从全球形势看 霸主美国把网络战争“真当一回事”
五角大楼“网络战士”最近的一项任务是利用网络技术更改电脑程序,令一列高速行驶的火车出轨。
这是一列满载放射性物质的火车,正驶往美国东部新泽西州郊区的一个小镇。这是一座典型的美国乡村小镇,当地居民闲暇时在一家咖啡馆打发时光,借用那里的免费W i-Fi在“脸谱”等社交网站闲逛。
然而,平静的表象之下危机四伏。利用同一家咖啡馆的免费W i-Fi,恐怖分子“黑”入一位顾客的个人电脑。此人在当地一家医院工作,只要盗取他存在电脑里的医院账户密码,恐怖分子就能查阅镇长的电子病历。他们计划,对这份病历做些手脚,修改镇长日常用药的剂量,在不知不觉中将其毒死。
恐怖分子还有更为穷凶极恶的计划,例如借助电脑病毒切断小镇电力供给。或者,运行一款电脑程序令技术人员以为当地水库遭到化学污染。然而,一旦向水库投入清洁用的化学物质,即令恐怖分子得逞———彻底污染当地水源。
令人庆幸的是,这一切只是一场仿真演习。目标小镇是美国军方网络战争的主要模拟器———电子小镇,位于一个2 .4米×3 .0米的沙盘之上。这个小镇里的火车、手机信号传输塔和交通信号灯都是玩具店能买到的袖珍模型,全部与镇上的迷你发电厂连接。
电子小镇精巧、逼真的设计反映了五角大楼对网络战争的重视。随着网络技术高度应用,美国军方高层意识到,未来的战争不仅会在海、陆、空等传统阵地打响,更有可能向看不见、摸不着的网络虚拟空间转移。
军方担心,未来的某一天,恐怖分子利用网络技术攻击美国的电力或金融系统。前国防部长利昂 帕内塔认为,这样的网络攻击极其致命,堪称网络版珍珠港事件。现任国防部长查克˙哈格尔也警告,这样的袭击一旦发生,“不费一枪一弹,即可令全国电力和金融系统瘫痪、令军舰或武器库的电脑系统休克”。
正因如此,尽管国防预算连年缩减,五角大楼用于网络战事的投入却显著增长:今年投入39亿美元,预计明年将增至47亿美元。
电子小镇是美国空军新建的网络“练兵场”之一。军方高层希望,借助电子小镇彻底革新军队作战方式,增强部队的网络攻击力。
承建电子小镇的承包商“反黑客”公司创始人埃德˙斯库迪斯介绍,军方要求这个“小镇”不仅能够训练网络士兵的防御能力,还应提高他们的攻击力。“教会他们网络攻击的动态性:能够移动、引爆物体、能杀人,”他说。
在军方要求下,“反黑客”公司在电子小镇中添加水库和飞机跑道。为强调网络攻击力,斯库迪斯还在电子小镇郊区安装了一座玩具火箭发射器。
今年年末投入定期训练使用时,将模拟下述情景:恐怖分子更改火箭电脑控制程序、令其袭击医院等平民目标。受训人员的任务是挫败这一阴谋,用网络技术令火箭偏离原定目标。
商业利益确实存在 但它将成为“诱因”而不是“动机”
更多时候,没有硝烟的网络战争既不惊险也不传奇,不过是为计算机安装防火墙、识别有病毒的邮件而已。
在五角大楼,各位将军、指挥官每天清晨打开电脑阅读电子邮件时,网络战争就已经打响。他们每个人的收件箱中几乎都暗藏着全球黑客埋下的“诱饵”。
如果某位将军一时大意,点开了一封看似无害的电子邮件中的链接,黑客即有机会入侵国防部的网络系统,窥探美国的顶级军事机密。名为“我爱你”的附件是时下较常见且往往得手的钓鱼软件。美国空军军官学校计算机系负责人戴维˙吉布森说:“这是空军和其他部门当下面临的最大威胁。”
由于瞄准军方高层发出,这类黑客攻击一旦成功,套取的信息价值之高,堪称“钓鲸”。“几乎所有空军将领都时常收到这类邮件,”吉布森说。
针对这类攻击,空军军官学校不仅要求其网络安全士官予以防守,还教授他们最狡黠的进攻技巧,期待他们反守为攻。
例如,新生将学习“社交工程学”,即熟知敌国将领名字和容貌,利用社交网络、报纸、电视等渠道掌握他们的日常行踪和生活各方面。在此基础上,学生们将向敌国将领发出隐含钓鱼软件的电子邮件。由于已经掌握收件人的大量信息,这些邮件编造得极具欺骗性,运气好就能骗得对方点击查看附件或链接。这样的训练似乎已不属于保护自身网络安全的“正当防卫”,而是更具挑衅性质的黑客攻击。教授此课的吉布森也承认,校内已因此产生分歧和顾虑。但他坚持:“在我们生活的这个世界,只有知道对方是谁、如何进攻自己,才能当一个称职防守者。”
实际上,窃取知识产权和商业间谍才是目前美国遭受网络攻击的主要类型,所谓的“网络珍珠港事件”前景其实有些危言耸听。
一些学者质疑,美国军方如此看重网络战斗力的升级换代,与承包商的强势游说不无关系。随着阿富汗和伊拉克局势趋于稳定,网络军备升级自然成为各大承包商的下一商机。
“棱镜”项目曝光者爱德华 斯诺登曾就职的博斯公司每年收入58亿美元,其中半数来自美国军方和情报部门订单。
美国前国家情报总监迈克尔˙麦克康纳尔如今供职于该公司,负责公司业绩增长最快的网络安全业务。麦克康纳尔本人对网络战争极为看重,曾将其与大规模杀伤武器相提并论。如今,麦克康纳尔负责的部门手持为期5年、价值56亿美元的订单,为五角大楼提供情报分析服务。
虽然存在巨大的商业利益,但这只是引发网络战争的“诱因”,而不是发动网络战争的“动机”。因为在这个数据、信息大交融的时代,轻易发起一场网络战争带来的只是商业利益的损失。作为新时代的“黄金”, 操控价值数据则有可能成为发生网络战争的“诱因”。
用加密软件杜绝“诱因” 本源防护确保数据安全
虽然是“诱因”,但确实存在至少是局部网络战争的可能。网络的特殊性很可能使得局部战争迅速扩大为全面战争。所以为了避免能影响全球经济和用户信息安全的网络战争发生,对于数据进行本源的防护是杜绝战争“诱因”发生的最好方法。
在本源防护中能适应现代多样数据加密需求且灵活多变的多模加密技术则是最好的选择。多模加密技术采用对称和非对称算法,在确保数据本源防护效果的同时,能让个人、企业甚至是国家在加密防护时有了更多的选择,从而大大提高了灵活性;多模加密技术采用的基于系统内核的透明加密,这项技术能适应多种数据类型的加密需要,从而保证了防护的全面性。作为一项国际先进的加密技术,多模加密技术应用的典型代表正是山丽的防水墙系列。
随着信息技术和网络的不断成熟,意图控制全球数据、信息流的人会越来越多,其背后是巨大的经济利益所驱使,爆发战争很有可能。但是作为爱好和平的我们来说,必须尽可能的阻止它的发生,或者至少在发生时能保护自身的敏感数据,而不管是哪一种,采用具有针对性的加密软件来实现是最好的办法!