美國對網路襲擊行為嚴陣以待
图片来源: Reuters
赛博攻防战日趋激烈。北约一位官员说,电脑上的恐怖活动跟导弹袭击的所构成的威胁不相上下。美国国防部在制定计划,把重大网路袭击视为战争行为。如何保证网路安全已经成为关系经济繁荣和国家安全的重大问题。
网路成熟 风险提高
在过去的十几年里,人类的网路系统得到了迅速的发展,从横向到纵向,网路把人类的几乎所有活动都编织在一起。无论商业、政治还是军事、教育,甚至是人们的日常生活都和网路密切相连。据美国宾州技术公司Technolytic研究所提供的数据,88%的网路用户表示,他们每天都要使用英特网。
正是由于网路对人类生活的重要性空前提高,赛博武器的破坏性正在引起全世界的严重关注。北约赛博防卫项目负责人2008年就发出警告说,基于电脑的恐怖主义对国家安全构成的威胁丝毫不亚于导弹袭击。“赛博战风险小,成本低,效率高,全球布署非常容易,因而很可能会成为一个实实在在的全球问题。任何人都不能忽视这种武器。”
赛博武器成本极低
美国赛博武器专家凯文·科尔曼(Kevin Coleman)指出,制造成本低廉而破坏力又很大是赛博武器的重要特点。科尔曼说,赛博武器的造价一般在300美元到5万美元之间,远远低于常规武器的制造成本。一枚巡航导弹的造价是1到2百万美元,一架隐形战斗机的造价在8000万到1.2亿美元之间。而一架隐形轰炸机的造价则高达15亿到20亿美元。
低廉的造价使得赛博武器发展的很快。据报导,到目前为止,世界上150个国家都设立了专门的赛博武器开发机构。
赛博武器攻击方法
赛博武器的攻击方法按照目的分为两类,一是以破坏为目的,再一个是以窃取情报和资讯为目的。它们通常实施的方法有这几个:
一个是,电脑病毒攻击(CVA)。这种方法是把电脑病毒悄悄地置放在一个电脑系统里面,然后这种病毒就开始大量自我复制,以至于充斥整个系统,从而达到毁坏数据资料,产生虚假交换和瘫痪该系统的目的。
再一个是,分布性拒绝服务攻击(DDoS)。 这种攻击是骇客通过遥控控制了许多电脑系统之后,利用这些电脑从不同的地方同时向目标电脑或则网路发起攻击。攻击的特点是向目标大量输送数据资料,而这些受到骇客控制的电脑的用户和管理者并不知道自己的电脑正在被利用向其他电脑实施攻击。攻击的结果是网站被捣毁、宽待被堵塞、系统遭破坏。
还有一个是逻辑炸弹。这种炸弹就是一组被故意置放在软体系统里的一组编码,或者病毒、蠕虫。它可以在设定的条件达到的时候引爆,造成破坏。比如一个程式员为了在受到解聘的时候报复公司在公司的网路系统中置入这种炸弹,一旦遭到公司解聘,他就能够引爆炸弹,消除大量的工资资料。
许多国家卷入了赛博战
在过去的十多年里,中国、美国、俄罗斯等许多国家都不同程度上遭到过赛博武器的攻击或者发动过赛博袭击。2007年,美国安全软体公司McAfee指责中国对印度、德国和美国分别发动了赛博攻击。不过,中国对此加以否认。
2009年赛博间谍网GhostNet通过在中国的伺服器渗透到103个国家的政府和民间机构的网路,盗取保密文件,包括西藏流亡组织的电脑。
2009年、2010年和2011年,美国网路搜索引擎巨头谷歌公司数次报告说,中国方面对谷歌和其他20多家公司发动了赛博袭击。遭到袭击的主要是它Gmail电子邮件数据库。
2010年9月,伊朗的核设施遭到美国的Stuxnet蠕虫攻击。
2007年4月,爱沙尼亚的政府部门、银行和媒体都遭到来自俄罗斯官方伺服器的攻击。
赛博战争成为传统战争的延伸
按照美国安全专家理查德·克拉克在他的着作《赛博战争》中使用的定义,那些由政府发起的旨在造成破坏和干扰而对它国电脑或网路采取的渗透行动就构成了战争行为。
美国国防部已经把赛博战争视为传统战争在新网路时代的一个扩展,并在上个星期公开表示,五角大楼计划要调整政策,把美国的武装冲突法应用到赛博战争,对实施赛博袭击并对美国造成严重损失和破坏的国家进行军事还击。