书报道了情报机构正在努力打击网络攻击，保护我们；但他还报告了美国的情报机构，有时会与美国的公司合作，试图主宰网络空间，并用它来刺探其他国家，以及这些努力正在根本性地改变着互联网，但是这不总是好事。哈里斯，欢迎你。

格罗斯：你写的另一件事情是国家安全局安装恶意软件到数以万计的世界各地的计算机和服务器。它是如何做到的呢？为什么会这样呢？

哈里斯：我们所看到的机密文件中，把这些系统叫着所谓的“涡轮”（turbine），这些基本上是他们已经开发的，运用这些系统可以进入世界各地的网络，并检测计算机上运行的操作系统。如果该操作系统有一个已知的漏洞，国家安全局能把一个恶意软件植入计算机，可以监视计算机，有时甚至是操控计算机。

那么，它为什么在国外这样做。是因为它要小的接入点，它希望进入世界各地的计算机，进行监控，它希望能够进入他们的政府部门或者其公司的内部。因此，美国国家安全局就是一个间谍、一个情报机构。对其他政府进行间谍活动。对其他国家的公司进行间谍活动。而实际上，所有这些感染，如果你喜欢的话，也有点像设在世界各地的瞭望塔或小的监听站。

一旦进入计算机系统内部，就可以窥探它，不过，这不是尝试破坏计算机本身，以及破坏它里面的数据。或者，如果它是连接到电脑的一个物理基础设施，如发电机或电站的涡轮机，会导致物理损坏。因此，国家安全局已经安装的所有的不同点都是用于监视目的，必要时，发动网络攻击造成物理损坏。

格罗斯：你所描述的漏洞——那些由美国国家安全局制造的漏洞，或者是那些美国国家安全局保密的漏洞——是内置于某些从美国出口的计算机吗？在这方面我不知道国家安全局有多少机构。

哈里斯：是的。原则上，我们正在谈论的这些情况，是国家安全局机构已经发现了的漏洞。因此，在世界各地，这些受感染的计算机中，国家安全局知道这些电脑操作系统和软件的特定的漏洞。而那些最令人感兴趣的是，只有国家安全局知道的漏洞。

因此，有一些所谓的零时漏洞。零日漏洞是软件的或操作系统一个漏洞，只有发现了它的人才知道。没有修补或采取防御措施之间都是有效的。所以，如果你尝试在今天利用该漏洞，该程序——设计系统的人没有时间防御它。有研究者、黑客专门在世界各地寻找这些漏洞。而且它们真的很珍贵的，因为这不是一件容易的事情。

美国国家安全局实际上购买私人黑客信息，是唯一的零日漏洞的最大买家。它这样做，是因为它要找到那些隐藏的、秘密的方式以入侵计算机系统，并秘密保持这些信息，如果你从美国国家安全局的观点来看待这事，其有很大的意义。如果他们的工作是试图寻找新的和非法途径侵入计算机系统，它要找到“后门”、系统漏洞（而且只有它知道），因为一旦这些信息公开，系统可以修补。然后国家安全局就没招了。

格罗斯：国家安全局能否可以肯定的是，购买零日漏洞信息之后，它是知道有关漏洞的唯一机构？难道他们独家购买零日漏洞消息，因为如果他们不这样做，就不是一个真正的零日漏洞，因为更多的人知道这件事了？

哈里斯：是的。我认为，他们假设，他们购买的很多信息是容易失去价值的——最终可能在国家安全局利用漏洞之前被发现。

还有信息是灰色市场。你知道，如果你知道方法，你其实可以去网上和黑客，主要利用暗网，如果你愿意，可以找到卖这类信息的人。我觉得有一些市场力量在这里发挥作用——例如，如果你是一个零日漏洞的已知卖家，如果你被发现把这些漏洞卖给多个客户，你可能不会得到太多的回头客。不过，美国国家安全局知道这些信息是真的很容易实效。这就是为什么它储存了这么多的信息的原因，——如果你有2000个已知的漏洞，要知道，三个月之后，一部分已经不能利用了。

转载请注明：北纬40° » 美军在作战中运用网络能力的案例