一个黑客小组在进行团队作战。
核心提示多年以来,美国不仅将网络空间提升到国家安全、经济安全的高度,还将网络空间视为新军事领域,极力建立并维持美军的优势地位。在互联网迅猛发展的今天,美国正试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争制高点。此外,俄罗斯、以色列和伊朗等国的网络力量也带着一丝神秘屡屡见诸报端,各支网军之间的较量也日趋激烈
美国开发秘密武器
和常规战争不一样,网络战争有一定的局限性和不规则性。在网络世界里,普通战争的常规概念,比如威慑力和归属权,都难以被规范,甚至根本不存在。
与此同时,防御者必须时时刻刻警惕着,捍卫一切,而进攻者则窥伺并利用任何一个漏洞来制胜。在网络上发生的蓄意破坏事件是不容易被追踪出源头的,因为防御者只能通过路由器和一系列毫不相干的服务器来追查那几乎是不可能完成的。而攻击者身份是未知的:可能是青少年、犯罪团伙、外国势力,甚至更可能是外国势力所培植的犯罪团伙当攻击者身份不明时,威慑力就变得毫无意义。
在五角大楼《信息作战手册》中,参谋长联席会议希望发展新的网络技术,通过这种网络力量,美军能够完全摧毁敌方的计算机网络,使其丧失执行任何指令的能力;能够阻止敌方访问和使用关键信息、系统和服务。
除了关闭敌人系统,美国军方还进行一项秘密活动,一个可以暗中操纵、欺瞒的“把戏”,用来迷惑敌人,让敌人相信其仍在负责掌管军队,但事实上,早已秘密成为了美国军方的同盟。
据了解,通过这项技术,美国空军希望能够潜入世界任何地方的任何一个计算机系统,并“完全不被发现”。它可以将代码植入潜在敌人的计算机里,并潜伏几年之久,“保持一个低调、缓慢的聚集模式”,以防被检测到。暗中研究这些网络可知,“网络主导进攻战”计划的目标是“悄悄潜入敌区,以发现"仍未被发现的信息"。
不仅如此,从五角大楼的一份预算文件中可以看出,美国海军正在开发一种“非致命的”无属系统,以便给非动力学进攻方式的信息攻击战提供解决方案。
网络防守的延时性远远逊色于网络攻击的瞬间性。一旦敌人发现了美国的网络漏洞便可展开即时攻击,这时美国想再防守已经来不及了因为按键发出指令,只需要300毫秒,便可环绕地球半圈。
因此,激活早已潜伏在敌人电脑系统里的代码,比对敌人的攻击行为进行防守要有效得多。这一举措基本上可以挫败任何攻击暗号,“除非有人先对美国网络系统"下手",否则网络防御代码是不会自动启动的。”一名五角大楼的高级官员说道。
俄罗斯擅长人海战术
说到网络战,没有人可以忽略俄罗斯。
前苏联曾经拥有世界上最强大的情报机器,许多克格勃成员在前苏联解体后仅赋闲一段时间,便投身新的网络战场。
俄罗斯的网战一般有几种传统战术,分别是“洪水攻击”(即用大量数据包瘫痪对手的服务器,一般先用病毒大量感染电脑,然后以这些被感染电脑组成“僵尸部队”,集体发送数据包)、黑客攻击和利用互联网散布假消息。
以网络散播谣言为例,2000年,叛逃到美国的前俄罗斯情报人员Sergei Tretyakov接受美国记者Pete Earley采访时表示,他经常派一些情报人员跑到纽约公共图书馆,然后在各大论坛和网站上发帖,并且给美国许多机构和社会知名人士发邮件,比如“告诉你一项俄罗斯科学家的新研究成果之类”。这些邮件大部分信息是真实的,但总是会在不经意的地方夹杂一些“私货”,使阅读者产生有利于俄罗斯的想法。
提及和俄罗斯有关的网络战,还是要追溯到2007年的“爱沙尼亚网络战争”和2008年的“南奥赛梯网络战争”。
作为波罗的海沿岸三国之一的爱沙尼亚历史上多次遭到俄罗斯的吞并,国内有极强的反俄(苏)情结。
2007年,该国爆发了移除二战苏军纪念铜像事件,引发了两国之间严重的舆论和外交冲突。从2007年4月27日开始,大量爱沙尼亚网站遭到网络攻击而瘫痪。三轮网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大的两家银行以及通讯公司。
攻击的主要形式就是前文提到的“洪水攻击”,这种攻击方式很容易让人联想到俄罗斯的军事传统—人海战术。
随后爱沙尼亚继续追查时,发现原始攻击直接来自俄罗斯,部分域名还以俄罗斯总统普京的名义登记。但俄罗斯多次否认与事件有关,并抨击爱沙尼亚的指控是虚构的。
另外一场是2008年,俄罗斯和格鲁吉亚两国爆发的南奥塞梯战争期间进行的网络战。在当年8月5日,也就是格军攻入寻求独立的南奥塞梯自治州之前3天,两家俄罗斯新闻网站被劫持,登录后直接跳转到一家格鲁吉亚电视台“Alania TV”的网站。随后格鲁吉亚方面遭遇强力报复,其议会和外交部网站被攻陷,登录后页面变成一幅格鲁吉亚总统萨卡什维利和希特勒的表情对比图。同时该国以及邻国阿塞拜疆的其他电脑和网站纷纷遭遇“洪水攻击”。
在网络战期间,几个有强烈反俄情结的国家爱沙尼亚、波兰和乌克兰为格鲁吉亚政府提供了网络协助。而在爱沙尼亚网战期间,由于北约成员国之间没有关于网络战的条款,其余北约国家只能向爱沙尼亚派遣了观察员做有限协助。
事后,俄罗斯“照例”否认政府发起了这次网战,而仅仅归咎于一些在俄罗斯境内的个人。
伊朗网军绝非菜鸟
“克林顿夫人(指美国国务卿希拉里),你想在美国的心脏听到那些被压迫国家的呼声吗?伊斯兰世界是不会相信美国的诡计的!我们要求美国立即停止干预!”
这些字句,并非来自伊朗共和国通讯社的稿件,也不是“基地”组织寄出的录像带,亦不是来自伊朗总统内贾德的怒吼。恰恰相反,人们是从著名的“美国之音”的网站首页看到它们的。
对于这些,互联网安全领域内的人不会陌生,他们知道,大名鼎鼎的“伊朗网军”又来了。
2011年3月22日“美国之音”的网站突然遭到篡改,同时受到破坏的还有95个关联网站。伊朗半官方的Fars社随后发布消息,确认了伊朗网军实施了这次“攻势”,消息还称,“这次行动是为了回应以美国之声为代表的美国媒体对伊朗颠覆性活动的错误报道”。
2011年,包括伊朗在内的中东北非地区出现了广泛的社会动荡,在一系列事件的报道中,传媒战进入白热化。在没有太多国际话语权的情况下,网军成为了伊朗政府的重要反击武器。
在伊朗,网军早已得到官方承认,甚至被列在“伊斯兰志愿民兵”的体系中。
攻击发生后,“美国之音”和其他受波及网站很快修复了自己的网页,美国之音还表示并没有出现数据丢失的情况。但是美国网络安全专家杰弗里·卡尔表示不可以对伊朗网军掉以轻心,“有许多黑客团体活动在伊朗国内外,伊朗网军只是其中一支。他们很有实力,绝不是菜鸟”。
对美国之音的攻击只是伊朗网军最近的战绩,自2010年以来,其已经有多次高调的露脸。2009年12月17日,许多国家的用户发现他们无法登录Twitter,其主页被劫持到一个新的页面,留下了以下字句:这个网站已被伊朗网军劫持。美国以为他们控制了互联网。但是他们没有!我们用我们自己的力量控制和管理互联网。别招惹伊朗人民。谁制裁我们,我们就制裁谁!当心点!
伊朗网军攻击的对象还包括设在荷兰的波斯语广播电台Zamaneh的网站、在德黑兰的Amirkabir理工大学和新闻网站Jaras等。伊朗网军的敌人是谁?伊朗最高国家安全委员会秘书长Saeed Jalili称,“伊朗的敌人赞助了874家网站,以颠覆伊朗政府。”
2005年时,伊朗革命卫队第一次筹划组建网军并迅猛发展。据悉,美国国防部下属的机构“防御科技局”,将伊朗列为世界上五个最厉害的黑客国家之一,并估计伊朗网军每年有7600万美元的经费。
不过,伊朗网军的攻击特点一般只是劫持域名而非网站服务器本身。有专家指出这显示了他们每次行动都非常仓促,时间很紧张。以对Twitter的攻击为例,伊朗网军其实仅仅是劫持了该公司一名职员的电脑,并通过他的电邮重置了网站域名的控制面板。这是2005年伊朗黑客攻击美国宇航局(NASA)网站的翻版。