网络战:规则颠覆者
军事视界 王晓夏 媒体人 yourwxx@hotmail.com 不管人类愿不愿意承认,人类始终是这个星球上最凶残的生物。 人与人在所有空间都纠缠着难以厘清的利益关系,他们为此争斗不息。近代国家出现以后,从陆地到海洋,从大气层以内的天空到此后新发现的外太空、电磁领域,再到最后新近拓展的虚拟世界——网络,都逐一演变成为人类角力和杀伐的战场。 随着战场的不断扩张,战争的形式也在不断发生着巨变。网络的出现,使得传统意义上的国家间的“战争”变得更加隐秘。网络战的发动者无需背负沉重的代价,也不会遭受惩罚(至少目前是这样)。这种变化将使得战争的门槛变得很低,战争也变得更加频繁。 “如果一个国家想打击别国,又不想导致对方使用陆海空军进行报复性打击,那么只能选择网络战争。在这种情况下,我们可以在威胁下生活,但是我们不能不清楚地知道这一威胁。”美国前国防部长拉姆斯菲尔德曾这样感慨过。 事实上,进入21世纪之后,各种公开和半公开的“网络战争”已经频繁出现了。 互联网是“法外之地” 一些国家公开宣称“互联网不是法外之地”,但以国际法而言,它依然是一块“法外之地”。网络中的硝烟看不见尸体,却牵连到每一个人。特别是移动互联网络崛起后尤其如此——随着IPv6的不断普及,一个智能互联时代将不可阻挡地到来。 届时,某天早上醒来,或许你房屋中的智能家电(可连接网络)和你的智能手机已感染僵尸病毒,卷入到一个国家对另一个国家的网络攻击之中。可能你当时并不知情,但月底你拿到话费账单时,或许将为这场和你无关的战争支付了几百块钱作为军费。这不是开玩笑。 2007年4月28日,远在欧洲波罗的海沿海的爱沙尼亚就遭遇到一场现实版的网络战争。爱沙尼亚国民窗外的一切都非常正常:边境哨所报告一切正常,没有任何入侵;雷达显示领空一片宁静,没有任何不明国籍的飞行器。但是,该国的新闻网站、商业银行、政府网站、重要企业和机构都遭到大规模网络进攻,无法访问,国民也无法通过网络和外界联系,全国的通信网络彻底瘫痪。 只有130万人口的爱沙尼亚在社会信息化方面走在全球前列。该国超过40%的媒体由互联网媒体构成,政府机构通过电子投票产生,全国密布着免费的Wi-Fi接入点,人们通过手机支付停车费和预订晚餐,Skype网络电话取代了固定电话。爱沙尼亚90%的商业交易通过银行网络系统在互联网上进行,网络攻击使得大部分人身无分文,既无法通过银行取款也无法进行电子交易。 对互联网的高度依赖,使得网络攻击一时间彻底停止了这个国家的社会和经济生活的运行。 事后查明爱沙尼亚遭到了僵尸网络(指感染病毒后被黑客控制的计算机网络)的攻击。有敌意的黑客操纵了数以十万、百万计的计算机,在预定时间绕过了爱沙尼亚的现有防御机制,从各种光纤、电缆中全面袭击了国家的通信网络。 这不是第一次有组织的网络攻击,甚至也不是规模最大的一次,但这是第一次以整个国家的网络为目标的攻击。日后除了朝鲜等少数国家外,所有国家都将面临越来越高度网络化,同时也将面临战争的威胁。 在遭受第一波网络攻击后,爱沙尼亚网络安全部门开始协调全国的网络防御,并且紧急约见了欧洲域名服务器的管理部门。在各方专家的建议下,爱沙尼亚最终彻底切断了与外部互联网的物理联接,形成了一座“信息孤岛”。 大量追查依然无法确定谁是网络攻击的幕后黑手。从当时的外交时局来看,攻击应该来自俄罗斯。因为就在4月27日拂晓,爱沙尼亚政府连夜开会,决定不顾俄罗斯政府的强烈抗议,将位于首都塔林市中心的苏联红军战士铜像迁至市郊军事公墓。此后,俄罗斯方面很快发出警告,声称这将导致“灾难性后果”。 但还不能确定这是俄罗斯政府命令下的军事行动。追查攻击者存在技术困难,即便追查到准确的IP地址,也无法得知坐在电脑前的那名攻击者是否穿军装,即便知道他们穿着军装,到底是受命而为?还是个人行为?这些都无从可知。 爱沙尼亚发出外交谴责,声称俄罗斯当局参与了网络攻击,并且提供了不全面的证据(事实上也不可能提供全面的证据),但面对可以称作“战争”的网络攻击,爱沙尼亚无法获得加入北约后“集体防御机制”(上世纪40年代签署的法律协议)所提供的安全保护。 即便俄罗斯承认网络攻击是政府行为,爱沙尼亚能引述北约进行集体防卫的第五章条款,要求北约盟国对这次虚拟世界的全面入侵发动反击吗?回答可能是否定的,因为网络这一虚拟空间还没有被广泛纳入到现行国际法的范畴之内,依然是一片“法外之地”。 “精确打击时代” 如果爱沙尼亚遭受的网络入侵是罕见的、公开的、大规模的网络常规战争,那么大量秘密的、小规模的网络攻防战已经成为虚拟世界中的常态。在公共社会不得而知的众多网络战争中,以获取对方机密信息(情报和工业技术)的谍战已经变得相当广泛。 ◆下转45版 ◆上接44版 对于各国情报机构而言,获取他国军事外交机密的首要目标仍然不会改变。“云计算”时代已经彻底地改变了互联网信息收集模式,聪明的程序员一天之内通过“虚拟代理”破解的机密信息,比1000个“007”穷尽一生的时间所能破解的机密还要多得多。他们在巨大的信息洪流中破解了目标的防火墙,侵入目标网络,获取机密数据。 值得一提的是,一些国家的军用或者重要机构实行内部网络和互联网的物理绝缘,但虚拟空间里的军队依然可以通过破解民用网络中的机密数据库,如户籍、银行、社保等等,收集这些机构中工作的员工或其配偶和子女的情况。只要了解他们的财务状况,就能轻易找到合适的策反对象,发展成为情报线人。 网络情报收集已经进入“精确定位”时代,与此同时,网络打击力量也已进入了“精确制导”时代。 2010年1月,一批国际原子能机构调查人员在检查伊朗斯法罕省纳坦兹铀浓缩工厂时发现,工厂安装了数千台离心机的铀浓缩级联室情况有异。调查人员在级联室外的监控录像中发现,身着白大褂的伊朗工作人员乱作一团,此后一台台笨重而崭新的离心机被接连拖出送检,并在几个月之内更换了1000多台。 这一不正常的现象,后来才曝光了一出网络定点精确打击的经典案例。 针对伊朗的这一铀浓缩工厂,有人秘密向其释放了一种极其复杂的、具有破坏力的蠕虫病毒,通过感染核工厂的计算机,来破坏工厂设备,以达成拖延伊朗核浓缩计划。这一名为Stuxnet的蠕虫病毒,是被曝光的网络武器,并且威力惊人。由于网络武器(通常是计算机程序)一旦使用,随后很容易被对手通过修补系统漏洞并将其添入病毒“指纹库”而失去功效,所以一般不轻易示人。 Stuxnet病毒通过互联网传播,寻找合适的宿主,并停留在其优盘等移动介质中,在优盘连接铀浓缩工厂的计算机(装有工业控制系统软件Step7)后,不仅能窃取系统中的配置和设计参数,而且通过工厂计算机系统向各控制元件发送恶意指令,通过设备的非正常运行将其破坏。 当Stuxnet病毒发作后,人们发现这一病毒不仅比通常的病毒大很多(达到500KB),而且甚至可以伪造一些国际硬件制造商的数字证书,来骗取攻击目标的信任。此外,Stuxnet病毒的“寻地”能力也让人叹为观止。根据一家研究机构的数据显示,这一病毒在全球范围内感染了不到4万台电脑,其中就有2.2万台分布在伊朗。 这些可怕的“武器性能”,标志着Stuxnet病毒的撰写者拥有庞大的系统资源,有理由让人怀疑这是一场政府授意的国家行为。 “恶魔”的力量 国家指使的网络战争似乎并不可怕,如果是正常国家的话,“国家”至少还是一个有底线的政治名词。问题是如果杀伤力惊人的“网络炸弹”被恐怖组织所获取,被袭击的或许就会成为某个人口稠密城市附近河流上游的大型水电站或者附近的核电站。 事实上,这种威胁是现实存在的。由于网络武器廉价易得,难以被发现和跟踪,因而迅速成为恐怖组织武器库中的重要一员。 早在2002年,美国中央情报局的一份报告就警告说,一些恐怖组织开始计划对欧美的计算机网络发动攻击。美国和英国情报官员认为,真主党基层小组可能会利用计算机专长发动网络攻击,另外逊尼派真主党极端分子也正在发展网络恐怖计划。 尽管恐怖组织无法掌握太多资源,但事实在证明恐怖组织网络战能力可以获得提升。因为真主党在2006年与以色列的战争中,已显示出其尖端技术能力的提高。有情报分析认为常规恐怖活动仍是真主党的主要战略手段,但人类社会越来越倚重互联网的趋势,也会诱惑越来越多的恐怖组织在虚拟空间中开辟第二战场。 此外,如今网络武器正在迅速扩散,我们有理由担心未来的恐怖分子或许会坐在网络一端的电脑旁,通过后门或逻辑炸弹等,对众多的公共基础设施发动恐怖袭击,被锁定的目标可能是银行、能源、电信和空中交通管制系统等。如果在网络攻击的同时,再配合传统方式的恐怖袭击,那么后果将不可小觑。 网络战争的潘多拉魔盒已经被开启,不仅颠覆着世界此前的战争规则,而且带来了可怕的潜在的人道灾难。网络战争的操弄者可能不会直接实施屠杀,但其后果可能会更加血腥。
|