超級大反派降臨：當(dāng)黑客可以摧毀人造衛(wèi)星

原標(biāo)題：超級大反派降臨：當(dāng)黑客可以摧毀人造衛(wèi)星

“天涼了，該讓王氏集團(tuán)破產(chǎn)了?！?/p>

在YY小說中，讓一整個企業(yè)甚至一整個國家彈指間灰飛煙滅一定是最能觸動人們爽點(diǎn)的情節(jié)。但到了科幻作品中，這種爽點(diǎn)被無限擴(kuò)大。與主角們殊死搏斗的反派，可能動動手指就能毀滅整個星球。

當(dāng)然在現(xiàn)實(shí)世界中，超級大反派們暫時還做不到動動手指毀滅一顆行星。但動動手指毀滅一顆人造衛(wèi)星，卻正在逐漸實(shí)現(xiàn)。

在美國網(wǎng)絡(luò)安全創(chuàng)投機(jī)構(gòu)AllegisCyber出具的2019年信息安全趨勢預(yù)測中，特地提出了人造衛(wèi)星的問題，呼吁業(yè)界對于人造衛(wèi)星的安全投入更多關(guān)注。

而這種黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié)，究竟是如何幻想成真的？

從衛(wèi)星到生活，到底有多遠(yuǎn)？

其實(shí)如果換做太空中茫茫行星中的一顆，反倒不會引起黑客的關(guān)注。畢竟上面只有冰冷的石頭，既沒有攻擊途徑，也沒有攻擊的意義。

但天空中飛行的人造衛(wèi)星就很不一樣了。這種圍繞行星軌道運(yùn)轉(zhuǎn)的無人航天器通常有三類用途，有搭載著望遠(yuǎn)鏡、光譜儀等等儀器圍繞著行星運(yùn)轉(zhuǎn)的科學(xué)衛(wèi)星，主要用作于對高壓大氣、地球輻射帶等等進(jìn)行數(shù)據(jù)觀測和記錄。還有專門用作實(shí)驗(yàn)性質(zhì)，測試衛(wèi)星、宇宙工程應(yīng)用技術(shù)的實(shí)驗(yàn)衛(wèi)星。

而安全隱患最大的是第三種——應(yīng)用衛(wèi)星。

對于我們這些普通人來說，人造衛(wèi)星與生活的關(guān)聯(lián)程度可能遠(yuǎn)超我們的想象。

最重要的，人造衛(wèi)星承擔(dān)著大量無線電信號中繼功能。

沒有基站的群島與海洋、飛機(jī)所處的高空、以及更常見的國際通信、軍事通信等等，都需要通過人造衛(wèi)星上的信號接收與轉(zhuǎn)換工具才能進(jìn)行傳遞。馬斯克們心心念念的衛(wèi)星互聯(lián)網(wǎng)，也要依靠人造衛(wèi)星才能實(shí)現(xiàn)。

我們更熟悉的，還是人造衛(wèi)星的導(dǎo)航定位功能。

通過測地衛(wèi)星和導(dǎo)航衛(wèi)星的合作，預(yù)先確定空間位置、到地距離和運(yùn)行速度，幫助設(shè)備確定自己的位置。美國的GPS、中國的北斗系統(tǒng)，都因?yàn)橛刑炜罩械娜嗽煨l(wèi)星才能發(fā)揮作用。

剩下的還有對地觀測衛(wèi)星，收集陸地、海洋、大氣等等數(shù)據(jù)，我們經(jīng)?？吹降男l(wèi)星遙感圖就來自人造衛(wèi)星。當(dāng)然這些一類衛(wèi)星同樣也有軍事方面的用途。

也就是說如果人造衛(wèi)星出了什么問題，我們可能看不了電視、打不了電話，連導(dǎo)航都會通通失靈。

花式“調(diào)戲”人造衛(wèi)星，究竟能帶來多少危險？

從這兩年所發(fā)生的案例來看，黑客對于人造衛(wèi)星的攻擊手法也是花樣百出。

其中有有趣的手法：很多人都想不到，隔著遙遠(yuǎn)的距離，人造衛(wèi)星也會遭受黑客們的“物理攻擊”。

一家名為IOActive的安全公司曾經(jīng)在拉斯維加斯的黑客松上提出，他們在一些游輪應(yīng)用的衛(wèi)星通信上找到了漏洞，當(dāng)攻擊者可以在使用通信服務(wù)時入侵在地系統(tǒng)而改變對衛(wèi)星信號接收的控制，攻擊者可以借助漏洞竊聽通信消息，也可以把天線信號的功率調(diào)整到巨大來對天線進(jìn)行破壞。

其中還有已經(jīng)得手了的狀況：美國知名網(wǎng)絡(luò)安全企業(yè)賽門鐵克，在今年年中發(fā)現(xiàn)了一系列對于美國和東南亞國家人造衛(wèi)星的攻擊。

雖然沒弄清具體的入侵者和入侵方式，賽門鐵克聲稱通過自己特有的針對性分析技術(shù)發(fā)現(xiàn)，這些國家的一系列運(yùn)營商衛(wèi)星和測地衛(wèi)星都已經(jīng)被入侵，入侵者可以因此篡改遙感數(shù)據(jù)，甚至截獲運(yùn)營商給用戶發(fā)布的信息。

更可怕的是，對于人造衛(wèi)星的入侵甚至可以直接轉(zhuǎn)換成針對人類的“生化攻擊”。

賽克鐵門表示，在極端情況下如果黑客控制了衛(wèi)星通信公司的機(jī)載高強(qiáng)度輻射場，不僅會擾亂導(dǎo)航，甚至可以調(diào)節(jié)輻射強(qiáng)度對周圍的工作人員造成傷害。

看到這些對于人造衛(wèi)星的攻擊手法，大家應(yīng)該也能想到，人造衛(wèi)星明明是幾十年前就投入應(yīng)用的產(chǎn)物，為什么最近幾年黑客們開始頻繁打起了它的主意？

其中原因無非三點(diǎn)：

第一是隨著物聯(lián)網(wǎng)、5G等等技術(shù)的發(fā)展，我們對于衛(wèi)星通信的依賴顯然越來越高。歐盟的5GPPP（5G 公私合營聯(lián)盟基礎(chǔ)建設(shè)），就在把空中與地面的5G通信作為投資重點(diǎn)。

第二是現(xiàn)在商用人造衛(wèi)星越來越多，2017年數(shù)據(jù)顯示，光是在軌衛(wèi)星就有1500顆，其中來自谷歌、臉書這類科技企業(yè)的衛(wèi)星就有66顆。商業(yè)衛(wèi)星門檻越來越低，難保有一些蠢萌的企業(yè)在安全問題上做的不到位，給黑客們可乘之機(jī)。

第三是隨著我們科技能力的整體發(fā)展，網(wǎng)絡(luò)信息攻擊的手段也越來越高明。一個很典型的例子是，以往想要劫持衛(wèi)星通訊基站，需要站到非常高的樓頂，或者跑到海上，但今天只需要一個無人機(jī)就能實(shí)現(xiàn)。

太空中的處女地：衛(wèi)星通信安全所帶來的商機(jī)

使用需求飛奔向前，安全問題緊隨其后，留下的是關(guān)于衛(wèi)星通信安全的巨大商機(jī)。

有趣的是，有媒體認(rèn)為今年以賽門鐵克為首的網(wǎng)絡(luò)安全巨頭集中宣揚(yáng)衛(wèi)星安全問題，其實(shí)是看這兩年太空商業(yè)發(fā)展火熱，想辦法暗示相關(guān)客戶“充值”。畢竟很多所謂的“發(fā)現(xiàn)漏洞”“入侵可能”都相對模糊，真正影響到人們生活的還是wannacry這類停留在PC端的低級病毒。當(dāng)然，也有人是衛(wèi)星安全威脅論的絕對支持者。這一派的證據(jù)是，賽門鐵克這些安全巨頭其實(shí)從2014年左右就開始推出關(guān)于衛(wèi)星安全的研究文獻(xiàn)，只是遲遲得不到重視，直到今年在相關(guān)安全會議上表演了如何通過衛(wèi)星通信黑進(jìn)一架飛機(jī)，才最終引起了社會層面的重視。

但不管怎樣，人們已經(jīng)開始著手研究衛(wèi)星通信安全這一問題。目前開始投入應(yīng)用的，依舊是人工智能和區(qū)塊鏈這對黃金搭檔——賽門鐵克提出，通過在全球數(shù)據(jù)導(dǎo)向傳輸數(shù)據(jù)模型中引入類似于金融的風(fēng)控體系，可以幫助衛(wèi)星所有者監(jiān)控相關(guān)數(shù)據(jù)異動，及時發(fā)現(xiàn)入侵者。而美國國防部則提出，他們正在講區(qū)塊鏈加密模式應(yīng)用到衛(wèi)星和衛(wèi)星車之間，加大入侵者的破解難度。

看到這兩個案例我們也能發(fā)現(xiàn)，目前對于第三方衛(wèi)星安全維護(hù)的研究還停留在初級階段，幾乎是將其他領(lǐng)域的方案“套用”在衛(wèi)星安全上。這也證明了衛(wèi)星安全領(lǐng)域有著廣闊的施展空間，希望有識之士們已經(jīng)開始默默深入這一領(lǐng)域，別讓超級大反派們真的說出那句：“讓王氏衛(wèi)星爆炸”吧。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。