综合CCTV国际时讯等多方消息,当地时间9月17日下午3点30分左右,包括首都贝鲁特在内,黎巴嫩全国多地发生大规模的BP机爆炸事件!爆炸波持续了一个多小时,造成9人死亡,约2750人受伤,其中数百人伤势危重。18日下午,黎巴嫩多地又发生对讲机爆炸,造成20人死亡、450多人受伤。
BP机、对讲机变炸弹!重大安全漏洞超出地球人的想象。战争不单是硬实力的对抗,也是软实力的比拼。古往今来,不管是否进入信息社会,任何忽视安全的策略漏洞,都相当于给敌人开后门,从而招致各种意想不到的祸端。今天小编就和您盘点一下史上那些“软漏洞”造成“硬杀伤”的事件。
特洛伊木马
今天说起特洛伊木马,大多人直接想到的电脑木马病毒。作为一种隐藏在系统中的用以完成未授权功能的非法程序,木马对计算机网络安全构成严重威胁,与三千年前特洛伊木马故事的起源一样让人记忆犹新。公元前12世纪希腊对特洛伊发动战争,然而特洛伊城防坚固,希腊人久攻不下。战争进行了十年,希腊人想出了一个计策——他们制造了一个巨大的木马,将最勇猛战士藏在木马里,然后假装撤退。特洛伊人将木马拉进了城内,当夜幕降临时希腊战士从木马中杀出来,特洛伊城破被毁。这个“特洛伊木马”,成为史上著名的战争漏洞。
马奇诺防线
马奇诺防线是法国一战后为防德军入侵而在其东北边境地区构筑的筑垒体系。防线不可谓不坚固,除了由钢筋混凝土筑造而成,防线内部还配置各式大炮、壕沟、堡垒、厨房、发电站、医院、工厂等,通道四通八达,较大的工事中还有有轨电车通道。然而防线仅防御法德边境,在法比边界的阿登高地没有多加防备,法国人怎么也没有想到德军会由此突破,偌大的马奇诺防线也因为德军背部一击而成为摆设。
西伯利亚天然气管道大爆炸
20世纪80年代,苏联为解决天然气管道工程的技术难题,派出克格勃情报特工盗取美国技术图纸。然而,美国中情局早已得知并将计就计,提供了一份假的“技术情报”,其中隐藏了“软件炸弹”。苏联将此技术应用于泛西伯利亚天然气管线项目。1982年6月,这条管道发生了巨大的爆炸,爆炸威力相当于 3000吨TNT炸药,当量是美国在广岛所投原子弹的1/4,被称为数十年来最大的“非核爆炸”,基本毁掉了苏联泛西伯利亚天然气管道项目,可以说是对苏联经济造成致命影响。
震网病毒
2009年,伊朗纳坦兹核设施许多离心机莫名其妙地损坏,而控制离心机级联的电脑显示一切工作正常,伊朗人百思不得其解。而这一切起源于一个密级很高的网络武器研发计划,是以色列和美国在2006年启动的一次秘密行动,主要目的是阻止伊朗核计划。这种被称为“震网”的蠕虫病毒针对的是控制离心机马达转速的设备,修改控制电机的变频器的频率,不断加快和减慢伊朗离心机电机的转速,直到电机烧坏。纳坦兹将近9000台离心机当中,有1000台报废。也就是说,在不开枪的情况下伊朗超过10%的离心机被干掉了。
波音737 MAX飞机空难事件
2018年10月和2019年3月,印尼狮子航空公司和埃塞俄比亚航空公司航班分别发生空难,总计346人遇难,失事飞机均为波音737 MAX 8型客机。随着事故调查的深入,发现软件错误是导致这些事故的一个关键因素,飞机所搭载的MCAS(机动特性增强系统)软件存在漏洞,该系统在特定情况下会错误地触发飞机低头俯冲的动作,而飞行员难以应对这种突发状况,最终导致飞机向下俯冲撞地酿成空难。
癌症放射治疗致死事件
医疗装备治病救人,但使用不当也会造成伤害。Therac-25是加拿大Atomic Energy公司生产的一种放射治疗机。由于软件设计有瑕疵,1985 年到 1987 年期间,致命的超剂量设定让成百上千的患者暴露在过量的辐射之中,少数患者接受了高达预期 100 倍的放射剂量,造成10 余人死亡,20 人严重辐射灼伤。2000 年,巴拿马城也发生了类似的辐射剂量超标事故,至少有5人死亡,后续几年又有21人死亡,但很难确定这21人中到底有多少人是死于癌症本身,还是辐射治疗剂量超标引发的不良后果。
软件融入现代生活方方面面,漏洞威胁与我们息息相关。当勒索软件席卷全球,致使150多个国家瞬间沦陷,全球20多万家机构的电脑中毒,医院、警察局、学校、机场、车站,甚至ATM机、加油机……一切网络终端几乎无一幸免时,人们发现漏洞已然成为网络对抗的重要筹码和武器。一个小小的漏洞,竟能轻易赢得“一场战争”的胜利,还不损一兵一卒。伴随网络战争向常态化趋势发展,漏洞就如同非定时炸弹一样,对国家政治、经济、社会、文化、国防、环境以及人民生命财产造成难以回避的威胁。守护网络安全,永远都是“正在进行时”,我们须时刻牢记网络安全无小事的意识,对网络漏洞防范不允许有片刻疏忽,积极推广运用国产化的网络信息系统,加快网络人才的培养,切实增强网络对抗的底气与实力。
来源:潜力核查处
编辑:孙玥
审核:王钢
发布:姚峰
