1月5日,奥地利外交部和内政部联合揭橥声明说,自当地韶光4日23时起,奥地利外交部电脑系统遭到有针对性的网络攻击,至5日白天网络攻击仍在持续。
这让人不由得遐想到去年3月委内瑞拉发生的全国大停电。委内瑞拉政府当时称停电是美国策划的“电磁和网络攻击”,但随即遭到否认。
这些事宜,几次再三把网络攻防武器推入"大众视线。
网络攻防武器是什么?有专家曾形象地把它比作网际“特工”,意思是它既可以长期“潜伏”于网络中获取对手情报、不雅观察对手动向,也可以在事态恶化或战时闻令而动,修正对手指令,瘫痪对手通信和掌握系统,乃至攻击对手实体攻防系统,在关键时候发挥决定性浸染……
本期,就请专家带我们走近神秘的网络攻防武器,一探究竟。
科学研究发明催生的“毁坏者”
网络攻防武器的源头是打算机病毒。从技能实质上讲,打算机病毒与其他程序没有什么不同。
两者的不同表示在功用上,正常程序坚持与顺畅打算机、网络的运行,打算机病毒则是毁坏打算机、网络的正常运行。显然,“毁坏者”的定位与功能,为打算机病毒军事化、成为网络攻防武器供应了可能。
天下上第一台电子打算机叫ENIAC,由美国陆军阿伯丁弹道实验室和美国宾夕法尼亚大学莫尔学院于上世纪40年代联合研制成功。ENIAC“块头”很大,造价为48万美元。这在当时堪称“天价”。
当时的电子打算机发明者们,无论如何也想不到:这么昂贵的技能发明,会有人费尽心机去毁坏它。也正是由于如此,最初的电子打算机无论从软件上还是从硬件上都是不设防的。
1983年,正在攻读博士学位的美国人弗雷德·科恩研制出一种在运行过程中可以自我复制的毁坏性程序,并将其命名为打算机病毒。科恩的创造,证明了打算机既能通过程序担保运行,也可所以以“自废武功”。
此后,打算机病毒事宜不断涌现。
1988年,美国康奈尔大学一年级学生罗伯特·莫里斯编写出“蠕虫”病毒程序。这个只有99行的病毒程序,以极强的自我复制和传播能力迅速蔓延,导致美军的MIL网和ARPA网中6000台打算机受到传染,与之联网的欧洲打算机也深受影响,造成直接经济丢失近亿美元。
后来,“CIH病毒”涌现。这是第一种能够毁坏打算机硬件的恶性病毒,可使打算机硬盘数据丢失,并可致打算机主板破坏。3个多月里,“CIH病毒”在环球蔓延并造成空前毁坏。
打算机病毒的各类表现,昭示了一个堪称冷漠的事实:打算机及其程序具有多大的正面功用,其病毒程序就具有多大的毁坏能力。
基于其惊人的毁坏浸染,打算机病毒后来逐渐被用于军事目的,并终极发展为网络攻防武器。
军事运用推波助澜授予更大“毁坏力”
1989年,美国军方正式提出“打算机病毒是一种新型电子战武器”的理论。
1990年,美国军方悬赏55万美元,试图研制一种新型打算机病毒。这种打算机病毒的研制哀求是,可通过无线电通信系统潜入敌方打算机系统,在通报中修正敌方命令,乃至可以摧毁敌方通信线路和掌握系统。
海湾战役期间,打算机病毒被用于实战。
战前,美国特工偷偷将植入病毒的同类芯片,置换进伊拉克从法国入口的打印机里。战役中,美军遥控激活预置病毒,成功瘫痪了伊拉克的防空系统和指挥中央。
科索沃战役中,北约特殊是美军打算机黑客多次对南同盟政府及其军队的指挥掌握网络履行攻击。1999年4月,南同盟也多次有组织地攻击北约的打算机网络系统,使美军“尼米兹”号航母互联网系统瘫痪3个小时。南同盟黑客还向北约网站发送带有“梅利莎”“病牛”“幸福1999”等病毒的电子邮件,使北约网站遭到不同程度的毁坏。
“过载”病毒是俄罗斯研制和利用过的一种“蠕虫”病毒。它能在传播中高速自我复制,对特定目标进行饱和式攻击,造成目标做事器壅塞和瘫痪。2007年4月,爱沙尼亚的互联网就曾遭到“过载”病毒攻击。
这一期间被称为网络攻防武器的打算机病毒时期。
打算机病毒投送办法包括无线注入、芯片预置、网络扩散等。
其攻击特点是:紧张攻击网络系统的某个局部而非全体网络;攻击的目的紧张是弱化对方网络功能、占用对方网络资源;攻击的工具是打算机终端或者网络本身,而不是与之相联的受控实体等。
这个阶段有代表性的网络攻击武器还有网络“蠕虫”、“特洛伊木马”、逻辑炸弹、打算机“陷阱”等。
网络攻防武器的发展渐成体系
随着信息网络时期的全面到来,在一些国家,网络攻防武器正式列装,成为军队武器库的组成部分。有的西方发达国家军队的武器库中,已有数千种打算机病毒和其他网络攻防武器。网络攻防武器不仅用于攻击信息网络系统,也能通过网络攻击,毁坏受控的工业制造、预警探测、防空反导、指挥掌握等实体系统。与此同时,包括网络侦察、网络攻击、网络防御在内的网络攻防武器装备体系逐渐形成。
网络侦察武器,是对被侦察工具的网络信息进行侦察的网络武器系统,如“高等侦察员”系统、“网络翱翔器”系统和“爱因斯坦操持”。
“高等侦察员”系统被用于探求对手信息网络体系入口。它可以探测、跟踪和定位对手的雷达站、微波塔楼、蜂窝电话、卫星地面站和其他通信链接点,然后朝对手信息网络注入缺点数据流、植入己方可掌握的算法程序包,根据须要摧毁对手信息网络。
“网络翱翔器”可以按照研制职员制订的策略,在无线网络和有线网络中穿梭,不留痕迹地网络网络态势情报,履行相应攻击,并具有特定情形下的自毁能力。
“爱因斯坦操持”是美国政府的网电监控系统,它可以感知通过网关和互联网接入点的数据流,检测恶意代码和非常活动,及时创造威胁和入侵,保护己方的网络空间安全。
网络攻击武器,是毁坏对手信息网络系统和网络信息、削弱其利用效能的网络武器。为人们熟知的有“舒特”攻击系统,除此之外还有 “震网”病毒、“阴郁力量”等。
“舒特”攻击系统可以检测与识别多种辐射源,利用对手的防空系统漏洞,发送假目标信息进行欺骗和误导,乃至接管和关闭对手的防空系统。以色列的F-15和F-16战斗机群有过在实战中成功利用“舒特”攻击系统的案例。
“震网”病毒是针对工业掌握系统的打算机“蠕虫”病毒。“震网”病毒通过“摆渡”办法传染与互联网物理隔离的内部网络,直至系统破坏。“震网”病毒于2010年7月曾打击伊朗核举动步伐,导致伊朗浓缩铀工厂内约五分之一的离心机报废。
“阴郁力量”是一种攻击工业自动化掌握系统的病毒,通过对Word文档内嵌入病毒的办法来展开攻击。乌克兰电厂系统就曾两次受到这种病毒攻击,造成大面积停电事件。
网络防御武器,是用于保护己方信息网络系统和信息数据安全的网络武器。除用于打算机网络防御的常规防护设备外,网络防御手段还有 “网络诱骗”系统和“网络狼”软件等。
“网络诱骗”系统紧张用来检测、追踪和确认潜在的网络入侵者。美军的“网络诱骗”系统会自动建立虚假网络,诱使对手攻击并浏览虚假网络情报,同时向系统管理员通知布告入侵者的行踪。
“网络狼”是一种分布式网络攻击智能嗅探软件,它可实时网络、记录各种网络入侵事宜,审查、提取、浓缩入侵图样并向管理员报告,能把误警、虚警发生次数大大降落。
此外,还有网络攻击告警系统,这类系统可以及时向系统管理员供应情形、发送告警信息。
(吴敏文 程天昊 作者单位:国防科技大学、空军工程大学)
