超級大反派降臨：當黑客可以摧毀人造衛(wèi)星

原標題：超級大反派降臨：當黑客可以摧毀人造衛(wèi)星

“天涼了，該讓王氏集團破產(chǎn)了。”

在YY小說中，讓一整個企業(yè)甚至一整個國家彈指間灰飛煙滅一定是最能觸動人們爽點的情節(jié)。但到了科幻作品中，這種爽點被無限擴大。與主角們殊死搏斗的反派，可能動動手指就能毀滅整個星球。

當然在現(xiàn)實世界中，超級大反派們暫時還做不到動動手指毀滅一顆行星。但動動手指毀滅一顆人造衛(wèi)星，卻正在逐漸實現(xiàn)。

在美國網(wǎng)絡安全創(chuàng)投機構(gòu)AllegisCyber出具的2019年信息安全趨勢預測中，特地提出了人造衛(wèi)星的問題，呼吁業(yè)界對于人造衛(wèi)星的安全投入更多關注。

而這種黑客一次點擊毀滅一顆衛(wèi)星的科幻情節(jié)，究竟是如何幻想成真的？

從衛(wèi)星到生活，到底有多遠？

其實如果換做太空中茫茫行星中的一顆，反倒不會引起黑客的關注。畢竟上面只有冰冷的石頭，既沒有攻擊途徑，也沒有攻擊的意義。

但天空中飛行的人造衛(wèi)星就很不一樣了。這種圍繞行星軌道運轉(zhuǎn)的無人航天器通常有三類用途，有搭載著望遠鏡、光譜儀等等儀器圍繞著行星運轉(zhuǎn)的科學衛(wèi)星，主要用作于對高壓大氣、地球輻射帶等等進行數(shù)據(jù)觀測和記錄。還有專門用作實驗性質(zhì)，測試衛(wèi)星、宇宙工程應用技術(shù)的實驗衛(wèi)星。

而安全隱患最大的是第三種——應用衛(wèi)星。

對于我們這些普通人來說，人造衛(wèi)星與生活的關聯(lián)程度可能遠超我們的想象。

最重要的，人造衛(wèi)星承擔著大量無線電信號中繼功能。

沒有基站的群島與海洋、飛機所處的高空、以及更常見的國際通信、軍事通信等等，都需要通過人造衛(wèi)星上的信號接收與轉(zhuǎn)換工具才能進行傳遞。馬斯克們心心念念的衛(wèi)星互聯(lián)網(wǎng)，也要依靠人造衛(wèi)星才能實現(xiàn)。

我們更熟悉的，還是人造衛(wèi)星的導航定位功能。

通過測地衛(wèi)星和導航衛(wèi)星的合作，預先確定空間位置、到地距離和運行速度，幫助設備確定自己的位置。美國的GPS、中國的北斗系統(tǒng)，都因為有天空中的人造衛(wèi)星才能發(fā)揮作用。

剩下的還有對地觀測衛(wèi)星，收集陸地、海洋、大氣等等數(shù)據(jù)，我們經(jīng)?？吹降男l(wèi)星遙感圖就來自人造衛(wèi)星。當然這些一類衛(wèi)星同樣也有軍事方面的用途。

也就是說如果人造衛(wèi)星出了什么問題，我們可能看不了電視、打不了電話，連導航都會通通失靈。

花式“調(diào)戲”人造衛(wèi)星，究竟能帶來多少危險？

從這兩年所發(fā)生的案例來看，黑客對于人造衛(wèi)星的攻擊手法也是花樣百出。

其中有有趣的手法：很多人都想不到，隔著遙遠的距離，人造衛(wèi)星也會遭受黑客們的“物理攻擊”。

一家名為IOActive的安全公司曾經(jīng)在拉斯維加斯的黑客松上提出，他們在一些游輪應用的衛(wèi)星通信上找到了漏洞，當攻擊者可以在使用通信服務時入侵在地系統(tǒng)而改變對衛(wèi)星信號接收的控制，攻擊者可以借助漏洞竊聽通信消息，也可以把天線信號的功率調(diào)整到巨大來對天線進行破壞。

其中還有已經(jīng)得手了的狀況：美國知名網(wǎng)絡安全企業(yè)賽門鐵克，在今年年中發(fā)現(xiàn)了一系列對于美國和東南亞國家人造衛(wèi)星的攻擊。

雖然沒弄清具體的入侵者和入侵方式，賽門鐵克聲稱通過自己特有的針對性分析技術(shù)發(fā)現(xiàn)，這些國家的一系列運營商衛(wèi)星和測地衛(wèi)星都已經(jīng)被入侵，入侵者可以因此篡改遙感數(shù)據(jù)，甚至截獲運營商給用戶發(fā)布的信息。

更可怕的是，對于人造衛(wèi)星的入侵甚至可以直接轉(zhuǎn)換成針對人類的“生化攻擊”。

賽克鐵門表示，在極端情況下如果黑客控制了衛(wèi)星通信公司的機載高強度輻射場，不僅會擾亂導航，甚至可以調(diào)節(jié)輻射強度對周圍的工作人員造成傷害。

看到這些對于人造衛(wèi)星的攻擊手法，大家應該也能想到，人造衛(wèi)星明明是幾十年前就投入應用的產(chǎn)物，為什么最近幾年黑客們開始頻繁打起了它的主意？

其中原因無非三點：

第一是隨著物聯(lián)網(wǎng)、5G等等技術(shù)的發(fā)展，我們對于衛(wèi)星通信的依賴顯然越來越高。歐盟的5GPPP（5G 公私合營聯(lián)盟基礎建設），就在把空中與地面的5G通信作為投資重點。

第二是現(xiàn)在商用人造衛(wèi)星越來越多，2017年數(shù)據(jù)顯示，光是在軌衛(wèi)星就有1500顆，其中來自谷歌、臉書這類科技企業(yè)的衛(wèi)星就有66顆。商業(yè)衛(wèi)星門檻越來越低，難保有一些蠢萌的企業(yè)在安全問題上做的不到位，給黑客們可乘之機。

第三是隨著我們科技能力的整體發(fā)展，網(wǎng)絡信息攻擊的手段也越來越高明。一個很典型的例子是，以往想要劫持衛(wèi)星通訊基站，需要站到非常高的樓頂，或者跑到海上，但今天只需要一個無人機就能實現(xiàn)。

太空中的處女地：衛(wèi)星通信安全所帶來的商機

使用需求飛奔向前，安全問題緊隨其后，留下的是關于衛(wèi)星通信安全的巨大商機。

有趣的是，有媒體認為今年以賽門鐵克為首的網(wǎng)絡安全巨頭集中宣揚衛(wèi)星安全問題，其實是看這兩年太空商業(yè)發(fā)展火熱，想辦法暗示相關客戶“充值”。畢竟很多所謂的“發(fā)現(xiàn)漏洞”“入侵可能”都相對模糊，真正影響到人們生活的還是wannacry這類停留在PC端的低級病毒。當然，也有人是衛(wèi)星安全威脅論的絕對支持者。這一派的證據(jù)是，賽門鐵克這些安全巨頭其實從2014年左右就開始推出關于衛(wèi)星安全的研究文獻，只是遲遲得不到重視，直到今年在相關安全會議上表演了如何通過衛(wèi)星通信黑進一架飛機，才最終引起了社會層面的重視。

但不管怎樣，人們已經(jīng)開始著手研究衛(wèi)星通信安全這一問題。目前開始投入應用的，依舊是人工智能和區(qū)塊鏈這對黃金搭檔——賽門鐵克提出，通過在全球數(shù)據(jù)導向傳輸數(shù)據(jù)模型中引入類似于金融的風控體系，可以幫助衛(wèi)星所有者監(jiān)控相關數(shù)據(jù)異動，及時發(fā)現(xiàn)入侵者。而美國國防部則提出，他們正在講區(qū)塊鏈加密模式應用到衛(wèi)星和衛(wèi)星車之間，加大入侵者的破解難度。

看到這兩個案例我們也能發(fā)現(xiàn)，目前對于第三方衛(wèi)星安全維護的研究還停留在初級階段，幾乎是將其他領域的方案“套用”在衛(wèi)星安全上。這也證明了衛(wèi)星安全領域有著廣闊的施展空間，希望有識之士們已經(jīng)開始默默深入這一領域，別讓超級大反派們真的說出那句：“讓王氏衛(wèi)星爆炸”吧。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。