战略家曾经使用人们常玩的数学战争游戏来策划可能的核战争策略。现在,研究人员可以用数学方式将计算机黑客的入侵策略正式化,这也许会使每个人(包括政府、激进黑客和计算机黑手党等)都能决定攻击计算机的最佳时机。美国密歇根大学安娜堡分校的Robert Axelrod是一位因其对“囚徒困境”的研究而闻名的政治学者。
几年前,Axelrod开始对计算机战争产生兴趣,因为他意识到,计算机战争面临的难题与他于1979年发表的题为《意外袭击的合理时机》的论文所阐述的问题相同。黑客攻击计算机与敌人登陆的差异并没有多大。在这两种情况下,最佳袭击事件都取决于风险、成本与收益如何随时间、目标的弱点以及突击的要素而变化。于是,Axelrod与心理学家Rumen Iliev合作,针对计算机攻击重塑其在1979年建立的模型。
然后他们将该模型应用于最近的一些例子,如Stuxnet的攻击,Stuxnet是一个空前复杂的计算机蠕虫,据称是由美国和以色列政府制作,用于破坏伊朗的核离心机。Stuxnet和其他许多最近的黑客事件的攻击时机似乎都接近最佳时间。近日,Axelrod和Iliev于美国《国家科学院院刊》上在线发表了研究论文。
他们指出,尽管这些黑客在攻击时机的选择上很可能都是依赖于直觉,但是该模型可以帮助他们设计未来的攻击。例如,无论合法与否,被称为“零时差漏洞”的关于计算机系统漏洞信息的市场逐渐扩大,网络攻击的速度很可能会随之变快,因为潜在的受害者也会购买相同的信息并加强防御。这一现象将会使黑客压力增大,促使其尽快行动而非等待。Axelrod称,美国政府是该市场中最大的买主。
“该研究为计算机安全领域的新思维提供了一个坚实的逻辑基础。”加州蒙特利海军研究生院的防御分析家John Arquilla如是评价。