2023 年 8 月，美國(guó)空軍研究實(shí)驗(yàn)室、太空系統(tǒng)司令部委托一個(gè)名叫 “DEFCON 31”的黑客組織，在荷蘭阿姆斯特丹舉辦了一次名叫“黑掉衛(wèi)星（Hack-A-Sat，HAS）”的黑客技術(shù)競(jìng)賽，比賽的內(nèi)容為五只參賽隊(duì)伍同時(shí)對(duì)在軌衛(wèi)星“月光者（Moonlighter）”開(kāi)展網(wǎng)絡(luò)攻擊，看看哪只隊(duì)伍能在最短的時(shí)間里，以遠(yuǎn)程方式奪取衛(wèi)星控制權(quán)。

僅花了一個(gè)多小時(shí)，意大利黑客隊(duì)伍mHACKeroni 便成功入侵控制該衛(wèi)星，奪得本次競(jìng)賽冠軍，并贏得 5 萬(wàn)美元獎(jiǎng)金。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

比賽結(jié)束后，作為主辦方之一的美空軍研究實(shí)驗(yàn)室稱：本次競(jìng)賽旨在激勵(lì)全世界頂尖網(wǎng)絡(luò)安全人才培養(yǎng)必要技能，以幫助美國(guó)防部減少網(wǎng)絡(luò)漏洞、構(gòu)建更安全的太空系統(tǒng)。該實(shí)驗(yàn)室還稱，本次演習(xí)成功將太空系統(tǒng)網(wǎng)絡(luò)演習(xí)從實(shí)驗(yàn)室模擬環(huán)境轉(zhuǎn)移至真實(shí)近地軌道衛(wèi)星，是一起“推進(jìn)太空網(wǎng)絡(luò)安全的里程碑事件?！?/p>

一、

衛(wèi)星系統(tǒng)安全是一個(gè)至關(guān)重要的問(wèn)題，它關(guān)系到國(guó)家的安全、經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定。隨著衛(wèi)星互聯(lián)網(wǎng)在近幾年受到國(guó)家和行業(yè)前所未有的重視，遙感應(yīng)用、衛(wèi)星制造、商業(yè)航天等一系列產(chǎn)業(yè)迎來(lái)較大關(guān)注。然而，衛(wèi)星系統(tǒng)的安全性卻并沒(méi)有得到各國(guó)的重點(diǎn)關(guān)注，一旦產(chǎn)生安全問(wèn)題，輕則導(dǎo)致系統(tǒng)數(shù)據(jù)泄露或錯(cuò)誤，重則導(dǎo)致資產(chǎn)和作戰(zhàn)能力的損失。

幾年前，印尼兩位年輕人便曾在萬(wàn)隆市的一間民宅后院搭起一臺(tái)衛(wèi)星接收器，花 2000 美元購(gòu)置了一些電纜、電腦顯示器和零碎玩意，利用這些輕而易舉得到的簡(jiǎn)單設(shè)備，捕捉到了一顆商業(yè)衛(wèi)星發(fā)出的數(shù)據(jù)。

這兩個(gè)年輕人，一個(gè)是就職于雅加達(dá)安全咨詢公司的喬維迪，另一位則是在校大學(xué)生艾蘭迪。對(duì)于自己的上述試驗(yàn)，他們表示，所得到的衛(wèi)星數(shù)據(jù)并不是什么機(jī)密信息，而且試驗(yàn)之前也已通知了印尼執(zhí)法機(jī)構(gòu)。但盡管如此，他們的嘗試已經(jīng)說(shuō)明，他們發(fā)現(xiàn)了“侵入”商業(yè)衛(wèi)星通訊系統(tǒng)的訣竅，進(jìn)入衛(wèi)星通訊系統(tǒng)并非難事。隨后這一事件也引起了人們的廣泛關(guān)注。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

自 1965 年第一顆商業(yè)地球同步衛(wèi)星發(fā)射升空以來(lái)，這種衛(wèi)星與地球同步轉(zhuǎn)動(dòng)，相對(duì)靜止于地球相同位置的上空，用于傳輸電話、電視和無(wú)線電信號(hào)，讓人們能更好地相互保持聯(lián)系。人們的電話交談、網(wǎng)絡(luò)瀏覽、航班預(yù)定、甚至銀行轉(zhuǎn)賬等信息均可能通過(guò)衛(wèi)星傳輸，而且這些信息經(jīng)常是不加密的。一旦這些數(shù)據(jù)被攔截了，被不法甚至恐怖分子利用，其帶來(lái)的后果是隱私信息的公開(kāi)，甚至是嚴(yán)重的經(jīng)濟(jì)等方面的損失。

衛(wèi)星通訊與電話線、互聯(lián)網(wǎng)以及光纖通訊一樣，只是信息傳輸?shù)那乐?，它們?fù)責(zé)將數(shù)據(jù)從一個(gè)地點(diǎn)轉(zhuǎn)移到另一個(gè)地點(diǎn)，因此也同樣存在別有居心的人攔截?cái)?shù)據(jù)的可能性，唯一的區(qū)別只是衛(wèi)星在天上運(yùn)行而已。

更讓人不放心的是,黑客入侵衛(wèi)星系統(tǒng)已并不是件太難的事情。喬維迪表示：“只要掌握了搭建網(wǎng)絡(luò)的基礎(chǔ)技術(shù)，再加上一點(diǎn)衛(wèi)星知識(shí)，最重要的是配備合適的器材，任何人就能做到我所做的事情?！?/p>

二、

相比這兩名印尼年輕人的小打小鬧，著名黑客組織“匿名者”鬧出的動(dòng)靜則要大得多。2018年，他們成功控制了歐洲航天局(ESA)發(fā)射的一顆衛(wèi)星，并拿下了這顆衛(wèi)星的數(shù)據(jù)庫(kù)，其中包括ESA網(wǎng)站的數(shù)據(jù)庫(kù)架構(gòu)，以及詳細(xì)的注冊(cè)用戶、電子郵箱地址以及傳真號(hào)碼等信息。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

2018年9月，俄羅斯間諜黑客組織“圖拉”(Tirla)，也同樣成功劫持了一顆通信衛(wèi)星。與“匿名者”不同的是，“圖拉”通過(guò)劫持合法用戶的通信衛(wèi)星IP地址來(lái)盜取數(shù)據(jù)，以隱藏他們的命令控制服務(wù)器。相比“匿名者”，“圖拉”的這種盜取方式更加隱蔽。

2019年，一位“黑客”在網(wǎng)上爆料稱，他所在的黑客組織成功入侵了美國(guó)航空航天局（NASA）的主站，并順利打開(kāi)了NASA的用戶數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中包括航天局相關(guān)系統(tǒng)的登錄用戶名，真實(shí)姓名，辦公郵箱及疑似md5加密的密碼。

隨后NASA也承認(rèn)，僅2019年一年，)黑客曾13次攻入其計(jì)算機(jī)系統(tǒng)，竊取員工證書并且接觸到關(guān)鍵項(xiàng)目數(shù)據(jù)。

NASA檢察長(zhǎng)保羅·馬汀表示，“NASA部分系統(tǒng)儲(chǔ)存著敏感資料，一旦損失或被竊取，可能導(dǎo)致重大經(jīng)濟(jì)損失，對(duì)國(guó)家安全造成不良影響，或者嚴(yán)重地?fù)p害國(guó)家的技術(shù)競(jìng)爭(zhēng)優(yōu)勢(shì)?！?/p>

打開(kāi)網(wǎng)易新聞 查看精彩圖片

保羅·馬汀還稱，NASA曾發(fā)現(xiàn)有黑客攻入了該機(jī)構(gòu)的噴氣推進(jìn)實(shí)驗(yàn)室網(wǎng)絡(luò)，黑客們可以隨意修改、復(fù)制或刪除敏感文件，為至關(guān)重要的噴氣推進(jìn)實(shí)驗(yàn)室創(chuàng)建用戶賬號(hào)，修改系統(tǒng)日志等等。他表示，"我們的檢查發(fā)現(xiàn)，入侵者破壞了噴氣推進(jìn)實(shí)驗(yàn)室大多數(shù)保密用戶賬號(hào)，使得入侵者有權(quán)限訪問(wèn)噴氣推進(jìn)實(shí)驗(yàn)室的大多數(shù)網(wǎng)絡(luò)。”

三、

歐洲航天局高級(jí)戰(zhàn)略師盧卡·德?tīng)柮商卦凇短┻硎繄?bào)》上撰文稱，對(duì)軌道上的衛(wèi)星進(jìn)行入侵，這將有可能尤為未來(lái)高科技犯罪的爆發(fā)點(diǎn)。黑客入侵衛(wèi)星的計(jì)算機(jī)系統(tǒng)并控制衛(wèi)星后，就可以利用衛(wèi)星進(jìn)行間諜活動(dòng)。

德?tīng)柮商卦谖恼轮兄赋?，像衛(wèi)星這樣的空間資產(chǎn)一旦被黑客利用，他們可以很輕易地通過(guò)植入病毒軟件攔截掉許多重要的數(shù)據(jù)。由于軌道衛(wèi)星的發(fā)射、制造費(fèi)用以及運(yùn)營(yíng)成本都居高不下，已經(jīng)尤為一些黑客組織的襲擊目標(biāo)。

衛(wèi)星作為高科技裝置，每個(gè)組件都涉及電子元件，因此要確保衛(wèi)星沒(méi)有被病毒滲透，就要檢查每一個(gè)組件的程序是否有問(wèn)題。航天工業(yè)也是各國(guó)政府、企業(yè)所依賴的制高點(diǎn)，因此間諜活動(dòng)也非?；钴S，導(dǎo)致空間投資的風(fēng)險(xiǎn)更大。從某種意義上看，黑客的活動(dòng)使得航天工業(yè)成本增加了，一個(gè)致命病毒就有可能重創(chuàng)整個(gè)衛(wèi)星網(wǎng)絡(luò)。

為了防止黑客的襲擊，各國(guó)不得不加強(qiáng)衛(wèi)星數(shù)據(jù)的安全防護(hù)工作。亞洲手機(jī)衛(wèi)星運(yùn)營(yíng)商 ACeS 國(guó)際公司數(shù)據(jù)服務(wù)部的負(fù)責(zé)人蘇吉喬克說(shuō)：“黑客入侵衛(wèi)星系統(tǒng)的可能性是存在的，為此大多數(shù)衛(wèi)星都采取了防護(hù)措施，黑客很難破解?！?/p>

打開(kāi)網(wǎng)易新聞 查看精彩圖片

對(duì)于蘇吉喬克的這個(gè)表態(tài)，相信的人卻并不多。不少計(jì)算機(jī)專家認(rèn)為，目前各國(guó)的衛(wèi)星系統(tǒng)絕不是無(wú)懈可擊的，而隨著衛(wèi)星通訊應(yīng)用范圍的擴(kuò)大、黑客入侵衛(wèi)星系統(tǒng)的興趣增加，以及所需設(shè)備的價(jià)格降低，今后黑客攻擊一定會(huì)有增無(wú)減。

歐盟計(jì)算機(jī)安全協(xié)會(huì)干事皮隆就曾公開(kāi)警告說(shuō)：“黑客總是想通過(guò)最簡(jiǎn)便的方法獲取信息。當(dāng)?shù)孛嫱ㄓ嵪到y(tǒng)變得更成熟、信息加密方式被更普遍地采用時(shí)，有興趣有能力的黑客一定會(huì)尋找安全防護(hù)系統(tǒng)中的薄弱環(huán)節(jié)，而衛(wèi)星就是那個(gè)薄弱環(huán)節(jié)?！?/p>

四、

2023年，俄羅斯國(guó)防部下屬的卡巴斯基實(shí)驗(yàn)室警告說(shuō)，他們發(fā)現(xiàn)近年來(lái)，有不少黑客組織利用某些衛(wèi)星通信的弱安全性來(lái)隱藏操作痕跡，盜取大量衛(wèi)星資料，對(duì)反情報(bào)機(jī)構(gòu)形成潛在威脅。

卡巴斯基實(shí)驗(yàn)室曾跟蹤過(guò)一個(gè)名叫“圖拉”的黑客組織。該組織在過(guò)去 8 年多的時(shí)間內(nèi)頻繁活動(dòng)，對(duì)包括中國(guó)、俄羅斯和美國(guó)在內(nèi)的45個(gè)國(guó)家發(fā)起過(guò)網(wǎng)絡(luò)攻擊，并感染了成百上千臺(tái)計(jì)算機(jī)。他們?cè)?017年時(shí)，首次檢測(cè)到“圖拉”對(duì)俄羅斯一顆通訊衛(wèi)星數(shù)據(jù)進(jìn)行了攻擊，導(dǎo)致在近一周的時(shí)間里，該衛(wèi)星鏈路變得緩慢且不穩(wěn)定。

“圖拉”組織所使用的方法非常簡(jiǎn)單，即利用位于中東和非洲的衛(wèi)星互聯(lián)網(wǎng)供應(yīng)商的IP地址，去劫持?jǐn)?shù)字視頻廣播衛(wèi)星(DVB-S)的鏈路。與基于全雙向通信衛(wèi)星的網(wǎng)絡(luò)信號(hào)不同，DVB-S信號(hào)是不加密的，這使它們很容易被濫用，僅需1個(gè)DVB-S調(diào)諧器、1個(gè)衛(wèi)星天線、1個(gè)下變頻器和1臺(tái)計(jì)算機(jī)即可實(shí)現(xiàn)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

2020年，卡巴斯基實(shí)驗(yàn)室曾發(fā)現(xiàn)一顆俄羅斯的商業(yè)衛(wèi)星的控制系統(tǒng)遭到了黑客的攻擊。這些黑客試圖通過(guò)發(fā)射高強(qiáng)度的電磁脈沖來(lái)干擾衛(wèi)星的電子設(shè)備，使其無(wú)法正常工作。隨后卡巴斯基實(shí)驗(yàn)室加強(qiáng)了該衛(wèi)星控制系統(tǒng)的身份認(rèn)證、數(shù)據(jù)加密和入侵檢測(cè)等措施，這才保住了這顆衛(wèi)星。

五、

對(duì)于頻繁出現(xiàn)的針對(duì)衛(wèi)星的黑客攻擊，美國(guó)政府也持續(xù)發(fā)布了多份戰(zhàn)略政策、法規(guī)法案及標(biāo)準(zhǔn)規(guī)范，將太空視為關(guān)鍵戰(zhàn)略競(jìng)爭(zhēng)領(lǐng)域，共同構(gòu)建太空領(lǐng)域網(wǎng)絡(luò)安全能力。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

2022 年 4月，美國(guó)聯(lián)邦政府發(fā)布了《衛(wèi)星網(wǎng)絡(luò)安全法》，確定了五大太空網(wǎng)絡(luò)安全原則，旨在為美國(guó)政府和商業(yè)的所有太空系統(tǒng)、網(wǎng)絡(luò)和通信鏈路建立安全基線，并要求美國(guó)衛(wèi)星運(yùn)營(yíng)商加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)管理，提升網(wǎng)絡(luò)安全。

與了堵住衛(wèi)星安全方面的漏洞，美國(guó)防部還推出了一項(xiàng)名叫“黑掉五角大樓”賞金計(jì)劃，以吸引黑客對(duì)美國(guó)的軍事衛(wèi)星系統(tǒng)安全開(kāi)展檢測(cè)，查找并發(fā)現(xiàn)軍事系統(tǒng)、應(yīng)用程序的漏洞及弱點(diǎn)。自 2020 年首次舉辦以來(lái)，該計(jì)劃已經(jīng)吸引萬(wàn)余人次的黑客參與，并建立了由黑客、工程師、飛行員和專家組成的“航天村”社區(qū)，旨在打造下一代航天網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者。

美國(guó)防部表示，這種“黑掉衛(wèi)星”的演習(xí)，能夠幫助美軍發(fā)現(xiàn)其太空系統(tǒng)的網(wǎng)絡(luò)安全缺陷，并借此機(jī)會(huì)發(fā)現(xiàn)安全人才；另一方面，該演習(xí)也是國(guó)防部宣傳太空系統(tǒng)網(wǎng)絡(luò)安全的方式，希望業(yè)界與軍方、情報(bào)界及政府密切配合，協(xié)力消除太空系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

中國(guó)則在2020年4月的時(shí)候，將衛(wèi)星互聯(lián)網(wǎng)納入“新基建”范疇和國(guó)家網(wǎng)絡(luò)數(shù)據(jù)安全戰(zhàn)略工程，并于當(dāng)年成立了衛(wèi)星互聯(lián)網(wǎng)安全論壇，由西安電子科技大學(xué)教授、國(guó)際合作與交流部部長(zhǎng)兼國(guó)際交流處處長(zhǎng)沈玉龍出任主席，加強(qiáng)與美國(guó)、俄羅斯等國(guó)家在衛(wèi)星安全方面的合作。

2024年，中國(guó)衛(wèi)星互聯(lián)網(wǎng)安全論壇應(yīng)邀觀摩了代號(hào)“施里弗”的美國(guó)太空作戰(zhàn)計(jì)算機(jī)模擬年度演習(xí)，并在演習(xí)中與美國(guó)一起探討如何在太空與網(wǎng)絡(luò)深度融合的當(dāng)下，找到太空中的網(wǎng)絡(luò)安全漏洞，以及如何加強(qiáng)合作的辦法。

沈玉龍教授認(rèn)為，在當(dāng)今世界，“衛(wèi)星黑客”已成為世界的共同的“敵人”，中、美、俄等世界性大國(guó)必須團(tuán)結(jié)起來(lái)，建立信息共享和協(xié)作機(jī)制，應(yīng)對(duì)衛(wèi)星黑客的威脅，確保衛(wèi)星系統(tǒng)的穩(wěn)定運(yùn)行，維護(hù)國(guó)際安全和穩(wěn)定。

參考資料：

中國(guó)計(jì)算機(jī)協(xié)會(huì)：《衛(wèi)星互聯(lián)網(wǎng)安全：挑戰(zhàn)與應(yīng)對(duì)之策，如何筑起衛(wèi)星互聯(lián)網(wǎng)的“防火墻”》

《科技日?qǐng)?bào)》：《當(dāng)心：黑客眼睛已盯上衛(wèi)星》

打開(kāi)網(wǎng)易新聞 查看精彩圖片