一个黑客小组在进行团队作战。
多年以来,美国不仅将网络空间提升到国家安全、经济安全的高度,还将网络空间视为新军事领域,极力建立并维持美军的优势地位。在互联网迅猛发展的今天,美国正试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争制高点。
5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,扬言不惜用武力护网。
此外,俄罗斯、以色列和伊朗等国的网络力量也带着一丝神秘屡屡见诸报端,各支网军之间的较量也日趋激烈。
本报记者 马欢 张子宇 实习生 钟嘉榆 吴珊珊
“140部队”抢占高地
2008年北京奥运会期间。当全世界都沉浸在激烈的体育比赛中时,一场战争却在高加索地区爆发:在现实世界里,格鲁吉亚的火箭在两个闹独立地区飞蹿,俄罗斯人的坦克则势如破竹为这两个地区提供保护;在虚拟世界里,俄罗斯的黑客亦暴风般席卷了格鲁吉亚的网站。
在一些专家看来,这是真正意义上的第一场网络战争。
“我们看到莫斯科的武装力量向南奥赛梯进发,与此同时,精心策划的网络部队袭击了格鲁吉亚政府的交流系统和银行系统。”奈杰尔·殷克斯特(Nigel Inkster),这位来自伦敦的国际战略研究协会(IISS)的跨国威胁和政治风险主管说。
与此同时,美国政府正在建立他们第一支装备完全的网络部队—美国网络指挥部(USCybercom)—让美国的将领和士兵们敲敲键盘就能控制战争。
殷克斯特说:“美国在传统武器、核武器和太空领域处于支配地位,他们正谋求在网络空间领域取得同样的统治地位。”这正是美国近日公布的《网络空间国际战略报告》所追求的,该报告宣称,为了保护美国网络安全,其不惜动用武力。
美国国防部长盖茨6月4日在新加坡发表演讲时,首次表明在确认遭到来自他国的网络攻击时将“视之为战争行为并予以武力还击”。一位美国军方人士称,这一战略意味着“如果你关掉我们的电网,我们也许会向你们的烟囱里发射一枚导弹”。
美国网军进行时
1988年11月2日,一种不知名的计算机病毒“入侵”了美国国防部战略系统的主控中心和各级指挥中心,导致8500台军用计算机出现各种异常情况,造成上亿美元直接经济损失。
最终的调查发现,这一切均系美国康奈尔大学计算机系23岁的研究生莫里斯制造。尽管这位学生是抱着恶作剧的心态,但这次事件也给美军敲响了警钟—只要有一台计算机接入互联网,就有可能制造比杀伤性武器还要严重的伤害。
1991年海湾战争期间,美国向伊拉克派出特工,将伊从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。在美国对伊实施战略空袭前,美特工用遥控手段激活了这些芯片中的病毒,致使伊防空指挥中心主计算机系统程序错乱,伊防空C3I系统失灵。
这次行动也让美军尝到了信息技术的甜头,网络安全开始被提升到战略高度。
事实上,从上世纪90年代起美国军队已开始大量招募网络人才。1995年,五角大楼开始组织第一批“黑客”,在网络空间与敌人展开全面信息对抗。两年后,第一批国家级“网络战士”参加了美国国家安全局组织下的秘密演习。
到2002年,美国总统布什签署了“国家安全第16号总统令”,组建美军历史上,也可能是世界上第一支网络“黑客”部队—“网络战联合功能司令部”。这支部队由世界顶级电脑专家和“黑客”组成,其人员组成包括中央情报局、国家安全局、联邦调查局以及其他部门的专家,所有成员的平均智商都在140以上,因此也被外界称为“140部队”。
2006年底至2007年初,美国国防部又组建了一支全新的部队—网络媒体战部队。该部队成员不仅具有较高的计算机水平,还具有深厚的新闻宣传理论知识,个个都是出色的“记者”。他们在互联网上“力争纠正错误信息”,以提高美军在网络上宣传报道的能力。
美国国家安全局的前任网络主管、Netwitness公司的负责人阿米·尤兰(Amit Yoran) 认为网络战争是“用信息技术引领的战争”。
“就是用互联网,或者网络攻击将系统摧毁,让它们无法操作,同时让那些合法用户在某个关键的时间点无法登录系统。”他说。
2009年1月,美国国防部发表的《四年任务使命评估》,将“网络中心战”列为美国的“核心能力”。
紧接着,美国总统奥巴马下令对全国网络安全状况开展为期60天的全面评估,并宣布设立“网络沙皇”这一职位,负责统管国家网络安全事务,为未来网络战做准备。
2010年5月21日,美国国防部长盖茨宣布,网络战司令部正式启动。网络战司令部隶属于美国战略司令部,这表明美国将网络战作为一个全球性的作战方式来看待。
在伦敦最近召开的网络战争会议上,库尔博士坚信总有一天五角大楼的电脑专家们将会和飞行员或者军舰的指挥官平起平坐。
“和动力武器相比,他们武器的‘精密破坏’有可能成为更高效、更精准、更少威胁人身安全和破坏性更低的武器。”他说。
七个101空降师
从伦敦金丝雀码头望出去,丹尼尔·库尔(Daniel Kuehl)随便指向对面的某栋大厦。在成为美国国防大学信息作战专家之前,他曾经参与计划过第一次海湾战争的空袭部署。
“假设那栋楼的某个地方有一个网络系统,战略上必须除掉它。”他问,“你认为消灭它的最佳途径是什么?是轻轻敲几下键盘,还是在三楼发射激光制导炸弹把它炸个粉碎呢?”
“我们在第二种方法上很有经验—但是第一种方法或许对我们更有利。”库尔说。在他看来,随着美国网络勇士日益强大,他们很有可能成为主导战争胜负的关键力量。
丹尼尔·库尔并不是第一个受到美军重视的网络智囊。虽然美军从未公布过网战部队人数,但根据专家评估,美军至少有3000-5000名信息战专家,5万-7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在88700人左右,这个规模,相当于七个101空降师。
目前,两个不同的网络战中心在美军战略司令部管辖下运行。这两个网战部队构成了美军网络防御与进攻的盾与矛。
所谓的“盾”是全球网络联合部队(Joint Task Force-Global NetworkOperations),主要负责保护五角大楼在美国本土和全球范围内的网络系统,应对每天数十万起试图攻入美军网络的攻击;而“网络战联合功能构成司令部”( Joint Functional Component Command NetworkWarfare)则是美军的“矛”,负责的是对敌人发动网络攻击。例如,在战时快速侵入敌方电脑网络系统,使敌军的指挥网络和依靠电脑运行的武器系统全面瘫痪。
与此同时,这两个网络指挥部将覆盖全部四个军种,这四个军种的网络部门—空军第24军、海军第10舰队、陆军网战司令部、海军陆战队网战空间司令部,也将被逐一收归到一个部门中。
最早成立的空军第24军自述为一个“作战运行组织”,这个组织建立、运作、维护和保护美国空军网络,并且攻击对其具有威胁的网络。
空军第24军的总部位于得克萨斯州,整个组织共包括3339名军人、2975名平民、1364名承包商人员和一个关键部队—第67网络战联队。第24军自诩“除了在非军事区南极洲外,在每一个大洲都拥有驻外部队”。
第24军的副司令准将查尔斯·舒格(Charles Shugg)认为,空军需要强大的网络保护是再正常不过的事情。他说:“我们依赖我们的信息网络去完成任务。当那些信息系统极大地提高了我们的工作能力时,它们就会成为我们的敌人一个非常重要的目标。”
并不是每一个人都承认美国网络指挥部的军事价值。一名美国官员在出席伦敦网络战争会议时说,如果网络战争是一种大规模杀伤性武器,那它仅仅是一种“大规模破坏性的武器,并不具有毁灭性”。
尽管如此,这种意见并不会阻碍美军在网络部队建设方面的大力投入。
诺斯罗普·格鲁曼(Northrop Grumman)公司是美国主要国防承包商之一,它的情报系统负责人丹尼尔·艾伦预估,每年100亿美元是联邦政府网络安全投入的底线。为了夺取这一网络安全领域的承包合同,美国各大国防承包商也开始投身于黑客“人才”的争夺之中。
擅长人海战术
说到网络战,没有人可以忽略俄罗斯。
苏联曾经拥有世界上最强大的情报机器,许多克格勃成员在苏联解体后仅赋闲一段时间,便投身新的网络战场。
俄罗斯的网战一般有几种传统战术,分别是“洪水攻击”(即用大量数据包瘫痪对手的服务器,一般先用病毒大量感染电脑,然后以这些被感染电脑组成“僵尸部队”,集体发送数据包)、黑客攻击和利用互联网散布假消息。
以网络散播谣言为例,2000年,叛逃到美国的前俄罗斯情报人员Sergei Tretyakov接受美国记者PeteEarley采访时表示,他经常派一些情报人员跑到纽约公共图书馆,然后在各大论坛和网站上发帖,并且给美国许多机构和社会知名人士发邮件。比如“告诉你一项俄罗斯科学家的新研究成果之类”。这些邮件大部分信息是真实的,但总是会在不经意的地方夹杂一些“私货”,使阅读者产生有利于俄罗斯的想法。
提及和俄罗斯有关的网络战,还是要追溯到2007年的“爱沙尼亚网络战争”和2008年的“南奥赛梯网络战争”。
作为波罗的海沿岸三国之一的爱沙尼亚历史上多次遭到俄罗斯的吞并,国内有极强的反俄(苏)情结。
2007年,该国爆发了移除二战苏军纪念铜像事件,引发了两国之间严重的舆论和外交冲突。从2007年4月27日开始,大量爱沙尼亚网站遭到网络攻击而瘫痪。三轮网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大的两家银行以及通讯公司。
攻击的主要形式就是前文提到的“洪水攻击”,这种攻击方式很容易让人联想到俄罗斯的军事传统—人海战术。
随后爱沙尼亚继续追查时,发现原始攻击直接来自俄罗斯,部分域名还以俄罗斯总统普京的名义登记。但俄罗斯多次否认与事件有关,并抨击爱沙尼亚的指控是虚构的。
另外一场是2008年,俄罗斯和格鲁吉亚两国爆发的南奥塞梯战争期间进行的网络战。在当年8月5日,也就是格军攻入寻求独立的南奥塞梯自治州之前3天,两家俄罗斯新闻网站被劫持,登录后直接跳转到一家格鲁吉亚电视台“AlaniaTV”的网站。随后格鲁吉亚方面遭遇强力报复,其议会和外交部网站被攻陷,登录后页面变成一幅格鲁吉亚总统萨卡什维利和希特勒的表情对比图。同时该国以及邻国阿塞拜疆的其他电脑和网站纷纷遭遇“洪水攻击”。
在网络战期间,几个有强烈反俄情结的国家爱沙尼亚、波兰和乌克兰为格鲁吉亚政府提供了网络协助。而在爱沙尼亚网战期间,由于北约成员国之间没有关于网络战的条款,其余北约国家只能向爱沙尼亚派遣了观察员做有限协助。
事后,俄罗斯“照例”否认政府发起了这次网战,而仅仅归咎于一些在俄罗斯境内的个人。
绝不是菜鸟
“克林顿夫人(指美国国务卿希拉里),你想在美国的心脏听到那些被压迫国家的呼声吗?伊斯兰世界是不会相信美国的诡计的!我们要求美国立即停止干预!”
这些字句,并非来自伊朗共和国通讯社的稿件;也不是“基地”组织寄出的录像带;亦不是来自伊朗总统内贾德的怒吼。恰恰相反,人们是从著名的“美国之音”的网站首页看到它们的。
对于这些,互联网安全领域内的人不会陌生,他们知道,大名鼎鼎的“伊朗网军”又来了。
3月22日 “美国之音”的网站突然遭到篡改,同时受到破坏的还有95个关联网站。伊朗半官方的Fars社随后发布消息,确认了伊朗网军实施了这次“攻势”,消息还称,“这次行动是为了回应以美国之声为代表的美国媒体对伊朗颠覆性活动的错误报道。”
同时,今年以来,包括伊朗在内中东北非地区出现了广泛的社会动荡,在一系列事件的报道中,传媒战进入白热化。在没有太多国际话语权的情况下,网军成为了伊朗政府的重要反击武器。
在伊朗,网军早已得到官方承认,甚至被列在“伊斯兰志愿民兵”的体系中。官方伊朗共和国通讯社(IRNA)引述“巴斯基”副总指挥阿里·法兹里(Ali Fazli)的话说:“正如我们在网络上遭遇敌人的攻击一样,接受娴熟训练的‘巴斯基’教师、学生和神职人员也在网络上反击我们的敌人。”
“巴斯基”在波斯语言中意为“动员”,其正式名称是“Nirou-ye Moqavemat-e Basij”,即“抵抗力量动员”,是伊朗革命领袖霍梅尼创立的志愿准军事部队(民兵),组建于两伊战争期间。
攻击发生后,“美国之音”和其他受波及网站很快修复了自己的网页,美国之音还表示并没有出现数据丢失的情况。但是美国网络安全专家杰弗里·卡尔(Jeffery Carr)表示不可以对伊朗网军掉以轻心,“有许多黑客团体活动在伊朗国内外,伊朗网军只是其中一支。他们很有实力,绝不是菜鸟。”
卡尔所指的在外国的黑客团体,往往是一些印度人和俄罗斯人。特别在发展IT技术为国家产业基础的印度,拥有大量优秀的计算机专家和学生。他们当中的很多人乐于在网络战中充当“雇佣兵”的角色。印度和巴基斯坦的网军曾在2010年“大打出手”。因为当年的孟买恐怖袭击事件,两国网民发生了激烈争论,于是双方网军开始大量破坏对方的政府网站。
对美国之音的攻击只是伊朗网军最近的战绩,自2010年以来,其已经有多次高调的露脸。2009年12月17日,许多国家的用户发现他们无法登录Twitter,其主页被劫持到一个新的页面,留下了以下字句:这个网站已被伊朗网军劫持。美国以为他们控制了互联网。但是他们没有!我们用我们自己的力量控制和管理互联网。别招惹伊朗人民。谁制裁我们,我们就制裁谁!当心点!
伊朗网军攻击的对象还包括设在荷兰的波斯语广播电台Zamaneh的网站、在德黑兰的Amirkabir理工大学和新闻网站Jaras等。伊朗网军的敌人是谁?伊朗最高国家安全委员会秘书长Saeed Jalili称,“伊朗的敌人赞助了874家网站,以颠覆伊朗政府。”
2005年时,伊朗革命卫队第一次筹划组建网军并迅猛发展。据悉,美国国防部下属的机构“防御科技局”,将伊朗列为世界上五个最厉害的黑客国家之一,并估计伊朗网军每年有7600万美元的经费。
不过,伊朗网军的攻击特点一般只是劫持域名而非网站服务器本身。有专家指出这显示了他每次行动都非常仓促,时间很紧张。以对Twitter的攻击为例,伊朗网军其实仅仅是劫持了该公司一名职员的电脑,并通过他的电邮重置了网站域名的控制面板。这是2005年伊朗黑客攻击美国宇航局(NASA)网站的翻版。
布局第五维
媒体报道显示,伊朗长期都是黑客破坏的受害者。与伊朗网军“刷个标语,喊个口号”相比,他的主要对手美国和以色列的黑客造成的破坏才是针针见血。
2010年6月,一种名为“震网”(stuxnet)的蠕虫病毒被白俄罗斯反病毒公司VirusBlokAda发现。实际上这种病毒的根源可追溯到2009年6月。最终确定,“震网”病毒的编译时间约为2010年2月3日。
“震网”病毒的特别之处在于,这是有史以来第一个以关键工业基础设施为目标的蠕虫病毒。其总共利用的电脑系统漏洞为7个,其中5个针对Windows,2个针对西门子公司的工业控制系统“SIMATICWinCC”。“震网”病毒在伊朗感染了超过62000台电脑,赛门铁克(Symantec)安全响应中心高级主任凯文·霍根(KevinHogan)指出,在伊朗约60%的个人电脑被感染。
美以黑客最大的战绩是破坏了伊朗在纳坦兹(Natanz)的铀浓缩设施。2009年上半年,伊朗官方承认出现了重大核安全事故,伊朗原子能机构主管Gholam RezaAghazadeh引咎辞职。整个过程根据外媒报道犹如一部科幻电影:由于被病毒感染,监控室的录像被篡改。监控人员看到的是正常无异的画面,而实际上核设施里的离心机在失控的情况下不断加速而最终损毁。
“震网”的复杂性非常罕见,病毒编写者需要对工业生产过程和工业基础设施十分了解。在西门子的系统工程师埃里克·拜尔斯(Eric Byres)告诉美国科技杂志《连线》(Wired),“编写这些代码需要很多人工作几个月,甚至几年”。
很快有消息称,“震网“病毒的源头是伊朗的老对手以色列和美国。该病毒的主要研究者拉尔夫·兰纳(RalphLangner)在2010年9月公开表示,“相信这个病毒的源头是在以色列”。在萨达姆时代,以色列空军曾经突袭炸毁伊拉克的核武器工厂,成为现代空军战史的经典战例,而现在以色列人可能又创造了“第五维战争”的一个经典战例。
不过在今年2月,兰纳接受采访时修正了看法,“我认为摩萨德牵扯其中,但是其背后肯定还有另外一个超级大国。”
同时,著名的俄罗斯网络安全公司卡巴斯基实验室(KasperskyLabs)发布了一个声明,认为“震网”病毒“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来”。它还认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。以色列和美国牵扯其中”。
5月,美国白宫安全顾问Gary Samore在被问及有关震网的问题时笑而不语,然后意味深长地说:“我们十分乐意听到他们(伊朗人)的离心机出了问题。美国及其盟友们会为此‘提供一些必要的技术咨询’。”
而根据英国《每日电讯报》,已经退休的以色列国防军前总司令Gabi Ashkenazi在他的文章里暗示“震网”病毒是以色列国防军的杰作。
以色列是世界上最早建立网络部队的国家之一。不过这支部队在国防中的作用,还是在近几年才得到高度重视。2007年以色列突袭叙利亚核设施时,网络部队就成功关闭了叙利亚的防控系统。尽管以色列网军还非常神秘,但是建军于1952年的“8200数字情报部队”被认为承担了相关任务。