网络战

大约6500万年前，一颗小行星撞击地球，造成了灾难性的影响，导致恐龙灭绝。但令人难以置信的是，科学家们现在知道这是在一年中的什么时候发生的。来自瑞典乌普萨拉大学的博士生梅勒妮·杜林在当天死亡的鱼的鳃中发现了由撞击产生的凝结玻璃小球，这些小球已经变成了化石。因为鱼在一年中的不同时期生长速度不同，所以她能够计算出它们的死亡时间，正如她向哈利·刘易斯解释的那样……

梅勒妮:当陨石撞击地球时，就像把保龄球扔进沙箱一样:熔化的岩石立即被喷射到太空中，在太空中它们结晶。但这里没有重力，是真空。所以，最轻的元素，它们留在中心，这意味着这些球的中心通常是中空的，或者是光滑的，然后它们像雨点一样落回地面。这些是玻璃陨石，它们有15到30分钟的回落时间。第二件事是，当撞击发生时，冲击波会穿过地球。当然，它会在海洋中产生海啸，而且，在大陆板块上，上面的水体(湖泊、河流)会像地震时的水池一样来回晃动。所以，这些鱼的沉积是由来回的波浪造成的，这意味着它们以交替的方式堆积在一起。

哈利:那么，鱼是在跟随水的运动?它们要么指向东方，要么指向西方，它们的极性是相反的?

梅勒妮-是的。这是东方和西方。当它们撞到树上时，其中一些会指向不同的方向，如果它们被劈开，这是一个非常猛烈的沉积。但他们中的大多数都在遵循我们预期的方向。

哈利:我们希望这些小的球形陨石碎片……

梅勒妮-它们实际上是被扔进太空的土石。

哈利——它们实际上是在穿透鱼的身体吗?

梅勒妮-不，他们不是。它们实际上是被鳃缠住的。当第一次撞击发生时，它们还在游泳，在寻找食物，它们就像对待浮游生物一样把它们吸起来，然后被它们噎住了。

哈利——对。所以，通过这个，你就能估计出这些鱼在一年中的什么时候死亡?

梅勒妮-是的。所以这些鱼一定是在那一天死去的。入射波和撞击都应该在一小时内发生。我们知道它们死在特定的一天，因为这些鱼的骨头像年轮一样生长，每年都预示着新的一年，但生长是不均匀的。这不是增长，非增长，增长，非增长。不，我们可以看出春天开始生长。你可以看出，食物摄取开始了——但它不像夏天那么高。然后秋天就低得多，冬天就完全没有生长。这就是我们一直在寻找的，我们有不同季节的不同鱼类。这就是我们所记录的它们都在同一时间死亡而且它们都是在冬天过后再次增加食物摄入量的时候死亡的，但还没有达到夏季的最大值。

哈利——当陨石撞击地球的时候，我们也大致知道它在哪里，对吧?那么，它在哪里?

梅勒妮:对，是一个现在叫做希克苏鲁伯的小镇，离陨石坑最近，在墨西哥半岛上。所以如果你有墨西哥湾，它在底部的拱形上，当它袭击时在北半球。所以，我想说它大约在我研究的地点以南3500公里处。

这对北半球和南半球有什么影响?他们有不同吗?

媚兰:北方是春天，南方是秋天。所以，当你观察生物的行为生命周期时——在春天，植物在生产种子，它们的第一片叶子，花朵，动物在寻找食物，照顾后代，而在南半球，它们在为冬天做准备;植物正在落叶，这使它们更加健壮，许多动物正在寻找庇护所，试图为冬天做准备。特别是后一类，那些地下的陨石可能只是在陨石撞击的正确时间出现在正确的地点。

哈利:所以，我们知道我们周围的生态系统发生了转变，从恐龙到以哺乳动物为主的生态系统，这可能是由于陨石撞击的时间?

梅兰妮-是的。这太疯狂了。

哈利:能够推断出这一点，就像拼图一样，不仅能推断出它发生的时间，还能推断出我们的世界为什么是现在这个样子，能把这些点连接起来，对你来说一定是非常令人兴奋的。

梅勒妮-真的。然后你开始抬头看，“好吧。那么，恢复时间是多长?”然后你可以看到在南半球，它们恢复的速度是现在的两倍。海龟在哪里生存?海龟在南半球存活了下来，而任何一种现代鸟类都在南半球存活了下来。我不认为这是巧合。

世界各地的精神病学家报告了一种奇怪的新趋势:最近有新的抽搐行为的青少年数量有所增加。自疫情爆发以来，这一点尤为明显，与此同时，社交媒体和在线视频消费也在激增。因此，科学家们怀疑，一些易患抽动症的人，比如抽动症患者，在看了其他人的抽动症视频后，自己也会患上抽动症。Julia Ravey报道。

朱莉娅:我在用TikTok，我正在查找图雷特氏症的#。#妥瑞氏症有55亿的点击量。一些最热门的视频是一个患有妥瑞氏症的人试图做COVID测试。一个想喝可乐的人。这里还有一段视频，一个小女孩的动作像抽搐一样，她在问，“为什么这发生在我身上?”这看起来像是一个最近发展出类似抽搐行为的人。毫无疑问，这些视频提高了人们对有抽搐行为的生活的认识，但它们的影响不止于此吗?佛罗里达大学的杰西卡·弗雷告诉我，他们在过去一年左右的时间里在诊所里看到了什么。

杰西卡:抽搐样行为的发作增加，人们担心社交媒体的影响与这些抽搐样疾病的发作有关。我们看到的一件事是，很多来找我们的病人都有这些新发作的抽搐，他们模仿了很多知名的社交媒体影响者。它们的抽搐和视频中看到的完全一样或者非常相似。

朱莉娅:这是功能性疾病在人群中传播的历史事件。

杰西卡:有一种叫做“集体歇斯底里症”的东西，一个人得了某种病，然后学校里的每个人都得了同样的病。现在，随着社交媒体的使用，这种情况的规模要大得多，因为它无处不在，就像病毒式传播的内容一样。

朱莉娅-接触这些内容，以及类似抽搐行为的病毒视频，可能会影响那些已经患有类似抽搐症状或易受其影响的人。

杰西卡:当然，棘手的部分是，患有抽动症或有机抽动症的人有一个很常见的表现，如果他们看到有抽动症的人，这实际上可能会引发他们自己的抽动症，并使他们更加抽动。

Julia -自疫情以来，随着越来越多的青少年被隔离和上网，人们看到类似行为视频的情况无疑有所增加，这可能是好事，也可能是坏事。杰西卡和同事们现在正试图了解社交媒体是否会影响抽动行为，他们从一项小型研究开始，研究社交媒体使用与抽动严重程度之间的联系。

杰西卡:我们确实看到了社交媒体使用和抽动严重程度之间的一些相关数据。社交媒体使用和抽动频率之间没有相关性。特别有趣的是，只有5%的参与者报告使用社交媒体查找与抽搐和图雷特综合症相关的信息。

朱莉娅:这真是个惊喜。

杰西卡:因为我们的假设是，如果你在社交媒体上看更多与抽动症和抽动症有关的视频，可能会产生更严重或更频繁的抽动症。我们确实看到了相关性，但还没有真正解释因果关系。

Julia -这些结果可能很难解释，因为压力是已知的增加类抽动行为的影响因素。

杰西卡-考虑到大流行和社交媒体使用的增加，是哪一个?哪个先出现?先有鸡还是先有蛋?是焦虑导致抽搐吗?是社交媒体的使用吗?是大流行吗?是其中一个导致了另一个吗?我们真的不知道。

茱莉亚:虽然更大规模的研究还在继续解开这个谜团，但杰西卡和其他人已经发现了一种技术，可以帮助减少某些情况下的抽搐行为。

杰西卡:有趣的是，我们发现，如果我们教育病人他们从哪里获得信息，他们停止并减少使用社交媒体，很多时候抽搐会好转。

我们将听到乌克兰法律系学生Solomiya;她是乌克兰“沙发军”键盘战士的一员，他们利用社交媒体的力量来反击错误信息，并与世界各地的人们分享现实，包括俄罗斯人，这样俄罗斯公众就能听到弗拉基米尔·普京试图阻止他们发现的事情。本周早些时候，她接受了本台记者詹姆斯·泰特科的采访。

James -嗨，Solomiya，你好吗?

Solomiya -好的，谢谢。你好，我们很好。我们现在在一个安全的地方，一切都很好。

詹姆斯:我想知道，为了听众的利益，你是否可以告诉我们一些你来自哪里，以及过去一周你的生活发生了什么变化。

Solomiya -我来自基辅。我正在学习法律。

詹姆斯-当战争爆发的消息第一次传出时，在基辅的头几天是什么样的?

Solomiya -从凌晨4点5分开始，就有警笛声，这是最可怕的时刻。我们在基辅呆了两天后，那里发生了爆炸和炸弹，我们决定离开这座城市。现在我们和我的祖母在乌克兰西部。我很担心那些现在在基辅的人，我有很多朋友决定留在那里。另外，我的祖父母还在基辅，我真的很担心他们。每天晚上，我都会梦到一些与战争有关的事情:要么是“我们需要去避难所”，要么只是枪击事件，但每天晚上，在我的梦中，我都看到战争。

詹姆斯:你是如何跟上当前形势的?

Solomiya -我们当然是用电视。此外，我们有很多信息通过Instagram，我不知道你是否知道Telegram这个信使，它在乌克兰非常受欢迎，我们在那里有一些频道，经过我们政府的验证。还有其他一些经过证实的新闻来源。我们正在尝试使用所有这些账户，因为其他账户可能是假的，或者传播俄罗斯的错误信息。

詹姆斯:自从冲突开始以来，你有没有得到任何关于如何在网上行动的特别指示?

Solomiya -是的。首先，我们的政府告诉我们只使用我们的政府网站，不要相信任何其他账户。我们需要核实信息，以确定这不是俄罗斯的宣传。此外，我们的军事官员，他们要求我们不要拍摄任何士兵，任何我们的坦克，飞机，任何东西的照片，因为这可能被我们的敌人利用。此外，他们要求我们不要拍摄爆炸和轰炸的照片，因为俄罗斯人可以根据这些照片来纠正他们的距离和位置。

詹姆斯:你谈到了政府网站。我想知道是否有任何干扰，如果有的话，这对你有什么影响?

最初几天，我们的一些网站出现了一些问题。银行有一些问题，我们的一些政府网站也有一些问题——我想是外交部的网站——但这只是网站工作的问题;这些银行和部门内部没有问题。他们工作得很好。

詹姆斯:这场战争不同于任何其他战争，因为各方都可以在网上获得大量信息。我想知道，由于这场战争的网络方面，你是否觉得自己对乌克兰抵抗运动做出了任何贡献。

Solomiya -很多我这个年纪的人，都在网上做一些工作。例如，我正在报道不同社交媒体上的频道和账户。有一个问题是，有人拍摄我们的军队，并说他们在哪里，所以我们试图封锁这些频道。此外，我还报道了一些俄罗斯的Instagram名人，因为他们散布了关于战争的谎言。他们说一切都很好。这都是谎言，因为我们已经看到了基辅的所有照片，这就是我自己所看到的。一位俄罗斯歌手，他写了一些关于整个情况的东西，比如说俄罗斯没有入侵任何人，现在，当你去他的Instagram上看到这篇文章时，Instagram上说这些信息是假的。而且，我知道很多人会去一些俄罗斯网站，俄罗斯群组，他们开始给他们发信息。他们把我们城市的照片发给他们，告诉他们正在发生的事情。谷歌地图也是如此。 I've seen a lot of my friends, they just go to, for example, some really luxurious Moscow restaurant and in reviews of the restaurant, they are writing what's going on in Ukraine and sending pictures there.

詹姆斯:这场冲突中还有其他关于网络方面的问题吗?有没有什么事情是你特别担心可能发生或已经发生的?

Solomiya -我们向我们认识的人传播一些关于我们城市情况的信息。所以，如果你去看某人的Instagram故事，你很可能会看到类似于“我们在这里看到了一些破坏者”的内容，或者类似于“我们需要帮助”的信息。这里有一位母亲和一个两个月大的孩子，我们要把他们从这个城市带走。谁要去那儿?”如果有人需要药物或食物，我们会互相帮助。我们已经从危险地区带走了一些人，现在他们在一个安全的地方。

詹姆斯，我真的很佩服你的勇气和你今天说话的方式，我认为你做了一件非常伟大的事情。非常感谢你。

Solomiya -是的。谢谢你的关心。

为了了解在网络空间攻击某人的复杂性，我们采访了来自数字专家ANS的两位专家，让他们两人在模拟场景中相互对抗。我们讨论了如何开始或防御系统的网络攻击……

罗伯特-在我们的两位专家之间是我们的战场:一个虚构的网上商店，叫做米金斯夫人的小提琴店。克里斯·福克德会试图攻击它史蒂文·克罗会试图阻止他保护米金斯夫人和她的弦乐器。我来做你的解说员，不过是克里斯先开口。

克里斯:有一种叫做网络杀伤链的东西，这是人们在进行有计划的攻击时会采取的一步一步的方法。首先要做的是一点侦察，就像你在任何其他行动中所做的那样，这样我就能很好地了解我要尝试和攻击的对象。下一步是尝试进入。通常情况下，就像电影所描绘的那样，你总是首先攻击技术，但在安全链上，人类往往是最薄弱的环节。所以，你要尝试做的是首先看看一些社会工程，这可以采取我打电话的形式，假装是IT支持或他们的服务提供商，或者我给他们发一封网络钓鱼邮件。

罗伯特-斯蒂芬已经有工作要做了。如何保护系统不受人类的影响?

Stephen -尝试和防御社会工程和针对人类的攻击的最好方法是通过严格的安全训练。什么是“仿冒”邮件?什么是你不应该从互联网上下载的可疑应用程序?

但在我们虚构的场景中，也许这不起作用，米金斯夫人点击了一个链接，泄露了她的密码或凭据。克里斯对这个立足点做了什么?

克里斯-那要看发生了什么事。如果成功了，我就可以继续了。如果没有，那么我需要进入技术扫描部分，这就是我们开始寻找系统漏洞的地方。

Robert -大多数情况下，这些漏洞以代码中的bug的形式出现;一些软件并没有像预期的那样正常工作。数据库是其他人发现的这些漏洞的长列表。它们的序列号是CVE-2014-0160，通常被称为“心脏出血”。

Chris -有成千上万个已知漏洞的数据库。如果我找不到一个，如果我有一个足够大的开发团队，你可以使用一个被称为零日漏洞的工具。它被称为零日漏洞，因为它以前就被使用过，它已经被宣布给更广泛的互联网，这是一个你发现自己拥有的互联网，你可以进入而不会有被发现的风险。

罗伯特-所以，斯蒂芬的工作不仅要对付互联网上公布的这些漏洞，还要对付零日攻击。

Stephen -不幸的是，面对零日攻击，从防守的角度来看，你完全处于劣势，对此你也无能为力。但是，从易受攻击的应用程序的角度来看，拥有一个强有力的漏洞管理程序是阻止这种情况的最佳方法。

现在双方都像鹰派一样盯着这些名单，要么利用漏洞，要么尽快修补它们。但是，防御措施往往落后一步，就像零日漏洞一样。当线路中断时会发生什么?

Chris:这取决于攻击你网站的人想要做什么。如果我在那里让网站下线，你会有一个直接的，非常明显的原因，因为有些东西下线了。如果我在那里是因为我想窃取人们的银行信息，或者我想获得日常商业活动的情报，我可能会在那里安装自己的软件，使系统的行为不同，或者在后台非常微妙地向我发送信息。

罗伯特:这是两种完全不同的情况。在第一种情况下，当站点被关闭时会发生什么?

斯蒂芬-闹钟响了。我们所做的是，如果它是由于我们知道的一个漏洞，我们必须弄清楚它是如何被删除的，我们必须弄清楚我们如何修复这个漏洞，然后以一种安全的方式恢复网站。如果恶意行为者获得了访问我们基础设施的权限，这就是我们严重依赖我们技术的地方。我们依靠软件说，等一下，这里有点不对劲。

克里斯:这就变成了一场猫捉老鼠的游戏，尤其是当你从米金斯夫人的小提琴店搬到一个大公司网络的时候。这类攻击背后的很多目标是，你能在网络中导航吗?你能不能开始考虑其他可以进入的系统现在你已经在网络中有了一个最初的立足点，或者你是否有一个最终目标，你在网络中寻找一个更大的目标?所以，这就变成了一场猫捉老鼠的游戏，在他们找你的时候，你要尽量低调。你可以采用很多技术来做到这一点，你也可以使用一些行为特征来掩盖斯蒂芬所说的大量数据传输。你会把它减少到涓涓细流，并在很长一段时间内将其解脱出来吗?你是否将这些流量伪装成组织内部的日常流量?

罗伯特-所以，现在我们有一个间谍对间谍的游戏。攻击者试图潜入并窃取机密，而防御团队必须注意到，找到并消除他们。但是，如果攻击者很狡猾，防守者能做些什么吗?

斯蒂芬:是的，当然。这又回到了我们在纵深国防工业中使用的术语，我们把网络安全看作是一个洋葱;你需要在那里有很多层，以一种安全的方式构建你的基础设施。

罗伯特:就像中世纪的城堡一样，墙中有墙来保护你的电脑，你在它们之间设置防火墙，将你的防御层层叠加。

Stephen -你真的应该在这些设备之间设置一些阻塞或防火墙，以确保，如果其中一个设备受到损害，你的网络中没有横向移动来阻止攻击者从一个设备到另一个设备。

Chris:总是有一个团队处于劣势，然后总会有新的漏洞被发现。我不认为软件是完美的，但同样，作为军备竞赛的一部分，总是会有越来越好的检测技术出现。

Stephen:从我的角度来看，我们遵循的哲学不是“如果”会发生，而是“何时”会发生。

罗伯特-这正在发生，现在，在世界各地，在每一个数据中心和服务器场。没有明确的赢家，持续的猫捉老鼠游戏。结论是:到目前为止，平局，观众说……观众都不知道比赛已经开始了。

我们已经看到网络战是如何改变现代冲突的本质的，从信息战决定我们如何遵循叙事，到黑客攻击和干扰敌人的武器和战术。但未来会发生什么呢?我们采访了詹姆斯·莱恩……

克里斯-詹姆斯，你认为这种自发的信息战和网络战是我们将来会看到更多的东西吗?因为人们肯定会评论说这几乎是第一次。在过去的战争中，我们从未见过这种情况如此突出。

詹姆斯:我认为有一个不可避免的趋势，就是更多地使用网络战争战术或网络犯罪，因为我们每时每一刻都在把越来越多的技术放在身边。这只会让机会泛滥。这种情况已经持续了一段时间。早在21世纪初，就有针对工业控制系统和发电站的攻击，但当然，鉴于乌克兰发生的可怕事件，这开始使公众对其有了新的认识。我肯定地说，这是我们将看到更多的事情，我们需要记住，在整个节目中，我们讨论了军事行动和情报，我们也讨论了个体企业如何成为目标。虽然俄罗斯人现在可能没有抽出时间来攻击米金斯夫人的小提琴店，但这并不意味着他们不会成为网络犯罪活动的一部分，或者被用作更大规模的邪恶攻击的一部分。我们都遵循网络安全实践是很重要的。这不仅仅是政府的事情。

Chris -我知道这一点现在很突出，但是这些演员中有很多人已经准备了很多年了吗?例如，我们正在从其他国家批发设备。有没有可能有很多我们不知道的后门，然后它们可以被激活，调用我们家里和周围的大量设备，或者他们可以在他们需要的时候进入这些后门?

James -我不想让人们开始把技术从他们的家里拿走，是的，供应链攻击已经发生了很大的规模，在过去的几年里，国家和网络犯罪分子多次攻击。采购技术，尤其是在电力、水务和电信等敏感领域，必须非常谨慎。随着我们越来越依赖科技，这是一种非常积极的风险。至关重要的是，作为个人，我们要不断审视我们对技术的使用，思考我们获取的信息的有效性，思考技术可能如何操纵我们，当然，政府和企业在确保和采购这些非常关键的基础设施方面负有巨大责任，比如5g，比如电力和水，这些基础设施在过去显然受到过民族国家的攻击。