详情
一场0和1的战争:网络攻击成为新的军事策略
作者:本站收录
时间:2017-12-12 15:23:52
我们对战争的定义,它的原由,它的战术,这一切正在改变。一个国家的网络所面临的威胁与其国土上的威胁,二者之间界限模糊。

  第五领域的战争

  在2016年大选之前的几个月里,民主党全国委员会遭到了黑客攻击。文件被泄露,假新闻在社交媒体上疯狂传播。简而言之,黑客对美国民主发起了系统攻击。

  然而,这是否是一场战争,还有待商榷。从最简单的意义上说,网络战争的行为被定义为一个国家对另一个国家的数字基础设施发动的攻击。

  这些威胁是未来研究所数字情报实验室的研究主任塞缪尔·伍利所说的“计算宣传”,他将其定义为“虚假信息传播和政治动机的攻击”,这些攻击由“算法、自动化和人类管理”设计而成,并通过互联网发布,尤其是社交媒体。在一份对《未来主义科技》杂志的声明中,伍利补充说,这些攻击的目标是“民主的基本组成部分:媒体、开放的公民话语、隐私权和自由选举”。

  类似于2016年大选前的袭击可能预示着未来的趋势:我们即将走向数字战争时代,这种数字战争比传统战争危害更大、更为隐蔽,也不会像珍珠港事件或9·11事件那样极端。

  我们对战争的定义,它的原由,它的战术,这一切正在改变。一个国家的网络所面临的威胁与其国土上的威胁,二者之间界限模糊。正如阿德里安娜·拉弗朗在《大西洋月刊》上所写的那样:网络战争的行为必须被视为战争行为。

  一场0和1的战争

  十多年前,美国网络司令部开始研发一种数字武器:一种名为“Stuxnet”的恶意电脑蠕虫病毒。这可能是世界上首个数字武器。正如《纽约时报》报道的那样,它原本用于对付伊朗政府,目的是阻挠伊朗的核计划。在秘密行动和军事机密中,美国政府从来没有公开承认过超级工厂病毒,以色列政府也没有公开承认同美国政府合作研发该病毒。

  超级工厂病毒能以“零日漏洞”的形式利用软件漏洞(零日漏洞又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞)。病毒会悄无声息地感染一个系统,不需要用户特意做什么好让病毒蠕虫生效,比如无意中下载了一个恶意文件。而且,它不仅仅是在伊朗的核系统中蔓延,这种蠕虫病毒可通过全世界的Windows系统传播。在一定程度上,这是因为,为了进入伊朗的系统,攻击者让伊朗网络系统之外的电脑感染病毒(但据信这些电脑是与之相连的),这样,这些电脑就能充当病毒的“携带者”。

  然而,随着其毒性的增强,分析人士开始意识到,超级工厂病毒已经成为网络战争中众所周知的第一枪。

  就像在现实世界中发生的战争一样,网络战争的目标便是寻找并利用漏洞。国家投入大量资源,收集有关其他国家活动的情报。他们会识别在一国政府和社会中最有影响力的人物,当他们试图动摇公众对一些社会政治问题的看法时,这些人可能会发挥作用。

  收集另一个国家的经济不安全、经济健康问题,甚至是媒体使用习惯的细节,这都是情报游戏中的标准做法;如果一个国家发动攻击,弄清楚哪一方面“受害最大”,这可能是功效问题,也可能是效率问题。

  从历史上来看,收集情报的工作留给了间谍,他们冒着生命危险潜入一幢大楼(一个机构,一个大使馆),盗走文件、档案或硬盘,然后逃跑。这些任务越隐蔽,它们就越不可能惊动这些目标文件的所有者,这样也越好。然后,由分析人士或有时由破译者来解码这些信息,以便军方领导人和战略家能够改进他们的攻击计划,以确保最大程度的攻击力。

  互联网已经实现几乎瞬时完成这种信息的获取。如果黑客知道在哪里寻找数据库,他们可以突破数字安全措施来获取这些数据,并且能够解码这些系统所包含的数据,可以在几小时甚至几分钟内获得需数年努力才获取的情报。敌对国可以在任何人意识到有问题之前就开始使用这些敏感信息。这样的效率让詹姆斯·邦德也望尘莫及。

  2011年,时任国防部长利昂·帕内达描述了即将来临的“网络珍珠港”的威胁,即一个敌国可以入侵数字系统,关闭电网,甚至更进一步,“控制关键的开关,使客运列车或装有致命化学物质的火车脱轨”。《时代》杂志在2014年报道称,当年美国发生了61,000起网络安全破坏事件;时任国家情报总监称,网络犯罪是当年美国面临的头号安全威胁。

  计算机病毒、拒绝服务(DDS)攻击,甚至对电网造成物理伤害,第五领域的战争策略仍在发展。黑客犯罪在银行、医院、零售商店和大学校园里屡见不鲜。但是,如果维持一个社会正常运转的中心组成部分被哪怕是最“常规”的网络犯罪所破坏,你只能想象,在一个敌国的所有军事力量发动攻击之后,会造成多么严重的破坏。

  各国仍保留着自己的底牌,因此没人能确切地知道,哪些国家有能力发动最大规模的袭击。就美国而言,俄罗斯是最大的威胁,该国已经证明自己既有能力又乐意积极发起数字攻击。

  俄罗斯方面的影响对美国2016年的选举产生了明显的影响,但这种战争仍然是新型战争。没有《日内瓦公约》,也没有条约,可以指导任何国家如何解读这些攻击,或对此做出相应反应。要实现这一规则,全球领导人需要考虑对普通民众的影响,并判断网络战如何影响公民。

  目前,还没有指导原则来决定何时(甚至是否)采取行动,以应对网络战争的行为。如果当权者已经从袭击中受益,甚至是精心策划了袭击,那么他们还有什么动机去报复呢?这进一步加剧了情况复杂化。

  如果说网络战争仍是一个蛮荒的西部,那么很明显,公民将成为受害者。我们的文化、经济、教育、医疗、生计和通讯都与互联网紧密相连。如果一个敌国想要使用更“传统”的攻击方式(也许是恐怖分子的炸弹袭击,或者释放一种化学制剂)来发挥最大的作用,为什么不以勒索软件攻击为开端,冻结人们的银行账户,关闭医院,使人民无法联系紧急救援人员,并确保在一个不可避免的混乱时期,人们没有办法与家人沟通?

  正如网络安全专家和作家亚历山大·?克里姆伯格向Vox杂志解释的那样,全面的网络攻击对基础设施造成的破坏力“相当于太阳耀斑”。简而言之,这将是毁灭性的。

  一种新的军事战略

  2016年夏天,一个名为“影子经纪人”的组织开始泄露国家安全局(NSA)关于网络武器的高度机密信息,其中包括正在积极开发的网络武器。国家安全局仍然不知道这一泄露是否来自内部人士,也不知道是否有一个外国势力渗透进入获取特定情报行动办公室(Tailored?Access?Operations)中(国家安全局负责网络战争情报收集的部门)。

  无论如何,在美国历史上,一个本应是政府最不受影响的部门出现安全问题,这种情况前所未有。微软总裁布拉德·史密斯对这种攻击的严重性感到震惊,他将这种情况比作“战斧导弹从军队中被偷走”,并发表了一篇措辞严厉的博客文章,称美国政府未能确保信息安全。

  上一次这样的泄密事件震动了美国国家安全局,那是在2013年,当时爱德华·斯诺登公布了国家安全局监视活动的机密信息。但正如专家指出的那样,影子经纪人窃取的信息更具破坏性。就像《纽约时报》类推的那样,如果斯诺登公布了有效的战斗计划,那么影子经纪人就会自行释放武器。

  今年早些时候,一款名为“WannaCry(永恒之蓝)”的勒索软件开始在网络上进行攻击,从中国的大学到英国的医院无一幸免。今年4月,总部位于新泽西州纽瓦克的电信公司万威公司(IDT)遭遇了类似的攻击,该公司的全球首席运营官戈兰·本-奥尼当时发现了这一情况。正如本-奥尼在接受《纽约时报》采访时所言,他立刻意识到,这种勒索软件攻击不同于其他针对公司的攻击,它不仅窃取了它所渗透的数据库中的信息,还窃取了访问这些数据库所需的信息。这种攻击意味着黑客不仅可以悄无声息地获取这些信息,而且还可以持续监控谁访问这些信息。

  “WannaCry”和对万威公司的攻击都依赖于影子经纪人窃取并释放的网络武器,它们有效地利用这些武器来对付发展武器的政府。WannaCry利用windows操作系统漏洞“永恒之蓝”发起攻击,它用未修补的微软服务器来传播恶意软件(朝鲜用它在24小时内将勒索软件传播到20万个全球服务器上)。对万威公司的攻击也利用了“永恒之蓝”病毒,但同时还利用了另一种名为“双脉冲星(DoublePulsar)”的武器,这种武器可以穿透系统,同时又不会破坏系统的安全措施。这些武器的设计意图便是进行无声破坏。它们迅速蔓延,不受控制,全世界的反病毒软件都无法发现它们。

  这些武器是强大而残酷,就像国家安全局所想要的武器一样。当然,美国国家安全局并没有打算让事情就此结束。正如本-奥尼对《纽约时报》哀叹的那样,“你抓不到它,它就在我们眼皮底下发生。”

  他说:“这个世界还没有准备好”。

  最好的防御

  全世界的普通人可能会因为政府明显缺乏准备而感到自己被剥夺权利,但防范网络战争的大屠杀的确是从我们开始:首先是对我们与互联网之间关系迟来的现状核查。即使联邦机构不像一些批评家所希望的那样实现了数字安全,普通公民仍然可以保护自己。

  网络安全专家埃里克·科尔博士对《未来主义科技》杂志说:“第一点也是最重要的一点是,要意识到这是一个真正的威胁,并且可能会发生”。科尔补充到,对于外行来说,最好的防御方法就是知道你的信息以电子方式存储在什么地方,并对任何重要的信息进行本地备份。即使像云存储这样通常被吹捧是更安全的网络服务,也不会对破坏支持性基础设施或对维持该框架的电网的定向攻击免疫。

  科尔对《未来主义科技》说:“我们经常喜欢发布大量信息,并把所有的信息都电子化。但是你可能想问问自己:我真的想要提供这些信息吗?”

  然而,一些专家认为,普通的针对美国企业和公民的网络攻击不应被视为战争行为。教授及作家托马斯·里德,最近告诉波士顿环球报说,“战争”这个词带有某些特征——政府介入,资源被转移,整个情况都在升级。事实上,这种强度可能会对小规模的袭击起到反作用,因为地方当局可能是最能抵御威胁的地方。

  随着人类的进化,我们试图摧毁彼此的方法也同样在进化。互联网的出现孕育了一种新的战争,一种更加安静的战争。一种作战方式为实时远程分散攻击和匿名化的战争。一种以机器人和无人机作为主力军,按我们的要求进攻,或者人工智能为军师的战争。

  网络战与核武器不一样。各国秘密地开发核武器,如果部署核武器,将会是公民比领导人承受更多痛苦。很有可能确保“相互确保毁灭”。要求透明度的条约一直致力于各国将核武器储存好,并且禁止部署核武器。或许这同样适用于数字战争?

  我们或许可以预测未来的科学技术发展,但我们只能猜测人类将如何利用它们。

  人类制造飞机,这使他们能够飞到云层之上。然后,人类用飞机来互相投掷炸弹。

上一篇:狂热背后,你需要知道AI技术是如何发展起来的 下一篇:借助区块链打造智慧交通 交通运输链发起成立