西班牙《起义报》近日刊登题为《新世界秩序中网络战的五个战场》的署名文章,作者弗兰·安德拉德斯在文章中指出,说起网络战,人们往往会想起电影里那一幕幕兵不血刃、没有硝烟的战斗场景,但事实与这些相去甚远。在当前
技术条件下,很多非常重要的网络基础设施都可能暴露在各种攻击之下。新的世界格局正在网络战场上形成。在这样的背景下,网络战和网络犯罪很难界定和区分。“网络冷战”概念开始日益被安全专家所接受。网络战场多种多样,将其囊括进一个共同背景下是一项艰难的任务,因为维系这些战场的唯一纽带是主战场总是在互联网中。以下是目前网络战的五个战场:
1.美国和中国。
文章指出,这是一场越来越明显的不宣之战。中国和美国之间怪异的关系将它们带入了一种持续的紧张状态中,这种状态既不能公开,也不能超越互联网上秘密战争的界限。与此同时,诸如“中美互联网论坛”等公共平台又汇集了双方有关合作打击犯罪和间谍行动重要性达成共识的热情洋溢的宣言。
根据美国阿卡迈技术公司的一份报告,2012年第四季度中国发出的分布式拒绝服务攻击占全球总数的41%,美国占10%。这类攻击的增多和来源的多种多样使得银行和媒体等与互联网没有直接关联企业的安全策略受到威胁。这其中复杂程度的日益加深表明,没有一个明确的靠山和一个日渐强大的基础设施,这些攻击不可能达到现在的规模。2009年可能源自中国的一场主要针对谷歌的网络攻击使得谷歌做出了考虑退出中国市场的决定,而百度渔翁得利。
来自中国的网络攻击阴影总是伴随着一些很难指向单个
黑客的参数。因此持续的针对企业、报刊和包括美国国家航空航天局在内的政府组织的网络攻击不断被指控为是在中国政府支持下展开的,尽管没有确凿证据。
不过中国的对手更为阴险,尽管中国鲜有对网络安全面临威胁的报道,但此类事件的发生从不间断。据统计,2012年中国国防部网和中国军网每月平均遭受来自境外的攻击达14.4万余次,其中来自美国的攻击占62.9%。那些泄露在媒体中的信息表明美国针对中国展开了有组织且长期的间谍行动。五角大楼公开报告中赫然出现的中国秘密新武器库是这类间谍活动存在的力证。报告中对武器信息都有极为详尽的描述。
2.针对伊朗、朝鲜和叙利亚等“敌对国家”的网络战。
文章称,这些国家已经成为美国和以色列近期的地缘政治目标。2010年Stuxnet的出现和伊朗纳坦兹核设施遭到信息系统入侵都是这一进程的最好注解。这并不仅仅说明已经出现从外部进入到一些重要设施的控制系统核心中的办法,更是意味着一种让人不安的新趋势。2011年Stuxnet又出现新的变异间谍
病毒,能够近乎自动地开展攻击,威力巨大。
一段时间之后,美国政府确认拥有一个完备的信息武器库以应对任何先发制人的袭击,这些武器中当然就有Stuxnet。这是美国和以色列之间的合作。无论是Stuxnet还是Duqu都遵循同一种模式。独立性是这些网络武器的危险所在。偶然的“变异”或预料之外的变化很可能造成始料未及的后果,甚至到最后使始作俑者作茧自缚,就像很多科幻电影描写的那样。
与此同时,真主党方面也开始创建一个可以发动网络入侵的体系。针对以色列的公开战线揭开了又一个怪异的篇章。在近来以色列与巴勒斯坦之间种种冲突发生后,“
匿名者”成员们以各自独立的方式汇聚到针对无掩蔽的信息基础设施的攻击中。在这样的背景下,人们必须注意到代号为“美国行动”的攻击活动。
叙利亚的战乱也推进了一些特殊行动的展开,例如叙利亚电子军对英国广播公司、法国电视24台、美国多家公共广播电台、半岛电视台等西方媒体、卡塔尔政府和多个散布假消息的“推特”账号的攻击。
目前看来叙利亚很可能是其邻国伊朗和朝鲜遭受干预的一个序曲,朝鲜的核设施已经成为韩国和美国的又一首要目标。黑客们日前成功进入与世隔绝的朝鲜网络可能得益于安装了
wifi信号增强器,捕捉到了信号并在近边境处找到了网络入口。这场入侵以多个网络基础设施受影响告终,核计划信息并未遭到窃取。朝鲜的回应是切断与韩国间的军事热线并宣布退出停战协定。
面对朝鲜的威胁和虚张声势,美国和韩国建立了合作平台以应对可能出现的网络冲突局面。这说明黑客们对朝鲜的攻击仍存在困难,而下一次的侵入再也不能以“自卫”作为理由了。美国已经将侵入朝鲜军事计划网络作为战略要务之一。
3.俄罗斯、网络犯罪和间谍。
文章指出,这类黑客攻击某个国家的事件中最为有名的一起当属2007年的爱沙尼亚。当时的爱沙尼亚是数字渗透程度最高的欧洲国家之一。2007年4月底,爱沙尼亚正准备移走苏俄时代的纪念铜像时,遭到了大规模的网络袭击。黑客目标包括国会、政府部门、银行和媒体的网站,其攻击规模广泛而且深纵,以至于北约专家不得不出手相助,这一袭击的源头来自俄罗斯。不过就像潜规则一样,这类“政治”攻击从未得到任何政府的承认。
俄罗斯毫无疑问存在很多与政府无关的独立的信息犯罪团伙。诸如《俄罗斯地下黑帮》等报道详细披露了该国网络中猖獗的各种非法活动及其在非法黑客市场进行服务的报价。
日前被曝光的“红色十月”等大型网络间谍活动表明了源自俄罗斯的新的纯犯罪性质的间谍模式的出现。
4.“匿名者”和黑客主义。
持续的对“匿名者”和“LulzSec安全”等黑客组织成员的抓捕行动并未能够遏制此类组织在集体的名义下展开各种黑客活动。
“匿名者”源于2003年成立的网络信息论坛4chan,其成员都是争取网络权益的活动分子。他们支持维基揭秘网,并在不断壮大队伍,开展的活动尤其针对的是那些存在审查的国家、各种机构甚至企业。
“LulzSec安全”是2011年出现的一个黑客组织,因成功袭击了任天堂和索尼等多家机构而名声大噪。
美国国会审议的旨在既能保护互联网使用自由,又能解决网络盗版问题的《禁止网络盗版法案》将科技业的大部分力量聚集在一起。“匿名者”则通过代号为“熄火”的黑客行动攻击支持该法案的企业和政府机构,以此表达对政府过度干涉互联网体系的不满。
5.硝烟弥漫的反恐战争。
文章认为,国际圣战主义已经看到了网络活动如何超越招募和通讯的功能。因此如巴勒斯坦“伊兹丁·卡桑”旅等游击队已开始利用与“匿名者”非常相似的手段在互联网中开展活动。这些攻击已经在8个月时间内持续出现。
“反恐战争”已经成为保守民粹主义捍卫任何法案的新借口。事实表明,多数公开宣布的计划最终落实起来大相径庭。“9·11”发生后颁布的《爱国者法》推动诞生的多个机构都表明即便拥有大量资源仍解决不了效率低下的问题。
旨在控制恐怖分子之间联络的《爱国者法》不过又是一次徒劳。不过《网络情报共享和保护法》等法案却使得公民间谍行动不仅能够在国家机构中展开,还能够进入那些提供网络服务的企业。想要在繁复众多的网络战和网络犯罪场景中找到头绪似乎和阐明正在形成的新的世界格局一样复杂。最有意思的或许是这些隐秘的网络活动或许能够指明未来地缘政治的发展方向。如今的网络战不过是未来种种冲突的开端。尽管如此,其重要性在不久的将来必将上升到一线。无论如何,应当认识到其发展比那些虚伪的官方报告中的内容要多得多
相关衔接:北约防长首谈“防火墙战争” 诸国纷纷建立网军 
