新葡京官网入口 2

【新葡京官网入口】解构网络战:发生在第五维空间的烽火离你并十分的短久

图集

新葡京官网入口 1
资料图:美国海军网络战司令部。

新葡京官网入口 2
美军网络战部队组建在即

三个典型案例解构网络战

  ■张 烨

  7月18日,五角大楼宣布,美国网络部队组建工作即将完成,总人数达4000人的网军将很快就位。这4000人的网军包括40支网络战队伍,其中13支为进攻性部队,另外27支为防护性部队。

发生在第五维空间的战争离你并不遥远

  据美国《纽约时报》网站10月17日报道,在今年3月西方一些国家空
袭利比亚行动开始之前,美国政府曾激烈讨论是否要用一种新的战争形式来开启这次军事行动:即用网络攻击手段干扰卡扎菲军队的防空系统,甚至使其瘫痪,因为这一系统威胁到美国领导的联盟军队的战机。后来,出于种种考虑,美国放弃了网络战。

  对于网络战隐蔽性强、成本低廉、破坏力大的特点,美国早就有了清楚的认识,尽管网军还未正式上岗,但美国早就对一些国家和组织发起了网络战。其中,对伊朗核设施发起的攻击,就是典型的例子。

随着信息和网络技术的飞速发展,互联网已渗透到人类生活的方方面面,并对国家安全、军事斗争以及战争形态产生了重大而深远的影响,网络空间已成为与陆、海、空、天并列的第五维空间领域。

  提起网络战,人们首先想到的是网络窃密、情报欺骗等处于战争后台的作战支援行动。然而,随着网络技术不断发展,网络攻击的直接破坏效能大大提高。在近几次局部战争和武装冲突中,“网络战士”频频出击,直接参与作战行动。网络攻击正悄然走向战争前台,成为信息化条件下现代战争“新宠儿”。

  位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。这其中一个重要原因,就是遭到了美国和以色列的网络攻击。

作为互联网的起源地,美国早在上世纪90年代就提出了网络战的概念。而近年来出现的“舒特”攻击、“茉莉花革命”等事件,更是给世界带来极大的震撼和冲击。

  病毒植入:瘫痪伊军防空系统。计算机病毒隐蔽性好、繁殖能力强、传播途径广、潜伏时间长,是最早应用于网络攻击的武器,已成为军队实施网络进攻的主要手段。据统计,美军目前已经研制出2000多种计算机病毒武器,其中“芯片病毒”“蠕虫病毒”“逻辑炸弹”等具有很强的破坏性。据美国某杂志披露,2003年伊拉克战争爆发前不久,美军获悉伊军将从法国购买用于防空系统的新型电脑打印机,并准备通过约旦首都安曼偷偷运抵巴格达。美国随即派遣特工在安曼机场将病毒植入打印机芯片内。战争爆发后,美军用指令激活病毒,病毒通过打印机进入伊军防空系统,导致整个系统瘫痪。这是世界上首次将计算机病毒用于直接作战行动,开启了网络进攻作战的序幕。

  2010年7月,美国和以色列以核设施为主要目标,向伊朗国内的网络植入一种名为“震网”的病毒。截至9月底,伊朗国内至少有3万个IP地址的电脑感染上“震网”病毒。

为了让更多读者了解这种与人们生活密切相关的作战形式,科技日报记者特意选取了3个网络战经典案例,并特邀专家进行点评,从不同角度梳理网络战的现状和发展。

  “舒特”系统:“接管”叙军防空雷达系统。随着无线网络技术的发展,网络空间与电磁空间逐渐融为一体,“网电”一体攻击逐渐成为现实。它结合网络战、电子战和硬摧毁等多种手段,对敌方作战体系实施全面打击。美军的“舒特”系统是目前网电一体作战的典型手段,已从“舒特1”发展到“舒特5”,作战效能不断提升。“舒特”系统以电子干扰电磁波、敌方防空雷达探测电磁波等为载体实施入侵攻击,取得系统控制权限后,通过修改作战参数,或者利用“木马”病毒瘫痪敌方防空雷达系统,达到突袭目的。2007年9月6日傍晚,以色列18架F-16I非隐身战斗机突破俄制“道尔-M1”导弹防御系统,进入叙利亚纵深,成功轰炸了位于土叙边境的疑似核设施建筑,并成功从原路返回,整个过程完全未被叙军防空系统发现。“道尔-M1”系统采用三坐标雷达控制,被称为“具有先进雷达性能、抗干扰能力和目标识别能力世界一流的防空系统”,然而,在此次防空作战中居然没有发现来袭目标。据分析,此次行动以军使用了美军的“舒特”技术,成功侵入叙军防空雷达网,“接管”其控制权,使之完全处于失效状态。以色列的此次空袭举世震惊,也开启了未来新的空袭作战样式。

  “震网”由美国和以色列联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就是来自西门子,美国和以色列可谓对症下药。“震网”有很大的隐蔽性,如果感染的计算机没有运行西门子开发的控制系统,它就会悄悄潜伏起来,以免引起杀毒软件的反应;如果感染的计算机在运行西门子系统,那它就会开始大展拳脚,利用系统漏洞夺取控制权。对于布什尔核电站来说,“震网”病毒的攻击是致命的——一旦夺取了电站系统控制权,它能突然改变离心机中发动机的转速,从而摧毁离心机的运转能力并使其无法修复。

案例一

  “僵尸网络”:阻瘫敌方网络体系。“僵尸网络”是指以各种手段在大量计算机中植入特定恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。2008年8月8日,俄罗斯与格鲁吉亚发生武装冲突,俄军在越过格鲁吉亚边境的同时,展开了全面的“蜂群”式网络阻瘫攻击行动。除了俄军之外,俄罗斯网民均可从网站下载黑客软件,安装后点击“开始攻击”按钮即可加入“蜂群”进行攻击,大大增加了网络攻击的规模。大规模网络攻击行动导致格方电视媒体、金融和交通等重要网络系统瘫痪,社会陷入混乱之中。急需的战争物资无法及时运抵指定位置,战争潜力受到严重削弱,直接影响到格军的前线作战能力。

  据西方媒体报道,“震网”病毒导致伊朗约1000台离心机瘫痪,“令德黑兰的核计划至少拖后了两年”,如果伊朗坚持按计划启动核电站,会酿成重大核灾难。

“震网”病毒 曾是最复杂、精妙的网络武器

  “震网”病毒:破坏网络硬件系统。随着网络病毒技术的发展,网络攻击不仅能够扰乱、削弱、破坏敌方网络的软件系统,而且能够对敌方的硬件系统造成无法修复的损伤。2010年7月伊朗布什尔核电站的部分离心机遭到了网络攻击。据专家分析,这是以色列研制的“震网”病毒发动的网络攻击行动。“震网”病毒专门针对离心机而设计,它能够自动寻找并攻击伊朗核电站所使用的工业控制软件系统,使离心机中的发动机转速突然发生改变,这种改变足以破坏离心机运转能力,造成无法修复的硬伤。“震网”病毒的出现,预示着网络战已经发展到以破坏硬件为目标的新阶段。

  实施“震网”病毒攻击后,美国并未罢手,2012年5月又开始向伊朗国内网络大规模植入“火焰”病毒。

2016年2月,美国纪录片《零日》在柏林电影节举行全球首映。这部影片围绕美国针对伊朗发动的网络战展开,以“震网”计算机病毒攻击伊朗核设施这一件事为蓝本。

  如今,随着国家政治、军事、经济的关键基础设施日益网络化,网络攻击将造成一个国家社会部分或者全部功能的瘫痪,其危害甚至不亚于核生化等大规模杀伤性武器。世界各主要国家都高度重视网络作战,美国、俄罗斯、印度、日本等都在积极发展本国的网络战力量。2010年5月,美国正式成立网络司令部,陆、海、空军和海军陆战队分别成立了军种网络空间司令部,总人数达5万余人。今年5月,奥巴马政府颁布《网络空间国际战略报告》,美国防部随后于7月颁布《网络空间行动战略》,明确提出了确保美军网络空间优势的5大战略举措。美国在1年多的时间里,频繁出台一系列网络空间战略举措,已充分说明网络实战化进程正在不断加快,网络战争已经走向战争前台。

  与“震网”相比,“火焰”病毒最直观的特点是代码量大,是前者的20倍。这种病毒不会中断终端系统,目的只是收集情报。一旦计算机被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。除此以外,“火焰”病毒还能启动被感染电脑的蓝牙设备,利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的内容。

位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该核电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。这其中一个重要原因,就是其遭到了美国和以色列的网络攻击。

  遭到“火焰”病毒侵入后,伊朗的损失不小。很多人都知道,石油是伊朗国民经济的支柱产业,在伊朗的财政收入中,石油出口占到80%。由于“火焰”肆虐,伊朗不得不切断石油部门和外界的互联网连接,石油生产和出口受到很大影响。

据称,起因是2006年伊朗宣布恢复已中止2年多的核燃料研究工作,此举引起国际社会的强烈反响,由此伊朗遭到了美国的网络攻击。相关报道称,由于被一种靠U盘传播的蠕虫病毒感染,布什尔核电站内的监控录像被篡改。监控人员看到的是正常画面,而实际上该核电站离心机在失控情况下在不断加速,最终导致设备损毁。

  其实,不管“震网”还是“火焰”,这些病毒只是美国计算机网络战项目的一小部分。事实上,美国早在上世纪90年代就提出了网络战概念,近年来更是大力发展网络部队和网络战武器。据报道,美军目前装备了“特洛伊木马”“逻辑炸弹”等2000多种网络战武器。

2010年6月,“震网”病毒首次被发现。截至当年9月底,伊朗国内至少有3万台电脑感染了“震网”病毒。“震网”病毒由美国和以色列相关研究人员联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就来自西门子公司。有专业人士称,这种病毒是当时被发现的最精妙、最复杂的网络武器,没有之一。

  当今时代,随着科学技术和信息产业的飞速发展,互联网早已将世界联通。从政府到企业、从经济到军事,网络已经走进了人类活动的方方面面。一旦遭到网络攻击,不仅大量信息将被盗取,输油管道、通信基站和机场等多种基础设施也可能瘫痪。既然网络攻击能造成如此巨大的损失,那攻击者为什么还能屡屡得手?与网络战的隐蔽性相比,很多人防范意识淡薄是更重要的原因。正如一位“震网”病毒设计者所言——总有笨蛋不注意手里的U盘。(闫文虎
军事科学院国防政策研究中心)

据西方媒体报道,“震网”病毒导致伊朗约
1000台离心机瘫痪,令伊朗核发展计划拖后了至少2年。