德国60岁老将组建黑客部队将矛头指向中国回目录
2009年02月13日 星期五
据德国《明镜周刊》2009年2月11日报道,德国联邦国防军正在训练自己的网络战部队,这不仅仅是为防御某些国家的黑客袭击。德国政府同样对未来世界范围内的网络战做好了准备。
Friedrich Wilhelm Kriesel
Friedrich Wilhelm Kriesel 德军60岁老将受命组建“黑客”部队
官方的网络黑客就像这样:长着灰白头发,并留着小胡子,穿着蓝色的德国空军制服。他的名字叫弗雷德里希-威廉-克里塞尔(Friedrich Wilhelm Kriesel),现年60岁的陆军准将,是联邦国防军侦察部队的负责人。
克里塞尔曾经在战场的最前线执行任务,但是最近他接到了军方的特殊命令。德国国防部长弗朗茨-约瑟夫-荣格命令德国国防军在未来三年内组建一支网络黑客部队。克里塞尔的新任务就是为未来网络战做好准备。克里塞尔正在寻找适合的人手完成这项工作。克里塞尔将率领总数为6000人的部队,这支部队的任务使其更像是情报部门。
在波恩附近有一个风景如画的小镇名叫莱茵巴赫,克里塞尔和他部队就驻扎在小镇的图姆堡(Tomburg)兵营里,他们的驻地已经与外界隔离。在兵营里,克里塞尔的76名部下正忙于测试最新的网络渗透、扫描、操纵或攻击技术。这支部队有一个毫无恶意的名字——“信息和网络技术管理部”,该部队主要应对网络突发情况,主要针对有关外部服务器和网络的攻击。
克里塞尔的76名网络战士大部分毕业于联邦国防军大学计算机专业。在一份报告中,克里塞尔骄傲地向总检察长沃尔夫冈-施奈德汗和陆军高层表示,他的部队取得了成功,该部队已经在阿富汗执行了网络监控行动。克里塞尔的黑客部队已经准备好在明年开始执行任务,届时这支部队将证明的他们的实力,该部队会在网络渗透实验中,进行模拟网络攻击。
武器是计算机 最大敌人是“德国刑法”
克里塞尔的部队还将利用相同的方法打击犯罪活动。这些网络战士将学习如何在毫无察觉的情况下向外部计算机上加载恶意软件,他们可以通过电子邮件、外部存储器甚至简单的“网上冲浪”来完成任务。被感染的计算机将下载其他恶意软件。例如,一份可以复制所有邮件信息、网址和密码的攻击指令。而这个攻击指令确是来自一个遥远的计算机,很难被察觉。
当然,这些驻扎在莱茵巴赫军营、穿制服的德国军方黑客主要是为了解决政府、情报机构、军事官员们对世界范围内日益增长的黑客攻击的担忧。但除了对付外国黑客,在莱茵巴赫军营的网络战士还有更大的麻烦:德国刑法在2007年就明文规定禁止网络攻击行动。如果德国网络部队在实际试验中攻击外部网络,严格来说,他们已经触犯的刑法。若实施这种破坏计算机网络的行为,将被判处10年监禁。
但无论如何,德国将继续这一计划。莱茵巴赫的士兵没有装备坦克、战斗机或是突击步枪。他们的武器就是计算机,这种情况听起来像是科幻小说或是电脑游戏。克里塞尔的部下主攻两类黑客攻击(“阻断服务”和“僵尸网络”),这都是爱沙尼亚和格鲁吉亚曾遭受的网络攻击。
应对全球网络战 德国将矛头指向中国
现在计算机已经深入人们生活的各个方面,但是网络黑客攻击却不断增多。在美国,专家们几年前就担心遭到“电子珍珠港”、“数字9-11”之类的大规模网络攻击。
爱沙尼亚是北约成员国中第一个网络战争的牺牲品。在2007年春季,爱沙尼亚的银行机构、政府部门和政治机构遭遇了大规模网络袭击。这个波罗的海国家在第一场“黑客战争”中就被“脱机”。
爱沙尼亚官员称攻击来自邻居俄罗斯,因为当时爱沙尼亚正与俄罗斯陷入外交风波。在2007年春季,在爱沙尼亚国内因一座前苏联时期的纪念碑引发了政治纠纷。爱沙尼亚政府在夜里拆除了一座青铜雕像,计划将这座雕像从爱沙尼亚首都塔林挪到一座军人公墓。因为很多爱沙尼亚人认为这座雕像象征着军事占领,但是该国少数俄罗斯裔认为雕像代表苏联战胜纳粹德国,抗议拆除雕像。
在这起事件中,第一波网络袭击针对爱沙尼亚总理、议会和其他政治机构的网站,攻击至少持续了24小时。黑客们还将总理网页上总理照片贴上了希特勒式的小胡子。各个俄罗斯网络论坛都在讨论对爱沙尼亚政府决策的不满。这些俄罗斯网络论坛详细地描绘了爱沙尼亚网站被“淹没”的情况,大多数是阻断服务类型的攻击。爱沙尼亚网络应急小组的专家检测到一系列攻击波及到超过100万台电脑。这种攻击被称为“僵尸网络”,或是被称为恶意软件感染联网计算机的犯罪行为。
这种网络攻击的后果是灾难性的。爱沙尼亚国会的电子邮箱关闭了半天。网上供货商切断与顾客的联系,一些爱沙尼亚银行也延长了网上交易的时间。在此之后,爱沙尼亚又遭受128次网络攻击,其中36次针对政府和议会网站、35次针对警察局、另有35次针对财政部。
在其他国家的防务官员和情报官员看来,此次事件成为了网络攻击的先例,引发了人们的不安。瑞典的一项研究表明,“个人或是团体都能发动网络攻击,网络攻击可以严重打起别国的经济活动、政府运作,攻击者却能成功隐藏起来。”事实上,根本无法确认是谁发动了网络袭击。不过,俄罗斯的一个反对党网站也曾遭受“僵尸网络”病毒袭击。
很多国家已经准备应对类似的威胁。美国计划耗资上亿美元打造国家黑客防御计划。西方的情报机构和军事官员认为敌人来自东方。就像冷战时期那样,来自俄罗斯和中国。一份美国国会的提交的报告指出,中国正在“积极”提高网络战能力,致力于发展“非对称性优势”。该报告还指出,“在冲突中,这些优势将抵消美国的常规优势。”
德国《明镜周刊》声称,在这一领域应对中国时,德国也有过不利经历。就在2年之前,德国联邦防卫办公室(BfV)、德国国内情报机构、德国政府多个部门和总理府的服务器遭到来自中国兰州恶意软件的攻击,攻击的目标都是敏感信息。
黑客部队
黑客部队 忧基础设施“被黑” 为网络战立法
用“战争”来称呼网络袭击事件是颇有争议的,因为这种攻击没有人死亡或是受伤。然而,这种攻击却能在虚拟世界产生灾难性后果。现在虚拟世界已经是一个成熟的战场,它能有效反映现实世界的矛盾。
2008年夏季,格鲁吉亚遭到的网络攻击的模式与爱沙尼亚的遭遇类似,当然还伴随着俄罗斯部队的真实入侵。同样也是俄罗斯的语音聊天论坛提议发起攻击,并提供了攻击的网址。计算机用户还从一个名为的“stopgeorgia.ru”网站上下载了名叫“war.bat”的程序用来攻击格鲁吉亚网站。
网络攻击不仅使格鲁吉亚总统离线一天,还影响到格鲁吉亚金融及银行业,使之不得不关闭了电子银行业务长达10天之久。黑客甚至一度控制格鲁吉亚的网页,例如,格外交部主页突然出现了格鲁吉亚总统萨卡什维利和希特勒的图片。但是一份北约公布的报告指出,无法确定俄罗斯官方卷入此次事件。
去年布鲁塞尔的举行的北约峰会上,各国首脑都赞同联合防御黑客袭击的理念,并同意加强国内网络安全,并在爱沙尼亚首都设立了“网络防卫研究中心”。现在,该机构正在分析格鲁吉亚受到的网络攻击,该攻击处于“一种灰色地带”。该中心的报告指出,“还没有解决的问题是,是否把网络攻击视为军事攻击后续”。该报告称,“为合法的网络防御达成国际共识还需要时间。”
德国军方和政治家正在讨论这些严肃的问题。在现实中“黑客战争”已经成为两国网上交战常规形式了吗?或许,这只是某些国家非正规组织发动攻击的“不对称的手段”?网络部队是否违反了有23个国家签署的欧洲议会关于网络犯罪的条款?他们的军事行动是报复性攻击吗?例如,如果德国军方确认了一个“僵尸网络”,军方有权摧毁它吗?可以用己方的“僵尸网络”控制有敌意的计算机吗?
显然,德国已经不愿意等得太久。2009年1月中旬,德国内阁批准了一项旨在“加强联邦政府信息安全”的法案。目前该法案正在议会上院审议,在今年3月份,该法案还将提交给议会下院审议。《明镜周刊》指出,公众并没有对网络安全给予足够的重视。但应对“特别紧急事件”的法案将有助于“保证政府信息安全”。
在一份尚未出版的德国2009年信息安全技术情况报告中,安全专家警告网络攻击的次数和技术水平都将提高。专家们警告说,除了“网络僵尸”类型的攻击有所增加外,针对重要系统,以控制基础设施的网络攻击也会增加,核电设施和交通管理系统都会成为攻击目标。
德国还有可能组成一个民间网络防御组织。未来,该机构将采用自动技术监管联邦总理府和各部门的数据资料,届时,该机构将迅速检测到异常情况并迅速将其改正。此外,位于波恩的机构不仅仅简单的为政府机构工作,它还有权发布“指导方针”,以减少网络缺少监管的情况发生。
德国76人黑客部队明年开战 与犯罪分子手法相同回目录
2009年02月16日:灰白的头发,留着胡子,穿着一件蓝色的德国空军制服,这是德国官方黑客的典型形象,他叫弗里德里克·W·克里泽,今年60岁,准将,德国联邦国防军战略侦察队指挥官。
最近,一场特殊的战役引起了德国国防军的特别注意,克里泽受命“冲在最前线”,组建并培训了一支“黑客部队”,并计划在明年正式开始执行任务。这项任务对克里泽而言似乎最合适,他手下掌管着6000士兵,侦察队本身的运作与情报部门如出一辙。
Friedrich Wilhelm Kriesel等
Friedrich Wilhelm Kriesel等 在阿富汗成功网络监控
《明镜》周刊披露,在位于德国波恩市边上一座风景如画的小镇莱茵巴赫,有一个名叫图姆堡的兵营。克里泽和手下的76名“黑客士兵”正在里面忙碌地测试最新研发的针对敌方计算机网络的渗透、探测、操控甚至摧毁的方法。这支队伍有个听上去毫无恶意的官方名字——“信息和计算机网络操作部”,这些穿着制服的黑客的目标是要为网络突发情况做足准备,应对针对外部服务器和网络的数字攻击。
事实上,这支秘密部队早在3年前就开始组建了。当时,德国国防部长荣恩下令,要求联邦国防军为军方组建这样一支网络部队,也就是克里泽麾下的这76人。
这76名网络战士大部分毕业于德国联邦国防军下属大学的计算机专业。在上周二的一份报告中,克里泽骄傲地向总检察长沃尔夫冈·施奈德汗和陆海空三军高层阐述了这支部队取得的成功——其中包括在阿富汗执行的网络监控行动。随后,他讨论了这支极其秘密的队伍。克里泽的黑客部队已经准备好明年开始执行任务,届时这支部队将受命展示实力——在网络渗透试验中,对真实目标进行模拟攻击。
与犯罪分子手法相同
实际上,这支黑客部队使用的方法与犯罪分子手法相同。他们学习如何在其他用户毫无察觉的情况下向外部计算机上加载恶意软件,或通过电子邮件、外部光盘,甚或是在准备好的网址上通过简单的“网上冲浪”来完成任务。被感染的计算机进而下载其他恶意软件,如一个信件记录软件,可以读懂计算机上的所有按键,记录所有电子邮件信息、网址和密码。在不被察觉的情况下,这个攻击指令将各种信息传输到一个远程计算机上。
“莱茵巴赫士兵”的训练复杂和奇特。他们的模拟训练更像是科幻小说或是电脑游戏情节。克里泽的部下研究两大类黑客攻击——即“阻断服务”和“僵尸网络”攻击——这都是基于真实网络攻击情况的。
有专家称,这支秘密部队的曝光可能会在德国引起争议,因为根据德国基本法,联邦国防军只承担对外防御任务,而不能用于国内事务。
德国刑法2007年明文规定禁止网络攻击行动。如果政府网络部队在试验中攻击外部网络,严格来说,也算触犯刑法。法律还规定,实施破坏计算机网络行为的人,将被判处10年监禁。
德国组建反黑客的特遣部队 回目录
(CPCW专稿)前段时间,美国大型网站遭受到黑客的攻击。基于此,德国内务部长Otto Schily正在组建一支特遣部队,专门来对付网络黑客。
该部门准备清除在德国的潜在黑客,并采取措施对黑客的攻击的打击力度及扩大合作。德国安全部门还与美国政府进行合作,以便形成防御各种黑客攻击的统一防线。
Otto Schily说:“信息技术的安全关系着任何现代国家的政治和经济,为此联邦政府将不惜一切代价,采取所有必要的措施,保障信息技术的安全,并为它将来的健康发展提供保障。”他还补充道:“政治和经济必须联合起来,共同保障经济活动的安全,这类攻击不能看作是技术游戏,是应该遭到最严重惩罚的行为。”
特遣部队的人员是由德国的内政部、联邦信息安全办公室及德国联邦犯罪部(BKA)的人员组成。(朱堂良编译自germany. internet.com)
德国打造黑客部队抵抗“数字化9-11”袭击回目录
位于布鲁塞尔西南法国边境附近的比利时蒙斯市:士兵与计算机工程师在北约通信服务中心一起工作。
德国国防部队正在训练自己的黑客---而且这个不是国家在网络攻击防范上的唯一手段。全世界的政府部门都在为未来战争做着准备。
官方委任的黑客会是这样的:一个灰色头发,留着胡须的男子,身穿蓝色德国空军制服。他的名字叫Friedrich Wilhelm Kriesel,现年60岁,是一名准将,也是德国国防部战略侦查单位的首脑。
Kriesel 被德国国防部委派到最近引起他们特别注意的一场战斗的前线。
将军的任务是为了未来战争做好防备,这些成果的一部分可能会用在互联网上。Kriesel 似乎是这个工作的最佳人选。6000名士兵在他的指挥之下已经作为一个情报部门开始运作了。
穿制服的黑客
在靠近伯恩的一个风景如画的小镇Rheinbach的一个同公众场合严格隔离的Tomburg 军营,他手下的76名成员正忙着测试最新的渗透,探测,操纵---或者摧毁等计算机网络工程。这个单位有个听起来完全无害的官方称呼,信息和计算机网络运作部门,它正在为电子紧急状况做准备,包括,服务器以外和网络上的数字化攻击。
这些身着制服的德国国防部的黑客们是德国应对日渐增长的对全球政府,情报部门和军事人员的威胁的解决方案。随着计算机逐渐进入生活的各个领域,它们潜在的攻击性也极为戏剧化地大大增加。在美国,许多专家多年前就开始发出警告来抵抗一次“电子化的珍珠港”或是一场“数字化的9.11”或者一次“网络天劫”
爱沙尼亚是第一个北约成员宣称此种数字化攻击的受害者。在2007年春天,爱沙尼亚的银行,政府部门和政治团体都受到了大规模电子化攻击。使得波罗的海共和国暂时性网络通讯断绝,成为了第一次“网络战争”。当地政府怀疑攻击来自临近的俄罗斯,因为当时爱沙尼亚跟莫斯科正陷入紧张的外交争端。
“战争”一次的使用在爱沙尼亚事件的开始还有些争议,因为并没有带来伤亡。但是这个攻击显示在虚拟世界的攻击也会带来灾难性后果。互联网发展成为一个虚拟的战场,这里反映着现实世界中的冲突。
许多国家目前在为相同的威胁做着准备。美国计划在国家网络防御计划上投入数十亿的金钱。西方情报部门和军事部门都确信他们的敌人在东方国家,正如冷战时期一样是俄罗斯和中国。去年秋季一个递呈给美国国会的报告中总结中国正“积极地”扩展它的网络战争能力,而且会很快拥有一个“不对称的优势”。根据这个报告所说“这些优势会消弱美国在冲突事件中的传统优越性”。
德国在这个领域也有来自中国的不利经验。2年之前,德国的情报部门,联邦机制保护办公室(BFV),报告政府来自中国兰州省的服务器攻击了几个德国政府部门和主管部门,利用恶意软件想要窃取敏感信息。
在1月中内阁通过了一项法律草案“加强联邦政府的信息安全”。草案目前正在德国议会上议院---联邦议会审核。到目前尚未公布于众,但是会在3月早期递交下议院。法案的“特别紧急性”源自于“政府联络保护需要”。相应的政府部门,在波恩的联邦信息科技安全部(BSI),正在为政府部门研究类似于一个数据监视的工具。
国防部长Franz Josef Jung 在3年以前就命令国防部人员为军方组建一个网络部队。这个就是Kriesel 部门的产生原因。
这76名德国网络战士大多毕业于德国国防大学的计算子科学系。上个星期二Kriesel 将军为自己部门的成功 向陆海空三军参谋长和监察长Wolfgang Schneiderhan做了一个自豪的报告—包括在阿富汗的电子侦查活动。之后他介绍了自己最高秘密小队。Kriesel 的网络团队将在下一年开始运作,到时会有要求他们展示自己的能力---在一个真实目标上的虚拟攻击,称为渗透测试。
士兵使用同入侵者一样的方法。未来的数字化战士要学会怎样给外部计算机上安放恶意软件,而其使用者却毫不知情,通过使用E MAIL,外部媒体如光盘或一个预谋好的互联网页。被感染的计算机随后会下载恶意程序,如一个可以获得机子上所有键盘输入的字母记录器,它可以记录下来整个EMAIL的内容,网络地址和密码。之后程序将悄悄地把这些搜集到的输入内容发送到控制电脑上。
攻击分部的训练安排更加困难和怪异。德国国防部的士兵不再利用坦克,飞机和步枪来战斗。他们的武器是计算机,和像科幻或计算机游戏中的情景一样的模拟器。但是Kriesel的士兵学习两种主要的网络攻击—“拒绝服务”或“僵尸网络” 攻击—基于现实中爱沙尼亚的乔治亚所遭受的攻击。
来自现实世界的科幻
在爱沙尼亚,关于苏联纪念碑的拆除事件在2007年纯的几个小时后就扩展到互联网上。爱沙尼亚在晚上挪走了一个铜像,打算把它从TALLINN市中心挪到一个更偏僻的军方公墓。这个是许多爱沙尼亚人占领的标志,代表着苏联代表俄罗斯少数民族战胜纳粹德国的雕像。
24小时之内,爱沙尼亚总理的网站,国会和不同政治团体的网站受到了第一波攻击。黑客在网上放了一个伪造的为移址决定道歉的文章。还在总理的一个网页上的照片加了一个希特勒的小胡子。
许多俄罗斯论坛也贴出了介绍个人用户如何对爱沙尼亚的决定表达不满。论坛提供了俄文的描述介绍怎样利用测试信号攻击爱沙尼亚网站和服务器—一个典型的服务拒绝攻击。
这个介绍产生了预期的效果,数据流在爱沙尼亚网站上戏剧性增长。爱沙尼亚计算机紧急反应团队和专家检测出对个别目标的攻击来自于超过一百万个计算机。这些攻击来源于所谓的“僵尸网络”或着那些受恶意软件感染的联网电脑,这些电脑在其用户不知情的情况下被用于犯罪用途。
后果是严重的。爱沙尼亚国会不得不把自己的邮件系统关闭半日。网络供应商暂时切断了他们用户的网络连接,几家爱沙尼亚银行的网络服务一度中断。之后,一个爱沙尼亚的网络供应商总结一共有128次攻击,其中36次攻击政府和国会网站,35次攻击爱沙尼亚警方,另外35次攻击金融部门。
对于全球的军方人员和情报部门来说,爱沙尼亚被看做是一次令人不安的消息。根据瑞典的研究,爱沙尼亚的案例展示了“一次个人或团体的攻击,可以对其他国家的政府部门的正常业务活动和经济活动轻而易举地造成严重干扰,--而且可以成功地掩盖自己的痕迹”。事实上,依然不清楚到底谁是爱沙尼亚攻击事件的背后主导。但是,官方知道在过去已经有一个俄罗斯的对手团体网站受到了包括僵尸网络的攻击。去年夏天对乔治亚的攻击走了同样的路子,只是当时伴随着俄罗斯军队的实际入侵。再一次是个俄文的网站激发了攻击,也提供了一些有价值的乔治亚目标。在一个为此目的的"stopgeorgia.ru,"网站,用户可以下载叫做"war.bat," 的程序,专门为攻击乔治亚网站设计。
由于攻击,一个乔治亚总统的网站不得不关闭一天,而且国家银行发布命令,乔治亚金融机构取消电子交易10天。黑客也操纵了乔治亚网站的内容。例如,外交部的主页突然出现了一个乔治亚总统Mikheil Saakashvili 和希特勒的拼凑而成的图像。
在乔治亚的案例上,许多线索也都指向俄罗斯。一个北约的报告却说“没有明显的证据”显示俄罗斯政府涉及。
网络部队
网络部队 战争或者非战争?
对这些事件的分析为德国国防部和德国政治家提出了一个严肃的问题。这些情形是不是实际的“网络战”,两国之间的传统战争转向了互联网?或者它们只是简单的“不平衡冲突”的新形式,冲突中国家被一些数字化游击队攻击?
它们是否可以按照23个国家签署的欧洲位委员会网络犯罪协议中的侵犯来对待?或者他们是不是报复性的军事行动? 比如,如果德国国防部发现了一个服务器控制着僵尸网络,它有没有权力来摧毁它? 它是否会最终使用自己的有恶意程序的僵尸网络计算机呢?
这些问题在爱沙尼亚事件之后就已经成了军方领导人和外交家之间热议的话题。在去年布加勒斯特北约峰会,国家领导同意了一个联合网络防御概念和加强自身网络预警安全,北约在比利时的MONS一个部门负责。另外,盟国之间在爱沙尼亚塔林成立了一个“网络防御中心”。新的机构产生了一个对乔治亚攻击的分析,分析中指出“在一个灰色地带的攻击”。根据报告“目前关于是否网络攻击会跟武装攻击一样有威胁性的问题依然有待解决。”报告总结“花时间来达到全球对网络防御法案的一致同意。”。
德国,无论怎么说都不会等待那么久的时间。由内部部门起草的法案已经递呈联邦议院进行审议,目的为了升级BSI成为一个平民网络防御部门。在未来,它会利用自动科技来监控联邦官员和部门的数据流,一切反常都可以检测到,并立刻执行修复程式。另外,波恩的小型部门不再简单地对不情愿的政府机构进行劝告,而且会有权力发布坚决的“指导”例如,减少不受监控的互联网接入点数量。
在2009年德国一份为出版的IT安全形势报告中,安全专家警告攻击的数量和复杂性都在不断增长。他们预计不但在僵尸网络攻击上威胁的增加,还有控制着关键设施的主要系统的攻击,例如那些和工业设施或者交通指挥系统。
同时,德国国防部穿着制服的黑客们正在同一些特别危险的对手战斗着:德国犯罪法规定从2007年起禁制蓄意计算机破坏。如果德国网络战士确实对外部网络展开测试攻击的话,严肃地说,会违反法律。对于严重计算机破坏罪可以最多判入狱10年。
作者:John Goetz, Marcel Rosenbach,Alexander Szandar 编译:知远/天火
参考文献回目录
http://it.sohu.com/20090216/n262266353.shtml
http://hi.baidu.com/ws%B1%B1%BC%AB%D0%C7/blog/item/e155c0cf289b403af8dc61a8.html
http://industry.ccidnet.com/art/230/20051103/617167_1.html
http://industry.ccidnet.com/art/230/20051103/617167_1.html
