1982年6月正值冷战高潮期,一颗美国早期预警卫星在西伯利亚上空检测到一团巨大的爆炸气浪,究竟是一次导弹试射还是一次核试验
·实际上,那是前苏联天然气管道发生的一次爆炸,源自计算机控制系统的一次“故障”。该系统由苏联特工窃自于一家加拿大公司,然而他们并不知道,美国中央情报局(CIA)事先已经在该软件中做了手脚。据美国前空军部长托马斯
·里德(Thomas Reed)在其回忆录中透露,篡改后的软件“每隔一段时间就会重新设定管道输送速度和阀门设置参数,令压力远超过管道接头和焊缝的承受能力,”结果是“引发了一次最大的非核爆炸,大火在太空中也能看到。”
数字化之国家战略资产
全球受感染计算机分布图:今年6月29一天24小时时段内受病毒感染的IP地址,浅色表示密度低,深色表示密度高;折线表示海底光缆 资料来源:team-cymru.org;telegeography.com
这可以说是“逻辑炸弹”威力的初次展现。30年后,随着越来越多至关重要的计算机系统链接到互联网中,是否会有敌对分子在世界的另一端用逻辑炸弹来发动攻击。比如说,通过黑客篡改华尔街的电脑交易系统以制造金融混乱?或利用芯片制造的全球化,通过计算机病毒使高技术军事装备染毒?等等。
继陆地、海洋、天空和太空之后,战争已经进入了第五空间,即网络空间。据此,奥巴马总统宣布美国的数字化基础设施是一项“国家战略资产”,并任命前微软安全主管霍华德
·施密特(Howard Schmidt)为网络安全总指挥。今年5月,五角大楼成立了网络司令部(Cybercom),由国家安全局(NSA)局长基思
·亚历山大(Keith Alexander)将军领导。网络司令部被授权进行“全方位”作战,以确保美国军用网络的安全和攻击他国的系统。至于具体如何实施以及遵循什么原则则秘而不宣。
出于网络安全的考虑,世界上其他一些国家也相继为网络战在作准备。比如,英国建立了一个设在国家通讯总局(GCHQ)内的“行动中心”,“行动中心”的职能相当于美国的NSA。包括中国也在谈论如何“打赢21世纪中期信息化战争”,以及俄罗斯、以色列和北朝鲜等或在实施、或在准备之中。伊朗则自夸已经拥有一支世界上规模第二大的网军。
负责反恐和网络安全的前白宫幕僚理查德
·克拉克(Richard Clarke)设想了一场15分钟内造成的灾难性破坏:计算机病毒击垮了军用电子邮件系统;石油精炼厂和输油管道发生爆炸;空中交通管制系统崩溃;货运列车和地铁脱轨;金融数据受到干扰;在轨卫星失控;伴随着食品短缺和资金链断裂,整个社会很快分崩离析。最糟糕的是,攻击者的身份依然是个谜。包括在前情报主管迈克
·麦康奈尔(Mike McConnell)看来,大规模网络战的爆发其破坏性与核攻击类似。
针对克拉克所设想的网络战的残酷性,IT产业安全专家布鲁斯
·施奈尔(Bruce Schneier)认为是危言耸听。他说,在未来战争中,网络空间必将成为战争的一部分,但除非是在真正的战争环境中,否则要对美国施行毁灭性的攻击,从技术上来说既困难重重也不符合常理。而如果战争真正爆发的话,攻击者可能是显而易见的。
对于高层来说,计算机技术是一柄双刃剑,炸弹或由GPS卫星引导,或由无人机远程遥控。而战斗机和军舰很大程度上则成了数据处理中心,甚至连普通士兵也在上网。然而,不断增加的互联互通势必会造成电子攻击手段的不断翻新;而对计算机的依赖越大,它们可能造成的伤害也越多。
“钓鱼式”攻击网络犯罪
互联网可以把数据分拆,通过多个路由传输,即使在大部分网络受损的时候仍能幸免于难。但是一些全球性的数字基础设施则更为脆弱,有超过十分之九的互联网流量要通过海底光缆,而这些电缆都被危险的聚集于少数几处咽喉要道,例如,纽约附近、红海或菲律宾的吕宋海峡。另外将面临的一些危险有:非洲大陆混乱的管理手段同先进的光纤通讯电缆并存,很可能为网络罪犯提供了新的避风港;而移动互联网的扩张将为网络带来新的攻击手段。
设计出互联网是为了便利和可靠,而不是为了安全。然而,随着电缆将世界彼此相连,尽管国家在边境实行强制监管,但罪犯却能自由“穿行”;敌对国家已不在遥远的大洋彼岸,他们就躲藏在防火墙后面;心怀叵测者隐蔽自己的身份和地址,通过假冒他人盗取保存有金钱、数据、知识产权等数字化财富。
奥巴马总统引称,去年因网络犯罪造成近1万亿美元的损失,尽管这个数字还有争议,但这确实是一个比毒品贸易更为巨大的地下世界,包括银行和公司也不愿意承认他们丢失了多少数据。2008年在为客户进行的一项调查中,仅Verizon电讯一家公司就发现丢失2.85亿条个人信息记录,包括信用卡和银行帐号等细节。
根据安全软件销售商赛门铁克的说法,在每天发送的约1400亿条电子邮件中,大约十分之九属于垃圾邮件,其中大约16%是以诈骗钱财为目的(见图表1),包括“钓鱼式”攻击――专门骗取收信人给出的密码或银行详细资料。现在,网上唾手可得的海量个人信息可以让个人化的信箱变得轻而易举,收信人更容易信任或打开这样的邮件,攻击他们的计算机也就变得更容易。这就是所谓的“鱼叉式钓鱼”。
那些爱出风头的黑客和病毒制造者曾经仅仅出于好奇而攻击网络。现在这已成为过去,取而代之的是想盗取丰富数据的犯罪集团。“过去热衷于制造轰动效应的网络黑客,现在都在暗中潜伏着,”IT安全产品销售商McAfee公司的格雷格
·戴(Greg Day)说。黑客现已成为大规模提供恶意软件的“批发商”,他们把病毒、蠕虫,以及传染计算机的特洛伊木马提供给他人使用。WWW(环球网)的站点现在成了散布恶意软件的理想场所,部分原因是人们对于在社交网站上的垃圾邮件和链接毫无戒备。而设计简陋的网站通常成为进入到有价值数据库的窗口。
正在爆炸式增长的恶意软件(见图表2),常常被用来盗窃密码和其他数据,或用来开启计算机“后门”便于外人操纵,成了任黑客摆布的“僵尸”电脑。这些全球互连的“僵尸”电脑,即使不到数百万台,只要达到数千台就可形成一个“僵尸网络”。据估计,这种被感染的电脑可以达到上亿台(见全球受感染计算机分布图),被用来发送垃圾邮件、传播恶意软件或发动分布式拒绝服务攻击(DDoS),这种攻击可以通过发送无穷多的假冒请求让目标电脑超载,最终崩溃。
网络窃密之情报灾难
罪犯通常找容易下手的猎物,然而情报部门可以借用黑客的罪犯伎俩联手查找目标,用其计算能力来破解程序代码和口令,直至找到系统的漏洞。美国联邦调查局(FBI)网络安全高级官员史蒂文
·卡宾斯基(Steven Chabinsky)说:“只要有足够的时间、动力和资金,总会有办法侵入目标系统。”
传统的特工通常冒着被捕或死刑的风险设法窃取文件的副本,而网络特工却不必面对这样的风险。“一名特工一次可能拿走相当于几本书的文件,”一名高级美国军方人士说,“现在他们可以把整个图书馆偷走。如果你把书重新上架的话,他们还会再来偷一遍。”
在2009年末,Google和其他20家IT公司似乎成了“攻击”目标。洛克希德
·马丁公司设在马里兰州的基地网络检测官说,当无数小企业在其网络上进行搜索时,“持续增长的威胁”是很难避免的。入侵者有时试图让有价值的信息混在普通的互联网流量中慢慢泄漏,有时把受感染的U盘丢在停车场附近,指望某人会将其接入公司网络,以此实现非法入侵。甚至未加密的电子邮件也会含有关于研发项目的大量有用信息。
“自1940年代后期核机密泄露以来,网络窃密已成为最大的情报灾难,”总部设在华盛顿的美国战略与国际研究中心的吉姆·刘易斯(Jim Lewis)说。他认为,西方现在面临的最直接威胁,是高科技的泄密让西方逐渐丧失经济领先优势,如果真的置身于战争之中,窃密同样也可以削弱其军事优势。
西方国家宣称,中国已部署了最勤勉的网络特工,而俄罗斯特工则更技高一筹,但水平最高的,仍然要数美国的NSA和英国的GCHQ。这也许可以解释为什么西方国家一直不怎么大声抱怨计算机遭窃的问题。
亚历山大说,在2008年下半年,五角大楼和NSA在“一次非法入侵机密网络”事件后,就着手开始在网络战上相互携手。这是一次通过某个受病毒感染的指纹驱动器,入侵到监控伊拉克和阿富汗战争的中央指挥系统中,足足一个星期后入侵者才被剔除。如果说有什么损失的话,没人知道这次入侵导致的损失究竟有多大。但是,这件事足以警示那些高层将领们。
尽管如此,入侵者可能还是更喜欢非机密的军方后勤补给系统,甚至是民用基础设施。如果人们对金融数据或电子转账失去信心,可能会导致经济动荡,但更大的担心是对电网的攻击。电力公司往往不会备有太多昂贵的、能维持几个月替换之需的发电机备件,而应付突发事件的柴油发电机并不能弥补电网的损失,也不能无限期地工作。没有电和其他至关重要的服务,就会出现一连串的经济损失。
而对于工业设施管理的系统,即监管控制和数据跟踪(SCADA)系统存在的漏洞,专家们的看法不一。随着越来越多的这类系统连上了互联网,则大大增加了远程攻击的风险。比如,被认为能减少能源浪费的“智能电网”推广的同时,也增加了人们对有关犯罪(例如篡改帐单)以及在攻击面前毫无戒备的SCADA的安全性的担心。
尽管亚历山大提到了“为了远程破坏而入侵目标系统的可能”。但究竟会发生什么还不清楚:外来者入侵SCADA系统是为了侦察,还是打开“后门”以备日后使用?如果说发现任何往国家电网里植入了逻辑炸弹的话,其后果必将激起像古巴导弹危机那样的轩然大波。
网络战源自爱沙尼亚
网络战的战术和法定概念诞生于前苏联在爱沙尼亚的一个兵营,现在是北约负责网络防务的“卓越中心”所在地。该中心的建立是为了应对以“第一次网络战争”而著称的一场针对爱沙尼亚政府、媒体和银行服务器而进行的协同拒绝服务攻击,起因是爱沙尼亚于2007年决定将前苏联时期的二战纪念碑从塔林市中心迁移。这次事件与其说是战争,不如说更像是一场网络骚乱,最终迫使爱沙尼亚或多或少地与互联网隔开了一些距离。
第二年,当俄国与格鲁吉亚爆发战争期间,类似的攻击则显得更为可怕。因为这样的攻击似乎是与先进的俄罗斯军方联手发起的:政府和媒体的网站无法登录,电话无法正常工作,致使格鲁吉亚无法将情况通报到国外。最后,格鲁吉亚总统不得不通过美国的一台服务器而使该国躲过一劫。
事后,许多人猜测上述两次攻击都由克里姆林宫发动的。但是调查仅追踪到俄罗斯的“激进黑客”和犯罪的“僵尸网络”,而且不少发起攻击用的计算机位于西方国家。然而,这其中还存在着更大的争议:即针对北约成员国爱沙尼亚发动的网络攻击,算不算是武装袭击?盟军是否应该协助抵抗?而作为北约成员国的爱沙尼亚,却在战争期间帮助了格鲁吉亚,风险是爱沙尼亚可能被卷入战争,北约会被一道卷入吗?
这样的问题贯穿在对北约的新“战略构想”的讨论中。今年晚些时候,北约将采纳这一新战略概念。包括由前美国国务卿奥尔布莱特领导的一专家小组在5月份的报告中指出,网络攻击是对北约最紧迫的三大威胁之一。下一轮重大的攻击“可能会选择海底光缆”,届时将不得不依照共同防御条款第5款实施反击。
在国会听证会上,亚历山大面对“是否拥有‘有效的’进攻性网络武器”、如何确认攻击者的身份以便“回击”等问题的回答,最后被收入一本保密的附录中。亚历山大将军在公开场合回复是:总统将判断是否已经到达了网络战级别;如果美国在网络空间以武力回击,也将会遵循战争的法则和军事必要性,区别对待和均衡性这些原则。
亚力山大将军经过了7个月的程序才得以上任,这是议员们有所疑虑的表现:军事和窃密功能的融合,使网络空间变得军事化和担心美国人的隐私权会因此受到侵蚀。网络司令部只受命保护军队(有“.mil”后缀的主域名),而政府(域名“.gov”)和公司(域名“.com”)将分别由国土安全部和得到网络司令部授权的私人公司负责。
与核战略等相比,网络战的威胁更变幻无常。通常双方无法确认损失,战争和犯罪之间的界限模糊,发动攻击的计算机常常难以确认身份,更不要说幕后的操作者了。还击不一定要局限于网络空间,因为美国的核发射链条肯定没有与公共网络相连。网络武器可能更容易被用于局部战争,而不是电子化的毁灭性攻击。
幸运的是,类似于基地组织这样的恐怖团体目前看起来主要是利用互联网进行宣传和通讯,可能是缺乏让炼油厂自爆的技术能力,或许他们更喜欢用自杀性炸弹制造血腥场面,而不喜欢计算机破坏这样的匿名行动――至少现在还是如此。
资料来源The Economist
责任编辑 则 鸣