黑客崛起：网络战士如何交火

    黑客技术属于科学技术的范畴，对黑客技术的研究与发展有利于国家信息安全。但同时也应注意到黑客技术是把双刃剑，主要看这把剑掌握在什么人手中

    “黑客”一词由英语“hacker”音译而来，是指专门研究、发现计算机系统和网络漏洞的计算机爱好者,他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。随着全球信息化进程加快，黑客活动的影响和作用也与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量。

    黑客进攻的特点及危害

    黑客在网上的攻击活动每年以十倍的速度增长，修改网页进行恶作剧、窃取网上信息兴风作浪；非法进入主机破坏程序、阻塞用户、窃取密码；窜入银行网络转移金钱、进行电子邮件骚扰；黑客还可能会试图攻击网络设备，使网络设备瘫痪。他们利用网络安全的脆弱性，无孔不入！

    近年来网络攻击技术和攻击工具发展很快，网络攻击的自动化程度和速度不断提高，攻击工具已经发展到可以通过升级或更新，不断变化形态，进而发动更多更快的攻击；且目前已经从个人独自运作发展到有组织的技术交流。各种系统与网络安全漏洞每年都要增加一倍，每年都会发现安全漏洞的新类型，黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。

    有组织的攻击越来越多，各种各样黑客组织不断涌现，进行协同作战。同时，由于网络战的需要，各国也纷纷招募黑客，组建网络部队，极大地提高了网络攻击的水平和能力。早期的黑客攻击主要出于对自己高超的网络技术的炫耀，但现在黑客们已经不再满足于简单、虚无飘渺的名誉追求，更多的攻击背后是丰厚的经济利益。随着黑客软件部署自动化程度和攻击工具管理技巧的提高，攻击行为越来越隐蔽，安全威胁的不对称性不断增加。

    由于用户越来越多地依赖计算机网络提供各种服务，完成日常业务，黑客攻击网络基础设施造成的破坏影响越来越大。1979年，15岁的凯文·米特尼克成功地入侵了北美防空指挥部的主机；2003年8月11日，“冲击波”病毒开始在美国出现，随后不到一周之内，全球近40万台使用了Windows系列操作系统的电脑均被感染；最近法国爱丽舍宫官方网站遭到黑客攻击，黑客在网站上提供了一个名为“让他滚蛋”的视频游戏，驱逐法国总统尼古拉·萨科齐尽早下台；韩国近日发生了有史以来最大规模的黑客事件。2011年7月28日，SK Communications表示，门户网站Nate和社交网站赛我网(Cyworld)遭到黑客攻击，导致3500万名用户的信息泄漏。黑客问题已威胁到国家的政治、经济、军事、文化、意识形态以及个人的信息保护等方方面面。

    黑客技术成为了网络战争中的制胜法宝

    “谁控制互联网，谁就控制世界”。传统的战争是面对面的厮杀，武器的发展，只使得双方的交战距离扩大，但仍以消灭敌方人员和装备为目标。网络战争与传统战争在形式上是相似的，区别在于：一个是在现实世界中，而另一个是在虚拟世界中。网络战争中双方手中的武器就是计算机，攻击对象是对方的计算机系统和网络。攻击者通过网络攻击，可以让自己的“旗帜”在敌方的服务器上“飘扬”。通俗来讲，除了不是人员面对面的攻击外，整个过程是类似的。攻击者可以利用网络扫描技术对敌方的网络进行侦查；通过发送大量的无用数据使对方的网络瘫痪；通过木马技术窃取情报；利用漏洞攻占敌方的服务器，使得操作敌方的计算机就像操作自己的计算机一样。所有的这些攻击，都需要熟悉计算机系统和网络漏洞的人，因此，黑客无疑成为“网络战士”的最佳人选。

    虽然在网络攻击中可以通过数量众多的攻击者共同发送数据使对方的网络瘫痪，但是技术精湛的黑客可以通过入侵控制众多的计算机，以这些“肉机”作为跳板发起分布式拒绝服务攻击，使对方的网络瘫痪。因此，黑客技术成为了网络战争中的制胜法宝。

    网络武器一亮相就显示出了巨大的威力，同时也引起了以美英为首的西方国家高度重视，他们已把黑客视为防护本国网络空间、维护国家安全的战略性人才，并采取相应措施网罗人才，招募黑客，建设网络部队。奥巴马政府已计划设立一个新的网络战司令部，负责五角大楼计算机网络和网络战事务，提升网络进攻能力。强固自身网络空间，确立网络攻防的优势地位。

    黑客技术是把双刃剑

    西方国家军方的介入，使黑客技术的研究达到了前所未有的高度。在强大的研究经费的支持下，进行新型病毒和木马程序的研制、渗透式扫描技术以及漏洞挖掘技术的研究等。其研究力度是民间所不能及的，也使业余黑客望尘莫及。

    2011年8月4日一场名为“防御态势”的聚会在美国赌城拉斯维加斯召开，聚会为著名的年度“黑客”大会。大会不仅吸引了来自世界各地的“黑客”们，还吸引了包括美国国防部、国土安全部、国家航空航天局在内的多个美国联邦政府机构，其目的就是打算在年度黑客大会上，为“网络战”网罗黑客人才。美国国家安全局负责网络防御的信息安全司技术主管理查德·乔治说“如今我们要找的是网络武士，不是火箭科学家，这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。” 美国国家安全局在网络战中扮演进攻和防御双重角色，以电子方式窃听对手，同时保护储存机密以至绝密材料的电脑网络。 

    各种目的的网络攻击事件不断地被报道。比如，自从2007年4月27日，爱沙尼亚政府将苏军解放塔林纪念碑战士铜像搬迁后，爱沙尼亚遭到三轮大规模的网络攻击。爱沙尼亚当局认为这次空前的“网络战”是一次典型的分布式拒绝服务攻击。爱沙尼亚的网络安全专家表示，根据网址来判断，大部分来自俄罗斯，甚至有些来自俄政府机构，其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。爱沙尼亚《邮政时报》的编辑科普利表示：“网络攻击来自俄罗斯，毫无疑问。这是政治性的。”

    2010年底正是伊朗核电站准备进入运营的关键时期，然而就在国际原子能机构向理事会公布有关伊朗核活动评估报告前夕，伊朗纳坦兹铀浓缩工厂数千台离心机因技术故障“停工”。根据西方情报报告称伊朗的核设施遭到计算机蠕虫病毒“超级工厂病毒(Stuxnet)”的破坏，如果强行按照伊朗方面规定的紧迫时间表启动布什尔核电站，那么有可能发生类似切尔诺贝利式的核泄漏事故。《纽约时报》2011年1月15日报道称，“超级工厂病毒”是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发，随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布，“超级工厂病毒”已使伊朗的核项目倒退了数年。计算机安全专家在对超级工厂病毒进行了深入分析后发现，这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术，具有极强的隐身和破坏力。

    未来的世界可能已经不再需要进行具体的轰炸了，网络将作为主要的作战领域，而黑客技术将成为未来信息站的主要手段。目前全世界对黑客技术的研究显得严重不足，军方的介入加速了对黑客技术的研究。黑客技术属于科学技术的范畴，对黑客技术的研究与发展有利于国家信息安全。但同时也应注意到黑客技术是把双刃剑，主要看这把剑掌握在什么人手中。

    （作者为北京邮电大学教授、博导）

    责编/李逸浩 美编/李祥峰

    近年网络战典型案例

    2007   爱沙尼亚遭网络战，网上银行陷于瘫痪

    2007年，爱沙尼亚的政府和商业网站遭到大规模网络攻击。攻击时间持续数周，导致爱沙尼亚人无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现，网络攻击源自俄罗斯，并要求俄执法部门协助捉拿和审判犯罪嫌疑人。但俄罗斯政府断然否认其应承担任何责任，认为爱沙尼亚执法部门提供的证据不充分。爱沙尼亚是北约成员国，根据《北大西洋公约》有关条款规定，针对任何一个成员国的攻击都可视为针对所有成员国的攻击。据此，北约向爱沙尼亚派出了技术顾问，以帮助其消除网络攻击带来的损害。但除此之外，北约不知如何是好，并没有进一步采取任何正式的外交或军事行动。

    2008   俄格网络战，政府机构运作陷于混乱

    2008年8月，俄罗斯就实施了一场与常规战结合的网络战。当俄军越过格鲁吉亚边境时，还运用了大规模“蜂群”式网络攻击方式，导致格鲁吉亚电视媒体、金融和交通系统等重要网站瘫痪，政府机构运作陷于混乱，机场、物流和通信等信息网络崩溃，急需的战争物资无法及时运达指定位置，战争潜力受到严重削弱，直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度。尽管俄罗斯的网络战实力不俗，但由于网络核心技术掌握在美国人手中，俄罗斯的网络战并没有经受真正的考验。

    2009  不知名对阵韩国和美国

    在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响，这些受控电脑分布在全球74个国家和地区当中，而数量最多的受控电脑分别来自韩国、美国、日本、加拿大、澳大利亚、菲律宾、新西兰、英国和越南等国。

    2010   伊朗遭“震网”蠕虫病毒，核计划将至少倒退2年

    2010年9月，伊朗声明，其核工业和科研设施遭到“震网”（stuxnet）蠕虫病毒的攻击。“震网”病毒被计算机专家深入分析后判定为可能是全球第一种投入实战的网络武器。据全球最大网络安全公司赛门铁克公司统计，伊朗成为“震网”病毒的重灾区有资料显示，攻击造成分解同位素的离心机出现故障，伊朗核计划将至少倒退至2年前。就效果而言，此次电脑病毒攻击不亚于一场军事战争。 

    2011   韩国遭遇大规模网络攻击，3500万名用户的个人信息被盗

    2011年7月29日，韩国通信委员会声称，黑客袭击了韩国一家门户网站和一家博客网站，涉及高达3500万名用户的个人信息。这可能是韩国迄今为止遭到的最大网络攻击案。有报道称，韩国门户网站Nate和博客网站赛我网（Cyworld）遭黑客攻击，两家网站用户数量分别为2500万和3300万人，约有3500万名用户的信息外泄。根据得到核实的受损情况，被泄露的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等等。韩媒称，由于用户姓名和电话号码大量被泄露，有可能出现利用这些个人信息的电话诈骗、发送垃圾邮件等非法行为。最近数月，韩国多家金融企业遭遇了一系列黑客袭击事件。 

    ……