當(dāng)?shù)貢r(shí)間4月7日，美國(guó)CNN電視臺(tái)報(bào)道稱，俄羅斯黑客在2014年通過(guò)美國(guó)國(guó)務(wù)院系統(tǒng)入侵了白宮計(jì)算機(jī)，并獲取了包括總統(tǒng)奧巴馬行程細(xì)節(jié)在內(nèi)的的信息。但白宮方面否認(rèn)“機(jī)密系統(tǒng)被攻破”。克林姆林宮方面很快予以否認(rèn)，表示包括俄羅斯總統(tǒng)網(wǎng)站在內(nèi)，每天都要處理成百上千的網(wǎng)絡(luò)攻擊事件。

此番“口水戰(zhàn)”正值美俄兩國(guó)關(guān)系因?yàn)蹩颂m危機(jī)跌入最低谷。此前，北約指責(zé)俄羅斯在分裂烏克蘭的軍事行動(dòng)中發(fā)動(dòng)了包括網(wǎng)絡(luò)攻擊在內(nèi)的“混合戰(zhàn)爭(zhēng)”。8日，北約秘書(shū)長(zhǎng)斯托爾滕貝格在華盛頓警告說(shuō)，網(wǎng)絡(luò)攻擊行動(dòng)可能引發(fā)北約成員國(guó)的集體軍事行動(dòng)。就在同一天，美國(guó)海軍傳出消息，海軍網(wǎng)絡(luò)指揮部即將敲定一份新戰(zhàn)略，勾畫(huà)了如何將網(wǎng)絡(luò)納入更廣泛戰(zhàn)爭(zhēng)領(lǐng)域的理念。結(jié)合一周前美國(guó)總統(tǒng)奧巴馬針對(duì)海外網(wǎng)絡(luò)攻擊行為推出制裁計(jì)劃，將矛頭指向俄羅斯黑客的事件是否預(yù)示著美國(guó)在網(wǎng)絡(luò)空間將有更大后續(xù)動(dòng)作？

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露了美國(guó)國(guó)家安全局通過(guò)在硬盤中植入間諜軟件監(jiān)視至少30個(gè)國(guó)家的電腦系統(tǒng)。有分析人士認(rèn)為，此事件為外界一窺美國(guó)網(wǎng)絡(luò)作戰(zhàn)實(shí)際水平提供了難得的素材，值得認(rèn)真評(píng)估。

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露的美國(guó)國(guó)家安全局“硬盤植入間諜軟件”事件是自2011年曝光的旨在破壞伊朗核計(jì)劃的“震網(wǎng)”病毒事件的進(jìn)一步發(fā)酵。筆者認(rèn)為，這是在一個(gè)完全嶄新領(lǐng)域進(jìn)行的網(wǎng)絡(luò)作戰(zhàn)，網(wǎng)絡(luò)情報(bào)之博弈不會(huì)因?yàn)槭录臄÷抖Ｖ?，更重要的是?jīng)驗(yàn)汲取與風(fēng)險(xiǎn)防范。

一直以來(lái)，情報(bào)機(jī)構(gòu)唯一要做的事就是獲取對(duì)手喜歡隱藏的信息，而網(wǎng)絡(luò)情報(bào)的便捷性、隱蔽性、低成本性使其自然成為各國(guó)情報(bào)機(jī)構(gòu)的首選形式。美國(guó)蘭德公司研究員約翰·阿奎拉曾說(shuō)過(guò),“未來(lái)沖突更多的將是以網(wǎng)絡(luò)而不是以層次體系進(jìn)行，誰(shuí)掌握了網(wǎng)絡(luò)形式，誰(shuí)就會(huì)獲得重大優(yōu)勢(shì)?！睙o(wú)論美國(guó)國(guó)家安全局承認(rèn)與否，正如阿奎拉所倡導(dǎo)的“網(wǎng)絡(luò)形式”，網(wǎng)絡(luò)空間情報(bào)、監(jiān)視和偵察（ISR）已經(jīng)成為美軍網(wǎng)絡(luò)空間常態(tài)化行動(dòng)之一，早已明明白白地寫在美軍聯(lián)合出版物JP3-12《聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)》之中。

就“硬盤植入間諜軟件”事件，筆者拋出幾個(gè)觀點(diǎn)供大家參考：

第一，個(gè)人道德觀、群體道德觀與國(guó)家道德不在一個(gè)層面之上，無(wú)法以個(gè)人道德觀去詮釋美國(guó)政府的道德觀。在某種意義上來(lái)說(shuō)，無(wú)論伊朗、中國(guó)，還是曾被電話監(jiān)聽(tīng)的德國(guó)總理默克爾，抗議是無(wú)效的。原因很簡(jiǎn)單，情報(bào)的唯一標(biāo)準(zhǔn)是獲取。

第二，情報(bào)分為人力情報(bào)、信號(hào)情報(bào)、網(wǎng)絡(luò)情報(bào)、開(kāi)源情報(bào)等，其本質(zhì)就是獲取對(duì)方未知信息的活動(dòng)。站在國(guó)家或機(jī)構(gòu)角度，只要沒(méi)有違法證據(jù)就不能認(rèn)定為違法行為，當(dāng)然留下違法證據(jù)就叫“犯罪”。美國(guó)國(guó)家安全局的間諜軟件活動(dòng)不會(huì)停止，只會(huì)更加隱密。

第三，網(wǎng)絡(luò)獨(dú)狼與正規(guī)化網(wǎng)絡(luò)作戰(zhàn)，其作戰(zhàn)效能差異是巨大的。我們先不去甄別“硬盤植入間諜軟件”的真假，僅從它相關(guān)的“震網(wǎng)”病毒就能看出其威力。

從2010到2012年賽門鐵克、卡巴斯基等網(wǎng)絡(luò)安全公司發(fā)布的技術(shù)分析檔案可以看出，“震網(wǎng)”具有如下特征：一是“震網(wǎng)”是功能完整的網(wǎng)絡(luò)武器系統(tǒng)，用附帶的配置數(shù)據(jù)塊作為指令集，組合、調(diào)用自身函數(shù)，這種設(shè)計(jì)思路等同于制造一架先進(jìn)、復(fù)雜的作戰(zhàn)飛機(jī)，只不過(guò)他們的零部件是軟件代碼函數(shù)，組裝骨架是配置數(shù)據(jù)塊；二是“震網(wǎng)”配有指揮控制中心,該中心是具有獨(dú)立域名的網(wǎng)站。所有被感染的計(jì)算機(jī)都會(huì)自動(dòng)訪問(wèn)該指揮控制中心，上傳被感染計(jì)算機(jī)的信息，匯報(bào)攻擊“戰(zhàn)果”，還能從指揮控制中心下載攻擊指令數(shù)據(jù)，執(zhí)行指定攻擊行動(dòng)；三是“震網(wǎng)”背后擁有成分復(fù)雜的作戰(zhàn)團(tuán)隊(duì)，該團(tuán)隊(duì)至少包括技術(shù)保障、技術(shù)支援、數(shù)據(jù)采集、情報(bào)分析和指揮控制等分隊(duì)，能夠執(zhí)行技術(shù)作戰(zhàn)、人力情報(bào)兩大類作戰(zhàn)行動(dòng)。

由上可以看出，“震網(wǎng)”絕非是一種簡(jiǎn)單的病毒，而是組織、架構(gòu)、功能等完備的網(wǎng)絡(luò)武器系統(tǒng)，是美國(guó)政府戰(zhàn)略網(wǎng)絡(luò)武器之一。正是因?yàn)樵撔滦途W(wǎng)絡(luò)武器的可控性和極其隱蔽性，促成2009年上臺(tái)后的奧巴馬總統(tǒng)下定決心，秘密展開(kāi)攻擊性網(wǎng)絡(luò)攻擊的實(shí)踐探索，行動(dòng)代號(hào)“奧林匹克運(yùn)動(dòng)”。

第四，過(guò)去幾年中，世界范圍內(nèi)網(wǎng)絡(luò)攻擊事件的數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，攻擊速度和攻擊方式的復(fù)雜性不斷升級(jí)。盡管各國(guó)均把網(wǎng)絡(luò)安全視為本國(guó)國(guó)家安全的頭等大事，但幾乎又都在飽受網(wǎng)絡(luò)威脅的困擾，而這也正是網(wǎng)絡(luò)的原始屬性所決定的。要利用網(wǎng)絡(luò)的倍增效應(yīng)，就要承受網(wǎng)絡(luò)本身帶來(lái)的風(fēng)險(xiǎn)。所謂安全是相對(duì)的，網(wǎng)絡(luò)是把雙刃劍，即這個(gè)道理。所以，國(guó)家在制定網(wǎng)絡(luò)安全戰(zhàn)略時(shí)，如果對(duì)網(wǎng)絡(luò)這一特殊屬性沒(méi)有清晰的認(rèn)知，那損失是毫無(wú)疑問(wèn)的。在無(wú)法割斷網(wǎng)絡(luò)的時(shí)代，建立獨(dú)立客觀的網(wǎng)絡(luò)空間戰(zhàn)略評(píng)估體系，對(duì)已知的和未知的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估、推演，顯得非常重要。

第五，通過(guò)硬件滲透達(dá)到網(wǎng)絡(luò)入侵目的，已成為當(dāng)下隱蔽性最強(qiáng)的網(wǎng)絡(luò)攻擊手段，也是一種理想的網(wǎng)絡(luò)攻擊方法。因?yàn)橐坏┌惭b完畢非常難以檢測(cè)，并且可根據(jù)入侵者選定的時(shí)間與方式激活。“硬盤植入間諜軟件”事件就是一個(gè)鮮活的案例，但恐怕只是開(kāi)始。打印機(jī)呢？路由器呢？服務(wù)器呢？以此類推，只是暫時(shí)沒(méi)有暴露而已。從技術(shù)上而言，一切皆有可能。對(duì)于沒(méi)有掌握核心技術(shù)的國(guó)家而言，這無(wú)疑又是一場(chǎng)災(zāi)難?？梢?jiàn)，盡最大可能推動(dòng)網(wǎng)絡(luò)產(chǎn)品國(guó)產(chǎn)化，建立可信供應(yīng)鏈條，建立全方位縱深網(wǎng)絡(luò)防御體系，是唯一的應(yīng)對(duì)之策。

綜上所述，“硬盤植入間諜軟件”事件絕非偶然，是美軍在邁向正規(guī)化網(wǎng)絡(luò)作戰(zhàn)過(guò)程中的一次小小失手，抑或是美軍實(shí)施網(wǎng)絡(luò)威懾戰(zhàn)略的一個(gè)“拖刀計(jì)”。但無(wú)論其背后有何“故事”，我們享有的網(wǎng)絡(luò)紅利正在逐步消退。

文/李健 知遠(yuǎn)戰(zhàn)略與防務(wù)研究所

轉(zhuǎn)載請(qǐng)注明：北緯40° » 美國(guó)怎么玩網(wǎng)絡(luò)戰(zhàn)？