版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系我們

深度挖掘“白羊座計(jì)劃”的隱藏信息

CCF計(jì)算機(jī)科普
由中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦,提供優(yōu)質(zhì)的計(jì)算機(jī)科普內(nèi)容。
收藏

一、小白劇場(chǎng)

小白:東哥東哥,你有沒有看過新上映的《速度與激情9》呀?

大東:那當(dāng)然嘍,前八部我都沒落下,豈能漏掉第九部?

《速度與激情9》海報(bào)(圖片來自網(wǎng)絡(luò))

小白:那你對(duì)《速度與激情9》評(píng)價(jià)如何?

大東:場(chǎng)面一如既往地讓人震撼,劇情卻無可避免地走向科幻。

小白:精辟!我也覺得隨著這個(gè)系列逐漸走向國(guó)際市場(chǎng),影片的內(nèi)容逐漸從寫實(shí)走向了科幻。

大東:雖說編劇腦洞大開導(dǎo)致許多情節(jié)存在硬傷,甚至違背了科學(xué)原理,里面講到的“白羊座計(jì)劃”倒是引起了我極大的興趣。

小白:的確,“白羊座計(jì)劃”可是整部影片的核心和靈魂。

大東:其實(shí)我感興趣的并非“白羊座計(jì)劃”本身,而是這個(gè)計(jì)劃背后隱藏的信息,影片沒有過多透露這些信息,但正是因?yàn)檫@樣才讓我有了深度挖掘的動(dòng)力。

小白:東哥你可以告訴我挖到哪些信息了嗎?

二、話說電影

  • 關(guān)鍵詞:白羊座

大東:可以,不過在正式討論這些隱藏信息之前,你先回顧一下“白羊座計(jì)劃”是什么吧。

小白:“白羊座計(jì)劃”的目的是感染所有運(yùn)行代碼的設(shè)備。更進(jìn)一步,程序如果被反派加載到衛(wèi)星上,就會(huì)像病毒一樣傳播開來,感染其他衛(wèi)星,操縱地球上的武器系統(tǒng)也只是時(shí)間問題。

大東:好的,那第一個(gè)問題來了,這個(gè)計(jì)劃為什么要叫“白羊座計(jì)劃”而不是“雙魚座計(jì)劃”或者“水瓶座計(jì)劃”呢?

小白:影片里面說白羊座的守護(hù)神是戰(zhàn)神,應(yīng)該跟這個(gè)有關(guān)吧。

大東:是的,但是影片說的還不夠詳細(xì),我大膽猜測(cè)一下,白羊座的守護(hù)神名為阿瑞斯,希臘奧林匹斯十二主神之一,宙斯與赫拉的兒子,司職戰(zhàn)爭(zhēng),是力量與權(quán)力的象征,也是好斗與屠殺的戰(zhàn)神。

白羊座(圖片來自網(wǎng)絡(luò))

小白:難怪,“白羊座計(jì)劃”一旦成功,即可操控武器系統(tǒng),發(fā)動(dòng)戰(zhàn)爭(zhēng),爭(zhēng)奪權(quán)力,重建社會(huì)秩序,非常符合阿瑞斯的特點(diǎn)。

  • 關(guān)鍵詞:太空互聯(lián)網(wǎng)安全

大東:下面是第二個(gè)問題:既然“白羊座計(jì)劃”的目的是感染所有運(yùn)行代碼的設(shè)備,為什么要大費(fèi)周章地加載到衛(wèi)星上去呢?

小白:這我還真沒考慮過,東哥直接揭曉答案吧。

大東:這首先要明白地面互聯(lián)網(wǎng)和太空互聯(lián)網(wǎng)的區(qū)別。

小白:太空互聯(lián)網(wǎng)?是由衛(wèi)星組成的互聯(lián)網(wǎng)嗎?

大東:是,但也不全是。太空互聯(lián)網(wǎng)通過高吞吐量的衛(wèi)星或飛行器的鏈路實(shí)現(xiàn)信息聯(lián)網(wǎng)傳輸,在全球范圍內(nèi)甚至星際間提供無縫通信和互聯(lián)網(wǎng)服務(wù)。

小白:這聽起來很棒呀。

大東:太空互聯(lián)網(wǎng)還能用來改善地面上的互聯(lián)網(wǎng)的接入服務(wù),而且利用衛(wèi)星提供的互聯(lián)網(wǎng)服務(wù)可以覆蓋更多偏遠(yuǎn)地區(qū)。

小白:那反派們是不是看中了這些優(yōu)點(diǎn)才把“白羊座計(jì)劃”實(shí)施到衛(wèi)星上呢?

大東:可作為其中的一部分原因,但應(yīng)該不是主要原因。

小白:主要是什么呢?東哥你快說呀。

大東:你想想看,地面互聯(lián)網(wǎng)始建于1969年,在五十多年的發(fā)展過程中出現(xiàn)了不計(jì)其數(shù)的網(wǎng)絡(luò)攻擊,隨著攻擊手法一同更新迭代的還有防御機(jī)制?,F(xiàn)有的網(wǎng)絡(luò)防御機(jī)制已經(jīng)能抵抗大部分網(wǎng)絡(luò)攻擊,軍事網(wǎng)絡(luò)這類重要網(wǎng)絡(luò)更是“重兵把守”,直接入侵肯定非常困難。

小白:我懂了,太空互聯(lián)網(wǎng)發(fā)展也不過十余年,不但發(fā)展時(shí)間不長(zhǎng),而且因?yàn)槠胀ㄈ撕苌偕婕斑@一領(lǐng)域,所以遭到的攻擊也不多。這就導(dǎo)致了太空互聯(lián)網(wǎng)的防御機(jī)制比較薄弱,容易找到漏洞。

大東:是的,近年來,不少智庫(kù)和軍事專家都對(duì)航天系統(tǒng)面臨的各種網(wǎng)絡(luò)威脅發(fā)出警告,構(gòu)成這些威脅的因素包括使用無法檢測(cè)的遠(yuǎn)程接入軟件后門程序、無保護(hù)的協(xié)議、未加密的通道等等,連衛(wèi)星零件都有可能是入口。

小白:衛(wèi)星零件也是攻擊入口?此話怎講?

大東:衛(wèi)星廠商為了節(jié)省成本,生產(chǎn)衛(wèi)星的時(shí)候使用各種由其他提供商制作的組件,而制作這些組件的技術(shù)往往都是開源的,給黑客帶來了一系列可以利用的漏洞。

衛(wèi)星零部件(圖片來自網(wǎng)絡(luò))

  • 關(guān)鍵詞:病毒

小白:不過話說回來,既然地面互聯(lián)網(wǎng)存在異構(gòu)性,聯(lián)網(wǎng)設(shè)備的系統(tǒng)和版本更是多種多樣,為什么“白羊座計(jì)劃”就能夠感染所有設(shè)備呢?就算是病毒,可以攻擊的系統(tǒng)和版本也都是非常有限的。

大東:這就涉及到攻擊手法了,但是這點(diǎn)在影片中沒有體現(xiàn),只能做一些科學(xué)推測(cè)。我們有理由認(rèn)為,“白羊座計(jì)劃”的程序?qū)嶋H上是一個(gè)控制引擎,就像戰(zhàn)場(chǎng)上指揮戰(zhàn)士們進(jìn)攻的將軍。

小白:也就是說,利用“白羊座計(jì)劃”可以指揮其他病毒?

大東:沒錯(cuò),一個(gè)程序如果需要自己去攻擊五花八門的系統(tǒng),就應(yīng)當(dāng)有非常強(qiáng)的兼容性,代碼量也因此變得非常大。

小白:但是病毒已經(jīng)發(fā)展到能夠指揮系統(tǒng)中的正常程序工作的地步了呀,比如2012年爆發(fā)的Flame病毒,就可以運(yùn)用鍵盤、麥克風(fēng)、藍(lán)牙等系統(tǒng)組件去收集信息,不需要自己具有這些收集信息的組件。

Flame病毒(圖片來自網(wǎng)絡(luò))

大東:但是這并不能解決根本問題,因?yàn)槟軌蛑笓]各個(gè)類型和版本的系統(tǒng)組件,說到底還是要自己能夠兼容這些系統(tǒng)。你知道嗎,就剛才所說Flame病毒,代碼就超過了70萬(wàn)行,一個(gè)病毒要是能指揮所有系統(tǒng)的組件,代碼量豈不成了天文數(shù)字?

小白:啊,這可怎么辦呢?

大東:你有沒有考慮過直接利用那些可以攻擊多種系統(tǒng)的病毒呢?

小白:對(duì)哦!現(xiàn)在許多病毒本身就能夠攻擊多種系統(tǒng),造成大規(guī)模的病毒感染事件。只需要控制一些這樣的病毒,就有可能實(shí)現(xiàn)控制異構(gòu)網(wǎng)絡(luò)下所有的聯(lián)網(wǎng)設(shè)備。

大東:沒錯(cuò),這就跟僵尸網(wǎng)絡(luò)差不多。

小白:僵尸網(wǎng)絡(luò)?聽起來怪嚇人的,這是什么呀?

大東:攻擊者首先通過木馬后門、惡意郵件等各種途徑傳播僵尸程序,感染互聯(lián)網(wǎng)上的大量主機(jī),然后被感染的主機(jī)通過控制信道接收攻擊者的指令,組成一個(gè)僵尸網(wǎng)絡(luò)。而且隨著僵尸程序的不斷傳播,會(huì)不斷有新位置的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來。

小白:說到底,“白羊座計(jì)劃”只是一個(gè)決策引擎,真正干活的都是地面上的惡意程序。以前攻擊衛(wèi)星靠的都是反衛(wèi)星導(dǎo)彈、激光等武器,沒想到對(duì)衛(wèi)星構(gòu)成威脅的還有看不見的網(wǎng)絡(luò)攻擊。

  • 關(guān)鍵詞:反向攻擊

小白:但是東哥,咱們說的這些都是針對(duì)太空互聯(lián)網(wǎng)的攻擊啊,為什么會(huì)威脅到地面的互聯(lián)網(wǎng)呢?

大東:這是因?yàn)樘栈ヂ?lián)網(wǎng)和地面互聯(lián)網(wǎng)在業(yè)務(wù)上是融合的,通過對(duì)太空互聯(lián)網(wǎng)的攻擊,能夠反向攻擊地面互聯(lián)網(wǎng)。你看,日常生活中的通信、導(dǎo)航、天氣預(yù)報(bào)、地質(zhì)災(zāi)害檢測(cè),哪個(gè)是離得開衛(wèi)星的?

衛(wèi)星的應(yīng)用領(lǐng)域(圖片來自網(wǎng)絡(luò))

小白:東哥說得對(duì),我一下子沒想起來。

  • 關(guān)鍵詞:DNA密鑰

大東:正因如此,回到影片中,無名氏先生把原型機(jī)分為兩個(gè)半球,需要激活密鑰來啟動(dòng)。你還記得那個(gè)激活密鑰是什么嗎?

小白:嗯嗯,我記得那個(gè)激活密鑰來自一個(gè)小女孩。她的父母制作了原型機(jī),用自己的DNA鎖了起來,而小女孩跟他們血脈相通。

大東:這里你有發(fā)現(xiàn)什么問題嗎?

小白:邏輯自洽,沒啥問題呀。

大東:那你想想,DNA如何作為密鑰呢?

小白:這就不知道了。

大東:我考慮了一下,有兩種可能,一種是密碼系統(tǒng)中的密鑰,用來加密和解密;另一種是口令,也就是我們平常時(shí)使用的登錄密碼。

小白:的確都有可能。

大東:DNA如何無論是作為加解密密鑰還是作為登錄密碼,都跟組成DNA的堿基對(duì)有關(guān)。若DNA作為加解密密鑰,從目前的研究來看,需要先將堿基對(duì)進(jìn)行編碼,然后以特定序列作為一次一密的密碼本。因?yàn)閴A基數(shù)量巨大,可以借此存儲(chǔ)大量密碼本。

染色體、DNA與堿基對(duì)(圖片來自網(wǎng)絡(luò))

小白:但是也沒看出有什么問題呀?

大東:?jiǎn)栴}在于,一個(gè)人所有堿基對(duì)合起來數(shù)量達(dá)到幾十億,如果在不知道額外信息,比如密碼本長(zhǎng)度的情況下,用暴力破解法一個(gè)個(gè)嘗試堿基對(duì)序列,加上每次解密需要的時(shí)間,總耗時(shí)將會(huì)非常多。

小白:那就將DNA作為登錄密碼呀。

大東:但是你有沒有想過,DNA太容易獲取了,用毛發(fā)、血液等都可以輕易提取出DNA,科學(xué)家夫婦會(huì)直接使用堿基對(duì)序列作為口令嗎?難道說他們料定其他人不會(huì)知道他們用DNA鎖住原型機(jī)?

小白:種種可能性都說不通,只能說是編劇沒講清楚了。

大東:其實(shí),影片簡(jiǎn)單地認(rèn)為小女孩跟她父母血脈相通因此也可以作為激活密鑰,這里我也是存疑的。

小白:這又是為什么呢?

大東:從生物學(xué)角度來看,基因是一段堿基對(duì)序列,因?yàn)槭芫研纬蛇^程中存在基因重組和基因突變,所以孩子和父母的基因序列不完全一樣,甚至有可能父母的某個(gè)基因根本就沒有出現(xiàn)在孩子的DNA上。

人體的23對(duì)染色體(圖片來自網(wǎng)絡(luò))

小白:又或者,科學(xué)家夫婦為了保護(hù)世界,特意取了一段小女孩的DNA上沒有的堿基對(duì)序列。

大東:對(duì),所以如果要從小女孩的DNA上找到跟她父母用來加密的那段堿基序列,概率非常非常低。

小白:這么說來,反派能成功激活原型機(jī),也是走了大運(yùn)了。不過這部電影本來就有點(diǎn)違背科學(xué)原理,是經(jīng)不起東哥你這樣推敲的。

大東:哈哈,職業(yè)習(xí)慣而已,我只是比較享受挖掘信息帶來的樂趣。

三、小白內(nèi)心說

小白:東哥,我注意到,其實(shí)“白羊座計(jì)劃”針對(duì)的是太空互聯(lián)網(wǎng),你能給我講講怎么保護(hù)太空互聯(lián)網(wǎng)安全嗎?

大東:要建立衛(wèi)星互聯(lián)網(wǎng)全仿真模擬環(huán)境。在地面?zhèn)冉⒒诜抡婺M和實(shí)物相結(jié)合的大規(guī)模仿真模擬環(huán)境,包括大規(guī)模衛(wèi)星星座運(yùn)行、組網(wǎng)、多形態(tài)通信和典型衛(wèi)星互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景的模擬,實(shí)現(xiàn)對(duì)衛(wèi)星互聯(lián)網(wǎng)全要素的地面復(fù)現(xiàn)。

小白:是啊!仿真模擬成本低、還可以快速迭代,確實(shí)是好辦法!

大東:基于仿真模擬環(huán)境,我們就可以針對(duì)衛(wèi)星互聯(lián)網(wǎng)的相關(guān)新技術(shù)開展原理和效果驗(yàn)證。

小白:剛才所說的加密密鑰或者登錄密碼是不是也可以派上用場(chǎng)?

大東:是的,太空系統(tǒng)應(yīng)使用有效的身份驗(yàn)證或加密技術(shù),防止未經(jīng)授權(quán)的訪問。地面操作員用來控制航天器的命令、控制和遙測(cè)功能也應(yīng)具有防止通信干擾和欺騙的保護(hù)措施。

小白:你還說到零件會(huì)成為攻擊衛(wèi)星的入口,這又該怎么辦呢?

大東:這就要從供應(yīng)鏈上解決。應(yīng)緊密跟蹤制造的零件,從可信賴的供應(yīng)商處采購(gòu)零件,識(shí)別可能帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的危險(xiǎn)設(shè)備。

小白:政府是不是也在其中發(fā)揮著舉足輕重的作用?

大東:沒錯(cuò),政府應(yīng)當(dāng)參與衛(wèi)星和其他太空資產(chǎn)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的發(fā)展和監(jiān)管,明確責(zé)任,完善制度,形成一個(gè)全面的監(jiān)管框架。

小白:明白了,總之今天謝謝東哥告訴了我電影背后這么多隱藏的知識(shí),向東哥學(xué)習(xí)!