年7月,伊朗和伊核问题六国签署协议,根据协议,伊朗放弃核计划,换取国际社会解除对其制裁。
在协议背后,是五年前的一个病毒在发挥作用,这就是赫赫有名的“超级工厂”病毒。
年,借助于超级工厂病毒,美国和以色列对伊朗的核设施发动了致命打击,使得伊朗提取核燃料的离心机被破坏,不得不推迟、最终放弃了自己的核计划。从某种意义上说,超级工厂病毒摧毁了伊朗的原子弹之梦。
“超级工厂”病毒的背后
年9月,肆虐全球的Stuxnet病毒进入中国,并被命名为“超级工厂”。在随后对国内企业的安全检查中,有近千家企业的局域网遭到了该病毒的侵袭,其中不乏钢铁、电力、能源等敏感行业的内部网络。
(超级工厂病毒感染途径示意图)
随着事态的发展,伊朗公开承认遭到了“超级工厂”病毒的侵袭,但未公开受影响的程度。根据外电报道,在此次病毒攻击中,有至少20%用于提炼核燃料的离心机遭到破坏,由于这些离心机在电脑操控下工作,病毒通过改变电脑参数,使得受感染离心机提炼的核燃料质量不合格,从而推迟了伊朗核计划的进程。
年1月15日,《纽约时报》报道称,“超级工厂病毒”是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。
各国及地区的专业网络战部队
正是看到了网络战“效果大、花费少”的优点,世界各国均建立了专业化的网络战部队。以美国为例,早在年10月,美军就在南卡来罗纳州的空军基地着手组建了世界上第一支网络战部队——第9航空队信息战中队。
年10月1日,美国网军全面运行,当年预算约为32亿美元。美国军方把“网军”列为陆、海、空、天之后的第五大战略军种,而美国网军的直接领导者也将是一位四星上将,这些都充分说明了作为超级大国,美国已经把网络战当成了未来战争的主要争夺领域。
早在年,日本防卫省就决定新建专门应对电脑攻击的“电脑空间防卫队”。随后为了增强日本自卫队C4系统司令部的防御性网络战能力,日本防卫省已决定将于年在自卫队C4系统司令部下属单位组建网络空间防御分队,招募专业技术人员,并把属下成员送去专业机构培训,加强应对网络攻击的能力。
网络战的形式及新应用
随着移动互联网、物联网等新技术的发展和成熟,“网络战”也开始显现出了巨大的威力。如果在10年前说起“网络战”,人们想起来的是“中美黑客大战”,中国“红客”把美国网站黑掉,在网站首页贴上五星红旗就是胜利。
10年后的今天,黑客们能做到的事情已经不仅仅是攻击网站、涂写标语了。无论是情报收集、网络心理战、攻击核心网络、扰乱金融秩序,还是让飞机相撞、高铁脱轨,都已经进入了网络黑客可以影响的范畴。
第一,网络心理战
《孙子兵法》上说,“不战而屈人之兵,善之善者也。”国家与国家之间的竞争,心理层面的竞争至关重要。而近年来崛起的社交网络(SNS),以其对信息传播的巨大影响,在网络心理战中显示了巨大的作用。
年8月4日,英国伦敦托特纳姆区的一名男子被警察击毙,在随后的十多天里,当地年轻人借助Twitter为联系工具,在街头展开了抢劫商店、焚烧轮胎、打砸汽车等一系列的暴力活动。英国媒体报道称,由于Twitter网站、黑莓手机等现代工具在年轻人中得到广泛应用,人们拥有了前所未有的召集能力,从而可以在警察到来之前把商店的东西抢劫一空。
即使在我国,一些网络谣言也显示了强大的传播力。年3月,日本地震之后,由于有谣言说日本的核污染破坏了海水,使得海里出产的盐都将带有放射性不能食用,导致我国大部分地区出现抢盐风波,包括北京、上海、广州等大城市超市的盐都被抢购一空,有的盐甚至卖到原价的十几倍、几十倍,借助现代网络手段,谣言的破坏力之大、传播速度之快都是前所未有的。
第二、情报收集
说到情报收集,人们往往会想起来间谍、潜伏和枪战,但实际上,现代情报工作更多的是利用强大的收集能力,对于各种公开信息进行收集整理,从中得出有价值的数据和结论。有美国情报官员表示,目前美国情报机构获取的有效情报中,从互联网公开信息中获得的占据了80%以上的比例。
例如美国情报机构对解放军的某型潜艇十分感兴趣,但对其是否已经投产一直搞不清楚。直到年,有关该潜艇的照片出现在中国某军事网站的论坛上,让美国情报机构“得来全不费功夫”。据一位国内军事网站的负责人介绍,每日访问该网站的IP地址有30%来自海外,其中大部分就是来自美国。
第三、对自来水、电网、水坝等民用设施的攻击
随着工业自动化控制技术的增强,许多关系到国计民生的设施,比如高速铁路、民航系统、电网、能源系统等被计算机控制,并可以进行远程维护。这在增加工作效率的同时,也给黑客攻击提供了舞台。
恐怖袭击之后,美军在清剿“基地”组织时,在废弃的训练营地发现了大量图纸、资料以及电脑光盘。其中部分资料显示,恐怖分子早就开始收集远程控制的资料和技术信息。据统计,全美有座水电站、水坝、水库、水处理中心存在安全隐患,可被黑客进行远程攻击。FBI专家表示,一旦水库被恐怖分子通过远程电脑控制,可能会通过“改变发电机的转速让电机报废”、“修改计算机命令,让水坝不当维护造成溃坝”等。
事实上,超级工厂病毒针对西门子自动控制系统的攻击,就是这种攻击思路的应用。无论高铁还是电网,一旦被破坏,其造成的影响甚至超过小规模的战斗,想像一下,如果黑客攻击核电站的自动控制系统,让核电站过热引发核泄漏事故,就可以造成切尔诺贝利核电站、日本核电站泄漏那样的严重影响。
第四,对军用网络的直接攻击
理论上,所有的军用网络均需要进行物理隔离,黑客无法通过互联网进行远程攻击,但是某些新的技术或者流程上的漏洞,可能给貌似坚固的防线带来破坏。美中经济与安全评估委员会报告称,年10月,美国航天局的TerraAM-1地球观测卫星被黑客攻击,长约10分钟,据称黑客取得了控制卫星的所有口令。
美国航天局的内部报告表示,遭攻击的卫星使用了位于挪威的一家商用卫星站,该站“定期会通过互联网进行数据交换和文件传输”,黑客是通过互联网途径侵入卫星地面站的。
第五,对金融、银行等敏感行业的攻击
年4月,韩国媒体报道,朝鲜黑客通过网络攻击了包括孟加拉国、越南、厄瓜多尔、波兰等国银行,从这些国家的银行盗窃了至少万美元。
除网络攻击外,以金融界为目标的网络盗窃事件也在增加。年增加的网络攻击方式多为利用邮件等简单的IT资源进行的“自主型”攻击,很难发现攻击痕迹。年的病毒性邮件达到近5年来的最高值。
从实战出发应对网络攻击
综上所述,“网络战”尽管被媒体炒的沸沸扬扬,但其基本运作模式仍然是人们熟知的病毒感染,黑客侵袭,只不过网军旗下的黑客有了明确的目的,计划更加精密,可以动用更多的资源。
从防范和安全的角度来讲,要想预防“国外网军”的侵袭,首要的就是提高自己的安全性,应用自主知识产权的软硬件产品,对涉密网络建立严格的操作流程和安全制度,培养自己的安全人才储备,一切从实战出发,才能更好的应对网络攻击和黑客侵袭。
赞赏