美军滥用、泄露的超级网络武器危害全球!(下)
3)第3个阶段的网络战
由于美军拥有强大的网络作战力量,其网络攻击能力占据绝对优势,美军网络武器已形成规模、具备实战能力,并正式纳入美军作战能力体系。在破网能力方面,美军掌握口令破解技术、漏洞渗透技术、“木马”技术、旁路“侦听”技术等网络目标渗透技术;具备综合运用多种手段,分析、发现关键指挥控制节点的能力;能通过网络监听与口令破解工具,获取敌方网络协议、硬件地址、口令、身份鉴别过程等信息。美军计算机芯片病毒固化技术及计算机病毒无线注入设备超过其他国家的病毒检测技术能力,具备较强的阻断互联网运行服务的能力,可随意入侵接入国际互联网的计算机。在摧毁能力方面,美军掌握目标服务终止、目标系统瘫痪、目标网络瘫痪等网络摧毁技术,具备对特定基础设施进行定向选择攻击的能力;美军高智能网络武器的威力尤为惊人。例如,美军的网络战攻击武器“舒特”系统,经在伊拉克和阿富汗进行测试、完善后,被以色列用于实战,成为经典战例。美国和以色列还共同开发,具有极强的隐蔽性和破坏性,能搜寻定位并修改或破坏特定的控制软件——“震网”电脑病毒武器;它侵入电脑后,对那些不属自己打击对象的系统,该病毒会在留下“电子指纹”后离开,继续寻找真正目标;在达成攻击目的后,还能按照控制指令自毁。“火焰”电脑病毒武器也是由美国和以色列合作开发,因为它与“震网”部分代码一样、传播方式也趋同;而被认为是迄今发现的构造最复杂、代码数量最多、行动最诡秘、颠覆性最强的电脑病毒,其威力是网络炸弹“震网”的20倍。
(1)以色列利用美国“舒特”系统成功突袭叙利亚,创造了网电一体战的范例。“舒特”系统以敌防空预警系统为主要作战对象,以控制、瘫痪敌防空雷达网和战场指挥网,掩护其他空中作战平台顺利突防。它具备快速高效的目标定位能力,高度融合的网电一体攻击能力和强大的软硬体打击能力。“舒特”系统可绕过防空预警系统的前端设备,借助“无线注入”编造的数据,以成功侵入对方防空雷达网, 并能了解敌方传感器所看到的情报,甚至冒充系统管理员或者指挥员,“接管”控制权,使其防空系统处于失效状态。2007年9月6日,在“舒特”系统的支持下,以色列空军10余架F15和F16非隐身战斗机突入叙利亚领空,对代尔祖尔市附近名为艾其巴的疑似核设施实施了手术刀式轰炸。叙利亚的俄制“道尔-M1”是当时世界上最先进的防空系统之一,竟然完全没有发现。随后,以军战机从原路安全返航。这种网络欺骗技术,是将电子战与网络战结合,使用信息技术手段,通过网络去夺取敌方武器系统的控制权;甚至还有可能掉过头来打敌方目标。
(2)对伊朗核设施发动的“震网”行动。2009 年 8 月至 2010年 6 月,美国、以色列利用“震网”病毒武器攻击了伊朗核设施,“震网”使用窃取的数字签名,顺利绕过安全检测,自动找寻及攻击工业控制系统软件,以控制设施冷却系统或涡轮机运作,甚至让设备失控自毁。最终导致其浓缩铀工厂内约1/5的离心机报废,从而大大延迟了伊朗的核计划,至少使之倒退2年。“震网”病毒是有史以来首个超级网络武器,是全球第一款针对工业控制系统、能够对世界产生破坏性影响的木马病毒。从其扩散的地区来看,在全球已确认被震网病毒感染的超过4.5万个工业控制系统中,近60%出现在伊朗,其次为印尼(约20%)和印度(约10%),甚至连美国自己都中了招。
(3)在2011年3月19日开始的利比亚战争中,美军在战争爆发前夕,干扰和入侵利比亚的互联网和通讯网,给其高级将领的手机发送策反短信,并以卡扎菲父子直接统领的第9旅和第32旅为目标,实施电子渗透和网络攻击。美军甚至还研制了一种病毒,能使对方的显示器屏幕出现难以觉察的闪烁,造成操作人员发生视觉疲劳和莫名的头痛,这可以算作是一种网络生理战武器。
(4)2012 年4 月,以色列在事先未告知美国的情况下,用“火焰”病毒作为超级网络武器,攻击了伊朗石油部门的许多计算机,获取了大量的情报。“火焰”是迄今为止更为强大的网络炸弹, 一旦完成搜集数据任务就将自行毁灭、销声匿迹。它渗透进电脑后,还会对电脑进行勘察,如果判断不是其预定攻击对象,将自动卸载,避免“伤及无辜”。然而,因为不为人所知的原因,部分“火焰”也像“震网”一样,完成任务后不但没有自毁,而且“亡命”到民间被不法分子收容,改头换面后以“高斯”病毒的名称浪迹在中东地区,伺机混进银行网络大肆窃取账号获利,成为又一种危害很大的准武器级电脑病毒。
(5)2014年11月22日,美国索尼影视娱乐公司受到自称“和平卫士”的黑客组织黑客攻击,导致公司系统被迫关闭。此次攻击造成包括索尼员工信息、公司计划、产品情况、索尼高层往来邮件、名人电子邮件在内的内部敏感详细信息泄露,还有索尼影视未发布的5部影片都被公布到网上供网民下载。这是第一次针对美国公司的大规模网络攻击,黑客利用极高破坏性的恶意程序导致系统崩溃,这次攻击的网络病毒可以抹掉一切数据,并导致计算机无法正常工作。这次网络攻击发生的背景,是索尼影业发行喜剧电影《采访》(又名《刺杀金正恩》)。由于剧情有暗示对朝鲜最高领导人的暗杀计划,朝鲜方面表示强烈的抗议,称这是一种“挑衅行为”,是对朝鲜人民“不可饶恕的亵渎”。朝鲜还表示,如果美国方面执意上映,将会对其发起“毫不留情的报复”。由于多方介入和媒体推波助澜,此事已经发酵成一起国际政治事件。这次攻击被FBI调查断定为国家赞助的“恐吓”行为,这是美国首次指控一个国家在美国的土地上从事大规模的网络攻击活动。在2014年12月19日举行的新闻发布会上,时任美国总统奥巴马称,索尼影业不应该屈服于朝鲜的这类犯罪攻击的恐吓,针对朝鲜造成的损失,美国将以牙还牙,选择一个地点、时间和方式予以回应。而从2014年12月23日起,朝鲜互联网开始出现不稳定状态,26日凌晨1时起,朝鲜官方通讯社彰鲜中央通讯社网站持续7小时无法访问,期间网站主页偶尔能打开但速度较慢。27日上午朝鲜中央通讯社网站才恢复正常。由于这次网络攻击所采用的病毒可以抹掉一切数据,并导致计算机无法正常工作;尽管很多人都将矛头指向了朝鲜,但并无实据。有咨询公司曾对疑似黑客之间的通信进行了语言分析,发现这些黑客来自俄罗斯的可能性大于朝鲜。
2016年,美军网络司令部宣布对极端组织“伊斯兰国”发起网攻,采用“分布式拒绝服务”等手段堵塞其网络宣传页面,切断“伊斯兰国”的通信渠道,即通过大量合法的请求占用网络资源,使目标服务器不堪重负而瘫痪。目前,通过网络攻击破坏对手重要的基础设施网络,如水电供应网络、交通运输网络、核设施网络、工业网络、金融网络,已成为最廉价和高效的战争选项之一;这类网络攻击也被美国等国用作逼迫他国的手段。例如,2019年3月委内瑞拉国内发生大规模停电,委内瑞拉政府表示这是美国的网络攻击所致。进入 2019 年,人们对于类似的电网攻击行动则早已习以为常。本年度包括美国、俄罗斯、巴西、乌拉圭、智利、阿根廷、委内瑞拉、伊朗等在内的多个国家都爆发了大规模停电事件,委内瑞拉甚至在半年之内发生了多达四次的大面积停电。造成上述大范围停电的幕后黑手无外乎是网络攻击。美国和伊朗伊之间的网络攻击已经公开化,2010年革命卫队通过入侵美国“哨兵”隐形无人机的网络,将其劫持到本国机场降落就是明证。而在激烈的叙利亚战场,伊朗信息专家协助阿萨德政权,在虚拟空间成功打败西方支持的反政府力量。而美国的网络攻击行动成功地瘫痪了伊朗的导弹发射控制系统,而伊朗(可能)也曾入侵纽约电网并导致其停电四小时。2020 年美军在刺杀苏莱曼尼后,对伊朗革命卫队指挥控制及导弹、防空系统实施网络攻击,威慑、防止伊朗实施军事报复。美俄之间的网络互攻同样不遑多让。美国多次表示,已经在俄罗斯的供电网络中植入了病毒和逻辑炸弹,未来还会继续加紧对俄罗斯电网的攻击。而俄方也不甘示弱,表示将会全力发动对美国电网的反击……。
美国人曾提出,定向能武器会破坏电磁场,从而对计算机系统或电子平台造成干扰、破坏和欺骗。网络战与电磁战能力融合与集成已经在美国陆军训练和演习中得到大量试验性运用并取得良好效果,将成为美国陆军落实多域战构想的关键突破点。目前,许多国家正在探索网电一体战,即将网络作战和电磁作战相结合,综合运用多种手段对敌人的网络和通信进行打击、压制和欺骗,网电一体战将成为一种新的战法。由于人类在寻找后门和漏洞上的能力远逊于人工智能,经过精心设计的人工智能,通过一段时间的自我学习,便会具有顶尖黑客的实力。而且,与人类不同,人工智能可以7天24小时投入这项工作当中,而不需要任何休息。在网络进攻方面,它将无往而不利。随着5G技术、人工智能、云计算等新兴技术的发展,未来的网络战必然是以人工智能网络为核心的“网络中心战”。
3结语
面对日趋恶劣的国际网络环境,中国加强网络国防建设是维护国家网络空间安全、建设网络强国的正当需求,美国对此却无端指责,并将中国列为对美国构成网络威胁的国家;这完全是“只许州官放火、不许百姓点灯”的强盗逻辑,其险恶用心,昭然若揭!2019 年 7月,中华人民共和国国务院新闻办公室发布的《新时代的中国国防》中指出“中国军队加快网络空间力量建设,大力发展网络安全防御手段,建设与中国国际地位相称、与网络强国相适应的网络空间防护力量。”这是必然的、必须的,是刻不容缓的!网络国防是国家为防备和抵抗大规模网络攻击,保卫国家网络主权、维护网络安全和网络利益边疆所进行的军事建设,我们必须大力提升自身的网络空间能力,毕竟应对国家安全中的挑战是基于实力讲话的。
参考资料:
1)邢芮:特朗普政府的网络军事化战略:内容、动机、影响,《战略决策研究》2021年第2期
2)魏松:是以劣胜优的绝佳手段,还是强者占优的攻击利刃——清醒认识网络战非对称性,《解放军报》2021 年3月23 日第07版
3)韩春阳,李汶蔓,吴思远:网络战形态及发展趋势探析,《军事文摘》2020年 第6期
4)秦安,网络对抗,中国民主法制出版社,2018.01
5)齐向东,漏洞:关乎你、我、他的生存和安危,同济大学出版社,2018.08
6)曹强:新特点、新趋势、新挑战——网络战回顾与省思,《信息安全与通信保密》2020年第1期
7)雷炎:震网重来?特朗普向伊朗亮出“网攻撒手锏”,《坦克装甲车辆•新军事》2019年第8期
8)周磊,欧微:透视外军网络战发展新趋势,《解放军报》2021 年4 月8日第07版