根據(jù)美國情報部門2015年《全球威脅評估》，俄羅斯擁有技術(shù)最先進(jìn)的黑客。去年的索尼公司被黑事件，很可能是俄羅斯雇傭黑客所為。迄今為止，俄羅斯還是世界上唯一將網(wǎng)絡(luò)攻擊與傳統(tǒng)槍炮坦克相結(jié)合的國家。

俄黑客成為網(wǎng)絡(luò)戰(zhàn)之王

根據(jù)美國情報界2015年《全球威脅評估》報告，就新一代網(wǎng)絡(luò)戰(zhàn)爭而言，俄羅斯擁有最先進(jìn)的技術(shù)，在技術(shù)先進(jìn)性、編程實力和創(chuàng)造性方面，俄羅斯黑客絕對領(lǐng)先。網(wǎng)絡(luò)安全顧問公司Taia Global負(fù)責(zé)人杰弗里·卡爾說，“俄羅斯人技術(shù)高超。我們認(rèn)為，索尼被黑事件就是俄羅斯雇傭黑客的手筆。”

2014年，黑客侵入數(shù)千個索尼公司電子郵件賬戶，并威脅如果不將一部諷刺某個國家領(lǐng)導(dǎo)人的電影從所有影院撤下，將發(fā)動后果更嚴(yán)重的攻擊。“我們曾通過中間人與其中一名黑客對話，”卡爾說，“甚至當(dāng)索尼失去80%的網(wǎng)絡(luò)功能后，黑客依然在工作。這說明了很強的技術(shù)能力。”

由于牽涉莫斯科更加令人擔(dān)憂，因為俄羅斯是迄今為止唯一曾將網(wǎng)絡(luò)戰(zhàn)爭與現(xiàn)實世界槍炮坦克攻擊相結(jié)合的國家。“2008年俄羅斯對格魯吉亞的戰(zhàn)爭就是槍炮彈藥與網(wǎng)絡(luò)行動結(jié)合的完美例子，”卡爾說，“其他沒有任何國家這樣干過。”

最新一代網(wǎng)絡(luò)攻擊的最大秘密在于了解究竟誰是幕后黑手，他們是否有政治或犯罪意圖。

美國聯(lián)邦檢查官認(rèn)為，一群俄羅斯和烏克蘭黑客制造了美國歷史上規(guī)模最大的網(wǎng)絡(luò)罪案。2013年至2014年期間，俄羅斯、烏克蘭、日本、美國和歐洲的100多家銀行遭遇黑客攻擊。僅僅雇傭卡巴基斯來清理這場災(zāi)難的銀行的損失就高達(dá)3億美元——據(jù)估計所有銀行的損失總額可能在9億美元左右。

網(wǎng)絡(luò)世界難以區(qū)分黑客動機

沒有證據(jù)證明這些黑客罪犯與克宮有直接關(guān)系。“但網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭使用相同技術(shù)基礎(chǔ)、工具、后勤、運作方式，”克林伯格說，“它們還可能分享相同的社交網(wǎng)絡(luò)，有著混雜的目標(biāo)。這些不同類型的網(wǎng)絡(luò)活動有時只有一線之差。在網(wǎng)絡(luò)世界，要區(qū)分經(jīng)濟和政治動機非常困難。”

具體地說，向目標(biāo)電腦投放惡意程序的方法幾乎完全一樣。黑客尋找流行軟件的漏洞，讓他們能夠插入外部代碼，設(shè)法將它們安置在被稱為“零日”(zero-day)的薄弱點，只要這些外來代碼沒有被發(fā)現(xiàn)，就一直能被用于發(fā)動黑客攻擊。克林伯格說，一個有利可圖的“零日”漏洞可賣到20萬美元。還有很多例子說明，俄羅斯黑客將它們的“零日”漏洞借給政府，用于收集情報，然后，再用于其他犯罪目的。“成千上萬的俄羅斯“黑帽”黑客以此為生，他們的雇主可能是瑞士銀行家，也可能是烏克蘭政治寡頭，”卡爾說，“俄羅斯黑客如果被捕，通常會有兩個選擇——為FSB (聯(lián)邦安全局)工作或進(jìn)監(jiān)獄。此外，F(xiàn)SB也正式雇傭了一些黑客。

美國國家情報總監(jiān)詹姆斯·克拉普去年告訴參議員軍事委員會，俄羅斯國防部已經(jīng)成立“網(wǎng)絡(luò)司令部”負(fù)責(zé)“實施攻擊型網(wǎng)絡(luò)活動”。據(jù)西雅圖安全公司Taia Global了解的信息，俄羅斯政府似乎增加了給圣彼得堡理工大學(xué)和薩馬拉國立大學(xué)等世界一流的計算機研究中心的撥款，用于網(wǎng)絡(luò)技術(shù)的研發(fā)。

安全專家在搜尋證據(jù)后發(fā)現(xiàn)了黑客團體APT28（全稱：“高級持續(xù)威脅28”）和4個自稱“公爵”（愜意公爵、宇宙公爵、迷你公爵、洋蔥公爵）的黑客家族留下的數(shù)字簽名。這些團體也許獨立行動，也許相互有聯(lián)系。“APT28的惡意程序中的指標(biāo)顯示這個團體中包含說俄語的人，行動時間是俄羅斯主要城市的上班時間，”安全公司FireEye的報告稱，“出自APT28的一半惡意軟件的樣本中含有俄語設(shè)置。”

然而，最大的線索并非APT28代碼留下的數(shù)字線索，而是他們過去5年所攻擊的目標(biāo)。其中包括格魯吉亞內(nèi)務(wù)部和國防部、波蘭和匈牙利政府、北約、歐洲安全合作組織、挪威軍隊和美國國防部承包商。APT28黑客團伙“似乎并非出于經(jīng)濟目的進(jìn)行廣泛的知識產(chǎn)權(quán)盜竊，而是專注于情報收集，”FireEye報告稱，“而且是對政府最有用的情報。”

以虛擬侵入現(xiàn)實：全新戰(zhàn)爭形式

真正可怕的是通過虛擬世界侵入現(xiàn)實世界基礎(chǔ)設(shè)施，發(fā)動新一代秘密破壞活動。“這是一種全新的戰(zhàn)爭形式，”一位為私人安保公司效力的前克格勃間諜說，“這就好比飛機和潛艇的出現(xiàn)。突然之間，你可以從意想不到的方向?qū)橙税l(fā)動攻擊……這正是網(wǎng)絡(luò)戰(zhàn)爭的本質(zhì)：不斷地出其不意。”

去年4月，卡巴斯基公司首席執(zhí)行官尤金·卡巴斯基發(fā)現(xiàn)，在世界各地，突然大量涌現(xiàn)針對電網(wǎng)、銀行、交通網(wǎng)絡(luò)的襲擊。他警告說，以基礎(chǔ)設(shè)施為攻擊目標(biāo)的團體有能力“造成災(zāi)難性破壞。最可怕的恐怖襲擊往往出乎人們的意料。”

美國和歐洲依然是網(wǎng)絡(luò)攻擊的薄弱環(huán)節(jié)——而且，從社交網(wǎng)絡(luò)到金融系統(tǒng)，這些發(fā)達(dá)國家的重要基礎(chǔ)設(shè)施都已經(jīng)電子化。舉一個小小的例子：去年4月末，多架美國航空公司的波音737航班被暫時停飛，原因是用于進(jìn)行飛行前檢查的iPad應(yīng)用程序“electronic flight bag”(電子飛行包)發(fā)生故障。這款iPad 應(yīng)用程序代替了重達(dá)13磅的紙質(zhì)操作手冊——但它一旦崩潰，所有飛機也跟著停飛。

然而，更令人擔(dān)心的情況尚未發(fā)生：美國政府去年4月發(fā)布警告稱，“現(xiàn)代飛機互聯(lián)性可能給居心叵測的人可乘之機，他們可遠(yuǎn)程遙控航空電子系統(tǒng)，”飛機的Wi-Fi則可能被黑客利用。安全專家克里斯·羅伯特斯在推特上開玩笑說，要操縱飛機的“發(fā)動機顯示和機組警告系統(tǒng)”簡直易如反掌，還因此被趕下準(zhǔn)備搭乘的航班。波音專門發(fā)布聲明說：“沒有飛行員的審查批準(zhǔn)，誰也無法進(jìn)入飛機系統(tǒng)改變飛行計劃。”

其他基礎(chǔ)設(shè)施同樣不堪一擊。能源行業(yè)顧問公司Black &Veatch最近的一項調(diào)查顯示，只有32%的美國電力公司擁有能夠防范網(wǎng)絡(luò)攻擊的集成安全系統(tǒng)。

去年2月，美國總統(tǒng)奧巴馬建立新網(wǎng)絡(luò)威脅情報集成中心，并稱之為“專注于收集惡意外國網(wǎng)絡(luò)威脅，整合信息的國家情報中心”。國防部長卡特專程訪問硅谷，試圖改善與技術(shù)公司的關(guān)系，在愛德華·斯諾登揭露NSA(美國國家安全局)大規(guī)模的監(jiān)控活動后一度導(dǎo)致技術(shù)公司與情報機構(gòu)關(guān)系緊張。“這些威脅將會影響我們所有人，”卡特告訴技術(shù)大亨們，“通過五角大樓與硅谷的升級合作還會創(chuàng)造新的機會。”