當(dāng)?shù)貢r(shí)間4月7日,美國(guó)CNN電視臺(tái)報(bào)道稱,俄羅斯黑客在2014年通過美國(guó)國(guó)務(wù)院系統(tǒng)入侵了白宮計(jì)算機(jī),并獲取了包括總統(tǒng)奧巴馬行程細(xì)節(jié)在內(nèi)的的信息。但白宮方面否認(rèn)“機(jī)密系統(tǒng)被攻破”。克林姆林宮方面很快予以否認(rèn),表示包括俄羅斯總統(tǒng)網(wǎng)站在內(nèi),每天都要處理成百上千的網(wǎng)絡(luò)攻擊事件。
此番“口水戰(zhàn)”正值美俄兩國(guó)關(guān)系因?yàn)蹩颂m危機(jī)跌入最低谷。此前,北約指責(zé)俄羅斯在分裂烏克蘭的軍事行動(dòng)中發(fā)動(dòng)了包括網(wǎng)絡(luò)攻擊在內(nèi)的“混合戰(zhàn)爭(zhēng)”。8日,北約秘書長(zhǎng)斯托爾滕貝格在華盛頓警告說,網(wǎng)絡(luò)攻擊行動(dòng)可能引發(fā)北約成員國(guó)的集體軍事行動(dòng)。就在同一天,美國(guó)海軍傳出消息,海軍網(wǎng)絡(luò)指揮部即將敲定一份新戰(zhàn)略,勾畫了如何將網(wǎng)絡(luò)納入更廣泛戰(zhàn)爭(zhēng)領(lǐng)域的理念。結(jié)合一周前美國(guó)總統(tǒng)奧巴馬針對(duì)海外網(wǎng)絡(luò)攻擊行為推出制裁計(jì)劃,將矛頭指向俄羅斯黑客的事件是否預(yù)示著美國(guó)在網(wǎng)絡(luò)空間將有更大后續(xù)動(dòng)作?
不久前,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露了美國(guó)國(guó)家安全局通過在硬盤中植入間諜軟件監(jiān)視至少30個(gè)國(guó)家的電腦系統(tǒng)。有分析人士認(rèn)為,此事件為外界一窺美國(guó)網(wǎng)絡(luò)作戰(zhàn)實(shí)際水平提供了難得的素材,值得認(rèn)真評(píng)估。
不久前,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露的美國(guó)國(guó)家安全局“硬盤植入間諜軟件”事件是自2011年曝光的旨在破壞伊朗核計(jì)劃的“震網(wǎng)”病毒事件的進(jìn)一步發(fā)酵。筆者認(rèn)為,這是在一個(gè)完全嶄新領(lǐng)域進(jìn)行的網(wǎng)絡(luò)作戰(zhàn),網(wǎng)絡(luò)情報(bào)之博弈不會(huì)因?yàn)槭录臄÷抖V梗匾氖墙?jīng)驗(yàn)汲取與風(fēng)險(xiǎn)防范。
一直以來,情報(bào)機(jī)構(gòu)唯一要做的事就是獲取對(duì)手喜歡隱藏的信息,而網(wǎng)絡(luò)情報(bào)的便捷性、隱蔽性、低成本性使其自然成為各國(guó)情報(bào)機(jī)構(gòu)的首選形式。美國(guó)蘭德公司研究員約翰·阿奎拉曾說過,“未來沖突更多的將是以網(wǎng)絡(luò)而不是以層次體系進(jìn)行,誰掌握了網(wǎng)絡(luò)形式,誰就會(huì)獲得重大優(yōu)勢(shì)。”無論美國(guó)國(guó)家安全局承認(rèn)與否,正如阿奎拉所倡導(dǎo)的“網(wǎng)絡(luò)形式”,網(wǎng)絡(luò)空間情報(bào)、監(jiān)視和偵察(ISR)已經(jīng)成為美軍網(wǎng)絡(luò)空間常態(tài)化行動(dòng)之一,早已明明白白地寫在美軍聯(lián)合出版物JP3-12《聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)》之中。
就“硬盤植入間諜軟件”事件,筆者拋出幾個(gè)觀點(diǎn)供大家參考:
第一,個(gè)人道德觀、群體道德觀與國(guó)家道德不在一個(gè)層面之上,無法以個(gè)人道德觀去詮釋美國(guó)政府的道德觀。在某種意義上來說,無論伊朗、中國(guó),還是曾被電話監(jiān)聽的德國(guó)總理默克爾,抗議是無效的。原因很簡(jiǎn)單,情報(bào)的唯一標(biāo)準(zhǔn)是獲取。
第二,情報(bào)分為人力情報(bào)、信號(hào)情報(bào)、網(wǎng)絡(luò)情報(bào)、開源情報(bào)等,其本質(zhì)就是獲取對(duì)方未知信息的活動(dòng)。站在國(guó)家或機(jī)構(gòu)角度,只要沒有違法證據(jù)就不能認(rèn)定為違法行為,當(dāng)然留下違法證據(jù)就叫“犯罪”。美國(guó)國(guó)家安全局的間諜軟件活動(dòng)不會(huì)停止,只會(huì)更加隱密。
第三,網(wǎng)絡(luò)獨(dú)狼與正規(guī)化網(wǎng)絡(luò)作戰(zhàn),其作戰(zhàn)效能差異是巨大的。我們先不去甄別“硬盤植入間諜軟件”的真假,僅從它相關(guān)的“震網(wǎng)”病毒就能看出其威力。
從2010到2012年賽門鐵克、卡巴斯基等網(wǎng)絡(luò)安全公司發(fā)布的技術(shù)分析檔案可以看出,“震網(wǎng)”具有如下特征:一是“震網(wǎng)”是功能完整的網(wǎng)絡(luò)武器系統(tǒng),用附帶的配置數(shù)據(jù)塊作為指令集,組合、調(diào)用自身函數(shù),這種設(shè)計(jì)思路等同于制造一架先進(jìn)、復(fù)雜的作戰(zhàn)飛機(jī),只不過他們的零部件是軟件代碼函數(shù),組裝骨架是配置數(shù)據(jù)塊;二是“震網(wǎng)”配有指揮控制中心,該中心是具有獨(dú)立域名的網(wǎng)站。所有被感染的計(jì)算機(jī)都會(huì)自動(dòng)訪問該指揮控制中心,上傳被感染計(jì)算機(jī)的信息,匯報(bào)攻擊“戰(zhàn)果”,還能從指揮控制中心下載攻擊指令數(shù)據(jù),執(zhí)行指定攻擊行動(dòng);三是“震網(wǎng)”背后擁有成分復(fù)雜的作戰(zhàn)團(tuán)隊(duì),該團(tuán)隊(duì)至少包括技術(shù)保障、技術(shù)支援、數(shù)據(jù)采集、情報(bào)分析和指揮控制等分隊(duì),能夠執(zhí)行技術(shù)作戰(zhàn)、人力情報(bào)兩大類作戰(zhàn)行動(dòng)。
由上可以看出,“震網(wǎng)”絕非是一種簡(jiǎn)單的病毒,而是組織、架構(gòu)、功能等完備的網(wǎng)絡(luò)武器系統(tǒng),是美國(guó)政府戰(zhàn)略網(wǎng)絡(luò)武器之一。正是因?yàn)樵撔滦途W(wǎng)絡(luò)武器的可控性和極其隱蔽性,促成2009年上臺(tái)后的奧巴馬總統(tǒng)下定決心,秘密展開攻擊性網(wǎng)絡(luò)攻擊的實(shí)踐探索,行動(dòng)代號(hào)“奧林匹克運(yùn)動(dòng)”。
第四,過去幾年中,世界范圍內(nèi)網(wǎng)絡(luò)攻擊事件的數(shù)量呈幾何級(jí)數(shù)增長(zhǎng),攻擊速度和攻擊方式的復(fù)雜性不斷升級(jí)。盡管各國(guó)均把網(wǎng)絡(luò)安全視為本國(guó)國(guó)家安全的頭等大事,但幾乎又都在飽受網(wǎng)絡(luò)威脅的困擾,而這也正是網(wǎng)絡(luò)的原始屬性所決定的。要利用網(wǎng)絡(luò)的倍增效應(yīng),就要承受網(wǎng)絡(luò)本身帶來的風(fēng)險(xiǎn)。所謂安全是相對(duì)的,網(wǎng)絡(luò)是把雙刃劍,即這個(gè)道理。所以,國(guó)家在制定網(wǎng)絡(luò)安全戰(zhàn)略時(shí),如果對(duì)網(wǎng)絡(luò)這一特殊屬性沒有清晰的認(rèn)知,那損失是毫無疑問的。在無法割斷網(wǎng)絡(luò)的時(shí)代,建立獨(dú)立客觀的網(wǎng)絡(luò)空間戰(zhàn)略評(píng)估體系,對(duì)已知的和未知的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估、推演,顯得非常重要。
第五,通過硬件滲透達(dá)到網(wǎng)絡(luò)入侵目的,已成為當(dāng)下隱蔽性最強(qiáng)的網(wǎng)絡(luò)攻擊手段,也是一種理想的網(wǎng)絡(luò)攻擊方法。因?yàn)橐坏┌惭b完畢非常難以檢測(cè),并且可根據(jù)入侵者選定的時(shí)間與方式激活。“硬盤植入間諜軟件”事件就是一個(gè)鮮活的案例,但恐怕只是開始。打印機(jī)呢?路由器呢?服務(wù)器呢?以此類推,只是暫時(shí)沒有暴露而已。從技術(shù)上而言,一切皆有可能。對(duì)于沒有掌握核心技術(shù)的國(guó)家而言,這無疑又是一場(chǎng)災(zāi)難。可見,盡最大可能推動(dòng)網(wǎng)絡(luò)產(chǎn)品國(guó)產(chǎn)化,建立可信供應(yīng)鏈條,建立全方位縱深網(wǎng)絡(luò)防御體系,是唯一的應(yīng)對(duì)之策。
綜上所述,“硬盤植入間諜軟件”事件絕非偶然,是美軍在邁向正規(guī)化網(wǎng)絡(luò)作戰(zhàn)過程中的一次小小失手,抑或是美軍實(shí)施網(wǎng)絡(luò)威懾戰(zhàn)略的一個(gè)“拖刀計(jì)”。但無論其背后有何“故事”,我們享有的網(wǎng)絡(luò)紅利正在逐步消退。
文/李健 知遠(yuǎn)戰(zhàn)略與防務(wù)研究所
轉(zhuǎn)載請(qǐng)注明:北緯40° » 美國(guó)怎么玩網(wǎng)絡(luò)戰(zhàn)?
絡(luò)戰(zhàn)武器.jpg&h=110&w=185&q=90&zc=1&ct=1)
彈齊射.jpg&h=110&w=185&q=90&zc=1&ct=1)
