網(wǎng)絡(luò)攻擊已經(jīng)影響了全球的日常活動(dòng)：2015年，烏克蘭電力系統(tǒng)遭受攻擊，導(dǎo)致大范圍停電;2016年，一場始于美國東部的大規(guī)模互聯(lián)網(wǎng)癱瘓當(dāng)?shù)貢r(shí)間10月21日席卷了全美，包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及紐約時(shí)報(bào)等主要網(wǎng)站都受到黑客攻擊;今年5月，WannaCry席卷全球，醫(yī)院、教育機(jī)構(gòu)、政府網(wǎng)絡(luò)等都遭到攻擊。

隨著網(wǎng)絡(luò)廣泛滲透到日常生活的方方面面，網(wǎng)絡(luò)攻擊也變得日益復(fù)雜。隨著時(shí)代發(fā)展，網(wǎng)絡(luò)空間成為繼海陸空、太空之后的第五作戰(zhàn)空間，各國如今都在為發(fā)展網(wǎng)絡(luò)能力做準(zhǔn)備，甚至有些國家已經(jīng)打響了網(wǎng)絡(luò)戰(zhàn)。

哪些國家在網(wǎng)絡(luò)域的能力最強(qiáng)?這些頂尖網(wǎng)絡(luò)強(qiáng)國傾向于發(fā)起哪類攻擊?

美國——黑客超級(jí)大國

總體情況：《華爾街日?qǐng)?bào)》曾報(bào)道，美國黑客技術(shù)在復(fù)雜性和成熟度上超過任何已知的國家。美國似乎慣于為了國家利益使用監(jiān)控和破壞等手段。

“黑歷史”：據(jù)傳，美國2010年使用震網(wǎng)(Stuxnet)病毒與以色列聯(lián)合攻擊伊朗核設(shè)施。

政府的網(wǎng)絡(luò)能力：波及范圍如此廣的WannaCry勒索病毒實(shí)際上利用了NSA“永恒之藍(lán)”漏洞。兼任國安局(NSA)局長和網(wǎng)絡(luò)司令部(網(wǎng)絡(luò)司令部去年12月升級(jí)為作戰(zhàn)司令部)司令的邁克爾·羅杰斯向國會(huì)議員表示，希望構(gòu)建網(wǎng)絡(luò)進(jìn)攻能力。

英國——監(jiān)控型黑客

總體情況：路透社曾報(bào)道，英國擁有全球杰出的竊聽機(jī)構(gòu)——政府通訊總部(GCHQ)。

“黑歷史”：據(jù)傳，英國間諜曾入侵全球最大的Sim卡制造商Gemalto;2012年還與美國NSA間諜一起監(jiān)控全球幾十億手機(jī)的語音通話和數(shù)據(jù)。

政府的網(wǎng)絡(luò)能力：英國政府承認(rèn)，英國間諜正在發(fā)展GCHQ和國防部的網(wǎng)絡(luò)進(jìn)攻能力，以實(shí)施國家進(jìn)攻網(wǎng)絡(luò)計(jì)劃(National Offensive Cyber Programme)。

俄羅斯——政治黑客

總體情況：俄羅斯似乎以政治入侵為主。俄羅斯主要為政治候選人助一臂之力，或干擾政治候選人當(dāng)選，以維護(hù)俄羅斯利益或在全球范圍內(nèi)散布民主統(tǒng)治的“重重疑云”。這些目標(biāo)在2016干涉美國大選，散布假新聞等事件中體現(xiàn)得淋漓盡致。

“黑歷史”：據(jù)稱，俄羅斯被指2015年攻擊烏克蘭電力網(wǎng)絡(luò)，導(dǎo)致烏克蘭大范圍停電。專家認(rèn)為，俄羅斯可能將烏克蘭作為試驗(yàn)場所，今后可能會(huì)實(shí)施毀滅性攻擊。

政府的網(wǎng)絡(luò)能力：俄羅斯政府承認(rèn)成立了“信息軍”，通過網(wǎng)絡(luò)手段散布、宣傳信息，以控制輿論導(dǎo)向。

以色列&伊朗——地緣政治黑客對(duì)手

總體情況：據(jù)《華爾街日?qǐng)?bào)》報(bào)道，以色列是全球最先進(jìn)的網(wǎng)絡(luò)間諜國家之一，而《芝加哥論壇報(bào)》報(bào)道稱，伊朗因響應(yīng)地緣政治威脅發(fā)動(dòng)攻擊而廣為人知。

“黑歷史”：據(jù)稱，以色列2010年與美國一起對(duì)伊朗設(shè)施發(fā)起震網(wǎng)(Stuxnet)病毒攻擊。去年，美國司法部起訴與伊朗政府有關(guān)的黑客攻擊美國銀行和紐約水壩系統(tǒng)。

政府的網(wǎng)絡(luò)能力：據(jù)美國《邁阿密先驅(qū)報(bào)》、《福布斯》報(bào)道，以色列國防軍8200部隊(duì)相當(dāng)于美國的國安局(NSA)，其目標(biāo)包括收集信號(hào)情報(bào)、制定進(jìn)攻性網(wǎng)絡(luò)戰(zhàn)略、負(fù)責(zé)網(wǎng)絡(luò)安全和加密等。2015年，以色列政府宣布成立新的網(wǎng)絡(luò)防御局，與國家網(wǎng)絡(luò)局共同協(xié)作。伊朗網(wǎng)絡(luò)防御司令部肩負(fù)防御使命。以色列國家安全研究所(簡稱INSS)曾評(píng)估稱，伊朗革命衛(wèi)隊(duì)充當(dāng)進(jìn)攻角色。

朝鮮——執(zhí)著于洗劫銀行的黑客

總體情況：朝鮮黑客慣于實(shí)施金融網(wǎng)絡(luò)間諜活動(dòng)。皮德森國際經(jīng)濟(jì)研究所(Peterson Institute of International Economics)預(yù)計(jì)，朝鮮外匯收入的10%-15%來自網(wǎng)絡(luò)攻擊。疑似為朝鮮政府黑客部門的背叛者稱，該部門證明了朝鮮的網(wǎng)絡(luò)能力。

“黑歷史”：與朝鮮有關(guān)聯(lián)的Lazarus Group涉嫌發(fā)起WannaCry勒索病毒。這支APT組織曾被指攻擊索尼影業(yè)，參與孟加拉國中央銀行8100萬美元巨額失竊事件。

政府的網(wǎng)絡(luò)能力：據(jù)BBC報(bào)道，朝鮮政府黑客單位“121局”(Bureau 121)有約6000名黑客。據(jù)預(yù)計(jì)，朝鮮將10%-20%的軍事預(yù)算用于實(shí)施網(wǎng)絡(luò)行動(dòng)。

非國家攻擊者和無名黑客

當(dāng)涉及網(wǎng)絡(luò)攻擊時(shí)，難以明確劃分國家網(wǎng)絡(luò)攻擊開始與結(jié)束的界限，因?yàn)楹诳陀袝r(shí)會(huì)為政府效力，從而留下合理否認(rèn)的后路。

公眾不太可能了解大多數(shù)國家的網(wǎng)絡(luò)能力，除了實(shí)際上已發(fā)起的疑似入侵事件，因?yàn)檫@些能力通常屬于“絕密”。一旦網(wǎng)絡(luò)工具被泄露，犯罪分子會(huì)喪失策略優(yōu)勢，因?yàn)榫W(wǎng)絡(luò)工具針對(duì)的目標(biāo)可能會(huì)公開代碼。