當(dāng)?shù)貢r間4月7日，美國CNN電視臺報道稱，俄羅斯黑客在2014年通過美國國務(wù)院系統(tǒng)入侵了白宮計算機，并獲取了包括總統(tǒng)奧巴馬行程細節(jié)在內(nèi)的的信息。但白宮方面否認“機密系統(tǒng)被攻破”。克林姆林宮方面很快予以否認，表示包括俄羅斯總統(tǒng)網(wǎng)站在內(nèi)，每天都要處理成百上千的網(wǎng)絡(luò)攻擊事件。

此番“口水戰(zhàn)”正值美俄兩國關(guān)系因烏克蘭危機跌入最低谷。此前，北約指責(zé)俄羅斯在分裂烏克蘭的軍事行動中發(fā)動了包括網(wǎng)絡(luò)攻擊在內(nèi)的“混合戰(zhàn)爭”。8日，北約秘書長斯托爾滕貝格在華盛頓警告說，網(wǎng)絡(luò)攻擊行動可能引發(fā)北約成員國的集體軍事行動。就在同一天，美國海軍傳出消息，海軍網(wǎng)絡(luò)指揮部即將敲定一份新戰(zhàn)略，勾畫了如何將網(wǎng)絡(luò)納入更廣泛戰(zhàn)爭領(lǐng)域的理念。結(jié)合一周前美國總統(tǒng)奧巴馬針對海外網(wǎng)絡(luò)攻擊行為推出制裁計劃，將矛頭指向俄羅斯黑客的事件是否預(yù)示著美國在網(wǎng)絡(luò)空間將有更大后續(xù)動作？

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室披露了美國國家安全局通過在硬盤中植入間諜軟件監(jiān)視至少30個國家的電腦系統(tǒng)。有分析人士認為，此事件為外界一窺美國網(wǎng)絡(luò)作戰(zhàn)實際水平提供了難得的素材，值得認真評估。

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室披露的美國國家安全局“硬盤植入間諜軟件”事件是自2011年曝光的旨在破壞伊朗核計劃的“震網(wǎng)”病毒事件的進一步發(fā)酵。筆者認為，這是在一個完全嶄新領(lǐng)域進行的網(wǎng)絡(luò)作戰(zhàn)，網(wǎng)絡(luò)情報之博弈不會因為事件的敗露而停止，更重要的是經(jīng)驗汲取與風(fēng)險防范。

一直以來，情報機構(gòu)唯一要做的事就是獲取對手喜歡隱藏的信息，而網(wǎng)絡(luò)情報的便捷性、隱蔽性、低成本性使其自然成為各國情報機構(gòu)的首選形式。美國蘭德公司研究員約翰·阿奎拉曾說過,“未來沖突更多的將是以網(wǎng)絡(luò)而不是以層次體系進行，誰掌握了網(wǎng)絡(luò)形式，誰就會獲得重大優(yōu)勢。”無論美國國家安全局承認與否，正如阿奎拉所倡導(dǎo)的“網(wǎng)絡(luò)形式”，網(wǎng)絡(luò)空間情報、監(jiān)視和偵察（ISR）已經(jīng)成為美軍網(wǎng)絡(luò)空間常態(tài)化行動之一，早已明明白白地寫在美軍聯(lián)合出版物JP3-12《聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)》之中。

就“硬盤植入間諜軟件”事件，筆者拋出幾個觀點供大家參考：

第一，個人道德觀、群體道德觀與國家道德不在一個層面之上，無法以個人道德觀去詮釋美國政府的道德觀。在某種意義上來說，無論伊朗、中國，還是曾被電話監(jiān)聽的德國總理默克爾，抗議是無效的。原因很簡單，情報的唯一標(biāo)準(zhǔn)是獲取。

第二，情報分為人力情報、信號情報、網(wǎng)絡(luò)情報、開源情報等，其本質(zhì)就是獲取對方未知信息的活動。站在國家或機構(gòu)角度，只要沒有違法證據(jù)就不能認定為違法行為，當(dāng)然留下違法證據(jù)就叫“犯罪”。美國國家安全局的間諜軟件活動不會停止，只會更加隱密。

第三，網(wǎng)絡(luò)獨狼與正規(guī)化網(wǎng)絡(luò)作戰(zhàn)，其作戰(zhàn)效能差異是巨大的。我們先不去甄別“硬盤植入間諜軟件”的真假，僅從它相關(guān)的“震網(wǎng)”病毒就能看出其威力。

從2010到2012年賽門鐵克、卡巴斯基等網(wǎng)絡(luò)安全公司發(fā)布的技術(shù)分析檔案可以看出，“震網(wǎng)”具有如下特征：一是“震網(wǎng)”是功能完整的網(wǎng)絡(luò)武器系統(tǒng)，用附帶的配置數(shù)據(jù)塊作為指令集，組合、調(diào)用自身函數(shù)，這種設(shè)計思路等同于制造一架先進、復(fù)雜的作戰(zhàn)飛機，只不過他們的零部件是軟件代碼函數(shù)，組裝骨架是配置數(shù)據(jù)塊；二是“震網(wǎng)”配有指揮控制中心,該中心是具有獨立域名的網(wǎng)站。所有被感染的計算機都會自動訪問該指揮控制中心，上傳被感染計算機的信息，匯報攻擊“戰(zhàn)果”，還能從指揮控制中心下載攻擊指令數(shù)據(jù)，執(zhí)行指定攻擊行動；三是“震網(wǎng)”背后擁有成分復(fù)雜的作戰(zhàn)團隊，該團隊至少包括技術(shù)保障、技術(shù)支援、數(shù)據(jù)采集、情報分析和指揮控制等分隊，能夠執(zhí)行技術(shù)作戰(zhàn)、人力情報兩大類作戰(zhàn)行動。

由上可以看出，“震網(wǎng)”絕非是一種簡單的病毒，而是組織、架構(gòu)、功能等完備的網(wǎng)絡(luò)武器系統(tǒng)，是美國政府戰(zhàn)略網(wǎng)絡(luò)武器之一。正是因為該新型網(wǎng)絡(luò)武器的可控性和極其隱蔽性，促成2009年上臺后的奧巴馬總統(tǒng)下定決心，秘密展開攻擊性網(wǎng)絡(luò)攻擊的實踐探索，行動代號“奧林匹克運動”。

第四，過去幾年中，世界范圍內(nèi)網(wǎng)絡(luò)攻擊事件的數(shù)量呈幾何級數(shù)增長，攻擊速度和攻擊方式的復(fù)雜性不斷升級。盡管各國均把網(wǎng)絡(luò)安全視為本國國家安全的頭等大事，但幾乎又都在飽受網(wǎng)絡(luò)威脅的困擾，而這也正是網(wǎng)絡(luò)的原始屬性所決定的。要利用網(wǎng)絡(luò)的倍增效應(yīng)，就要承受網(wǎng)絡(luò)本身帶來的風(fēng)險。所謂安全是相對的，網(wǎng)絡(luò)是把雙刃劍，即這個道理。所以，國家在制定網(wǎng)絡(luò)安全戰(zhàn)略時，如果對網(wǎng)絡(luò)這一特殊屬性沒有清晰的認知，那損失是毫無疑問的。在無法割斷網(wǎng)絡(luò)的時代，建立獨立客觀的網(wǎng)絡(luò)空間戰(zhàn)略評估體系，對已知的和未知的網(wǎng)絡(luò)風(fēng)險進行評估、推演，顯得非常重要。

第五，通過硬件滲透達到網(wǎng)絡(luò)入侵目的，已成為當(dāng)下隱蔽性最強的網(wǎng)絡(luò)攻擊手段，也是一種理想的網(wǎng)絡(luò)攻擊方法。因為一旦安裝完畢非常難以檢測，并且可根據(jù)入侵者選定的時間與方式激活。“硬盤植入間諜軟件”事件就是一個鮮活的案例，但恐怕只是開始。打印機呢？路由器呢？服務(wù)器呢？以此類推，只是暫時沒有暴露而已。從技術(shù)上而言，一切皆有可能。對于沒有掌握核心技術(shù)的國家而言，這無疑又是一場災(zāi)難。可見，盡最大可能推動網(wǎng)絡(luò)產(chǎn)品國產(chǎn)化，建立可信供應(yīng)鏈條，建立全方位縱深網(wǎng)絡(luò)防御體系，是唯一的應(yīng)對之策。

綜上所述，“硬盤植入間諜軟件”事件絕非偶然，是美軍在邁向正規(guī)化網(wǎng)絡(luò)作戰(zhàn)過程中的一次小小失手，抑或是美軍實施網(wǎng)絡(luò)威懾戰(zhàn)略的一個“拖刀計”。但無論其背后有何“故事”，我們享有的網(wǎng)絡(luò)紅利正在逐步消退。

文/李健 知遠戰(zhàn)略與防務(wù)研究所

轉(zhuǎn)載請注明：北緯40° » 美國怎么玩網(wǎng)絡(luò)戰(zhàn)？