黑客植入,打响现代战争的头炮
2022-11-29解一章
解一章
《網络暗战》剧照
设备突然黑屏,随后宕机,网络断联……在英国政府通讯总部对电信集团网络安全系统的一次压力测试中,系统竟然崩溃了,一群经验丰富的工程师也变得慌乱。
随后,英国大部分网络受到影响,铁路失去信号,多数航班由于地面断网而取消,金融系统也被按下暂停键,民众们也无法进行医疗约诊、网上购物、线上办公等日常活动。
种种迹象表明,这是一次有预谋的黑客攻击:用恶意软件攻克电信系统,是第一步;随后,激活更隐秘的恶意代码,在新的周一来临之际击溃整个互联网,令全国陷入惊惶与无序;最终目的是引发两国间的战争,并占据先机。
这个紧张的情节,发生在2022年最新英剧《网络暗战》中。它的故事设定于2024年英国大选前夕,从一次针对选举系统的网络攻击裹挟整个社会陷入危险,揭示两个国家在未来网络战争中的刀光剑影。
没有爆炸,没有火光,虚拟的战争却同样步步惊心。相比常规战,网络战可能通过对经济、数字或信息等方面的损害,在社会生活里造成深刻的震荡。未来战争,不仅限于人与人之间的战斗,更考验的是网络技术实力的较量。
回到现实,有非政府组织曾进行过统计:自2月俄方特别军事行动开始至9月中旬以来,俄乌双方共57个不同实体进行了近450次网络攻击,每周大约12次。双方在网络战场上针锋相对,不见硝烟地厮杀着。
早在冲突爆发前,乌克兰就一直遭受DDoS网络攻击,即对方通过控制很多主机,用垃圾流量不断轰炸目标网站。乌克兰国防部和当地两家银行的网络,就曾因遭到攻击而瘫痪;防务、民航、银行、IT基础设施网络,也遭到了数据擦除器的攻击。
在过去几个月里,俄罗斯也经受着持续网络攻击,其中最受人关注的就是黑客组织“匿名者”对俄罗斯发起的全面网络战。
“匿名者”是目前全球最大的政治性黑客组织,曾攻击过美国、以色列、突尼斯等国家政府机构网站,声名显赫。该组织在俄罗斯发起“特别军事行动”次日,便在社交平台上对俄宣战。此后,俄罗斯的政府部门、银行、媒体、军工、航天等多领域网站,都遭受攻击。
很快,其他知名黑客组织也卷入。顶级黑客组织Conti宣布全力支持俄罗斯政府,并表示“将利用所有可能的资源,对可能伤害俄罗斯的关键基础设施的敌人进行反击”。随后,俄罗斯黑客组织Killnet宣称攻入了“匿名者”的老巢,对其网站进行了攻击,关闭了其访问权限。
并且,Killnet还表示,将对美国、英国、德国、意大利等十个“支持反俄行为”的国家一发起“清算”攻击。譬如,意大利国家警察和邮政通讯警察局的官方网站,就被黑客封杀了近30小时,而Killnet表示对此负责。
“匿名者”是目前全球最大的政治性黑客组织,曾攻击过美国、以色列、突尼斯。
同样,“匿名者”也对一些站队俄罗斯的国家进行了网络攻击。白俄罗斯的国家军事工业管理局被黑客攻击陷入瘫痪,车臣政府的网站也惨遭“匿名者”的攻击并下线。“匿名者”共入侵了几千个俄罗斯和白俄罗斯的网站,被盗数据被黑客泄露到了网上,数量之大需要数年时间才能审查完。
有意思的是,此番“匿名者”还向俄罗斯公民发送了数以百万计的电话、电子邮件和短信,并通过俄罗斯社交网站向用户直接发送宣传信息。有网络安全专家评价称,“匿名者”对俄使用的黑客手段,不仅具有高度的破坏性,还改写了现代网络战争的实施规则。
人们提到网络战争的缘起,往往会想到1991年的海湾战争。这场战争意义非凡,对冷战后国际新秩序的建立产生了深刻影响。在许多军事专家看来,海湾战争更像是未来战争的雏形。
1991年,“沙漠风暴”行动,科威特城中被毁的伊拉克指挥所
人们从中窥探到,现代高技术条件下未来战争的多重可能。就在那场战争中,计算机病毒第一次被用于实战,展现出惊人的破坏力。
1990年,美国特工人员得知,伊拉克将从法国购买一种用于防空系统的新型电脑打印机,准备通过约旦首都安曼偷运回巴格达。于是,美方想出了“偷梁换柱”的方法,用一套带有计算机病毒的同类芯片,换下了电脑打印机中的芯片。就这样,毫不知情的伊拉克人就陷入了闻所未闻的网络陷阱中。
那就像一个看起来凶猛无比的拳击手,被一位瘦小的小护士用一针麻醉打趴下了。
海湾战争爆发后,多国部队发动“沙漠风暴”行动,美军便通过无线遥控装置,激活了电脑打印机芯片内的计算机病毒,致使伊拉克的预警系统、火控系统、通信和雷达系统陷入了瘫痪。
受空袭的战场一片火海,伊方的防空系统失效了。军事专家张召忠形容,那就像一个看起来凶猛无比的拳击手,被一位瘦小的小护士用一针麻醉打趴下了,只能任人摆布。
海湾战争历时42天,伊拉克军队损失惨重,伤亡人数高达十多万,反观多国部队死亡人数要少得多。伊拉克在多国部队的攻击下显得几无还手之力,背后一个重要原因就是,多国部队摧毁了伊拉克由计算机网络控制的信息智慧系统。
计算机病毒,令现代战争的“兵不血刃,不战而胜”成为可能。美国顺利赢得海湾战争,是世界上首次将计算机病毒用于实战并取得较好效果的战例,也是网络化战争首次登上现代高技术战争的舞台。此后,网络攻击手段也被多次应用于局部战争中。
在1999年的科索沃冲突中,美国时任总统克林顿就曾指示美国情报机构实施网络战,以配合北约部队的空袭。北约的“黑客”自空袭开始,就利用“逻辑炸弹”等病毒,使南联盟的网站陷于瘫痪。
南联盟黑客也不甘示弱,在网上对北约宣战,对其网络实施高密度的“电子轰炸”,曾利用包括“梅利莎”“幸福99”等在内的多种病毒,使北约部队的军事信息网络系统遭到不同程度的干扰和破坏,如造成美国“尼米兹”号航空母舰计算机网络系统瘫痪3小时、白宫服务器瘫痪数小时等。
当时,北约网站每天收到来自南联盟数以万计的电子邮件,致使信息网络严重超载造成阻塞,网站进站速度“宛如蜗牛爬行一般”。
还有一类网络攻击,其影响往往要到部署数月或数年后才会显现。比如,公众花了将近两年,才了解到震网病毒(Stuxnet)。这种席卷全球工业界的病毒,是第一个定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,它在2010年6月首次被检测出来后,感染了全球超过4.5万个网络。
伊朗就曾深受其苦。该病毒摧毁了伊朗大约1000台用于提炼铀的离心机。震网病毒残酷地表明,通过网络空间手段进行攻击,可媲美传统物理空间攻击(甚至是火力打击)的伤害力。网络战争静悄悄地打響,杀机四伏的网络攻击,绝非虚无缥缈的科幻想象。
进入21世纪以后,传统意义上的战场越来越少。伴随着计算机与通信技术的进步,看不见的战场成为国与国之间角逐的重要舞台。
想象一下,在战争开始前,对手就使我们的电力、通信、银行、医疗等公共服务陷入瘫痪;控制我们的网络舆论,不断散布谣言和假消息,并阻断官方媒体发声;利用物联网设备监听、监视和定位我们的重要目标和军事行动;在战时,瘫痪、破坏、控制我们的指挥控制系统,窃取情报,甚至是制造假情报……那么,这仗还怎么打?
未来的两军对垒,作战者的身份可能不仅是军人,还有电脑黑客、金融专家或者私人公司的雇员;作战的武器可能有电脑病毒、网络浏览器和金融衍生工具等。一个字节的作用,可能等同于甚至超过了炸弹。
在比拼高技术的信息化战争中,双方往往会以无人员杀伤的软战开始,然后再进行有火力打击和人员伤亡的硬战。而软战的胜负,对于未来战争的进程有着重要影响。
无声无息的软战,也增加了网络安全防御的难度。人们在浩瀚的信息流中难以轻易判断敌人是谁、来自何方、有何企图,也难以预判一次网络的攻击究竟是一场战争的发端,还是一次寻常的病毒操控。
对于危险的误判,可能造成更加严重的后果,因为今后的网络战争完全是“实时战争”,高速的作战行动以分秒计算,毫厘之差便可能造成无法挽回的战役失败。
难怪美军曾说:“21世纪最令人恐怖和最重要的武器,不是高性能的飞机、坦克和战舰,而是从信息系统中涌出的巨大的数据流,也就是比特流。”
以计算机病毒和黑客为武器的网络信息之战,正慢慢跃居未来战争舞台的中心。
责任编辑吴阳煜 wyy@nfcmag.com