文/李阳
重金诚聘:来了就给4万美元安家费,留任再奖10万美元!
看着像一个招聘广告,原来是美国神秘的第十司令部又开始招兵买马了~
一边是DarpA和五角大楼举办各种黑客挑战赛,哪个团队率先攻破国防部网站就重奖。查漏补缺的同时,网罗一批民间高手。
图自:DARPA
另一边是美国网络战司令部不断加大投入,和美国这些互联网+公司、科技公司争抢人才,组建“黑客军团”。
2017年8月18日,特朗普宣布将美军的「网络司令部」升级为第10个「联合作战司令部」,下辖13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队。其中国家任务部队主要保护美国国内电网、核电站等重要基础设施;网络保护部队主要保护美国国防部的网络与系统;作战部队主要执行进攻任务;支持部队为国家任务部队与作战部队提供分析与规划方面的支持。
美军「网络司令部」标识(图自:Wikipedia)
美军计划在2018年9月30日之前完成网络部队的建设任务,届时它将拥有全面的作战能力,总人数将达到约6200人,这支部队将与美国陆军、空军、海军、海军陆战队和太空部队平起平坐,成为名副其实的、全世界规模最大的「网军」。
为什么美国人如此重视网络战呢?局座早在二十年前就写过一本书,名叫《网络战争》,预言未来的战争将不再是单纯的枪对枪、炮对炮,而是迈向信息化、立体化、全面化。战争时期,一切能够打击敌国军事力量,扰乱经济生产、社会稳定的手段都将被利用起来,而网络必然成为重要的攻击手段之一。
兵不血刃,摧毁伊朗核设施
如今20年过去了,越来越多的事件表明当初局座的预测已经成为现实,网络武器不仅已经投入使用,而且取得了重大的成果——例如大名鼎鼎的伊朗核工业设施遭受「震网」病毒攻击事件。
时光回溯到2006年。那一年,伊朗开始重启核计划,在位于纳坦兹的核工厂安装了数千台离心机,用于生产浓缩铀。纯度较低的铀可以作为核电厂的原料,而纯度高的铀则可以作为制造核武器的原料。
美国对于伊朗的行为发出了警告,并采取了经济制裁,但当时美军正深陷在伊拉克和阿富汗的战争泥潭里,可谓是「顾头不顾腚」,并没有足够的精力来解决伊核问题。于是在承受着各方面压力的情况下,伊朗人仍然按照自己的计划,将核工业一步一步地发展起来。
2008年伊朗总统内贾德参观铀浓缩设施。(图自:AP/Iranian President
然而,当工厂投入使用后,却发生了一些奇怪的事情:纳坦兹工厂内安装的离心机开始出现大面积的故障,成百上千台崭新的离心机,在调试完毕、投入使用后,很快就因转速异常、轴承磨损、压力阀故障等原因报废,这些莫名其妙的问题导致核原料的生产进度大大减缓。伊朗方面反复查验,技术人员费尽周折,却找不到具体原因所在。伊朗生产核武器的进度被严重滞后了。
直到2010年,互联网上开始流传一种神秘的电脑病毒,一些互联网安全公司发现了它,并给它命名为「震网」(stuxnet)。在技术人员花费大量的精力对它进行深入分析之后,一个秘密浮出水面,伊朗核工厂遭到离奇破坏的原因终于真相大白:
plc可编程控制器(图自:西门子)
在纳坦兹工厂中,伊朗人大量使用了西门子公司制造的PLc++可编程控制器来控制离心机的运转,而「震网」病毒在感染计算机后,会主动复制、传播并寻找PLC控制器。在发现控制器后,它会悄悄修改控制器的程序,从而使离心机在一个不正常的转速下工作。这将导致机器很快发生故障。同时由于纳坦兹工厂在建设之初就与互联网进行了物理隔绝,所有的计算机只接入了内部网络,以保障系统的安全与稳定,所以「震网」病毒被设计为依靠usb接口进行传播,通过间谍或是不知情的人将载有病毒的u盘带入工厂来感染内网;一旦感染,病毒将迅速复制并传播,直到找到目标设备后开始发作;而且在发作过程中,病毒频繁地改变着破坏方式,使得离心机出现的故障各不相同,工厂的技术人员摸不到规律、找不出原因,因而久久无法解决。
一块U盘杀伤力堪比百枚巡航导弹(图自:Der Spiegel)
在对代码进行详细分析后,技术人员发现,这是一次专业的、有组织、有目的的网络攻击行为——「震网」的目标明确,针对性极强,如果感染病毒的只是一台普通的电脑,那么「震网」将无动于衷,用户不会感觉到任何异常。而一旦发现了目标,它将展现巨大的攻击力。「震网」病毒编写之巧妙、运作原理之复杂、传播方式之隐秘、产生效果之惊人,令计算机安全专家们叹为观止——简单来说,这是一场以计算机、网络和病毒作为武器而发动的「战争」事件。正如前美国中情局局长迈克尔·海登将军所言:「网络战」成为了一种新的战争形式,犹如当年原子弹被引爆一样,人类开始将计算机病毒作为一种全新的武器,不仅投入大量的人力物力进行研发和试验,并且正式通过了实战检验,进入了应用阶段。
美军网络司令部所在地 米德堡军事基地(图自:U.S. Air force/William
编写出「震网」这种复杂病毒的作者,肯定不是普通的人或组织。大家自然而然地把怀疑的目光投向了信息技术产业最为发达的美国。2012年,《纽约时报》刊登了一篇文章,称「震网」事件是由小布什发起、奥巴马任内推动,美国中情局和网络司令部具体策划执行的一场网络攻击事件,甚至披露出了「震网」病毒软件开发和迭代版本的详细信息,但美国政府和军方迄今为止从未承认过。
其实不仅仅是伊朗的核工业设施遭受过网络攻击,在2008年的俄罗斯与格鲁吉亚战争、2011年利比亚内战、2014年克里米亚争端等很多政治军事冲突事件中,网络攻击都成为了非常重要的一种进攻手段,给敌方带来了巨大的损失和困扰。一个个案例,活生生地展示了网络战的威力,必须引起我们的思考和警惕。相较于传统军事打击,网络攻击的发起成本低,匿名性高,来无影去无踪,事出突然却能轻易造成大规模的社会混乱和经济损失。在和平年代,网络带给了我们休闲娱乐、购物出行的方便快捷,带来了信息的快速传播,但在对信息网络的依赖越来越多的时候,我们并不能放松警惕。居安思危,未雨绸缪,只有做好充足的准备,在危机爆发、战争临近的时候,我们才能应对自如。