戰爭總是一個可怕的東西,它帶來無數流血的沖突和傷亡,但是通過抗爭,可以開啟一個新生的起點。戰爭總和商業、利益有說不清的關系。正是由于這一點,被炒的沸沸揚揚的網絡戰爭、網絡信息安全問題,不免給人帶來這樣的疑問——信息時代的信息安全威脅和可能到來的網絡戰爭,是否有商業利益的誘惑,是否是真的會發生的實質危機?
從全球形勢看 霸主美國把網絡戰爭“真當一回事”
五角大樓“網絡戰士”最近的一項任務是利用網絡技術更改電腦程序,令一列高速行駛的火車出軌。
這是一列滿載放射性物質的火車,正駛往美國東部新澤西州郊區的一個小鎮。這是一座典型的美國鄉村小鎮,當地居民閑暇時在一家咖啡館打發時光,借用那里的免費W i-Fi在“臉譜”等社交網站閑逛。
然而,平靜的表象之下危機四伏。利用同一家咖啡館的免費W i-Fi,恐怖分子“黑”入一位顧客的個人電腦。此人在當地一家醫院工作,只要盜取他存在電腦里的醫院賬戶密碼,恐怖分子就能查閱鎮長的電子病歷。他們計劃,對這份病歷做些手腳,修改鎮長日常用藥的劑量,在不知不覺中將其毒死。
恐怖分子還有更為窮兇極惡的計劃,例如借助電腦病毒切斷小鎮電力供給。或者,運行一款電腦程序令技術人員以為當地水庫遭到化學污染。然而,一旦向水庫投入清潔用的化學物質,即令恐怖分子得逞———徹底污染當地水源。
令人慶幸的是,這一切只是一場仿真演習。目標小鎮是美國軍方網絡戰爭的主要模擬器———電子小鎮,位于一個2 .4米×3 .0米的沙盤之上。這個小鎮里的火車、手機信號傳輸塔和交通信號燈都是玩具店能買到的袖珍模型,全部與鎮上的迷你發電廠連接。
電子小鎮精巧、逼真的設計反映了五角大樓對網絡戰爭的重視。隨著網絡技術高度應用,美國軍方高層意識到,未來的戰爭不僅會在海、陸、空等傳統陣地打響,更有可能向看不見、摸不著的網絡虛擬空間轉移。
軍方擔心,未來的某一天,恐怖分子利用網絡技術攻擊美國的電力或金融系統。前國防部長利昂 帕內塔認為,這樣的網絡攻擊極其致命,堪稱網絡版珍珠港事件。現任國防部長查克˙哈格爾也警告,這樣的襲擊一旦發生,“不費一槍一彈,即可令全國電力和金融系統癱瘓、令軍艦或武器庫的電腦系統休克”。
正因如此,盡管國防預算連年縮減,五角大樓用于網絡戰事的投入卻顯著增長:今年投入39億美元,預計明年將增至47億美元。
電子小鎮是美國空軍新建的網絡“練兵場”之一。軍方高層希望,借助電子小鎮徹底革新軍隊作戰方式,增強部隊的網絡攻擊力。
承建電子小鎮的承包商“反黑客”公司創始人埃德˙斯庫迪斯介紹,軍方要求這個“小鎮”不僅能夠訓練網絡士兵的防御能力,還應提高他們的攻擊力。“教會他們網絡攻擊的動態性:能夠移動、引爆物體、能殺人,”他說。
在軍方要求下,“反黑客”公司在電子小鎮中添加水庫和飛機跑道。為強調網絡攻擊力,斯庫迪斯還在電子小鎮郊區安裝了一座玩具火箭發射器。
今年年末投入定期訓練使用時,將模擬下述情景:恐怖分子更改火箭電腦控制程序、令其襲擊醫院等平民目標。受訓人員的任務是挫敗這一陰謀,用網絡技術令火箭偏離原定目標。
商業利益確實存在 但它將成為“誘因”而不是“動機”
更多時候,沒有硝煙的網絡戰爭既不驚險也不傳奇,不過是為計算機安裝防火墻、識別有病毒的郵件而已。
在五角大樓,各位將軍、指揮官每天清晨打開電腦閱讀電子郵件時,網絡戰爭就已經打響。他們每個人的收件箱中幾乎都暗藏著全球黑客埋下的“誘餌”。
如果某位將軍一時大意,點開了一封看似無害的電子郵件中的鏈接,黑客即有機會入侵國防部的網絡系統,窺探美國的頂級軍事機密。名為“我愛你”的附件是時下較常見且往往得手的釣魚軟件。美國空軍軍官學校計算機系負責人戴維˙吉布森說:“這是空軍和其他部門當下面臨的最大威脅。”
由于瞄準軍方高層發出,這類黑客攻擊一旦成功,套取的信息價值之高,堪稱“釣鯨”。“幾乎所有空軍將領都時常收到這類郵件,”吉布森說。
針對這類攻擊,空軍軍官學校不僅要求其網絡安全士官予以防守,還教授他們最狡黠的進攻技巧,期待他們反守為攻。
例如,新生將學習“社交工程學”,即熟知敵國將領名字和容貌,利用社交網絡、報紙、電視等渠道掌握他們的日常行蹤和生活各方面。在此基礎上,學生們將向敵國將領發出隱含釣魚軟件的電子郵件。由于已經掌握收件人的大量信息,這些郵件編造得極具欺騙性,運氣好就能騙得對方點擊查看附件或鏈接。
這樣的訓練似乎已不屬于保護自身網絡安全的“正當防衛”,而是更具挑釁性質的黑客攻擊。教授此課的吉布森也承認,校內已因此產生分歧和顧慮。但他堅持:“在我們生活的這個世界,只有知道對方是誰、如何進攻自己,才能當一個稱職防守者。”
實際上,竊取知識產權和商業間諜才是目前美國遭受網絡攻擊的主要類型,所謂的“網絡珍珠港事件”前景其實有些危言聳聽。
一些學者質疑,美國軍方如此看重網絡戰斗力的升級換代,與承包商的強勢游說不無關系。隨著阿富汗和伊拉克局勢趨于穩定,網絡軍備升級自然成為各大承包商的下一商機。
聯系電話:021-31666777
新聞、技術文章投稿QQ:3267146135 投稿郵箱:syy@gongboshi.com