王春生 刘 娜
2006和2008年,美国两次举行代号为“网络风暴” 的大规模网战演习,2009年6月又成立了世界上{sg}网军司令部,从而拉开了信息网络领域军事竞争的序幕。今年3月全球{zd0}的网络搜索引擎公司谷歌和全球{zd0}的网络域名注册公司“Go Daddy”相继高调宣布:因遭到来自中国“军方背景”的网络攻击及不满中国政府“严格的网络管理” 而退出或消减在华业务。美媒体及部分议员争相附和并大肆渲染中国网络威胁,更有甚者竟扬言对中国“断网{yt}”。这不但是美军网络战思想已经在民间普及的表现,更彰显了美国在网络地缘武器上的优势与威慑能力。由此,人们也把xx的视线投向美国组建网军以来渐露锋芒的网战武器。
网(络)战武器是一种新概念武器,泛指用于网络空间进攻、防御作战的武器。网络空间和网络战的概念源于美国。透过海湾战争、科索沃战争、俄格战争等俄美两大军事强国近年来的战争实践,可以看出网战武器相对传统武器而言有软硬之分,相对网络空间而言又有内外之别。
软杀伤武器:由垃圾到宠儿
网战软杀伤武器,为目前最常见的网战武器,是用于军事目的计算机软件程序,通过感染(渗透)、控制、窃取、篡改、破坏、摧毁等方式直接攻击敌方网络空间及其上安装的xx信息网络系统,具有成本低、攻击范围广 隐蔽性强等特点。美军事专家称,俄格战争中俄网络战获胜的成本平均仅为每台计算机4美分,但却达到了瘫痪格鲁吉亚整个网络空间的作战目的。网战软杀伤武器源于黑客技术,曾为世人所不齿,但随着美国组建网军司令部并开始公开招募黑客以来日渐引起各国重视,并一跃由昔日的网络垃圾变成今日的网战新宠,被军事专家戏称为“斯文人进行的不可告人勾当”。其大体可分为致瘫武器、致扰武器和控制武器三类。
致瘫武器。它旨在对敌方网络空间实施破坏性攻击,具有破坏效果大、作用时间短、易暴露等特点;一般用于报复性还击或战争进攻阶段获取制网权,是目前黑客xx使用的主要武器。其典型代表有网络病毒、DDOS具等。
网络病毒,是指具有繁殖性、传染性、攻击性,以计算机为载体、以网络为攻击对象的智能计算机程序。网络病毒的有序使用可造成敌方网络空间的间歇式瘫痪,因此成为目前各国争相研发的网战武器。科索沃战争期间,美军将大量病毒植入到南联盟计算机互联网络和通信系统,以阻塞其信息传播渠道。南联盟黑客xx则使用“梅利莎”、“疯牛”等病毒进攻北约的指挥通信网络,致使美海军陆战队所有作战单元的E-mail均被“梅利莎”病毒阻塞;北约在贝尔格莱德的B—92无线电广播网以及在布鲁塞尔北约总部的网络服务器和电子邮件服务器,均连续受到计算机病毒的破坏;美海军“尼米兹”航母上的计算机系统更是瘫痪长达3个多小时。
DDOS工具,全称为分布式拒绝服务攻击系统。该类工具的使用最早可追溯至1996年,是目前黑客xx最常用也是最实用的攻击武器,主要用于迟滞敌方计算机网络,使其在一定时间内无法正常运行;具有编程技术简单、对使用者技术要求低、易于操作、难以防范等特点。其基本原理是利用合理的服务请求来占用过多的服务资源,以阻塞敌方网络信息处理设备,进而达到瘫痪网络空间的作用。黑客们通常有组织地使用成百上千台安装了DDOS攻击程序的计算机及其控制的“傀儡机”,在同一时间向同一目标连续发送大量的无用数据包,从而造成敌方网络阻塞、网络服务器瘫痪,因而可以将其形象地称为网络空间的“人海战术”。
致扰武器。其主要用于网络欺骗攻击,是在网络空间内实现心理战的主要工具,其攻击的主要对象是敌人(包括敌方领导人、指挥员、民众、士兵)的心理。该类武器主要应用计算机成像、电子显示、语音识别和合成、传感、虚拟现实等技术制xxxx消息、假命令以及虚拟现实消息,并综台运用网络攻击手段将其发布和传播至敌方网络空间,以期通过阻断敌方信息流、对敌实施心理战和军事信息欺骗,达成影响和削弱敌指挥控制能力的目的。
网络致扰攻击的主要手段包括:一是通过系统入侵,在敌计算机网络中传输或发布假消息、假命令;二是将能够自动产生假消息、假命令的计算机病毒注入敌方计算机网络中;三是在Internet上传播和发布图文并茂的虚拟现实消息。目前,网战致扰武器虽很难见到实物,但却常见于军事学术界论文,近年来的几场局部战争也经常见到该武器不凡的作战效果。在科索沃战争中,美军就曾将大量欺骗性信息输入到南联盟计算机互联网络和通信系统中,以干扰南联盟指挥决策。
控制武器。它是软杀伤武器的{zgj}形式,主要用于控制敌方网络空间及网络资源,以期实现长期潜伏、窃取信息、随时控制使用敌方网络资源的目的。其最常见的形式为“特洛伊木马”程序和陷阱门软件。
“特洛伊木马”,简称“木马”,其名称源自希腊神话《木马屠城记》,有“一经潜入,后患无穷”之意。“木马”表面上伪装成具有一定可用功能的程序,实质上却隐藏着可以控制被攻击对象整个计算机系统、打开后门危害系统安全的功能。它一般由服务端和控制端两部分组成,具有自启动功能,是一种可控的计算机病毒。被植入“木马”(服务端)的计算机,将自动与控制端计算机建立网络联系,尔后控制端计算机通过发送指令的方式可xx控制敌方计算机,具有对敌方网络信息拷贝、删除、修改、设置、使用、管理的{zg}权限。
陷阱门工具,又称“后门工具”,指开发商在设计网络软、硬件设备时有意留的“后门”。当该类设备运行时,在正确的时间按下正确的键或提供正确的参数,就可以规避系统安检措施从“后门”进人计算机系统并取得控制权,具有无法察觉、方法简单、效果明显等特点。陷阱门工具早在伊拉克战争期间就应用于战争实践。开战之前,美国通过第三方把一批“特制”的打印机卖给了伊拉克;战争期间,美军通过无线电遥控xx了事先隐藏在打印机芯片中的潜伏程序,破坏了伊拉克的计算机网络系统。
杀伤武器:火药味十足
尽管网战软杀伤武器的功能有些龌龊,但仍不失技术层面上的儒雅,很难让人与硝烟弥漫的战争联系到一起。相比而言,网络硬杀伤武器则是火药味十足,充满着战争特色。其主要功能,是通过以网络空间为主的多维作战空间对敌方网络系统实施物理性毁伤以获取制网权;其打击效果具有持久性和直接性,但在未获得制网权的情况下对网络系统实施多维打击的难度、强度和危险性均较大。从总体上讲,目前见诸报端的网络硬杀伤性武器主要包括网络地缘武器、电磁脉冲武器、微/纳米机器人以及其他对网络空间构成威胁的常规武器。
地缘武器。网络空间作为现代战争难以割舍并赖以生存的作战空间,与传统的陆海空天战场具有等同的作战效能。因此,诸如地缘战略等传统的军事理论对网络空间依然适用,只不过是其作战要素由域名、网址和物理线路等构成。这于是便产生了网络地缘武器,军事界将其形象地称为网战核武器。事实上,在网络战场美国享有“先天优势”。自互联网诞生以来,网络域名与网址的监管便由美国掌控。同时,美国还掌握着互联网的主动脉:不仅各个国家和地区的通信支干线都要经过美国主干线,全球互联网13台域名根服务器中的10 台均由美国实际掌控,只要在根服务器上屏蔽国家城名;就可以让一个国家在网络上瞬间“消失”。早在多年以前,美国就曾通过微软公司切断过古巴、伊朗、叙利亚、苏丹和朝鲜的MSN即时通讯服务端口,关闭了上述这五国的MSN服务。业界专家曾为此惊呼,美国正式开始了继军事制裁、经济制裁、贸易制裁后的一种新的国际制裁手段——网络信息制裁。而此次美媒体因“谷歌事件”狂言对中国“断网{yt}”,就是明显的网络地缘武器讹诈行为。对此,瑞典斯德哥尔摩大学教授安德斯警告美国称:美虽曾对伊拉克等国发动过网战,但如果对中国断网无意于在网络世界投下一枚核弹,必将引发“网络核战争”。
纳米武器。据报道,美国防高级研究计划局目前正在研发用于破坏电子电路的微米/纳米机器人和能嗜食硅集成电路芯片的微生物。其中,纳米机器人属于分子仿生学的范畴,是依据分子水平的生物学原理设计制造出的可对纳米空间进行操作的“功能分子器件”,属于可编程的分子机器人。此类微米/纳米级武器通过空中投放、预先植入等方式进入敌方网络空间,尔后通过预置程序xx或接收电磁波xx等方式启动,在纳米尺度内对敌方网络空间内的集成电路、电子元件等进行分子级的破坏活动,在神不知鬼不觉地情况下摧毁敌方支撑网络空间的硬件设备。
电磁脉冲武器。号称网络空间的“第二原子弹”,是利用xx爆炸压缩磁通量的方法产生高能微波辐射的现代化武器,可致使敌方武器、通讯、预警、雷达系统设备中的电子元器件失效或烧毁,导致系统出现误码、记忆信息消磁甚至使整个通讯网络失控,对电子信息系统、指挥控制系统及计算机网络等构成极大威胁。1996年,美国就研制出手提箱大小的高能电磁脉冲武器,以及可装备在巡航导弹上的电磁脉冲弹头,其有效作战半径达10公里。1998年,俄罗斯发明了仅重8公斤的小型强电流电子加速器,可发出的激光、X射线或宽带无线电波束,瞬间造成网络及计算机设备的集成电路“熔断”,导致系统瘫痪,指挥失灵。1999年,美国在对南联盟的轰炸中,首次使用了尚在试验中的高能微波武器,造成南联盟部分地区通信设施瘫痪达3小时之多。2003年,伊拉克战争期间美xx电磁脉冲弹空袭伊拉克国家电视台,造成其转播信号中断。今年3月 27 日,美国《海军时报》网站报道,美海军电磁脉冲武器评估小组暂停活动10年后于今年3月重新开始工作,旨在研究如何备战现代最可怕也最有争议的武器之———电磁脉冲武器的袭击。美部分官员认为,该武器具有毁灭性的力量,能破坏它杀伤半径内的电脑、传感器,武器及所有电子设备,21世纪电磁脉冲武器的袭击风险依然存在,并可能较冷战时期增大。
其它常规武器。除上述高技术武器外,俄、美等国xx还都编配有大量的电子战武器。战时,陆基固定无线电干扰站和移动式电子干扰车、空基电子战飞机以及海基、天基的电子对抗设备,可对作战区域实施全频谱大功率无线电压制,不但能够导致敌方武器技术装备的电子系统失灵,而且还会干扰和阻断作战区域内的无线电通信,导致敌方以无线通信为基础的战区通信指挥网络失灵。该类武器能够首先使敌丧失电磁环境控制权,是从电磁空间向网络空间发动攻击的有效武器。此外,美俄等军事强国正在使用或研发中的破坏卫星通信系统的激光反卫星武器、动能拦截弹,破坏供电网络系统的石墨纤维xx,以及能够杀伤网络设备操作人员的次声波武器等武器均可以对网络空间的物理载体构成直接威胁,亦可称为网络空间的硬杀伤武器。
下一代网战武器:集软硬于一身
网络战的概念刚刚推出不久,美军就迫不及待地启动了下一代网战武器的研发项目。据《xxxx》l月25日透露,五角大楼1月11日召集各大战区司令举行了一次“别开生面”的网络攻防演习,演习的结果令美军高层大跌眼镜,美军精心构筑的网络防御体系在黑客面前不堪一击。负责此次演习的美国防部副部长莱恩指出,“堡垒式的防御思维在网络战中并不适用”,进攻能力应成为网络战获胜的关键。美战略司令部司令奇尔顿上将和参联会副主席卡特莱特上将也呼吁,美国应加强网络反制(报复)手段,建立全面的“网络威慑”体系。虽然白宫没有透露网络报复手段的细节,但《xxxx》对此分析指出:美国政府正在全面发展“先发制人”的网络攻击能力。研发中的新一代网络武器为5D网战系统,是一种具备软硬两种杀伤能力、集网战各阶段作战能力于一身,功能齐全、攻防兼备且多维一体的智能网络作战平台。早在2008年,布什就已赋予国防部网络战反制权,允许美军主动发起网络攻击;要求美军具备进入任何远距离公开或封闭的计算机网络的能力,然后潜伏在那里,保持“xx隐蔽”并“悄悄窃取信息”;“最终达到5D目的:欺骗、拒止、瓦解、降级、摧毁对方系统,兵不血刃地破坏敌方的指挥控制、情报信息和防空等xx网络系统,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务 政务等民用网络系统,不战而屈人之兵。”上述分析文章描述出了5D网战系统的雏形,而美军的5D目标也诠释出了未来网战的5个作战阶段:
欺骗:即网络渗透、篡改、窃密、潜伏阶段,是网络攻击的初始阶段。攻击方首先找到对方网络漏洞、安防弱点或己方预设的陷阱门,尔后通过欺骗手段将网络武器远程植入或无线注入到敌方网络空间;或者通过大型IT产品厂商、特工等把藏有网战程序的硬件伪装成正常产品出售或安装到敌方要害部门,战时摇控启动,伺机篡改敌方网络管理权限、xx密码并盗出机密信息,或者长期潜伏,等待指令伺机发作。这部分功能类似前述致瘫和致扰软杀伤武器的整合产品。
拒止;即拒绝和阻止敌方的网络欺骗和攻击,偏重于网络防御功能。综合采取伪装、欺骗、保密、加固、备份等手段,增大己方计算机网络反侦察、抗干扰、反窃密和抗摧毁能力,保持己方信息集体、传递和处理的正常进行,有效防范敌方的DDOS攻击和网络渗透,保护己方网络作战能力;是网络攻击作战的有效保障,体现了美军攻防兼备的网战思想:单纯的网络进攻和网络防御部不能达成网战目的,攻击敌方计算机网络和保护己方计算机网络正常运行是相辅相成的。
瓦解:可理解为网络宣传战和心理战,是现代国际军事界公认的网络战的开始阶段。网络瓦解:一是通过互联网、手机网等途径广泛散布对己方有利的真假消息,操纵舆论,影响士气;二是利用网络进行军事欺骗,通过各种途径把虚拟信息即假情报、假决心、假部署等传输给敌方,迷惑敌人,诱敌做出错误判断,使其采取有利于己方的行动(或根本不采取行动),从而取得战略—战术上的有利态势。根据现在世界军事界普遍认可的观点,前述的欺骗和拒止阶段多通过“鬼网” 或“傀儡机”间接实施攻防,因此行动诡秘、无从取证,攻击是官方所为还是民间自发,性质较难确定,所以在无明显证据的前提下不被认为是网络战争。而网络瓦解阶段已将攻防双方的网络作战意图暴露无遗,所以被认为是网络战争可查、可证的开始阶段。
降级:顾名思义,即降低敌方的网络作战能力,是网络战争的控制阶段。在取得网络作战优势的情况下,通过有力、有节的网络摧毁,降低敌方的网络作战能力,直至丧失网络进攻能力;尔后通过网络威慑的方法迫敌就范,使网络战争规模降级,达到小战而屈人之兵的目的。目前,美国动辄停止他国网络服务或威胁“断网”,这是美国拥有网战地缘优势之后,开始实施的网战威慑行动和网战讹诈行为,也是美网络战“降级”思想的具体体现。
摧毁:是网络战争的{zj2}阶段,至少可分为两种作战方式:一是网络结点摧毁。综合运用网络战软、硬杀伤武器对敌方网络中关键性的服务器、路由器、中继设备、通信卫星等各类网络结点设备实施xx打击,从而瘫痪敌方整个网络系统。二是全面摧毁。在打击军事目标受挫或难度较大时,攻击方选择攻击对方防护较弱的民用设施,其中以公共服务性网络为主。对发达城市严重依赖网络管理的供水、供电、交通信号、通信等系统发起网络攻击,造成管线、网络瘫痪,制造社会混乱;从而达成分散敌方网络防御力量、引起内部混乱等目的,为最终获得网络战胜利创造条件。
我的日志