我们的电脑会把我们打倒吗？

电脑会让我们垮掉吗？

科幻作家一直很喜欢计算机统治世界并杀害人类这个主题。
从科幻早期开始，人们就对能像人类一样思考的机器及其可能做的事充满好奇。
在很多这类作品中，有自我意识的智能计算机成为反派，有时为了保护人类免受自身之害，甚至会毁灭人类。

虽然我们还没看到这种情况发生，但随着越来越多的人工智能（AI）研发工作展开，计算机变坏的可能性增加了。
脸书（Facebook）进行的一次简单AI测试在网上引起了很多关注，测试被关闭是因为据说计算机发展出了自己的语言，程序员无法理解。
社交媒体就是这样，这件事被夸大其词，一些关于“差一点计算机就统治世界”的故事获得了大量点击量。

但这可能吗？有人会觉得程序员会把类似阿西莫夫机器人三定律写进AI的程序里，确保计算机知道它们服务的对象。
但即便如此，那些能够从自身历史学习并重写代码的强大程序，会不会自己写出这些定律呢？

要想把这些都弄明白足以让任何人头疼。
但现在只是科幻并不意味着这种可能性不存在。
很多曾经出现在科幻中的东西如今都已存在于现实世界。
计算机和手机最初都源于科幻，现在已经成为主流。

网络战

但如今更大的风险不是计算机本身会做什么，而是使用这些计算机的人可能会做什么。
我们都熟悉身份盗窃、病毒以及其他黑客对社会造成的犯罪行为。
几十年前，这还只是电脑极客试图入侵公司计算机的一种具有挑战性的游戏，如今已经演变成一个庞大的犯罪网络，每年给社会造成超过6000亿人民币的损失，几乎相当于世界GDP的1%。

未来会怎样发展谁也说不准。
黑客占据主动，而专门从事网络安全的IT专家们则不断努力跟上他们的步伐。
不过这件事已经发展到下一个阶段，政府开始参与其中，把黑客行为当作一种间谍工具，甚至可能作为一种战争武器。

中国是第一个真正认识到网络战军事价值的国家，在20世纪90年代就组建了他们的新疆军区61398部队和其他秘密组织。
这些组织现在存在于军事和非军事领域，探索如何将黑客行为转化为对国家有利的事情并研发相关武器。
这包括利用它进行间谍活动和作为一种进攻性武器，有能力关闭敌国的各种能力。

考虑到我们现在对计算机的依赖程度，这是一个不容小觑的威胁。
这不是中国是否会用这种方式对付我们的问题，而是何时以及会产生何种影响的问题。
虽然我相信我们的政府一直在投入资源进行反间谍和反战争方面的工作，但在军备与防御的较量中，军备总是占据主动。
我们的人只是在努力应对中国和其他国家已经开发出来的东西。
他们很难为还不存在的攻击开发防御措施。

虽然中国以其网络战能力而闻名，但并不是只有中国在投入时间和资源开发用计算机攻击敌人的方法。
其他国家也涉足了网络战的浑水，其中最引人注目的是伊朗和俄罗斯。

由于我们对计算机的高度依赖，外国政府特工获取这些计算机的访问权限是一种极大的安全风险。
还记得千年虫（Y2K）恐慌吗？人们都在为午夜钟声敲响时一切设备停止运转做准备，迎接新世纪的到来。
计算机在开发时并没有考虑到这种转换，所以当时确实有合理的担忧认为事情会突然停止运转。
今天这种情况会更糟。

很明显，我们至少已经进入了一个新的冷战时代，至少与中国，也许还有俄罗斯是这样。
他们已经“挑逗”我们的网络防御近20年了，实时测试他们的黑客攻击能力。
据说这已经发展到他们入侵我们的一座核电站并且控制了数小时才被阻止的程度。

网络战与电网

我们的电网失去控制是当今最可怕的情景。
很多作家都阐述过这种情况意味着什么，其中最著名的是威廉·R·福斯特根（William R. Forstchen）所写的《一秒之后》及其续集。
在他的三部曲中，电网因电磁脉冲（EMP）而瘫痪，人们被迫想办法生存下去。

电磁脉冲不是我们电网面临的唯一风险。
电网可能因太阳活动或恐怖袭击而瘫痪。
2014年发生在加利福尼亚州圣何塞附近的变电站狙击事件被认为是恐怖袭击行为，是为更大规模行动进行的“彩排”。

但我们电网真正面临的风险来自网络恐怖主义或网络战。
针对我们国家计算机发起的很多攻击都是专门针对电网，特别是发电厂的。
据一些消息来源称，我们的电网每天遭受此类攻击达三次之多。

虽然我认识到网络战对我们电网的风险，但我之前基本上忽略了它。
我们发电厂使用的控制系统种类繁多，至少部分原因是过去一个世纪技术发生了巨大变化，当时电网正在建设，这使得入侵我们国家22731座发电厂的想法成为一个艰巨的任务。
我不担心，因为在我的看来，对于任何政府来说，试图同时破坏这么多不同的源头似乎不是一个切实可行的任务。
要这么做需要多少种不同的黑客手段呢？

一夜之间

但所有这些都几乎在一夜之间改变了。
转瞬之间，俄罗斯在暗地里的卑劣行径就暴露了。
这可能将被认为是历史上最大的间谍行为，俄罗斯设法一次性入侵了超过18000个不同的计算机网络；而且这种情况已经持续了六到九个月！

刚刚有消息称，太阳风（SolarWinds）公司制作的网络监控软件被俄罗斯黑客入侵，这让他们得以进入我们国家的许多顶级政府机构和企业的后门。
他们拿收集到的信息做什么谁也不知道，但这显然是历史上最大的计算机黑客事件。

这次行动真正的聪明之处在于，俄罗斯人没有费心去入侵单个网络，而是瞄准了公司和组织用来监控网络的保密监控软件。
通过这种方法，他们获得了进入数千个大型计算机网络（包括公共和私营部门）的后门入口。

截至本文撰写时，已知被入侵的政府机构包括财政部、国防部、国土安全部、联邦能源管理委员会、洛斯阿拉莫斯国家实验室、国务院、商务部和国家核安全管理局等。
此外，几乎每家财富500强公司都使用太阳风软件，很明显能源部门和许多公用事业公司已经被攻破。
如果俄罗斯愿意，他们现在就可以让我们瘫痪。

目前还不清楚这次国家安全漏洞到底涉及多广的范围。
我们可能需要数月时间才能完全了解，甚至需要更长时间才能修复我们网络安全中的漏洞。

我咨询过的一位网络安全专家表示，公司不能仅仅停止使用太阳风软件来解决这个问题。
不仅没有可替代它的类似产品，而且很可能该软件已经在那些计算机网络中安装了替代通信方式，所以即使移除了该软件，俄罗斯人仍然能够访问我们的系统。
也不能通过阻断通信途径来关闭它，除非能够接受让全国的互联网和电话系统关闭数月之久。

另一位计算机专家认为，清理这个烂摊子可能需要购买全新的计算机并从零开始。
但这需要数月时间，并且需要对迁移的所有数据进行仔细检查，以确保是合法数据，没有隐藏恶意软件。
否则，更换系统的成本和努力都将白费。

如果俄罗斯想通过这次黑客攻击对我们造成伤害，而不是仅仅监视我们，他们有一个非常小的时间窗口可以这么做。
既然事情已经发生了，全国的IT人员都在加班加点地保护他们的公司和组织。
虽然他们不能简单地切断俄罗斯进入系统的后门，但他们可以创建软件补丁来关闭这些入口。
但即便如此，俄罗斯人很可能还是能找到绕过这些补丁的方法。
他们的黑客攻击已经让他们知道计算机在哪里、使用了什么设备以及设置了哪些防火墙。
这就是他们为了找到绕过方法所需知道的全部信息。

接下来会怎样？

既然这个漏洞已经被发现，计算机专家就可以开始着手应对它。
但黑客们有一个巨大的先发优势。
已经知道他们在利用太阳风软件的这个漏洞创建进入我们国家计算机网络的其他后门，他们还复制了整个系统，包括密码和其他安全信息。
这个漏洞可能无法修复。

部分问题在于，我们国家没有足够的受过训练的IT安全专家来应对我们面临的这个漏洞。
虽然有很多低层次的人员可以处理小问题，但这种大型安全漏洞需要最高级别的网络安全专家。
这样的人并不多；肯定不足以满足目前需要他们的18000个组织的需求。

但发生的另一件事是，俄罗斯人证明了这是可能的。
就像世界上的很多事情一样，一旦有人做了，其他人做起来就更容易了。
谁知道我们什么时候会听到下一次这样的攻击。

更糟糕的是，做这种事的都不是我们可以信任的国家。
俄罗斯和中国都有目前被美国阻碍的帝国野心。
他们会不会像二战时的日本那样考虑同样的宏伟战略呢？他们会不会认为通过摧毁我们的基础设施来阻止美国干涉他们对邻国的入侵是一种方式呢？我们会不会在未来版本的世界历史中只不过是一个短暂的闪光点呢？

我们显然面临风险。
风险有多大更多取决于我们敌人的意图，而不是其他因素。
我们可能安然度过这场风暴，几乎看不到一滴雨；或者我们随时可能计算机网络瘫痪，阻断我们的工作能力。
如果真的发生这种情况，即使是对于千年虫最坏的预测也会显得像小儿科……

抱歉，看起来我们失去联系了。

引用：https://www.survivopedia.com/could-our-computers-bring-us-down/
原文: https://s6.tttl.online/blog/1736457256/