网络世界大战编辑本段回目录
网络世界大战,是指世界范围内的网络空间里的战争。早在2007年,美国就成立了成建制的网络战部队,而俄罗斯,更对格鲁吉亚发动了世界上第一次大规模的网络战争。美国国防部出台的一份报告称,世界网络大战已打响,美国成为其它国家主要打击目标,这“其他国家”就包括俄罗斯和中国。
网络世界大战-特征
网络世界大战已经远远超出“把××官方网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的战争力量。每一次敲击键盘,就等于枪击一发子弹;每一块CPU,就是一架战略轰炸机。
网络战正在成为高技术战争的一种日益重要的作战样式,它可以兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,不战而屈人之兵。
网络世界大战-俄格冲突
网络世界大战
2008年8月的俄格冲突中,尽管俄罗斯否认采取了任何网络行动,但网络攻势与传统军事行动的结合,无疑对格鲁吉亚造成了更为沉重的打击,也使各国对网络战的重视程度达到了前所未有的新高度。
2008年7月20日,一组诡异的信息数据流向了格鲁吉亚政府网站,其携带的信息为“win+love+in+Rusia”。伴随而来的,是短时间内以百万计的访问请求汹涌而来,使得格鲁吉亚政府网站瞬间瘫痪。专家们立即指出,这是典型的“分布式拒绝服务”(DDoS)攻击。在黑客攻击中,这是最为普遍而有效的手段之一。格鲁吉亚总统萨卡什维利的网页被多重DDoS攻击而瘫痪长达24小时。
相比8月8日俄罗斯对格鲁吉亚的大规模网络攻击,7月的这次网络冲突只能算是一次“带妆彩排”。随着俄军进入南奥塞梯,格鲁吉亚的网络再次受到大规模攻击。交通、通讯、媒体和银行的网站纷纷遇袭中招,政府网站系统更是全面瘫痪。甚至在国家银行的网页上,格鲁吉亚总统萨卡什维利的照片被和希特勒等20世纪独裁者的照片挂在一起。格鲁吉亚几乎无法向外界有效发声,无奈之下,格鲁吉亚的外交部新闻只好发布在Google下的一个公共博客页面上;此外,萨卡什维利还无奈向波兰总统卡钦斯基求助,将新闻也发布在卡钦斯基的网页上。
中国现代国际关系研究院信息与社会发展研究室副主任唐岚指出,尽管格鲁吉亚遭遇的网络战,更多的是一种心理上的恐吓和威慑,但它是全球第一场与传统军事行动同步的网络攻击,具有独特的意义。
网络世界大战-美军备战
网络世界大战
2009年2月9日,奥巴马要求对美国的网络安全状况展开为期60天的全面评估。从2008年年末起,美中经济与安全审查委员会、华府著名智库战略与国际研究中心以及美国国防部,都陆续推出了关于应对网络战、强化信息安全的研究报告。
尽管美方的网络安全报告一再强调俄罗斯黑客的强大和中国信息产业的高速发展,但当英特尔、微软、思科等网络巨头频频以跨国公司的面目出现时,人们几乎忘记了它们身上的美国烙印。美国信息安全系统“官民结合”的发展方式,使得一旦网络战爆发,美国政府将随时可以调用强大到可怕的IT巨头力量。
美国甚至已经提出“网络威慑”的概念,独家垄断“信息霸权”的格局已经形成。
1995年,美军就有16名“第一代网络战士”从美国国防大学信息资源管理学院诞生,他们肩负的使命,正是在网络空间与敌人展开全面信息对抗。
网络世界大战
2002年,布什政府抽调中央情报局、国家安全局和联邦调查局等核心机构,甚至盟国的顶级电脑天才,秘密组建了世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。
2007年,JFCCNW正式进入美军作战序列,“网军”正式作为独立兵种应运而生。与此同时,“海军计算机应急反应分队”,空军负责网络进攻的“第8航空队”等部队也全面组建,几乎所有的兵种都已经配备网络作战部门。
以预防“电子911”和“数字珍珠港”为名,在2006年和2008年,美国更是先后组织了“网络风暴I”和“网络风暴II”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。演习中,全民皆兵。18个联邦机构协同作战,更是有思科和微软等40余家大牌科技企业参与。当然,出于安全保密需要,它们使用代号参与演习。其紧张程度,让参与者“连喝水的时间都没有”,几乎成为现实版的“反恐24小时”。
美国新任总统奥巴马已经将网络战威胁等同于核武器和生物武器对美国的威胁。2010年,美国将联合15国,展开规模空前的“网络风暴III”演习。
网络世界大战-角力
网络世界大战
日本、法国、德国、印度等国家,甚至台湾地区,都已经把网络战的部队建制化、编制化。网络战的备战还是一场“隐蔽的斗争”。俄罗斯在网络安全意识方面的理念不亚于美国,非常超前。早在上世纪90年代,俄罗斯建立联邦国家安全会议时,就设立了信息安全委员会,已将其与经济安全等置于同等重要的位置。此外,俄罗斯优秀的数学基础教育和克格勃强大的情报工作班底,使得俄罗斯黑客早已蜚声全球。
中国国内的信息安全专家和互联网业内人士一致认为,全球范围内,还没有国家能单独与美国在网络战领域抗衡,包括被美国当作对手的中国和俄罗斯。“俄罗斯强大的黑客力量也只能是散兵游勇,可以组织小规模的网络攻防战,但也无力与美国的网络力量大规模对抗;而中国的网络战优势更多的在于人多、电脑多,在更高技术含量的网络对抗中不占优势。”一位要求匿名的高校教师说。
究其原因,则在于美国对互联网产业的核心技术、产品和网络协议的垄断。IT巨头在产品中留有“后门”、收集用户信息等问题一直是人们争议的焦点。2008年10月,“微软黑屏”事件让人们看到,如果需要,商业公司也完全做得更多——收集资料信息,强制执行其他指令,甚至破坏计算机和服务器的硬件。
美国著名智库兰德公司已经提出“战略战”概念,即战争的顶级模式,其后果决定了一个国家的生死存亡。“工业时代的‘战略战’是核战争,而信息时代的‘战略战’就是网络战。”
下一个世界大战战场将是互联网编辑本段回目录
2007年年春季,爱沙尼亚政府遭遇了一次严重的、持续不断的DoS攻击,众多媒体惊呼,这是现代网络战的第一场战役。
发生于2007年四、五月间的这次攻击,击溃了爱沙尼亚政府的十多个网站,以及各大ISP、金融机构和媒体门户的网站长达数周之久。一个受到黑客控制的由家用电脑组成的全球化僵尸网络被利用来产生并实施了如洪水般的数据包攻击,峰值速率高达90Mbps。黑客们还将反爱沙尼亚政府的标语贴在重要的政府网站上以羞辱爱沙尼亚政府。
据悉,这次网络攻击的幕后策划者是一些前俄罗斯的政治活动家,攻击的动机是因为爱沙尼亚政府决定挪走一座前苏联的卫国战争纪念碑。总而言之,黑客们发起了数百起针对爱沙尼亚网络的攻击,持续时间从一分钟到10小时,甚至更长。
这次针对爱沙尼亚的网络攻击,让美国的IT业和网络业的专家们颇感震惊,他们认为,世界已经进入了一个网络战的新时代,政府和人民应该为了防范此类由于政治目的而发起的攻击做好准备。
外包合伙公司(OPI)的CIO Glen Baker说,他非常关注这次爱沙尼亚事件,并且很担心此类含有政治目的的攻击可能会殃及他的企业网络。这家地处纽约市的公司为很多跨国企业提供金融和审计的外包服务,其1500名员工中的大多数都在印度和保加利亚工作。
“我们正在聘请一家安全咨询公司,以便能够减轻这次威胁的影响。”Baker说。“它们会为我们进行分析,并构建一种典型的反应机制。”
Baker称,OPI在2001年就曾遭遇过一次黑客攻击,是通过邮件发起的常规病毒和垃圾邮件攻击。他说他更关心的还是黑客攻击,而来自不满员工的内部威胁他还不是太在意。
“我们已经封锁了在印度和保加利亚的工厂。客户们不再有过多的访问权限。他们也不可能将私人的东西放到我们的网络上。”Baker说。“不过我们对外部攻击还是非常的忧心忡忡。我们可以想象到会有含政治或反外包目的的攻击发生。我们正在力图防止这类攻击,并尽可能将影响减至最小。”
Arbor网络公司高级安全研究员Jose Nazario说,已经有一些政府和企业的CIO们在询问有关爱沙尼亚遭遇网络攻击的事件,并想知道这是否是一种新的网络威胁。
“当我们把更多重要的基础设施转移到互联网上,并且越来越依赖于互联网通信时,网络战的威胁也就越来越显得现实起来。”Nazario说。“这类攻击既可以像封锁电话系统那么有效,也可以像这次的爱沙尼亚攻击事件一样击垮关键性的政府网站和邮件服务器。它既可能只是借助攻击宣布某种政治意图,也可以是针对某项活动进行干扰破坏。”
安全专家们一致认为,尽管有爱沙尼亚攻击事件所引发的危险,但是这类攻击更多的还是黑客行为,而不是全面的网络战。不过专家们也在担心,我们正在进入一个以政治动机为主的网络攻击越来越频繁的时代,商业网络也将成为攻击目标。
专家们认为,爱沙尼亚攻击的成功实施和公开报道很有可能会刺激其他心怀不轨的个人或组织发动跟风式的攻击。专家们警告说,凡是劳工政策和商业行为不受公众欢迎,或者对全球气候变化须负责任的企业都有可能遭到类似的攻击。
“由于在爱沙尼亚所发生的攻击事件,含有政治目的的网络攻击的可能性将会越来越频繁,”美国国土安全部计算机紧急响应小组的负责人Michael Witt说。“我们将此类攻击列为不明来历的恐怖行动,我们不知道究竟会有什么事情激怒了某个个人或组织,也不清楚他们是否会因此而发动一次网络攻击。”
在未来的网络攻击中,受攻击的目标不光会有ISP和银行,还会有石油和电气公司等。
“考虑到很多国家的人民对于50年来的全球变暖极其不满,所以很容易想到会有一些小的、心怀不满的组织发起各类网络攻击。”美国普渡大学信息保障与安全教研中心执行主任Eugene Spafford说。
这是一次网络战吗?
尽管有一些媒体报道的标题用“网络战”来加以渲染,但大多数安全专家仍然认为,爱沙尼亚事件并非一次全面的网络战,因为这次攻击似乎并未受到某个国家政府的资助。
Witt说,“我宁可将其称之为宣布政治意图式的行动。”
Spafford认为,真正的网络战应该是由一个国家发起,试图让其他国家屈从于其政治意图的行动,而网络战还应当与其他现实的攻击相伴随。
“如果这确实是一次政府组织的行动的话,那么其危险性就更大了。”Kaplan说。“这纯粹是一些丧失理性的人的示威行为,同时还产生了某些经济上的影响。要是有人真的想把这些家伙拿下的话,那么危险可能会更大。”
无论其究竟是网络战还是黑客行动,爱沙尼亚事件皆表明,有政治目的的网络攻击可以对政府和商业网络造成严重的破坏。
安全专家们认为,这次事件让CIO们放宽了眼界,原来他们只注意防范可能影响企业利润的攻击,而现在,他们还应当考虑防范有政治目的的威胁。
Spafford认为,针对美国企业网络的政治或意识形态的攻击威胁正在加剧,很多早期的病毒和Web攻击都是含有政治意图的。
“有很多机构可能成为各种意识形态组织的攻击对象,因为这些机构在世界某地所从事的商业行为可能是不受欢迎的。”Spafford说。“假如你的企业属于银行或能源行业,那么,为了对整体经济造成损害,你的企业就有可能成为攻击目标。”
Spafford估计,每年在网络上实施的、带有政治目的的攻击多达数千起。“其中大多数攻击和爱沙尼亚的这次网络攻击完全无法相提并论。”
不过,绝大多数的网络攻击都是有经济意图的,最普通的攻击目标一般都是在线赌博、电子商务、色情和金融网站。
“近一段时间以来,我们很难看到大规模的DoS攻击,就是因为大多数的网络攻击都是经济利益驱动的。”美国哥伦比亚大学计算机科学教授和互联网安全专家Steve Bellovin说。
“最常见的攻击主要是为了实施经济敲诈,针对赌博网站发起的攻击尤其如此。”
爱沙尼亚攻击事件的教训
在对爱沙尼亚实施的DoS攻击中,使用数据包涌潮的做法并不新鲜。专家们认为,这次攻击的不同寻常之处在于其持续时间长,造成的破坏大。
“如果仅就其所占用的带宽和每秒的数据流量来看,这次攻击的数量和规模在我们曾经见到过的类似攻击中也只能算是中等规模的攻击。”Nazario说。“然而这次攻击持续了数周之久,而不是几个小时或者几天,这却要比我们过去曾经看到过的此类攻击的持续时间长得多。而且其攻击对象和可以推测的动机皆与地缘政治有关,而非经济的或单纯的恶意行为。这些迹象均表明,我们已经到了某个转折点上。”
Spafford说,对于美国企业来说,重要的是要从爱沙尼亚事件中吸取教训,必须明了,拥有资源的一小部分人能够造成多大的危害。
爱沙尼亚事件的另一个经验教训就是爱沙尼亚政府的反应措施(承认问题的存在,并寻求ISP和各国政府的帮助)得当。
对网络管理者的一个建议是,没必要一定要追查网络攻击来自何方或者因何原因。AT&T的CSO Ed Amoroso说,网络管理者的任务就是如何减轻攻击造成的危害。
“就我们所处理的普通类型的攻击而言,要想确定攻击来自何方是相当困难的,因为大多数攻击都是通过bots(可自动执行外部指令的木马程序)发起的。”Amoroso说。“在网络安全领域,人们总是喜欢说,我们得跟踪追查,看看攻击到底来自何方,我们需要假定地缘政治上的假想敌。其实,即便我们看到了程度很强烈的攻击,即便我们假定其背后有人在资助,但这也只是政府部门的什么人该去想的事。确定攻击的来源是网络安全方面诸多的巨大困难之一。”
对于美国的CIO们来说,好消息是他们能够更好地防范DoS类型的攻击,因为和爱沙尼亚相比,美国的地域广阔,拥有更为健壮的网络基础设施。
“爱沙尼亚国只有罗德岛那么大(按居住人口比),”美国计算机紧急响应小组的资深技术人员Marty Lindner说。“他们的基础设施就那么点儿。要是有人想发起一次DoS攻击,那么,击溃其整个基础设施需要花费的气力与击溃美国一家大企业的基础设施相比要小很多。在爱沙尼亚,攻击者只要击垮11个到12个网站就行了……而美国的大企业管理着庞大的企业网络,比起爱沙尼亚全国的网络都要大,而且更健壮。”
不过Witt认为,即便美国的网络基础设施比爱沙尼亚的更健壮,但是黑客攻击与其他政治意图的攻击仍然是让CIO感到头疼的事情。
“我们一直在同我国的关键基础设施的所有者和运营者努力地工作,涉及的领域有电信业、IT业、化工和能源行业。”Witt说。“多年来我们一直在努力工作,力图确保拥有一个能够对付此类攻击的更健壮的骨干网。那是不是说,我们已经能够百分之百地抵御此类攻击了呢?绝对不是。一切都还要回到良好的商业行为、制定能够及时应对此类攻击的计划上来。
第一次网络世界大战会否打响编辑本段回目录
作者: 南方周末记者 张哲 实习生 韩晓君
每一次敲击键盘,就等于枪击一发子弹;每一块CPU,就是一架战略轰炸机
-网络战已经远超“把XX官方网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、通讯、作战指挥等关键系统的战争力量。
-美国、日本、法国、德国、印度等国家都已建立成编制的网络战部队。
-俄格冲突是世界上第一次大规模的网络战争。
-第一次网络世界大战何时打响?中国网络战力有多强?。
美国,华盛顿特区。交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一篇恐怖的“黑客宣言”。
这是电影《虎胆龙威4》里面的场景,几个黑客,就把美国折腾得天翻地覆。那么,在现实中,这样的事可能发生吗?信息安全专家和网络工程内部人士告诉南方周末记者,从理论和技术层面上,完全可能。
事实上,网络空间里的战争,已经远远超出“把××官方网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的战争力量。早在2007年,美国就成立了成建制的网络战部队,而俄罗斯,更对格鲁吉亚发动了世界上第一次大规模的网络战争。
每一次敲击键盘,就等于枪击一发子弹;每一块CPU,就是一架战略轰炸机。据俄新社报道,美国国防部近日出台的一份报告称,世界网络大战已打响,美国成为其它国家主要打击目标,这“其他国家”就包括俄罗斯和中国。
俄格冲突:第一场网络战
实际上,去年8月的俄格冲突中,尽管俄罗斯否认采取了任何网络行动,但网络攻势与传统军事行动的结合,无疑对格鲁吉亚造成了更为沉重的打击,也使各国对网络战的重视程度达到了前所未有的新高度。
早在冲突开始前,2008年7月20日,一组诡异的信息数据流向了格鲁吉亚政府网站,其携带的信息为“win+love+in+Rusia”。伴随而来的,是短时间内以百万计的访问请求汹涌而来,使得格鲁吉亚政府网站瞬间瘫痪。
专家们立即指出,这是典型的“分布式拒绝服务”(DDoS)攻击。在黑客攻击中,这是最为普遍而有效的手段之一。格鲁吉亚总统萨卡什维利的网页被多重DDoS攻击而瘫痪长达24小时。
然而,相比8月8日俄罗斯对格鲁吉亚的大规模网络攻击,7月的这次网络冲突只能算是一次“带妆彩排”。
随着俄军进入南奥塞梯,格鲁吉亚的网络再次受到大规模攻击。交通、通讯、媒体和银行的网站纷纷遇袭中招,政府网站系统更是全面瘫痪。甚至,在国家银行的网页上,格鲁吉亚总统萨卡什维利的照片被和希特勒等20世纪独裁者的照片挂在一起。
格鲁吉亚几乎无法向外界有效发声,无奈之下,格鲁吉亚的外交部新闻只好发布在Google下的一个公共博客页面上;此外,萨卡什维利还无奈向波兰总统卡钦斯基求助,将新闻也发布在卡钦斯基的网页上。
中国现代国际关系研究院信息与社会发展研究室副主任唐岚对南方周末记者指出,尽管格鲁吉亚遭遇的网络战,更多的是一种心理上的恐吓和威慑,但它是全球第一场与传统军事行动同步的网络攻击,具有独特的意义。
美国:从“网络战士”到“网军”
2月9日,奥巴马要求对美国的网络安全状况展开为期60天的全面评估。从去年年末起,美中经济与安全审查委员会、华府著名智库战略与国际研究中心以及美国国防部,都陆续推出了关于应对网络战、强化信息安全的研究报告。
中国现代国际关系研究院安全与战略研究所副所长张力告诉南方周末记者,美国对互联网的控制程度已经远远超出了普通人的想象,“虚拟世界给我们的生活带来的冲击是‘一个世界’的冲击,而不只是一个领域、一个部门……但这个世界里,从虚拟的领土,到各种技术手段基本上都是被美国牢牢地控制住的”。
尽管美方的网络安全报告一再强调俄罗斯黑客的强大和中国信息产业的高速发展,但当英特尔、微软、思科等网络巨头频频以跨国公司的面目出现时,人们几乎忘记了它们身上的美国烙印。
张力指出,美国信息安全系统“官民结合”的发展方式,使得一旦网络战爆发,美国政府将随时可以调用强大到可怕的IT巨头力量。
美国甚至已经提出“网络威慑”的概念,独家垄断“信息霸权”的格局已经形成。
1995年,美军就有16名“第一代网络战士”从美国国防大学信息资源管理学院诞生,他们肩负的使命,正是在网络空间与敌人展开全面信息对抗。
2002年,布什政府抽调中央情报局、国家安全局和联邦调查局等核心机构,甚至盟国的顶级电脑天才,秘密组建了世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。
2007年,JFCCNW正式进入美军作战序列,“网军”正式作为独立兵种应运而生。与此同时,“海军计算机应急反应分队”,空军负责网络进攻的“第8航空队”等部队也全面组建,几乎所有的兵种都已经配备网络作战部门。
另外,以预防“电子911”和“数字珍珠港”为名,在2006年和2008年,美国更是先后组织了“网络风暴I”和“网络风暴II”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。演习中,全民皆兵。18个联邦机构协同作战,更是有思科和微软等40余家大牌科技企业参与。当然,出于安全保密需要,它们使用代号参与演习。其紧张程度,让参与者“连喝水的时间都没有”,几乎成为现实版的“反恐24小时”。
事实上,美国新任总统奥巴马已经将网络战威胁等同于核武器和生物武器对美国的威胁。2010年,美国将联合15国,展开规模空前的“网络风暴III”演习。
网络暗战:美俄中角力?
据本报记者了解,日本、法国、德国、印度等国家,甚至台湾地区,都已经把网络战的部队建制化、编制化。可以说,网络战的备战还是一场“隐蔽的斗争”。
张力尤其指出,俄罗斯在网络安全意识方面的理念不亚于美国,非常超前。早在上世纪90年代,俄罗斯建立联邦国家安全会议时,就设立了信息安全委员会,已将其与经济安全等置于同等重要的位置。
此外,俄罗斯优秀的数学基础教育和克格勃强大的情报工作班底,使得俄罗斯黑客早已蜚声全球。
尽管如此,中国国内的信息安全专家和互联网业内人士却一致认为,全球范围内,还没有国家能单独与美国在网络战领域抗衡,包括被美国当作对手的中国和俄罗斯。“俄罗斯强大的黑客力量也只能是散兵游勇,可以组织小规模的网络攻防战,但也无力与美国的网络力量大规模对抗;而中国的网络战优势更多的在于人多、电脑多,在更高技术含量的网络对抗中不占优势。”一位要求匿名的高校教师告诉南方周末。
究其原因,则在于美国对互联网产业的核心技术、产品和网络协议的垄断。IT巨头在产品中留有“后门”、收集用户信息等问题一直是人们争议的焦点。去年10月,“微软黑屏”事件让人们看到,如果需要,商业公司也完全做得更多——收集资料信息,强制执行其他指令,甚至破坏计算机和服务器的硬件。
美国著名智库兰德公司已经提出“战略战”概念,即战争的顶级模式,其后果决定了一个国家的生死存亡。“工业时代的‘战略战’是核战争,而信息时代的‘战略战’就是网络战。”张力说。