基本信息编辑本段回目录

面对与隐瞒:奥巴马秘密战争与美国实力意想不到的用途
Confront and Conceal:Obama’s Secret Wars and Surprising Use of American Power
作者:【美】大卫·桑格(David E. Sanger)
出版社:皇冠出版社(Crown)
出版时间:2012年6月
内容简介编辑本段回目录
《纽约时报》特约军事撰稿人大卫·桑格的新书《面对与隐瞒》为读者展现了一幅在全球战火下走上政治舞台的美国政府的工作画面——如何在解决伊朗问题的同时避免以色列再次将战火燃遍中东、本·拉登的袭击是怎样恶化了本就不正常的美国与巴基斯坦关系、奥巴马颇具理想主义色彩的阿富汗“必要之战”为何迅速遭遇了挫败。
桑格详细叙述了美国针对各个敌手发动的那些让人意想不到的战争,他认为奥巴马将行政权扩张到了以往任何一届美国总统都无法想象的程度。桑格仔细地记录了发生在白宫的那些中东政策密室会议、暗箱交易和秘密行动,并总结了最能暴露“奥巴马之战”隐情的五大时刻。
在国际权力日益分散的今日,美国力图维系主导权的努力愈发艰难。《面对与隐瞒》一书正揭示了奥巴马政府为使美国保持全球主导权所做的“秘密”努力。
作者简介编辑本段回目录
简介编辑本段回目录
《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》, 证实是美国和以色列开发和部署了Stuxnet,蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机。
两 国政府希望此举能推迟伊朗 核计划,美国同时希望阻止以色列发动先发制人的军事攻击。Stuxnet针对的是伊朗Natanz核工厂,虽然工厂内部系统与外网物理隔绝,但计算机和便 捷式设备可以在外网和内网之间架起桥梁。美以首先利用“信标”代码绘制出工厂内所有网络连接,然后发送回NSA。
小布什总统授权批准了该计 划,美国国家实验室测试了破坏离心机的不同方案,然后通过双重间谍利用U盘将蠕虫带进Natanz核工厂。奥巴马上台后,继续了这项名为Olympic Games的计划。然而到了2010年,Stuxnet可能通过笔记本传播到了Natanz之外,情况失去了控制。奥巴马担心蠕虫会破坏外部工厂,美国的 官员将此归罪于以色列,拜登副总统说,“他们走得太远了”。
书评:新书披露奥巴马上任初期遇挑战编辑本段回目录
据美国媒体报道,美国著名记者戴维 桑格在6月5日出版的新书里披露,奥巴马总统在上任初期遭遇了国家安全的“终极”考验——美方情报显示巴基斯坦塔利班组织可能拥有一枚核弹。桑格是《纽约时报》华盛顿首席记者,他在新书《面对与隐藏》(Confront and Conceal)里称,2009年初夏,奥巴马在白宫办公室被告知,有“模糊”证据显示巴塔利班手里有核弹。
美国中央情报局截获了巴基斯坦塔利班成员间的对话。通过对谈话内容的分析,美方怀疑该组织可能掌握一枚核武器,并有可能对美国城市发动袭击。不过,桑格也指出,情报部门没人能够百分之百确认这一威胁。
美方一些资深情报分析人员认为,美方面临的威胁更有可能是放射性炸弹或是“脏弹”。虽然有些部门情报高官对巴塔利班拥有核武这一情报表示非常怀疑,但没有人愿意忽视这一威胁。美国政府高官此前曾坦言,如果恐怖组织掌握核武器,他们将寝食不安。
“脏弹”是将放射性物质放入常规炸药,引爆后可造成辐射污染。“脏弹”不会产生核爆炸,也不会造成大量人员伤亡,但可引发恐慌和混乱。
奥巴马2012年3月在参加首尔第二次全球核峰会时提到:“仍有一些不法分子试图获得核材料,而这些危险材料的管理与保存还存在一些漏洞,即使只有极少量的核材料落入他们手里,也可能导致数十万无辜民众死亡。”
桑格在新书中称,对于2009年的这个核威胁,奥巴马不敢怠慢,他派遣了一个核探测小组和一个拆弹小组前往相关地区,不过并未直接进入巴基斯坦境内。
经过几天紧张的等待后,这个核威胁警报得以解除。巴基斯坦对其军火库进行了检查,表示没有核材料丢失。后来美方分析认为,塔利班组织或许是被第三方欺骗,购买了对制造核武器没有任何帮助的材料。也有美官员觉得,因为塔利班成员是用方言交流,美国国家安全部门误解了所截获的信息。
背景编辑本段回目录
《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》,证实是美国和以色列开发和部署了Stuxnet病毒,蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机。
小知识:超级工厂病毒
Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业设备控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。曾造成伊朗核电站推迟发电。
在继Stuxnet与Flame之后,网络安全厂商卡巴斯基实验室(Kaspersky Lab)本周再揭露另一个背后由政府支持的网络间谍工具--Gauss,该工具套件专门用来窃取受感染电脑中的各种个人机密资料,例如浏览器密码、网银帐号凭证、Cookie或系统配置等,而且这是第一次在网络武器中发现网银木马功能。据卡巴斯基技术人员介绍,黑客可以借助“高斯”监视银行交易,窃取目标电脑中电子邮件、即时聊天工具和社交网站等用户登录信息。
Gauss高斯病毒
卡巴斯基除了认为“Gauss高斯”的复杂度应该是有政府背景支持外,还找到Gauss与Flame的相似处,包括它们拥有相似的架构平台、类似的数据结构,而且用来与命令和控制(C&C)服务器通讯的程序及工具也都很相像。
此外,该实验室是在深入分析Flame后才藉此于今年6月发现Gauss的存在,指出Gauss早在2011年9月左右便开始活动。不过,Gauss的C&C服务器已在该恶意工具曝光后停止运行,但相关的恶意程式则仍蛰伏等待C&C服务器的唤醒。
虽然卡巴斯基仅侦测到约2500台受到Gauss感染的电脑,但估计受感染总数应达数万台,灾情小于Stuxnet,但大于Flame,它除了能窃取浏览器的历史纪录、Cookie、密码、系统配置外,也可窃取用来存取不同网银系统及付款方式的凭证文档。
分析Gauss的恶意行为后发现,它主要用来窃取多家黎巴嫩银行的凭证,另外也锁定花旗银行与PayPal用户。Gauss的另一个功能是可感染USB移动硬盘,这是Stuxnet与Flame所使用的同一个漏洞。即使Gauss拥有与Flame相彷的设计,但目标市场却不同,受到Flame危害最大的是伊朗,但Gauss的主要灾情则位于黎巴嫩。
阿拉伯货币
先前美国媒体曾报导,Stuxnet与Flame都是由美国及以色列政府联手开发,这两个锁定伊朗的恶意程式主要目的都是为了延缓当地的核武发展。卡巴斯基实验室则指出Gauss显然也是这些网络武器的一部份,它们彼此间是有关联的。
“高斯”病毒出现后,一些黎巴嫩问题专家告诉《纽约时报》记者,自叙利亚去年爆发冲突以来,打击黎巴嫩银行系统符合美国的利益。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。
卡巴斯基确认超过2500台电脑遭“高斯”侵入,其中大部分在黎巴嫩境内,预计受攻击电脑的总数数以万计。卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。
比起“Gauss高斯”的小偷小摸,它的师兄Stuxnet蠕虫病毒(超级工厂病毒)在2010年可是出尽了风头,当年美英等西方国家一直怀疑德黑兰进行铀浓缩最终目标是制造核武器,但伊朗表示这完全是为了生产治疗癌症需要的放射性同位素和发电等民用目的。国际原子能机构就在国际会议上提出一项方案:伊朗先将5%的低浓缩铀运往俄罗斯,由俄罗斯负责提炼到20%浓度的水平,随后由法国负责将这些浓缩铀转化成可用于医疗目的、却无法再浓缩以制造核武器的燃料棒,最后由伊朗将这批可直接用于研究用反应堆的燃料购回。但伊朗断然拒绝这一建议。
伊朗总统内贾德在伊朗中部的纳坦兹铀浓缩工厂
随后西方国家发动了针对伊朗核设施的攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此阻断。而致使离心机报废的原因,就是一种精密制导的计算机病毒武器。
网络空间的精确制导武器
Stuxnet病毒被誉为“网络空间的精确制导武器”可谓实至名归。研究结果显示,Stuxnet病毒攻击目标锁定为西门子的Simatic WinCC SCADA(数据采集与监控)系统,并配备有两个“数字弹头”。
第一个弹头攻击西门子S7-300(315)系统,目标锁定于伊朗在纳坦兹的浓缩铀工厂。Stuxnet病毒只作用于两个特定制造商的变频器,一个在芬兰,另一个落户于伊朗。变频器模块和这种组件能够保持极高的输出频率,可以用来提炼浓缩铀,在美国,这类产品只要输出频率超过600赫兹就会因核监管的理由而限制出口。
Stuxnet病毒只有当变频器在807赫兹至1210赫兹的频率工作时才进行操纵。据称在近17个月的时间内,Stuxnet病毒潜伏在目标系统特定的组件里,改变离心机旋转速度的控制,通过让离心机快速转动然后急剧停止来使离心机受损伤。虽然其没有直接破坏离心机,但它使轴承快速磨损,导致设备需要不断更新和维修。而此前,多个网络安全公司已经通过研究和模拟分析确认了Stuxnet病毒的攻击目标就是伊朗的核设施。
Stuxnet病毒现在的攻击目标还是有针对性的,未来就难说
第二个弹头攻击西门子的S7-400(417)系统,目标是布什尔核电厂汽轮机控制。它采用了中间人攻击(MITM)的方式,让实际控制代码强制设备进行错误的输入输出,其代码显然比针对S7-315系统的代码精妙。根据研究人员分析,没有被激活的Stuxnet代码仍然定期更新过程映射,但是Stuxnet代码可以传递原来通过物理映射输入的初始值,也可以不传递,这会使汽轮机的控制受到干扰,极端情况下,涡轮会遭到破坏。
另外,Stuxnet病毒的活动非常隐蔽,代码短小精妙,具备极强的自我保护意识。一方面,Stuxnet病毒可以用Windows Rootkit把自己隐藏起来,在潜入PLC(可编程控制器)之前能伪装成像比较文件时间等一类作业的系统文件,其具有挂入编程软件把自己装入PLC的能力,当程序员检查PLC的代码时也看不见这个病毒。而通过向西门子工业编程软件STEP 7中注入恶意DLL(动态链接库),可实现即便清除Stuxnet仍可通过启动STEP 7软件再次感染目标主机。
另一方面,Stuxnet病毒发动攻击侵入离心机操控系统后,会首先记录正常离心机的正常运转数据,攻击成功后,离心机运转速度失控,但监控设备收到的却是Stuxnet病毒发送的“正常数据”,令监控人员无法及时察觉,从而可最大限度达到破坏效果。
网络恐怖会越来越多
作为网络空间第一枚精确制导的数字导弹,Stuxnet病毒对世界的影响绝不仅限于迟滞了伊朗的核计划。由于其极强的隐蔽性和重复感染能力,Stuxnet病毒本身将可能“永远”游荡在网络世界之中。因为不满足条件它不会启动,然而,没有人能保证它会始终“安分守己”。Stuxnet病毒也并不是第一个对工业设备攻击的病毒,在它之前,已经有些萌芽。
被病毒软件摧毁的国家
1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。”这是由里根时期的白宫官员托马斯·C·里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。
参考图:美国某输油管道爆炸周围夷为平地
里德曾是美国空军部长,也是里根政府的国家安全委员会成员。他在这本回忆录中披露了许多里根政府破坏前苏联政治与经济的内幕,其中包括曾批准中情局通过一些黑客技术引发了西伯利亚一次天然气输送管道的大爆炸。如果这个事件真实存在,那它就是人类历史上的第一次通过计算机软件和网络来对敌发动的攻击。
前苏联曾经设立了一个新的克格勃部门,名字叫做“科技理事会”(或称T理事会:TechnologyDirectorate的缩写),“科技理事会”的成立只有一个目的:就是专门从西方窃取最有用的高科技研究成果,并为苏联所用。1981年7月,在加拿大渥太华举行的各国首脑经济峰会上,法国总统密特朗向美国总统里根展示的被称为“再会档案”的秘密资料显示,克格勃间谍已经渗透到了美国和其他西方国家的各个实验室、工厂甚至政府机构中。
参考图:一条运营中的俄远东输气管线
里德在自传中称,“再会档案”中还包括前苏联正在来谋求的高科技技术名录,其中就包括天然气管道控制系统。1982年1月,中情局专家威斯向中情局局长威廉·J·凯西建议,可以在克格勃需要的技术名录上,挑选出几种软件或硬件设备,将这些软硬件进行适当篡改,然后再故意将其作为“最新科技”泄密给克格勃间谍。这些被修改过的软件中事实上已经隐藏了漏洞——俗称“逻辑炸弹、软件炸弹”,这种软件能正常工作一段时间,但随后就会引发灾难。
参考:无人区里的自动输油管线
中情局在天然气管道的操作软件上做了手脚。天然气是前苏联换取西方硬通货的主要来源,也是前苏联的主要经济支柱。中情局对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。
里德回忆道:“当凯西将这个计划报告给里根后,里根总统毫不犹豫地同意了该计划。带有设计缺陷的天然气管道控制软件很快从一个加拿大公司顺利地落入到克格勃间谍手中,并立马被前苏联用于西伯利亚的天然气管道系统上。”果然不出所料,1982年夏天,前苏联西伯利亚的一条天然气管道突然发生了惊天动地的爆炸,美国专家评估这次爆炸等级相当于3000吨TNT。
参考:莫斯科天然气管道爆炸 百米火焰冲天
里德回忆道:“那次爆炸的结果是非常惊人的,它是除了核爆炸之外最壮观的爆炸之一,腾起的熊熊大火甚至从太空中都能看到,并已被卫星拍摄了下来。由于爆炸地点位于西伯利亚荒野,因此这次爆炸没有造成人员伤亡,但却对前苏联的国内经济造成了重大损害。甚至可以说,这次爆炸的结果带来了冷战的尽早结束。”苏联意识到上当,但为时已晚。
信息战与网军
未来的战争不见得就要动刀动枪,通过互联网破坏对方的通讯、交通、供电、供气和金融系统,让发输电设备失效、铁路撞车、燃气管道泄漏爆炸...给平民百姓的日常生活造成极大混乱。兵不血刃、综合的、立体的、全方位的对敌打击,在敌国民众中引起普遍的恐慌,从而达到不战而胜的效果。鉴于此,各国都开始不遗余力的组建网军队伍。
韩国网络部队
韩军网络司令部是在2010年1月创建的。自成立以来,韩军网络司令部从民间招募了一大批拥有很强实战经验的黑客。对于网络司令部的升级,韩国《中央日报》曾发表文章认为,目前网络战争被认为是最具杀伤力的战争形式,因为网络战争能够盗取整个军队的作战计划。
日本网络空间防卫队
日本防卫省决定,在2011年度建立起一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。“网络空间防卫队”初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。防卫省2010年度预算中已包含总额约70亿日元(约合7525万美元)的“应对网络攻击”项目。
各国都在组建自己的网络部队
美四星上将出任首位“网军”司令
据英国媒体报道,美国军方已任命首位高级将领来指挥网络战。新晋升的四星上将基斯-亚历山大将执掌五角大楼雄心勃勃且备受争议的新的网络战司令部。成立该司令部是为了在全球计算机网络中开展虚拟战斗。
奥巴马最红高参 多尼隆编辑本段回目录
今年七月,共和党总统候选人罗姆尼的外交顾问李察.威廉生公开指控白宫国家安全顾问汤姆.多尼隆(Tom Donilon),把国家机密泄露给《纽约时报》首席华府记者大卫.桑格(David Sanger)。桑格六月出了一本新书:《对抗与掩蔽》(Confront and Conceal),里面提到不少美国如何对伊朗发动电子战,把伊朗的核武实验室搞得乱七八糟。一般相信,多尼隆把一些机密告诉桑格,试图靠桑格的笔,捧一捧奥巴马。尤其是在大选年,对候选人的正面宣传太重要了。
多尼隆是罗德岛州人,毕业于华盛顿天主教大学和维吉尼亚大学法学院,拥有律师资格。他在卡特政府做过事,在克林顿时代先做国务院发言人,再当克里斯多夫的幕僚长。二○○八年奥巴马竞选时为了操练辩论,请他策画,后来进了白宫,当起副国安顾问。由于他没有当过兵,亦无外交经验,陆战队司令出身的国安顾问琼斯上将很看不起他。
白宫首次有国安顾问(当时称国安助理)是在一九五三年艾森豪威尔时代。罗伯特.卡德勒做了两任,从一九五三做到一九五五,第二次从一九五七做到一九五八。现在已很少人记得他的名字了,他喜欢写诗、写小说,不是外交专才。在白宫国安顾问史上最出名的当属肯尼迪和约翰逊时代的麦克乔治.邦迪(其兄威廉.邦迪为国务院东亚助卿)和尼克松时代的基辛格。