美国步步为营筹备网络战

　　美国步步为营筹备网络战

　　李健 李大光

　　美国总统安全事务助理多尼伦11日表示，中国应制止黑客入侵美国计算机系统和窃取商业机密，他还称，“国际社会无法容忍来自任何国家的类似行为”。此前，美国网络安全公司曼迪昂特发布《APT1：揭露中国网络间谍单位》报告，宣称中国军方应为偷窃大量美国政府数据和公司贸易机密负责。可见，这绝非中国媒体所言“有商业炒作之嫌、套取国会经费”那么简单，美国已形成较为完整的“国家安全战略——国防战略——国家军事战略”战略体系架构。凡事有规划、有评估、有步骤，已成为美国习惯性的战略思维。

　　美国如此精心设计，无非也就是想达到以下几个目的：一是试探对手心理底线;二是借助战略传播手段，将“中国军队”与“盗取商业情报”捆绑在一起，无形之中阻碍中国军方在网络空间力量正常发展;三是起到威慑作用，告诫其他国家或集团，美国可以采用同样的手段进行针对性打击。

　　美国渲染“中国黑客攻击论”就是在战略传播下的网络信息战。表面上看，这场网络信息战台前的直接参与者是美国民间网络安全公司，但实际上幕后的直接指挥者是美国联邦政府与国防部负责网络安全政策的各个主管。曼迪昂特公司创始人42岁的凯文•曼迪亚军方背景强烈。有资料显示，他是干过美国空军特别调查办公室的网络犯罪调查员、五角大楼计算机安全官的正牌网络战士。

　　实际上，美国军方早已有成建制的网军部队，比如“780军事情报旅”就有公开的网站。凭借正规的网军，加上曼迪亚这类从军界走出开办网络安全企业的人物，以及发明著名的蠕虫病毒的莫里斯等美国民间黑客，美国拥有全球最强大的网络攻击力量。近年来，伊朗也曾遭受美国军方、情报机构发起的网络攻击。

　　美国将自己打扮成国际互联网安全的“网络卫道士”，是想通过这场网络信息战达成两个平行又交叉的效果：一是提升美国网络力量体系在网络空间所有活动的可信度与合法性;二是削弱包括中国在内的非盟友国家网络集团的可信度与合法性。

　　美方并未突出相关网络技术问题，而是纠缠于“中国军方”与“盗取商业情报”两点不放，其目的非常明确，即从道德与心理上实施打击，试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象，这就达到了其战略传播的目的。其实，国外媒体一开始就将网络空间威胁归结于国家背景支持，主要原因在于这类网络行为更为隐秘，更加难以防范，如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题，也恰恰符合美国战略不对称性分析的思维模式。(分别是知远战略与防务研究所所长、国防大学教授)

　　(《环球视野》摘自2013年3月13日《环球时报》)

　　链接一：美国在制造网络“臭氧洞”

　　杨剑 黄莹莹

　　先驱语录

　　我将中国和俄罗斯提出的一些准则归纳为“网络非战场原则”、“安全不分割原则”、“主权不干涉原则”

　　美国的这种制造怀疑和敌视的错误思维，对全球网络安全是一个诅咒

　　如果美国执意要玩那种通过IP来源追踪和爆料的游戏，中国有关机构也可以用同样的方式和频率发布外国机构攻击中国网络系统的数据和消息。但这并不是人们愿意看到的场景

　　3月25日，一则“上海交大与中国网军有关联”的消息，为近日甚嚣尘上的“中国网络威胁论”再添一把火。路透社消息称，这所大学的学者多次与上月美国曼迪昂特公司报告中所谓的“中国网军”进行合作。曼迪昂特是美国的一家网络安全公司，上月曾发布报告称，中国军方参与了一系列针对美国、加拿大、英国、法国等国的网络攻击事件。随后，美国朝野纷纷指责中国是“网络威胁的来源”，甚至有美国议员抛出“中美正在进行网络战争”的言论。

　　3月14日晚，国家主席习近平应约同美国总统奥巴马通电话时，就网络安全问题交换了意见。习近平主席阐述了中方原则立场，表示当前网络安全问题日益突出，已成为各国普遍关切的综合安全挑战。维护网络空间的和平、安全、开放、合作，符合中美在内的国际社会共同利益。中方坚决反对任何形式的黑客活动。中方愿同美方以建设性方式就网络安全问题保持沟通。

　　即使如此，对“中国网络威胁”进行的“有罪推定”仍在轮番上演。在从事网络安全研究的学者杨剑看来，制造“威胁”的不是来自中国的IP，而是美国对中国根深蒂固的不信任和“假想敌”意识。就在3月12日，美军网络司令部对外披露，美国正组建40支网络安全部队，其中13支主要专注于“进攻性”行动……

　　“意在损害中国形象和影响力”

　　《国际先驱导报》：美国官方最近连番指称“中国进行网络攻击”，这番言论的目的和本质是什么?

　　杨剑：美国最近表现出来的网络安全压力让人感到是过度矫情。

　　美国的网络是最安全的，它的安全措施最完善，技术最先进，同时还把持着互联网的管理权。此次发起对华网络安全挑战，其重点是针对与国家竞争力紧密相关的网络经济间谍指责、阻止中国企业拓展美国市场，以及制造所谓的“中国网军”威胁。美国政府要扩建网军，就以中国军队为借口;要加大对国内网络的审查，就以外国网络间谍为由头;要收回民间的网络自由和权利，就编造“狼来了”的故事。

　　就其实质而言，首先，美国的反恐战争告一段落，美国从战略上再次将防范对象转向崛起大国。随着新兴大国群体性崛起，新旧力量在建立国际秩序上的战略互动日趋激烈，美国将更加急迫地想要主导国际网络秩序的建立，并在军事安全领域制造“中国网络威胁论”。其目的是通过制造一系列事件，来损害中国在全球网络治理中的形象和影响力，防止中国通过技术、贸易、投资逐渐压缩美国的控制力和影响力范围。美国在不断推进网络军事化与美军网络实战化的同时，通过制造“中国网军崛起”的舆论，试图在国际上建立起针对中国和俄罗斯的网络安全同盟体系。

　　其次，核心竞争力和科技创新能力的相对弱化，导致美国的利益关系失衡和对技术快速扩散的焦虑。美国政府利用了企业对中国快速成长的担心，通过“中国盗窃知识产权说”，在国内建立起由媒体、企业、政府组成的排挤中国技术竞争的同盟。

　　美国破坏了网络安全国家合作

　　Q：美国的网络安全思维对网络空间的安全和利益会产生哪些危害?

　　A：人类应当保持网络空间是绿色的、和平的，在寻求网络整体安全的过程中，要避免出现网络空间环境中的“臭氧洞”。美国现行的网络安全思维就是这样的一个可能不断蔓延扩展的“臭氧洞”。

　　在美国的各种网络战略文件中，充斥着错误的安全思维。美国最先在自己网络安全战略文件中树立了国家身份的敌人，在网络空间中划分盟国、中立国和潜在敌国，并率先成立了网络作战部队，制订了网络作战的各种战略和守则，同时，第一个将威慑观念引入了网络空间。

　　任何一个被美国在网络空间战略中被设定为潜在敌国的国家，不可能不研究美国的网络作战能力，不可能不模仿美国的作战模式，不可能不研究反制的方式。相互的不信任以及对自身安全措施的不信任，会促使社会浪费极大的资源进行军备竞赛。

　　在战略上美国制造假想敌，恶化了国家间的关系，破坏了网络安全国家合作的气氛和基础。在组织上和作战思想上引入网络战，是从国家层面破坏了网络的和平性，偏离了网络作为经济和发展工具的轨道。而建立网络战威慑，谋求绝对优势实际上启动了各国的网络军备竞赛。这种恶质的垂范严重毒害了全球网络安全进程。美国的这种制造怀疑和敌视的错误思维，对全球网络安全是一个诅咒。

　　中国应在开放中谋求网络安全

　　Q：美国近日宣布将新增40支网络部队，其中13支用来攻击。这是不是意味着美国将发展“先发制人”的网络战能力?

　　A：美国军界的确有人谈论在网络空间通过“先发制人”来保障美国的网络安全。但即使是在西方，也有很多人反对这种方式。在去年慕尼黑安全政策会议上关于“先发制人是否是保护网络安全的最佳方式”的讨论中，美国中央情报局前局长海登(布什时期)、意大利现任国防部长迪保拉都对“网络先发制人”这一建议的必要性和可行性提出了反驳。原因就在于它的不可行和对全球公共平台的整体性破坏。

　　Q：如果美国发展“先发制人”的网络战能力，我们该如何未雨绸缪?

　　A：网络空间已经成为全球经济运行的平台，人民交流的场所，维护网络空间的安全、稳定成为全球的共同责任。而美国却率先背离了自己多年前倡导的“地球村”和一体化的相互依赖的安全观念，在网络治理领域放弃了全球共同安全思维。美国是全球信息高速公路的最初的倡导者，它的错误给世界造成的损失一定会是难以修复的。因此，世界各国应当帮助美国幡然醒悟，而不要跟随美国去发展自己的先发制人的网络战能力。

　　即使美国发展“先发制人”的网络战能力，我们也不能“以其人之道还治其人之身”。为加强自身的网络安全，中国需要有网络防御能力和网络反进攻措施，但我们更应当相信，在开放中谋求安全的战略，已使得中国的整体安全处于“无人能够从损害中国的国家利益中获得实质性收益”的有利地位。

　　为不加深彼此疑虑，中国保持克制

　　Q：今年美国指责中国发动网络袭击后，中国公布了今年一、二月份中国境内遭受的来自美国境内的网络攻击数据。美国隔三差五就会发布所谓中国黑客攻击美国的消息，而我们很少公布这类数据，相比之下显得很被动。怎样才能改变这种被动的局面?

　　A：中国在网络安全问题上不提倡大国对抗。中国过去很少发布这样的数据，是因为中国不想在大国之间加深网络的不信任，相互不信任的政府间是无法维护全球网络的安全与稳定的。中国不缺乏这样的数据，也不缺乏追踪和查实外国对中国进行网络攻击的技术手段。如果美国执意要玩那种通过IP来源追踪和爆料的游戏，中国有关机构也可以用同样的方式和同样的频率发布外国机构攻击中国网络系统的数据和消息。但是我想，这并不是两国民众、企业及世界各国都愿意看到的场景。

　　Q：就您的判断，中美之间可能发生“网络战”么?

　　A：我个人并不担心中美之间会爆发网络战争，网络战争与现实战争不同的地方是战场边界难以控制，而且因为“编码”的智能化、流动性和可繁殖性，没有人能知道一个数字化的武器会将损害蔓延到世界何处，会蔓延到何时。美国和中国都是从全球化的信息网络中获益最大的国家，保护这个平台的全球联系和整体安全，也是中美两国在下一个经济繁荣周期中获取商业利益的基础。

　　美霸权思维阻碍互联网规则制定

　　Q：国际社会关于互联网，有没有一些被广泛认可和执行的规则?

　　A：在网络空间，至今尚未形成一个较为统一的规则。各国政府和社会团体都在积极努力，制定规则，培养环境，让网络给人类带来更多的福利，同时减少损害。

　　中国政府是网络空间治理的积极参与者和建设者。中国既积极参与联合国机构下的规则制定活动，也和其他国家一起酝酿或提出自己的主张，比如说《信息安全国际行为准则》、《保障国际信息安全公约》等。

　　我将中国和俄罗斯提出的一些准则归纳为“网络非战场原则”、“安全不分割原则”、“主权不干涉原则”。国家间的网络战是对世界经济的破坏，将造成经济全球化倒退。各国应遵守“网络非战场”原则，禁止利用信息技术从事敌对和侵略活动;各国应遵守“安全不分割”原则，不应为了巩固自己的安全而损害他国的安全。任何国家都应遵守“主权不干涉”原则，各国禁止制定挑起网络相互威胁的计划，不利用信息技术干涉他国内政，不谋求在网络空间中控制其它国家。

　　当然，美国、欧洲也提出了一些治理主张，各有所长，应当取长补短。但遗憾的是，美国有一些对中俄提出的方案加以抵制的声音。

　　Q：中美双方能够调和彼此的矛盾和利益么?

　　A：美国的目标是寻求互联网霸权和本国优势，中方则关心自身以及全球网络的整体安全。

　　反对网络攻击和制止网络犯罪应当是世界各国政府的责任。在技术日新月异的同时，人类需要一套在网络空间中的行为规范，需要法律，更需要一种伦理文化，需要改变思维。网络安全思维，特别是国家间的相互信任，是创建网络空间生态和文化伦理的核心。

　　美国要想寻求互联网中的霸权，是因为它有过曾经的辉煌，那时候从核心技术到基础设备几乎无一不是美国产，从地址管理到网络主干几乎无一不是美国管，美国掌握着网络空间的封疆权和路由权。当别国买美国的产品修建自己的信息高速公路时，拓展的是美国的数字边疆。如今，别的国家也可以生产和研发信息技术产品，许多国家也提出了全球网络管理的“联合国化”的主张。现在需要的是美国适应变化，改变维持霸权的思维。只有这样，美国才能将全球的网络安全与其自身的网络安全看得一样重，中美在网络安全问题的立场和利益就会更加接近。

　　(《环球视野》摘自2013年3月29日-4月4日《国际先驱导报》)

　　链接二：警惕“后黑客时代”网络扩军热

　　秦安

　　近段时间，美方持续炒作“中国网络威胁”，甚至宣称网络攻击超越恐怖袭击。与此同时，美军秘密制定网络战作战规则;北约推出网络战规则指导手册;朝鲜半岛上演“虚拟战争”;日美两国把源自中国等的网络攻击定位为国家安全的新威胁;美、日、韩、德、英，甚至台湾地区都纷纷建立和扩充网军。网络空间已进入以网络扩军热为代表的“后黑客时代”，中国必须当机立断，坚决维护网络空间国家主权、安全和发展利益。

　　面对外界复杂形势，笔者认为可以在战术、战略上各出三招。在战术层面，积极应对美高官公然挑战。第一，承认美咄咄逼人的网络攻势和网络黑客，以及网络恐怖对中国和世界安全带来威胁的严重性。第二，承诺调查开年头两个月，对中国成功发动的网络攻击一半以上来自美国背后的真相和支持者。今年头两月，共有美国的2194台服务器侵入或者控制了中国129万台主机。第三，启动多方对话，讨论将美国绝对控制的国际互联网管理权交由联合国管理。

　　在战略层面，实施三类国家行为。一是面对“后黑客时代”的网络扩军热，面对网络技术扩散和攻击来源匿名背后可能的网络恐怖袭击，中国必须当机立断，建立网络空间防御力量，坚决维护网络空间国家主权、安全和发展利益。二是与美方展开双边谈判，形成确保相互安全的中美网络关系。中美关系是全球最重要的大国关系之一，中美两国也是网络经济发展的最大受益者。网络空间需要的不是战争，而是规则与合作。中美要在网络空间实现共赢，就必须以确保网络空间相互安全为目的，防范网络武器扩散、防范网络恐怖主义，防范战略战术误判。和则两利、斗则俱伤，建立积极健康的中美网络关系，是两国的共同责任，也符合国际社会的根本利益。三是加强国际合作，建立和平、安全、开放、合作的网络空间。要确保网络空间国家主权、安全和发展利益，实施全球网络治理十分恰当，其核心是采取和平协商、合作共赢的方式，让国际社会各方面普遍参与、普遍受益。中国应积极利用上合组织、“金砖国家”等平台，推动联合国为代表的多边机制，依据公认的国际法、国际关系准则和惯例，力求在打破美国独控的国际互联网管理问题上取得突破，与世界各国一道，共同步入和谐发展的网络时代。

　　(《环球视野》摘自2013年4月8日《环球时报》)

　　链接三：最大黑客部队在美国

　　别 傲

　　近来，美国官方及媒体大肆指责中国发起网络攻击，对美国的商业机密和关键性基础设施造成威胁。在国务院总理李克强会见中外记者的首次招待会上，有位美联社记者就问李总理，中国是否会停止对美国的黑客攻击。这个尖锐的问题难免会令不少国人感到不适。

　　李克强总理的回答是：“你说到的黑客攻击问题，这可以说是一个世界性的问题，中国本身就是主要的被黑客攻击的受害者，中方不仅不支持，而且反对黑客攻击行为。刚才你说的话我怎么有有罪推定的感觉啊?我想我们还是少一些没有根据的相互指责，多做一些维护网络安全的实事。”

　　事实上，在拿黑客当攻击武器的技术方面，美国已经把其他国家都撂在了后头。几年前美军就成立了专门的黑客部队，最近，他们又公开在全球范围内招募黑客。这个时候妖魔化他国，确实有点“贼喊捉贼”的意味。

　　美军黑客堪比核武

　　2005年，坐落在内布拉斯加州东部奥福特空军基地的美军战略司令部进行了大规模重组。其中的关键部分就是按照五角大楼的指示，秘密组建“网络战职能组成司令部”。它的最高指挥官是四星上将，足见美国军方对其重视程度。

　　美国媒体曾多次就此事向战略司令部询问，其结果都是没有结果。然而，在美国参议院某次武装部队委员会听证会上，美军战略司令部数名高级将官都不约而同地提到：美国“超级黑客”特种部队业已正式成军，其正式名称是“网络战职能组成司令部”。这个司令部由世界顶级的电脑专家和“黑客”组成，其工作人员组成可能包括美国中央情报局、国家安全局、联邦调查局以及其他部门的专家，甚至还可能包括盟国的顶级电脑天才。

　　在正常情况下，“黑客”特种部队的任务是保护美国信息网络系统的安全，防止敌国“黑客”对其实施渗透、攻击。一旦爆发战争，这支特种部队将担负渗透、监控、摧毁敌网络系统以及窃取情报的任务。美国军方透露，美军在保障网络安全方面花费颇大，每年要阻止近7.5万次的网络攻击。五角大楼已决定在战略导弹基地配备“黑客”特种部队，以保证重要目标的安全。

　　据美国防务专家乔尔•哈丁2010年的评估，美军网络战部队总数近9万人。随着近年来的不断壮大，目前已经超过10万人。一支规模如此庞大的网军，一旦集中发动攻击，任何国家和机构都将难以承受。譬如某国家的导弹发射架已经就绪，在摁按钮时才发现被植入了错误的命令，那么打击的不是对方的领土，打击的是己方。这个完全可以用网络来操作，通过无线注入的一些方式。

　　著名电影《黑客帝国》为我们构想了一个被网络技术改变的世界，它告诉人们，未来的战争将可能更多集中在网络空间里。美军让这种战争成为可能。目前，美军已开发出“蠕虫”病毒、逻辑炸弹等2000多种“网空”作战武器。2012年7月11日，美国国防部发布了《云计算战略》，明确未来美军云计算的发展步骤、管理方式和发展思路，标志着美军的军用“云计算”技术大规模建设和推广工作正式启动。美军网络司令部司令兼美国国家安全局局长基思•亚历山大表示，如果防御仅仅是在尽力阻止攻击，那么这永远不算成功，政府需要在攻击发生之前将其扼杀，采取何种防御措施部分归因于攻击手段。

　　黑客大会招兵买马

　　面对越来越严峻的网络安全形势，美国军政界对黑客采取长期的招安策略，聘请他们为政府和军方工作，从事网络防御以及对付国外势力的网上渗透活动，有时他们还会承担起进攻和摧毁敌方系统的重任。现在，他们的网络部队还有扩大的趋势。今年3月12日，美军网络司令部司令亚历山大表示，美国正组建40支网络安全部队，任务是打击对美国发动电子攻击的威胁，这次网络部队的扩张定位也很明确--不在于防守，而在于进攻。所有40支部队将在2015年秋季前全部建成。

　　其实，美国以往也有招募相关的黑客进入部队，但行动都没有这次高调。拉斯维加斯每年都有黑客大会，美国国防部官员都会到那里去。首先，他们跟踪并抓获一些对网络安全造成威胁的破坏分子。比如2001年黑客大会结束后，美国特工便立即动手，拘捕了俄罗斯26岁的程序师德米特里•斯基亚罗夫，因为他开发了一种将收费电子书变为免费的软件。

　　另外，这些官员还可以把现场表现最优秀的黑客直接收到网络部队。他们会向黑客寻求帮助，以打击犯罪和恐怖主义。美国国家安全局弱点分析部门负责入托尼•塞杰还曾在黑客大会上发表了讲话，他表示国家安全局将会向公众公开部分信息，希望电脑高手们可以成为维护电子安全的盟友。

　　虽然这些美国特工部门竭尽全力招兵买马，可是感兴趣的黑客为数不多。美国政府给的薪水不够高，黑客们也受不了这些特工部门纪律严明的做法。不过也有一些黑客或是厌倦之前东躲西藏的生活方式，或是被联邦执法机构抓捕在案，被迫以此换取自由，都选择了加入美国特工部门或者军方间谍机构，演出了一幕幕“以黑制黑”的精彩戏码。

　　为了寻找下一代“网络战士”，美国国家安全局与卡内基梅隆大学还联手举办过“高中黑客大赛”。主办方特别表明：“您不需要已经是一个黑客才可参加，我们会教你需要知道的东西。”比赛官方网站上特别标明本次比赛由美国国家安全局提供赞助。

　　谁是最大网络威胁?

　　尽管美国已经拥有了强大的黑客部队，但刚刚卸职不久的美国前国防部长帕内塔还是声称，美国面临着网络珍珠港攻击。奥巴马第二任期刚刚开始，美国政府就大幅升高了网络威胁的调门。一时间，“网络间谍”、“网络珍珠港”等字眼充斥报端，美国政府、国会、军方、智库和商界均兴致勃勃地加入到这场争论洪流中，而中国一时间成为了美国这个在网络技术与保护网络安全方面全球领先的国家的矛头所指。

　　美国在网络安全问题上抹黑中国，早就不是什么新鲜事了，最近他们又不断加码，引发美国乃至国际舆论炒作。这就好比美方通过“黑客”技术，将中国的“形象网页”硬生生地改成一幅美国自己绘制的图片，上书“美国网络安全最大威胁”几个字。

　　众所周知，网络安全是全球性问题，网络攻击是全球许多国家都遭遇且非常关切的综合安全挑战。在遭受网络安全威胁时“妖魔化”他国，并不能为美国自身的行为增添合理性。美国在谴责其他国家网络战争行为时并未提及，美国军方一直在积极为网络战争作各种准备，而且这种准备和能力并不是什么秘密。

　　已经有媒体指出，奥巴马在网络安全问题上貌似正在导演一出“带有紧张要素和反派角色的政治戏剧”，他正等待着戏剧能够达到的效果--推动网络安全立法。很明显，这个法案可以确保美国拥有实施“网络先发制人”打击的权利。3月12日，奥巴马与来自美国国防、能源、银行和商业领域的代表举行了闭门会晤，争取他们对网络安全立法的支持。在网络威胁被炒作得如此受关注之际，推动网络安全立法所遭受的阻力想必能大幅减小。

　　由是观之，美国近来大肆炒作网络威胁论，极有可能就是为扩编网军作铺垫。

　　(《环球视野》摘自2013年4月下《看世界》)

　　链接四：美俄欧打响“网络核战”

　　杨民青

　　正当全球各国关注黑客攻击问题之际，世界历史上的首次“网络核战”在没有硝烟的虚拟战场悄然开战。

　　3月中旬，国际反垃圾邮件组织Spamhaus将荷兰网站托管公司Cyber bunker列入黑名单后，随即遭到全球网络史上最激烈的攻击，严重程度甚至一度影响欧洲等地普通民众的网络活动。美英媒体公开指责东欧和俄罗斯发起了此次大规模网络袭击，称攻击使全球网络速度减慢，堪比在世界投下一枚“网络核弹”。

　　“为杀一个人而用机关枪扫射人群”

　　总部位于英国伦敦和瑞士日内瓦的非营利机构Spamhaus成立于1998年，主要任务是搜集垃圾邮件发送者团伙，公布网络垃圾邮件发送者黑名单，协助网际网络服务提供者或邮件信箱供应商剔除“不请自来”身份可疑的电子邮件。

　　该组织声明称，针对Spamhaus的网络攻击活动始于3月19日，就在他们将荷兰网站托管公司Cyber bunker列入网络黑名单以后，到3月29日，已有逾一周不停遭到多部计算机，向目标传送大量数据，遭受了以瘫痪网络服务器为目标的“分散式阻断服务攻击”，其规模之大前所未见，史上未见。

　　Spamhaus组织发言人表示，Cyber bunker与东欧和俄罗斯的犯罪分子保持着喝足关系，它正是攻击的幕后黑手，这些攻击活动由一大批名为“僵尸网络”的计算机发起，汇集的数据流比一些国家的整体互联网连接还要大。这项技术利用的是互联网基本框架当中早已为人所知的一个漏洞，这位发言人将其比作为了杀一个人而用机关枪扫射整个人群。“这些家伙真是疯了，说实话，他们被抓到了，但是，他们觉得自己有权散发垃圾讯息。”该发言人说。

　　Cyber bunker这个名称源自公司总部所在的五层建筑，这一建筑曾是北约组织的防御工事。根据这家公司网站的说法，他们向所有网站提供托管服务，“儿童色情网站及与恐怖主义有关的网站除外”。

　　有媒体援引自Cyber bunker发言人坎夫斯的话说，此举是为了报复Spamhaus“滥用影响力”，网络世界从来都没有人授权Spamhaus决定网络上该有哪些内容，他们假装抗击垃圾讯息，藉此攫取这一网络世界的权力。

　　多地网速明显减慢

　　据全球知名网络安全公司卡巴斯基公司估算，这场网络攻击是以平均每秒300GB的巨大传输数据塞爆网络，在如此强大的网络攻击之下，全球多个地区网速明显减慢。其中，以欧洲用户情况尤为严重，中国香港地区也受到一定程度的波及。

　　对此次严重的网络攻击，英国广播公司、美国《纽约时报》等在全球有影响的媒体均有报道。更加担忧的是运营全球网络的互联网业内人士，认为，类似“网络核弹”攻击今后会越来越严重，鉴于攻击活动的力度越来越大。有计算机安全专家说，如果类似的网络攻击持续升级，人们甚至有可能无法使用诸如电子邮件和电子银行之类的基本互联网服务。

　　全球互联网节点分别设在美国加州的圣何塞、伊利诺伊州的芝加哥、弗吉尼亚的阿什本、日本的东京、荷兰的阿姆斯特丹。在最近的这起事件中，攻击者把自己的讯息伪装成Spamhaus发出的讯息，然后发给这些服务器，这些讯息随即被服务器急剧放大，造成大量数据返回Spamhaus的电脑。

　　为全球提供免费网络内容分发服务的Cloudflare公司首席执行官马修•普林斯说：“这些东西跟核弹差不多，要造成如此重大的损害实在是太容易了。”

　　其实，互联网安全专家早就看到了这一潜在的安全缺陷，不过，直到最近才有人利用这一安全缺陷来威胁互联网的基础设施。今后类似攻击不但存在，而且有时会更加严重。

　　业内人士指出，典型的拒绝服务攻击通常只会影响一小部分网络，但是，在发生域名系统洪水攻击的情况下，全世界的服务器都会把数据包投向更多的受害者，这样的攻击无法轻易遏止。

　　由于互联网的首要规则就是保持运行，因此不能通过关闭这些服务器来阻止洪水般的攻击，服务器必须处于默认的开启状态，为网络公众提供服务，而应对这种问题的唯一方法就是找到发动攻击者。但问题的核心在于，很多大型互联网服务供应商都不能确保发出的数据确实来自于己方用户。

　　东欧是黑客最密集之处?

　　一家网络信息安全机构去年的一项国际调查表明，欧洲为全球黑客最为密集之处，总数超过33%，其次为美国，黑客数量占29%，另有15%黑客由于技术原因无法确定来源。这项调查尽管不能说完全反映真相，但可作为参考。

　　这项调查同时指出，欧洲的黑客多在东欧。有业内人士认为，这一说法显然有抹黑与东欧有关国家特别是俄罗斯的嫌疑。不过，长期以来，俄罗斯黑客因技能高超，为网络界所公认。因此，俄罗斯黑客成为许多国家情报机构的“抢手货”。

　　2012年7月，美国总统奥巴马的顾问约翰•阿奎拉公开表示，美国政府计划在全世界招募近百名著名黑客对付恐怖分子发动的网络攻击，同时帮助研发保护政府机构的安全系统。约翰特别强调，俄罗斯黑客是最佳人选。

　　国际网络安全公司一位名叫肯•杜赫姆的资深分析家在接受媒体采访时说道：“这些俄罗斯人的黑客技巧简直到了难以置信的地步，他们都是相当出色的程序员，是真正懂得网络的人，知道如何在网络中进进出出，而又不留下任何蛛丝马迹。”

　　俄罗斯黑客曾多次成功入侵美国五角大楼计算机系统，破解过微软公司的源代码，多次成功入侵北约网站。1995年，俄罗斯人弗拉基米尔•列文从花旗银行的多个账户中累计盗取370万美元，其作案工具仅是一台个人计算机和拨号上网电话线。

　　英国技术安全咨询公司的安全专家弗兰克•文登对俄罗斯的黑客评价道：“俄罗斯的黑客可以用相当有限的设备干出令人吃惊的事情。他们相当聪明，总是将自己的行迹隐藏得很好。而且，俄罗斯的黑客们都有很棒的编程技巧。他们不像美国或其他地方的所谓黑客，只是从网上下载一个程序，并不知道自己在干些什么。”

　　对此，俄罗斯警察部门计算机犯罪调查部的一位高级官员坦言：“我们的黑客是最厉害的，大家要当心。人们都知道俄罗斯人擅长数学，我们的程序员是世界上最棒的。”

　　美国军队早已介入黑客活动

　　美国一方面渲染别国黑客威胁论，一方面却支持军队介入黑客活动。据美国媒体披露，2005年4月，一位美军战略司令部高级将领在参加参议院武装力量委员会的听证会时，承认了美军当时已建有名为“网络战功能单元联合司令部”的黑客机构存在，而这个组织便是一个十分强大的黑客组织。

　　这位官员说，该机构不但负责守卫国防部网络的安全，而且，承担高度机密的计算机网络攻击任务。从其人员组成来看，这支网络部队有军方成员，以及美国中央情报局、国家安全局、联邦调查局的黑客人员，甚至有包括从民间雇用的黑客和来自盟国的军事代表。此后，美国媒体很少提及这个网络战机构的行动和成果，美国国防部通常只宣扬其一年抵御了多少次网络攻击，不承认发动过网络攻击。例如：攻击敌对的计算机网络或者雷达系统。

　　美国前陆战队情报官员丹•沃顿向媒体透露，美军的网络部队“作战能力”为高度机密，有能力摧毁对手的电脑网络，穿透敌人的网络防火墙，窃取或者修改关键数据，能在对手的指挥控制系统中放置“蠕虫”病毒，使其失去通讯和调动部队的能力，或者不能及时发射防空导弹。

　　据悉，美国国家安全局是美国保密等级最高、经费开支最大、雇员总数最多的超级情报机构，也是美国所有情报部门的中枢，其名义上是国防部下属部门，但实际是直属于总统、为国家安全委员会提供情报的组织，这一机构负责密码破译、监控海外通信，保护美国免受网络攻击等。

　　从近日发生在欧洲的“网络核战”来看，业内人士的有关分析并未夸大其辞，类似的网络袭击具有极大的突然性、严重的破坏性、操作的简易性和追查的困难性等特点，这要求国际社会必须正视上述严重危害，世界各国应本着国际合作精神，共同构筑网络安全体系，防止今后更加严重的“网络核战”发生。(系新华社世界问题研究中心研究员)

　　(《环球视野globalview.cn》第546期，摘自2013年4月5日-11日《国际先驱导报》)

×  WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站，宣传红色文化！

欢迎扫描下方二维码，订阅网刊微信公众号