12月14日消息,據(jù)Futurism報(bào)道,在2016年美國(guó)大選前的幾個(gè)月里,民主黨全國(guó)委員會(huì)(Democratic National Committee)遭到黑客攻擊。文件被泄露,假新聞在社交媒體上肆虐,簡(jiǎn)而言之,黑客對(duì)美國(guó)民主體系發(fā)動(dòng)了系統(tǒng)性攻擊。但這次攻擊是否算得上一次戰(zhàn)爭(zhēng)尚無(wú)定論。從最簡(jiǎn)單的意義上來(lái)說(shuō),網(wǎng)絡(luò)戰(zhàn)爭(zhēng)行為被定義為一個(gè)國(guó)家對(duì)另一個(gè)國(guó)家的數(shù)字基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊。
這些威脅就是未來(lái)研究所(Institute for the Future)數(shù)字情報(bào)實(shí)驗(yàn)室(Digital Intelligence Lab)的研究主管塞繆爾·伍利(Samuel Woolley)所稱的“計(jì)算機(jī)宣傳”,他將其定義為利用“算法、自動(dòng)化和人類管理”進(jìn)行信息傳播和政治動(dòng)機(jī)傳播的活動(dòng),并通過(guò)互聯(lián)網(wǎng)(尤其是社交媒體)發(fā)起。在聲明中,伍利補(bǔ)充說(shuō),這些攻擊是“對(duì)民主基本組成部分的攻擊,包括新聞自由、公民的公開(kāi)話語(yǔ)權(quán)、隱私權(quán)和自由選舉權(quán)。”
2016年大選前的襲擊事件可能預(yù)示著即將來(lái)臨的時(shí)代——數(shù)字戰(zhàn)爭(zhēng)的時(shí)代,數(shù)字戰(zhàn)爭(zhēng)比傳統(tǒng)戰(zhàn)爭(zhēng)傷害性更大,卻更容易被人們忽視,它不會(huì)像偷襲珍珠港或9/11恐怖襲擊這樣的事件引人關(guān)注。我們對(duì)戰(zhàn)爭(zhēng)的定義正在發(fā)生改變。對(duì)于一個(gè)國(guó)家的網(wǎng)絡(luò)和在其國(guó)土上發(fā)生的威脅,界限變得越來(lái)越模糊。正如美國(guó)IT作家阿德里安娜·拉弗朗絲(Adrienne LaFrance)在《大西洋月刊》上所寫(xiě)的:網(wǎng)絡(luò)戰(zhàn)爭(zhēng)行為必須被視為一種戰(zhàn)爭(zhēng)行為。
英國(guó)《經(jīng)濟(jì)學(xué)人》雜志曾將網(wǎng)絡(luò)戰(zhàn)爭(zhēng)稱為陸地、海洋、天空、太空之后的“第五領(lǐng)域戰(zhàn)爭(zhēng)”。網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的手段也日趨多樣化。事實(shí)上,全球多數(shù)電腦如今都被空前龐大的互聯(lián)網(wǎng)連接起來(lái),它讓地球變得更小,讓生活更便捷。但不容忽視的是,伴其而生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已經(jīng)開(kāi)始擺脫概念階段,它遠(yuǎn)比我們想象的更值得警惕。
0和1的戰(zhàn)爭(zhēng)
十多年前,美國(guó)網(wǎng)絡(luò)司令部(United States Cyber Command)開(kāi)始開(kāi)發(fā)世界上的第一個(gè)數(shù)字武器,即一種名為“震網(wǎng)”(Stuxnet)的惡意電腦蠕蟲(chóng)病毒。據(jù)《紐約時(shí)報(bào)》報(bào)道,該計(jì)劃旨在阻撓伊朗核計(jì)劃。在秘密行動(dòng)和軍事保密原則指引下,美國(guó)政府從未公開(kāi)承認(rèn)震網(wǎng),與美國(guó)聯(lián)合釋放它的以色列政府也沒(méi)有。
震網(wǎng)的力量基于它擁有“零日攻擊”(zero day exploit)的力量,即利用軟件漏洞發(fā)動(dòng)攻擊。這種電腦病毒會(huì)悄無(wú)聲息地感染一個(gè)系統(tǒng),不需要用戶做任何事情,比如不自覺(jué)地下載惡意文件以讓蠕蟲(chóng)生效。而且它并沒(méi)有選擇直接對(duì)伊朗的核系統(tǒng)發(fā)動(dòng)攻擊,而是先在世界各地的Windows系統(tǒng)中傳播。據(jù)可靠性較高的推測(cè),這是因?yàn)楣粽呦胍雀腥揪W(wǎng)絡(luò)之外的計(jì)算機(jī),并將他們充當(dāng)病毒的“攜帶者”,最后再進(jìn)入伊朗的核系統(tǒng)中。
就像在現(xiàn)實(shí)世界中發(fā)生的戰(zhàn)爭(zhēng)那樣,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的目標(biāo)就是漏洞。國(guó)家投入大量資源來(lái)收集有關(guān)其他國(guó)家活動(dòng)的情報(bào),確定該國(guó)“政府和社會(huì)上最有影響力的人”,這些人在試圖左右公眾輿論或反對(duì)某些社會(huì)政治問(wèn)題時(shí)可能會(huì)有用。
收集另一個(gè)國(guó)家經(jīng)濟(jì)不安全方面的細(xì)節(jié),它的健康問(wèn)題,甚至其媒體習(xí)慣都是情報(bào)游戲的標(biāo)準(zhǔn)行動(dòng)。如果一個(gè)國(guó)家發(fā)動(dòng)一場(chǎng)攻擊,它將以造成“最大傷害”為目標(biāo)。從歷史上看,收集情報(bào)是間諜的工作,他們冒著生命危險(xiǎn)滲透到建筑物(某個(gè)機(jī)構(gòu)或大使館)、偷竊文件或者硬盤,然后逃跑。這些任務(wù)越隱蔽,就越不可能讓這些目標(biāo)的所有者感到警惕,最終效果越好。然后,由分析人士(有時(shí)是密碼破譯者)來(lái)理解這些信息,以便軍方領(lǐng)導(dǎo)人和戰(zhàn)略家能夠完善他們的攻擊計(jì)劃,以確保發(fā)揮最大的影響力。
互聯(lián)網(wǎng)幾乎是瞬間就獲得了這些信息。如果黑客知道在哪里尋找數(shù)據(jù)庫(kù),可以通過(guò)數(shù)字安全措施來(lái)訪問(wèn)這些數(shù)據(jù)庫(kù),并能理解這些系統(tǒng)所包含的數(shù)據(jù),他或她可以在幾小時(shí)甚至幾分鐘內(nèi)就獲得此前需要數(shù)年才能得到的情報(bào)。敵國(guó)可以在任何人意識(shí)到事情發(fā)生差錯(cuò)之前就開(kāi)始使用敏感信息。這種效率讓007都要汗顏。
在2011年,當(dāng)時(shí)的美國(guó)國(guó)防部長(zhǎng)萊昂·帕內(nèi)塔(Leon Panetta)描述了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能帶來(lái)的威脅,他稱敵國(guó)可以侵入數(shù)字系統(tǒng)關(guān)閉電網(wǎng),甚至更進(jìn)一步,比如控制關(guān)鍵性開(kāi)關(guān)、導(dǎo)致客運(yùn)列車或滿載著致命化學(xué)物質(zhì)的貨車脫軌。2014年,《時(shí)代》雜志報(bào)道稱,美國(guó)存在61000個(gè)網(wǎng)絡(luò)安全漏洞。當(dāng)時(shí)的國(guó)家情報(bào)總監(jiān)也將網(wǎng)絡(luò)犯罪列為美國(guó)當(dāng)年的頭號(hào)安全威脅。
計(jì)算機(jī)病毒,拒絕服務(wù)(DDS)攻擊,甚至是物理破壞電網(wǎng),這種被稱為第五領(lǐng)域戰(zhàn)爭(zhēng)的策略仍在進(jìn)化。對(duì)于銀行、醫(yī)院、零售商和大學(xué)校園來(lái)說(shuō),網(wǎng)絡(luò)犯罪已經(jīng)司空見(jiàn)慣。但是,如果正常運(yùn)轉(zhuǎn)的社會(huì)被這些最“常規(guī)”的網(wǎng)絡(luò)襲擊搞得癱瘓,那么你可以想象下,在敵國(guó)全部軍事力量的攻擊下,會(huì)造成怎樣的破壞。
各國(guó)仍然保持著自己的底牌,所以沒(méi)有人能確定哪些國(guó)家能夠發(fā)動(dòng)最大規(guī)模的網(wǎng)絡(luò)襲擊。朝鮮可能擁有這種技術(shù),而且隨著與其他國(guó)家的關(guān)系變得越來(lái)越敵對(duì),朝鮮有更大動(dòng)機(jī)去使用開(kāi)發(fā)網(wǎng)絡(luò)襲擊技術(shù)。就美國(guó)而言,俄羅斯是最大的威脅,這個(gè)國(guó)家已經(jīng)證明自己是個(gè)有能力發(fā)動(dòng)數(shù)字攻擊的國(guó)度。
俄羅斯對(duì)2016年美國(guó)總統(tǒng)選舉產(chǎn)生了明顯的影響,但這種類型的戰(zhàn)爭(zhēng)仍然很新鮮。沒(méi)有《日內(nèi)瓦公約》,沒(méi)有任何條約來(lái)指導(dǎo)任何國(guó)家如何解釋這些攻擊,或?qū)λ鼈冏鞒龇磻?yīng)。為了得到這樣的規(guī)則,全球領(lǐng)導(dǎo)人需要考慮網(wǎng)絡(luò)戰(zhàn)爭(zhēng)對(duì)普通民眾的影響。目前,沒(méi)有任何指導(dǎo)原則來(lái)確定何時(shí)(或是否)采取網(wǎng)絡(luò)戰(zhàn)爭(zhēng)行動(dòng)。如果當(dāng)權(quán)者從中受益,甚至精心策劃攻擊,那么他們的動(dòng)機(jī)是什么呢?
如果網(wǎng)絡(luò)戰(zhàn)爭(zhēng)仍然處于無(wú)人監(jiān)管的狀態(tài),那么顯然公民將會(huì)成為受害者。我們的文化、經(jīng)濟(jì)、教育、醫(yī)療、生計(jì)和通訊都離不開(kāi)互聯(lián)網(wǎng)。如果有敵國(guó)想要發(fā)動(dòng)更“傳統(tǒng)”攻擊(恐怖轟炸或化學(xué)劑釋放)以產(chǎn)生最大的影響,為什么不首先發(fā)動(dòng)惡意軟件攻擊以凍結(jié)人們的銀行帳戶、關(guān)閉醫(yī)院、隔離應(yīng)急救援人員,并確保公民沒(méi)有辦法與他們的家人保持交流,從而引發(fā)不可避免的混亂呢?
正如網(wǎng)絡(luò)安全專家兼作家亞歷山大·克里姆伯格(Alexander Klimburg)所解釋的那樣,全面的網(wǎng)絡(luò)攻擊會(huì)對(duì)基礎(chǔ)設(shè)施造成“相當(dāng)于太陽(yáng)耀斑爆發(fā)的破壞效果”。簡(jiǎn)而言之,這將是毀滅性的。
新的軍事戰(zhàn)略
2016年夏天,一個(gè)名為“Shadow Brokers”的網(wǎng)絡(luò)黑客組織開(kāi)始泄露美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)武器庫(kù)的高度機(jī)密信息,其中包括其正積極開(kāi)發(fā)的網(wǎng)絡(luò)武器。該機(jī)構(gòu)仍然不知道泄密者是否來(lái)NSA內(nèi)部的人,也不知道是否有外國(guó)勢(shì)力滲透到其絕密部門“獲取特定情報(bào)行動(dòng)辦公室”(Office of Tailored Access Operations,簡(jiǎn)稱TAO)中。
無(wú)論如何,這是美國(guó)歷史政府部門受到前所未有嚴(yán)重襲擊的例證。在談及這個(gè)漏洞的嚴(yán)重性時(shí),微軟總裁布拉德·史密斯(Brad Smith)將其比作“戰(zhàn)斧導(dǎo)彈被從軍方偷走”,并寫(xiě)了一篇措辭嚴(yán)厲的博文,譴責(zé)美國(guó)政府未能確保信息安全。上次震動(dòng)NSA的類似泄密事件發(fā)生在2013年,當(dāng)時(shí)安全承包商愛(ài)德華·斯諾登(Edward Snowden)發(fā)布了有關(guān)該機(jī)構(gòu)監(jiān)視行為的機(jī)密信息。但正如專家指出的那樣,“Shadow Brokers”竊取的信息更具破壞性。如果說(shuō)斯諾登公布了有效的作戰(zhàn)計(jì)劃,那么“Shadow Brokers”就是在發(fā)布這些武器。
今年早些時(shí)候,一種名為“WannaCry”的惡意軟件攻擊開(kāi)始遍歷網(wǎng)絡(luò),從中國(guó)大學(xué)到英國(guó)醫(yī)院都遭到攻擊。今年4月,總部位于新澤西州紐瓦克的電信公司IDT Corporation也遭到類似攻擊,該公司的全球首席運(yùn)營(yíng)官戈蘭·本-奧尼(Golan Ben-Oni)發(fā)現(xiàn)了攻擊。就像他在接受《紐約時(shí)報(bào)》采訪時(shí)所說(shuō)的那樣,他馬上就知道,這種類型的惡意軟件攻擊與其他針對(duì)該公司的攻擊不同,它不僅竊取被滲透數(shù)據(jù)庫(kù)中的信息,而且還竊取那些進(jìn)入數(shù)據(jù)庫(kù)所需的憑證。 這種攻擊意味著,黑客不僅可以神不知鬼不覺(jué)地檢測(cè)信息,而且還可以持續(xù)監(jiān)視誰(shuí)在訪問(wèn)這些信息。
WannaCry和IDT Corporation攻擊都依賴于“Shadow Brokers”竊取和釋放的網(wǎng)絡(luò)武器,這些武器被拿來(lái)有效地對(duì)抗開(kāi)發(fā)它們的政府。WannaCry的特色是“永恒藍(lán)色”(EternalBlue),它使用未經(jīng)修補(bǔ)漏洞的微軟服務(wù)器來(lái)傳播惡意軟件,朝鮮曾用它在短短24小時(shí)內(nèi)將惡意軟件傳播到全球20萬(wàn)個(gè)服務(wù)器上。對(duì)IDT的攻擊也使用了“永恒藍(lán)色”,但添加了另一種名為DoublePulsar的武器,它可以不驚動(dòng)安全措施的情況下穿透系統(tǒng)。這些武器被設(shè)計(jì)為具有破壞性和無(wú)聲性。它們迅速而不受控制地傳播,在世界各地都沒(méi)有被殺毒軟件檢測(cè)到。
這些武器強(qiáng)大而無(wú)情,就像NSA設(shè)想的那樣。當(dāng)然,NSA的初衷并不是要讓美國(guó)任由這些網(wǎng)絡(luò)攻擊武器擺布。就像本-奧尼對(duì)《紐約時(shí)報(bào)》(New York Times)感嘆的那樣:“你抓不到它,但它就在我們的眼皮底下。世界還沒(méi)有準(zhǔn)備好應(yīng)對(duì)它們。”
最好的防御
即使聯(lián)邦機(jī)構(gòu)無(wú)法像批評(píng)人士譴責(zé)的那樣確保數(shù)字安全,普通公民仍然可以保護(hù)自己。
網(wǎng)絡(luò)安全專家埃里克·科爾博士(Dr. Eric Cole)表示:“首先,也是最重要的一點(diǎn),我們需要意識(shí)到這是一個(gè)真正的威脅,網(wǎng)絡(luò)攻擊真的可能會(huì)發(fā)生。”他還補(bǔ)充說(shuō),對(duì)于普通人來(lái)說(shuō),最好的防御就是知道你的電子信息被存儲(chǔ)在哪里,并對(duì)任何重要的東西進(jìn)行本地備份。甚至像云存儲(chǔ)這樣經(jīng)常被吹捧為更安全的服務(wù),也不會(huì)對(duì)破壞支持性基礎(chǔ)設(shè)施的目標(biāo)攻擊免疫,對(duì)維護(hù)框架和運(yùn)行電網(wǎng)進(jìn)行攻擊同樣會(huì)造成巨大破壞。
然而,有些專家認(rèn)為,針對(duì)美國(guó)企業(yè)和公民的普通網(wǎng)絡(luò)攻擊不應(yīng)被視為一種戰(zhàn)爭(zhēng)行為。網(wǎng)絡(luò)安全教授、作家托馬斯·里德(Thomas Rid)最近告訴《波士頓環(huán)球報(bào)》,“戰(zhàn)爭(zhēng)”一詞有許多限制,包括政府介入,資源被轉(zhuǎn)移,整個(gè)局勢(shì)全面升級(jí)等。事實(shí)上,對(duì)于小規(guī)模的襲擊來(lái)說(shuō),地方當(dāng)局可能擁有最好的裝備,能夠消除威脅,上升到戰(zhàn)爭(zhēng)層面反而會(huì)讓事態(tài)更加嚴(yán)重。
隨著人類的進(jìn)化,我們?cè)噲D相互毀滅的方法也在進(jìn)步。互聯(lián)網(wǎng)的出現(xiàn)催生出一種新型的戰(zhàn)爭(zhēng),一種更安靜的戰(zhàn)爭(zhēng),一場(chǎng)遠(yuǎn)程、實(shí)時(shí)、分散和匿名化的戰(zhàn)爭(zhēng),一場(chǎng)機(jī)器人和無(wú)人機(jī)參戰(zhàn)或人工智能(AI)告訴我們?cè)摵螘r(shí)開(kāi)戰(zhàn)的戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)不像核武器,國(guó)家需要在秘密地點(diǎn)開(kāi)發(fā)核武器,如果他們被部署,民眾將比領(lǐng)導(dǎo)人承受更多的痛苦。原文鏈接 https://futurism.com/welcome-age-digital-warfare/
京公網(wǎng)安備 11010502049343號(hào)