中国人民政治协商会议湖南省委员会主办--- --- --- www.wbzgw.com
       
文博|文史博览·人物
您现在的位置是:首页 → 文史博览·人物 → 揭秘各国网络部队
揭秘各国网络部队
发布时间:2012-7-13 13:04:57    阅读次数:2634

从伦敦金丝雀码头望出去,丹尼尔·库尔博士随便指向对面的某栋大厦。“假设那栋楼的某个地方有一个网络系统,战略上必须除掉它。”他问,“你认为消灭它的最佳途径是什么?是轻轻敲几下键盘,还是在三楼发射激光制导炸弹把它炸个粉碎呢?”
“我们在第二种方法上很有经验,但是第一种方法或许对我们更有利。”库尔说。
在成为美国国防大学信息作战专家之前,库尔曾经参与计划过第一次海湾战争的空袭部署。在他看来,随着美国网络勇士日益强大,他们很有可能成为主导战争胜负的关键力量。
5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,扬言不惜用武力护网。
6月4日,美国国防部长盖茨在新加坡演讲时,首次表明在确认遭到来自他国的网络攻击时将“视之为战争行为并予以武力还击”。一位美国军方人士称,这一战略意味着“如果你关掉我们的电网,我们也许会向你们的烟囱里发射一枚导弹”。
与此同时,俄罗斯、以色列和伊朗等国的网络力量也带着一丝神秘屡屡见诸报端,各支网军之间的较量也日趋激烈。


美国网军:规模相当于7个101空降师


2008年北京奥运会期间。当全世界都沉浸在激烈的体育比赛中时,一场战争却在高加索地区爆发:在现实世界里,格鲁吉亚的火箭在两个闹独立地区飞蹿,俄罗斯人的坦克则势如破竹为这两个地区提供保护;与此同时,在虚拟世界里,精心策划的俄罗斯网络部队亦暴风般席卷了格鲁吉亚政府的交流系统和银行系统。
在一些专家看来,这是真正意义上的第一场网络战争。
此时,在地球的另一端,美国也正在建立他们第一支装备完全的网络部队——美国网络指挥部(USCybercom)——让美国的将领和士兵们敲敲键盘就能控制战争。
事实上,美国第一次运用网络战,可以追溯到第一次海湾战争时期。
1991年,美国向伊拉克派出特工,将伊从法国购买的防空系统使用的芯片换上了含有计算机病毒的芯片。在美国对伊实施战略空袭前,美特工用遥控手段激活了这些芯片中的病毒,致使伊防空指挥中心主计算机系统程序错乱,伊防空C3I系统失灵。
这次行动也让美军尝到了信息技术的甜头,网络安全开始被提升到战略高度。
于是,从上世纪90年代起美国军队已开始大量招募网络人才。1995年,五角大楼开始组织第一批“黑客”,在网络空间与敌人展开全面信息对抗。两年后,第一批国家级“网络战士”参加了美国国家安全局组织下的秘密演习。
到2002年,美国总统布什签署了“国家安全第16号总统令”,组建美军历史上第一支网络“黑客”部队——“网络战联合功能司令部”。这支部队由世界顶级电脑专家和“黑客”组成,其人员组成包括中央情报局、国家安全局、联邦调查局以及其他部门的专家,所有成员的平均智商都在140以上,因此也被外界称为“140部队”。
2006年底至2007年初,美国国防部又组建了一支全新的部队——网络媒体战部队。该部队成员不仅具有较高的计算机水平,还具有深厚的新闻宣传理论知识,个个都是出色的“记者”。他们在互联网上“力争纠正错误信息”,以提高美军在网络上宣传报道的能力。
2009年1月,美国国防部发表的《四年任务使命评估》,将“网络中心战”列为美国的“核心能力”。紧接着,美国总统奥巴马下令对全国网络安全状况开展为期60天的全面评估,并宣布设立“网络沙皇”这一职位,负责统管国家网络安全事务,为未来网络战做准备。
2010年5月21日,美国国防部长盖茨宣布,网络战司令部正式启动。网络战司令部隶属于美国战略司令部,这表明美国将网络战作为一个全球性的作战方式来看待。
虽然美军从未公布过网战部队人数,但根据专家评估,美军至少有3000-5000名信息战专家,5万-7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在88700人左右,这个规模,相当于七个101空降师。
在伦敦最近召开的网络战争会议上,有专家坚信总有一天五角大楼的电脑专家们将会和飞行员或者军舰的指挥官平起平坐,“和动力武器相比,他们武器的‘精密破坏’有可能成为更高效、更精准、更少威胁人身安全和破坏性更低的武器”。

 


俄罗斯网军:擅长人海战术

说到网络战,没有人可以忽略俄罗斯。
苏联曾经拥有世界上最强大的情报机器,许多克格勃成员在苏联解体后仅赋闲一段时间,便投身新的网络战场。
俄罗斯的网战一般有几种传统战术,分别是“洪水攻击”(即用大量数据包瘫痪对手的服务器)、黑客攻击和利用互联网散布假消息。
与俄罗斯有关的网络战,当属2007年的“爱沙尼亚网络战争”和2008年的“南奥赛梯网络战争”。
作为波罗的海沿岸三国之一的爱沙尼亚历史上多次遭到俄罗斯的吞并,国内有极强的反俄(苏)情结。
2007年,该国爆发了移除二战苏军纪念铜像事件,引发了两国之间严重的舆论和外交冲突。从2007年4月27日开始,大量爱沙尼亚网站遭到网络攻击而瘫痪。三轮网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大的两家银行以及通讯公司。
攻击的主要形式就是前文提到的“洪水攻击”,这种攻击方式很容易让人联想到俄罗斯的军事传统—人海战术。
随后爱沙尼亚继续追查时,发现原始攻击直接来自俄罗斯,部分域名还以俄罗斯总统普京的名义登记。但俄罗斯多次否认与事件有关,并抨击爱沙尼亚的指控是虚构的。
另外一场是2008年,俄罗斯和格鲁吉亚两国爆发的南奥塞梯战争期间进行的网络战。在当年8月5日,也就是格军攻入寻求独立的南奥塞梯自治州之前3天,两家俄罗斯新闻网站被劫持,登录后直接跳转到一家格鲁吉亚电视台“Alania TV”的网站。
随后格鲁吉亚方面遭遇强力报复,其议会和外交部网站被攻陷,登录后页面变成一幅格鲁吉亚总统萨卡什维利和希特勒的表情对比图。同时该国以及邻国阿塞拜疆纷纷遭遇“洪水攻击”。
在网络战期间,几个有强烈反俄情结的国家爱沙尼亚、波兰和乌克兰为格鲁吉亚政府提供了网络协助。而在爱沙尼亚网战期间,由于北约成员国之间没有关于网络战的条款,其余北约国家只能向爱沙尼亚派遣了观察员做有限协助。
事后,俄罗斯“照例”否认政府发起了这次网战,而仅仅归咎于一些在俄罗斯境内的个人。

 

伊朗网军:绝不是菜鸟

“克林顿夫人(指美国国务卿希拉里),你想在美国的心脏听到那些被压迫国家的呼声吗?伊斯兰世界是不会相信美国的诡计的!我们要求美国立即停止干预!”
这些字句,并非来自伊朗共和国通讯社的稿件;也不是“基地”组织寄出的录像带;亦不是来自伊朗总统内贾德的怒吼。恰恰相反,人们是从著名的“美国之音”的网站首页看到它们的。
对于这些,互联网安全领域内的人不会陌生,他们知道,大名鼎鼎的“伊朗网军”又来了。
3月22日 “美国之音”的网站突然遭到篡改,同时受到破坏的还有95个关联网站。伊朗半官方的Fars社随后发布消息,确认了伊朗网军实施了这次“攻势”,消息还称,“这次行动是为了回应以美国之声为代表的美国媒体对伊朗颠覆性活动的错误报道。”
同时,今年以来,包括伊朗在内中东北非地区出现了广泛的社会动荡,在一系列事件的报道中,传媒战进入白热化。在没有太多国际话语权的情况下,网军成为了伊朗政府的重要反击武器。
在伊朗,网军早已得到官方承认,甚至被列在“伊斯兰志愿民兵”的体系中。官方伊朗共和国通讯社引述“巴斯基”(伊斯兰志愿民兵组织)副总指挥阿里·法兹里的话说:“正如我们在网络上遭遇敌人的攻击一样,接受娴熟训练的‘巴斯基’教师、学生和神职人员也在网络上反击我们的敌人。”
攻击发生后,“美国之音”和其他受波及网站很快修复了自己的网页,但美国网络安全专家杰弗里·卡尔表示不可以对伊朗网军掉以轻心,“有许多黑客团体活动在伊朗国内外,伊朗网军只是其中一支。他们很有实力,绝不是菜鸟。”
卡尔所指的在外国的黑客团体,往往是一些印度人和俄罗斯人。特别在印度,拥有大量优秀的计算机专家和学生。他们当中的很多人乐于在网络战中充当“雇佣兵”的角色。
2005年时,伊朗革命卫队第一次筹划组建网军并迅猛发展。据悉,美国国防部下属的机构“防御科技局”,将伊朗列为世界上五个最厉害的黑客国家之一,并估计伊朗网军每年有7600万美元的经费。
自2010年以来,伊朗网军已经有多次高调的露脸。2009年12月17日,许多国家的用户发现他们无法登录Twitter,其主页被劫持到一个新的页面,留下了以下字句:这个网站已被伊朗网军劫持。美国以为他们控制了互联网。但是他们没有!我们用我们自己的力量控制和管理互联网。别招惹伊朗人民。谁制裁我们,我们就制裁谁!当心点!
伊朗网军攻击的对象还包括设在荷兰的波斯语广播电台Zamaneh的网站、在德黑兰的Amirkabir理工大学和新闻网站Jaras等。伊朗网军的敌人是谁?伊朗最高国家安全委员会秘书长Saeed Jalili称,“伊朗的敌人赞助了874家网站,以颠覆伊朗政府。”

 

以色列网军:可怕的“震网”

媒体报道显示,伊朗长期都是黑客破坏的受害者。与伊朗网军“刷个标语,喊个口号”相比,他的主要对手美国和以色列的黑客造成的破坏才是针针见血。
2010年6月,一种名为“震网”的蠕虫病毒被白俄罗斯反病毒公司VirusBlokAda发现。实际上这种病毒的根源可追溯到2009年6月。
“震网”病毒的特别之处在于,这是有史以来第一个以关键工业基础设施为目标的蠕虫病毒。“震网”病毒在伊朗感染了超过62000台电脑,赛门铁克(Symantec)安全响应中心高级主任凯文·霍根指出,在伊朗约60%的个人电脑被感染。
美以黑客最大的战绩是破坏了伊朗在纳坦兹的铀浓缩设施。2009年上半年,伊朗官方承认出现了重大核安全事故,伊朗原子能机构前主管引咎辞职。整个过程根据外媒报道犹如一部科幻电影:由于被病毒感染,监控室的录像被篡改。监控人员看到的是正常无异的画面,而实际上核设施里的离心机在失控的情况下不断加速而最终损毁。
“震网”的复杂性非常罕见,病毒编写者需要对工业生产过程和工业基础设施十分了解。西门子的系统工程师埃里克·拜尔斯告诉美国杂志《连线》,“编写这些代码需要很多人工作几个月,甚至几年”。
很快有消息称,“震网“病毒的源头是伊朗的老对手以色列和美国。该病毒的主要研究者拉尔夫·兰纳在2010年9月公开表示,“相信这个病毒的源头是在以色列”。
以色列是世界上最早建立网络部队的国家之一。不过这支部队在国防中的作用,还是在近几年才得到高度重视。2007年以色列突袭叙利亚核设施时,网络部队就成功关闭了叙利亚的防控系统。
不过在今年2月,兰纳修正了早前看法,“我认为摩萨德(以色列间谍组织)牵扯其中,但是其背后肯定还有另外一个超级大国。”
同时,著名的俄罗斯网络安全公司卡巴斯基实验室发布了一个声明,认为“震网”病毒“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛”。它还认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。以色列和美国牵扯其中”。
5月,美国白宫安全顾问Gary Samore在被问及有关震网的问题时笑而不语,然后意味深长地说:“我们十分乐意听到他们(伊朗人)的离心机出了问题。美国及其盟友们会为此‘提供一些必要的技术咨询’

站内搜索
标题 内容 作者

政协湖南省委员会文史博览搜狐空间文史博览网易博客文史博览腾讯空间文史博览新浪博客网站后期维护

口述  |  考古  |  收藏  |  订刊  |  秘史  |  真相

文博中国 版权所有

Copyright 1996-2010 Phoenix New Media Inc. All rights reserved.