说个发生在某核电站的事儿,够让人后背发凉的。有一回某核电站搞国际安全审查,来了一支外国专家团队,每个人手里都拿着平板电脑,说是用来记录检查数据、查看图纸、开视频会议用的。核电站的安全部门简单看了一下,觉得这些平板都是专业工业级设备,走的也是加密通信协议,应该没什么大问题,就放行了。谁能想到,这一放行,等于把窃听器请进了核心区域。专家团队进入核电站之后,在会议室、控制室和资料室之间来回走动,平板的麦克风一直处于待机状态,随时可以被远程激活。
审查工作进行到第三天,核电站内部的安全运维人员在巡查网络流量的时候发现不对劲了。有几台平板的网络流量大得不正常,深更半夜也在高速往外发数据,而且发往的IP地址完全不在审查工作应有的范围内。安全人员立刻警觉起来,把这几台平板隔离之后做了深度扫描,结果触目惊心。这些平板从踏入核电站大门的那一刻起,就已经被植入了高隐蔽性的远程访问木马。说白了就是一台台微型窃听站,通过平板的麦克风和内部音频芯片,把专家们在核电站会议室、控制室周边、甚至通过平板打的每一通电话,全部录下来实时传回了境外服务器。核电站的运维数据、设备参数、安全规程的讨论内容,全都在对方的监听范围之内,这等于把核电站的内部运行情况直接暴露给了外界。
泄密链路分析下来并不复杂。这些平板在入境之前就已经被人动了手脚,木马程序伪装成一个看起来毫无破绽的系统固件更新包,等平板一开机联网,就自动激活,在系统最底层扎根下来。激活之后,木马会接管麦克风权限,绕过常规的权限提示框,因为它直接修改了系统内核的音频驱动,普通用户根本看不到任何异常。更严重的是,这种木马还具备横向渗透能力,它会主动扫描平板所在的局域网,试图利用已知漏洞往核电站的办公电脑和内部服务器里也安家。安全检查反倒成了安全漏洞,这上哪儿说理去。整个审查团队在不知情的情况下,变成了泄密的传送带,他们每走进一间会议室,就等于给监听者打开了一扇窗户。
这起事件的警示意义非常大。所有涉及国家关键基础设施的单位,对外来电子设备一定要建立严格的准入制度。不管是检查用的平板、维修用的笔记本,还是演示用的U盘和投影仪,进入涉密区域之前必须经过彻底的安全检测,该刷机的刷机,该物理隔离的物理隔离。尤其是那些临时带入的、不在本单位资产管理范围内的设备,风险实在太高了。专家团队的电脑不一定就是安全的,恰恰相反,越是被多方经手过、越是在多个网络环境中使用过的设备,安全隐患越大。核心教训就是,信任不能代替验证,每一个外来的电子设备都可能是一颗定时炸弹,安全审查的目标是发现隐患,而不是制造新的隐患。核电站这样的关键设施,安全审查之前应该对审查团队的设备进行统一配备和管理,而不是让外来设备随意接入内部网络。
