万鸣宇

未来的生物识别技术将呈现多元化的交错式发展态势，谁能将各种不同的技术融合在一个平台上，谁就是赢家。

2014年3月，中国一家海事机构的办公室里，工作人员发现一台电脑忽然出现异常情况：运行缓慢，CPU、内存占用率极高。

这引起安全人员的警惕。360公司为该单位提供安全服务，相关负责人汪列军第一时间参与调查。这是来自海外的一场网络攻击。技术人员当即展开有效防御，但后续攻击沿着网线持续涌来。

对方显然不仅想窃取电脑里的机密文件。他们大量发送与工作人员看似相关的邮件——比如工资报告单。一旦该部门员工将附件打开，可以控制服务器的木马就会运行，到时候，千万里之外，这些黑客也能控制该机构的所有计算机。

“从它资源的可得程度来看，这个黑客组织肯定是有国家支持，专门进行类似间谍活动的网络攻击。”汪列军说。360和这个黑客组织已经交手多次，他们还给对方起个名字：“海莲花”。截至2015年，“海莲花”的袭击遍布全世界范围内的36个国家，中国感染者占到92.3%，遍布国内29个省级行政区。

中国是受全球网络攻击最多的国家，但并非唯一受害者。去年，韩国和澳大利亚军方接连遭遇黑客攻击，机密信息泄漏。最近披露的消息显示，黑客从澳大利亚国防计划承包商那里，窃取了新型战机、军舰的大量细节。韩国方面，包括暗杀金正恩在内的“5015作战计划”遭到泄露。

美国网络司令部司令曾预言：“下一次战争，将在网络空间打响。”这个断言，现在看来并不遥远。针对政府和敏感部门的攻击，正越来越频繁。大国的网络部队，也已现身，蠢蠢欲动。这时候，中国代表在联合国，提出了新的应对之策。

谁是敌人？

前不久，中国某对外涉密单位内网发现了一起攻击行动。同“海莲花”事件类似，黑客试图通过木马入侵系统。安全部门截获这起攻击后，迅速开始分析病毒构成，寻找攻击来源。

植入木马的方式，并不复杂。渔叉攻击和水坑攻击是常见的攻击方式。前者是黑客通常将木马程序包装成邮件附件，并给附件取一个极具诱惑的文件名——如“公务员工资收入改革方案”——诱使使用者点击，进而感染木马。水坑攻击则是黑客通过分析目标的上网习惯，找到其经常访问的网站，通过该网站漏洞，植入攻击代码，一旦攻击目标访问该网站，就会像掉进水坑陷阱一样中招。

也有利用U盘摆渡。网络安全公司中睿天下CTO魏海宇说，他们曾遇到过一个案例，有黑客在某政府部门丢了个U盘，有个不懂技术的文职员工恰好捡到，她好奇U盘中的内容，插到电脑，结果U盘中植入的木马病毒开始窃取内网里的机密信息。

“其实光盘也可以”，魏海宇说，有的U盘里甚至可能会植入一种小芯片，“本身可以发网络信号，所以它不需要借助互联网，只要插入电脑，我离你可能几公里，或者是几百米之内，利用专门的设备可以接收到这个信号。”

与现实中的战争不同，网络攻击来源藏匿于阴影之中，对方可能通过分散在数个国家的服务器展开攻击，要想追溯到明确源头，非常困难。但技术人员仍然可以通过对攻击习惯、病毒代码的分析，找到一些蛛丝马迹。

截获针对上述涉密单位攻击的病毒后，与安全部门有合作的中睿天下，开始分析这次攻击的木马病毒。“在进行木马分析时”，魏海宇解释道，他们发现，这个病毒语言库里，有一个隐藏的地方，默认语言是英文，只有一个地方，用了另一种特殊地区使用的文字。分析出这个线索，再结合IP地址真实定位技术，基本就可以断定攻击者是来自使用该种文字的地区。

网络军火库

2017年5月12日上午，23岁的李中文正在搬家，突然接到公司领导的电话，要他赶紧来公司指挥中心，“当时感觉控制不住局面了”。

再过两天，“一带一路”国际合作高峰论坛就要开幕了。恰恰这个时候，勒索病毒（WannaCry）开始在全球泛滥，中国也未能幸免，不断有银行、加油站等基础设施的电脑罢工。

李中文供职于360公司，接到公司安排后，他先去一些公安部门协助解决问题，等这边工作告一段落，他又接到电话，“连夜去了‘一带一路会场那边”。

晚上10点多，他赶到国家会议中心。刚进办公区域，就发现一台电脑中招了。他当即断网检查，好在服务器并未受到感染。之后的一天，他一直待在会议中心，随时防备可能出现的问题。

据互联网应急中心提供的数据，5月13日中午，中心检测的全网攻击总数已经超过一百万次，被感染的机器接近一万台。

因为使用的一些系统版本老旧，中国政府部门、高校、公安局等单位成了此次病毒的重灾区。而国外的银行、医院系统，也受到很大冲击，一些手术不得不取消。据安全公司卡巴斯基发布的报告，全球74个国家和地区遭受了攻击，实际范围可能更广。在受攻击最多的20个国家和地区中，俄罗斯远超过其他受害者，中国大陆排在第五。

勒索病毒的爆发，不但让外界看到网络攻击对基础设施产生的威力，也曝光了美国的网络武器库。据报道，勒索病毒是利用Windows操作系统445端口存在的漏洞进行传播。今年4月，黑客组织“影子经纪人”打算在网上拍卖一些网络武器，其中就包括这个漏洞工具。当时“影子经纪人”声称这些武器来自美国国安局，但并未引起外界太大响应。

在此之前，维基揭秘网站也曾披露过美国中情局的网络武器库，并认为他们对武器库已经失去控制，很多工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

与现实中的军火武器相比，网络武器的制造要更隐蔽，也更容易。正因为如此便利，规则尚不明晰，除了国家行为外，一些民间网络军火商也正在崛起。

这些网络军火商已经成为一群特殊的利益团体和组织，他们往往掌握着网络世界最前沿、最先进的技术，与本国政府或区域性政治团体之间有着紧密的联系。他们会出售计算机程序、软件或设备给政府；甚至，一些政府还会和他们签署协议，将情报搜集项目如监控监听外包给各网络军火商。

护网行动

中国一家国家控股能源企业的一个安全分析室里，数十台安全设备高速运转，十几个网络安全工程师对着电脑紧张操作。室内偶有小声的讨论，多数时候只剩下键盘的敲击声，以及计算机运转的风扇声。中睿天下的白应东也是其中一员。

该能源企业网络遭到猛烈的网络攻击。公司越大，潜在的入口也越多，它的網站、职工信息系统、邮件等都可能是黑客攻击的突破口。黑客也有可能从地方分公司切入进行攻击。有一次，攻击者试图通过企业内部的网线接口潜入，好在白应东和同事们及时发现，并做好了防御措施。

为了抵御这次网络攻击，该公司联动全国各地的分公司，参与其中的人数近百。

这一场发生在中国的网络战，其实是一场名为“护网”行动的演习。来自数十家网络安全企业的信息工程师组成“攻击部队”，两家国企的信息系统是它们攻击的对象。

虽是演习，但参与攻防的工程师们被告知，要在真实业务环境下，寻找对手信息系统内存在的漏洞，并发起网络攻击。一周之后，该能源企业成功地抵挡住了攻击方的各种入侵，中睿天下CTO魏海宇说，另外一家企业，“完全被打瘫了，漏洞太多了”。

《连线》杂志资深作者KimZetter曾断言，未来的网络攻击，最有可能成为攻击目标的不是军事系统，而是民用系统，首当其冲的会是交通、通信和金融网络，其次是食品生产厂和化工厂，还有天然气管道、水利电力设施，甚至铀浓缩工厂。