不见血的残酷博弈:美俄谁才是骇客之王

2016-12-20 12:19长安街知事
报刊荟萃·非常关注 2016年11期
关键词:网络战中情局发动

长安街知事

“同时打赢两场战争”,这个被五角大楼前两年放弃的狂言,最近又冒出来了。不过,这两场战争的对象不再是中国和俄罗斯,甚至也已不是两个具体国家,而是两种战争形态——现实战争与网络战争。

在热闹非凡的大选年,美国并未稍有一刻暂离战场:在中东,美军继续对叙利亚展开狂轰滥炸;在南海,多艘军舰游弋巡航。而在美国国内,希拉里连续被曝出竞选丑闻,急于挽回形象的美国民主党高层一次次把屎盆子扣在了普京头上。

最近,美国副总统拜登更公开表示,将在“必要时”对俄开展网络反击,报复俄罗斯涉嫌干预美国总统大选。这是美国首次高调承认对俄开展网络攻击。骇客之争,美俄两国谁才是网战之王?

中情局掌握普京猛料?

美情报部门消息人士说,中情局已开始“筛选目标,并做其他相关准备”,很快就会向白宫提交自己的“作品”。全美广播公司更放言,中情局已搜集到揭露俄罗斯总统普京狡猾战略的资料。斯诺登让全世界都知道,美国监听全球领导人多年,按说,这已经不是什么秘密,但美国政府为何再次大张旗鼓地要网攻俄罗斯领导人呢?

今年7月,“维基解密”曝光了近两万份美国民主党全国委员会的内部邮件。自称来自罗马尼亚的黑客“古奇弗2.0”9月又公布了民主党用优厚职位酬谢捐款大户的证据。两起事件均引起轩然大波,对正在进行激烈选战的民主党可谓两次重击。美国情报部门曾多次不点名指责俄罗斯,认为俄罗斯试图影响美国总统大选结果,暗指俄罗斯支持共和党候选人特朗普。

“可笑”、“一派胡言”……面对种种指责,俄总统新闻秘书佩斯科夫和外长拉夫罗夫先后给予了这样的驳斥。普京则否认俄向美国发动网络攻击,并形容白宫的指控是“选举伎俩”。

就美方将以网络攻击回应的暗示,普京称,这并不是新闻,美国对敌人和盟友都进行跟踪,“他们什么都偷看偷听”。“唯一的新意是,美国第一次这么高级别地承认他们在干这种事。”普京补充说。

网络攻击有多厉害

网络攻击武器是一种恶意代码,能搜索出敌方软件中的致命弱点甚至是错误,从而控制、干扰、破坏计算机、信息系统、互联网络以及计算机控制的物理设施。也就是说,在地球任何地方,任何有电脑的东西都能成为网络攻击的目标。

跟传统武器如炸弹和导弹不一样,网络攻击武器有以下特点:

第一,网络武器造成的损失,可能不像常规武器那么明显,但影响范围更广更深。例如,网络武器可能破坏敌方的金融系统、信息系统,造成对方经济瘫痪。

第二,网络袭击武器具有瞬间性,可以在任何时候对全球任一或多个目标展开袭击。互联网的特性使袭击者与敌人之间的物理距离不再重要,结果是发动袭击变得更简单,而敌方政府要监控和防御也相对困难。

第三,网络袭击武器通常是一次性的,如果发现一个致命编码漏洞并发动袭击,意味着今后这个漏洞不再有用,因为对手肯定会修复。从这个意义上说,网络战中的情报合作有明显局限性。

第四,网络战争有明确的升级性和蔓延性,即网络战争一旦开始,升级速度会很快,因为虚拟世界的速度是互联网速度,而且网络战很有机会蔓延到其他领域,传统战争随之而来。

美国国防部退休网络安全专家凯斯·亚历山大曾说,在美国网络战中央指挥部成立之后,发展网络袭击武器就是首要任务,国防部的认识是,防御是一方面,但进攻是更广泛的防御,因此美军的要求不可能局限于保护自身网络安全,而是有能力袭击任何发动攻击的人。“遇到袭击的时候我们要做的不是挡住每一支射来的箭,而是马上处决射箭的人。”

美俄谁是网络战之王

几乎所有专家一致认可的是,美国现在拥有全球最强大的网络攻击武器库。这就是人类迄今开发的最精密、最神秘的攻击系统:Stuxnet,专门为攻击伊朗核反应堆设计的电脑病毒。很多观察家相信,美国已拥有这种网络攻击能力,但它具体强横到什么程度,无人知晓,更无从得知五角大楼决定何时使用此能力。

2014年,索尼公司计划在圣诞假期上映讽刺某国家领导人的影片,结果索尼公司网页被黑、接到威胁,美国安全机构认为这是黑客所为。事情发生后几天,某国全境的互联网瘫痪了几个小时,大众猜测这是美国进行报复,但专家说:“这不是美国干的,按照美国的能力如果想要报复,该国的互联网不是瘫痪几个小时,而是彻底被摧毁。”

此外,美国还拥有强大的网络武器,它被称为“零日漏洞”或者“零时差漏洞”,能发现连软件设计者都不知道的软件安全漏洞。之所以称为“零日漏洞”,因为它一旦被发现,软件工程师没有任何时间和机会修复,袭击者可以马上使用这种武器发动攻击造成伤害。

不过,这些并不意味着美国的网络攻击能力就独步全球。

网络安全专家杰弗里·卡尔说,“俄罗斯人技术高超。我们认为,索尼被黑事件就是俄罗斯雇佣黑客的手笔。”

2014年,黑客侵入索尼公司数千个电子邮件账户,并威胁如果不将一部讽刺某个国家领导人的电影从所有影院撤下,将发动后果更严重的攻击。“我们曾通过中间人与其中一名黑客对话,”卡尔说,“甚至当索尼失去80%的网络功能后,黑客依然在工作。”

由于牵涉莫斯科,更加令人担忧,因为俄罗斯是迄今为止唯一曾将网络战争与现实世界枪炮坦克攻击相结合的国家。2008年俄罗斯对格鲁吉亚的战争就是枪炮弹药与网络行动结合的完美例子,“没有任何其他国家这样干过”。

同样的,在2014年4月,俄罗斯吞并克里米亚之后,地面攻击伴随着势如洪水般的网络攻击,波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。这些攻击不少似乎用了新版的“Black Energy”(黑色能量)恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于不断向目标服务器发出各种信息要求,导致其不堪重负最终瘫痪。

网络冷战打得起来吗

按照普京的说法,美国已经习惯于“偷听偷看”,而且对谁都听、对谁都看。如何量化美国的网络攻击次数呢?根据斯诺登曝光的消息,2013年《华盛顿邮报》称,美国在2011年展开了至少231次网络袭击,频率超过两天1次。

但与偷听或者偷盗机密邮件相比,真正让美俄互相惧怕的是,网络攻击可以通过虚拟世界侵入现实世界基础设施,发动新一代秘密破坏活动。

美国政府曾发布警告称,“现代飞机互联性可能给居心叵测的人可乘之机,他们可远程遥控航空电子系统。”飞机的Wi-Fi则可能被黑客利用。安全专家克里斯·罗伯特斯笑称,要操纵飞机的发动机显示系统和机组警告系统简直易如反掌。对此波音公司专门发布声明拒绝承认安全漏洞:没有飞行员的审查批准,谁也无法进入飞机系统改变飞行计划。

然而,中情局此次准备的对俄“网络反击”,就连美国也有不少军政界要人表示反对。美国全国广播公司援引美方官员的话报道,白宫内部对行动计划有分歧。两名中情局前官员说,白宫要求中情局制定针对俄罗斯的秘密计划却最终没有付诸实施的事例屡见不鲜。

看上去,美俄网络战争已经“呼之欲出”,但也有可能随时“胎死腹中”。

(摘自《北京日报》2016.10.17)

猜你喜欢
网络战中情局发动
宗悫智破百象阵
360集团董事长兼CEO周鸿祎:网络战没有平时和战时之分
美前防长新书被指违规
快速逃逸请走此路!
图片新闻
美国中情局遭空前质疑
塔利班炸死8名中情局特工
兰德公司给网络战支招
网络战,需具备四大条件
漫画