賞金捉蟲！發現漏洞獎13萬，「白帽子」2天就黑進F15系統

撰文：阿庫拉

情報戰在世界軍事史上一直是一個非常重要的組成部分，在過去網路和計算機沒有發達到今天這種程度的情況下，進行情報戰幾乎是純靠人力，到了今天情報站的主要表現形式已經是網路攻防。在頓巴斯戰爭剛剛爆發之時，烏克蘭的炮兵一直使用一款名為"定位-D30"的安卓APP來計算自家的D-30型122毫米榴彈炮的射擊諸元，就在烏克蘭人洋洋得意的認為"定位-D30"APP給這款老式火炮加裝了一台火控計算機完全可以對東部民兵的同款火炮進行壓制之時，俄羅斯一個名為"夢幻熊"的黑客組織成功黑進了"定位-D30"的系統，只要烏克蘭炮兵一使用該APP，東烏便可以對開火火炮的位置進行精確定位，為此烏克蘭不知道被反擊敲掉了多少門火炮。

如果僅僅認為這種情況會發生在烏克蘭軍隊這種"落後軍隊"身上那就大錯特錯了，自詡為天下無敵的美軍同樣也是如此。根據環球網報道，美國《星條旗報》的最新報道稱，就在近日美國空軍現役主力戰機F-15的關鍵系統被"黑客"成功入侵，這些"黑客"僅僅用了48小時就成功黑進了F-15的飛行支持系統，事後這些"黑客"竟然得到了多達13萬美元的獎勵！這又是怎麼回事呢？

原來"黑客"們乾的事情屬於美國"賞金捉蟲"計劃中的一部分，美國空軍為了測試F-15的網路安全漏洞，特意懸賞高價招募"白帽子"黑客在經過嚴格審查的情況下主動發起網路攻擊，這回成功中招的飛行支持系統無疑暴露了現役美軍戰機存在的巨大安全漏洞。要知道該系統相當於一個戰機飛行狀態的實時監測站，如果該漏洞被對手國家成功發現被入侵的話，美國等於將所有F-15戰機的詳細飛行信息交給對手遠程監控，自己的一舉一動都將在對方掌握之中。

事實上此次被曝光出來的F-15網路漏洞極有可能是整個美軍網路安全防禦水平十分低下的冰山一角而已，洛克希德馬丁公司的F-35戰鬥機早在兩年前就被曝光存在類似的問題。美國如今在軍事領域的最大對手俄羅斯，雖說表面上看起來五大三粗，但是在網路攻防領域卻有自己獨特的一套。

早在2016到2017年，美國和加拿大的幾百個電力系統承包商就遭到了俄羅斯黑客的大規模滲透，美國媒體甚至認為俄羅斯黑客能夠在自家電網"想來就來想走就走"。另外根據美國思科塔羅思安全公司的統計，截止到2018年初俄羅斯黑客已經襲擊了美國超過50萬台路由器。而這還只是俄羅斯一個國家，要知道在伊朗等其他國家依然存在大量有能力攻擊美國網路安全系統的計算機人才，美國對此堪稱防不勝防。

不過話說回來，美國空軍這種敢於打破保守思維，通過受到攻擊來檢驗自身網路安全性的舉措也確實值得稱讚。著名電影《金蟬脫殼》中，主角從事的便是用自身高超的越獄手段來檢測美國各大監獄安全性的職業，此舉與美軍的這種手段不謀而合。要知道再高明的程序員也會存在疏忽，百萬乃至千萬行的代碼只要稍有紕漏就會給對方留下攻擊的機會，美軍此舉確實值得借鑒。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！