防范黑客的手段不健全有什么后果(黑客业务24小时靠谱)

　　据国防部科学顾问介绍，美军大部分武器系统都没有进行安全防护，防止硬件部件受到网络攻击。有证据表明，一些武器系统已经安装了数字后门，这意味着敌人可以在真正的战争中禁用它们。

　　1 委托代工不可行。

　　2017年，国防科学委员会发布了一份题为《加强国防部武器系统微电子供应链管理》的报告，该报告公布了网络供应链任务组的研究结果，认为尽管存在风险，但从投入成本来看，建设和维护一个国防部拥有的“可信代工厂”来制造国防部所需的微芯片是“不可行的”。(我们之前翻译过这份报告的全文。详见QQ官方账号菜单栏专题报道——翻译目录。也请联系我们。)

　　2 后门会持续很多年。

　　工作组郑重警告，目前的武器系统可能已经被植入了后门，这意味着它们在枪战中毫无用处——甚至更糟。报告补充道，“尤其令人担忧的是我们国家今天所依赖的武器。几乎所有的武器都是在没有正式保护计划的情况下开发、获取和投入使用的，无法防止被插入恶意设备。

　　报告指出:“由于系统配置通常长期保持不变”，有意制造漏洞或被对手发现的微电子设备会使系统在多年内仍然脆弱。利用这些漏洞的攻击“特别危险，因为很难将它们与电气或机械故障区分开来”。网络漏洞可能被插入或发现于系统的整个生命周期”——即从设计、制造、部署到维护(已部署武器系统的日常维护和修理)的任何阶段。

　　3 停产断档问题严重。

　　报告警告称:“工作组观察到通过恶意插入对关键武器系统攻击不成功的案例。很难知道这种活动是否广泛存在，但供应链中假冒电子元件的存在表明了这种攻击的可能性。如果处理得当，恶意插入“在启动前不会被检测到，当最终被发现时，可能会反映为当前的设计缺陷。"

　　由于军用系统的设计和制造通常需要较长的时间，并且由于微电子市场的快速发展，平均而言，在武器系统部署时，武器系统中使用的70%的部件已经停产，因此很难从原制造商处获得备件。

　　报告提到了经销商的灰色市场:“这可能会迫使(国防部)从那些血统不太安全、来源更难追踪的经销商那里购买。此外，系统在战斗中使用相同的微电子元件和嵌入式软件的时间越长，对手获取系统信息并插入或找到漏洞的可能性就越大。恶意插入和发现可利用的潜在漏洞都是采购和维护供应链的问题。”

　　4 这个安全计划的有效性令人怀疑。

　　目前正在开发的武器系统应该将供应链威胁纳入其安全方案，但“保护方案的质量和重点参差不齐”——一些人关注的是保护人员或系统的安全，而不是网络漏洞。即使在网络威胁的情况下，作者也指出“安全和信息系统管理者主要在系统设计完成后解决安全问题”——与安全最佳实践相反。

　　此外，虽然一旦部署武器系统，威胁实际上会成倍增加，但采购阶段后，保护计划活动将逐渐减少。报告称:“几乎没有证据表明，在该系统投入使用后，强有力的项目保护仍在继续，或者随着该系统在维护期的不断发展”。