重金誠聘:來了就給4萬美元安家費,留任再獎10萬美元!
看著像一個招聘廣告,原來是美國神秘的第十司令部又開始招兵買馬了~
一邊是DARPA和五角大樓舉辦各種黑客挑戰賽,哪個團隊率先攻破國防部網站就重獎。查漏補缺的同時,網羅一批民間高手。
圖自:DARPA
另一邊是美國網絡戰司令部不斷加大投入,和美國這些互聯網公司、科技公司爭搶人才,組建“黑客軍團”。
2017年8月18日,特朗普宣佈將美軍的「網絡司令部」升級為第10個「聯合作戰司令部」,下轄13支國家任務部隊、68支網絡保護部隊、27支作戰部隊與25支支持部隊。其中國家任務部隊主要保護美國國內電網、核電站等重要基礎設施;網絡保護部隊主要保護美國國防部的網絡與系統;作戰部隊主要執行進攻任務;支持部隊為國家任務部隊與作戰部隊提供分析與規劃方面的支持。
美軍「網絡司令部」標識(圖自:Wikipedia)
美軍計劃在2018年9月30日之前完成網絡部隊的建設任務,屆時它將擁有全面的作戰能力,總人數將達到約6200人,這支部隊將與美國陸軍、空軍、海軍、海軍陸戰隊和太空部隊平起平坐,成為名副其實的、全世界規模最大的「網軍」。
為什麼美國人如此重視網絡戰呢?局座早在二十年前就寫過一本書,名叫《網絡戰爭》,預言未來的戰爭將不再是單純的槍對槍、炮對炮,而是邁向信息化、立體化、全面化。戰爭時期,一切能夠打擊敵國軍事力量,擾亂經濟生產、社會穩定的手段都將被利用起來,而網絡必然成為重要的攻擊手段之一。
兵不血刃,摧毀伊朗核設施
如今20年過去了,越來越多的事件表明當初局座的預測已經成為現實,網絡武器不僅已經投入使用,而且取得了重大的成果——例如大名鼎鼎的伊朗核工業設施遭受「震網」病毒攻擊事件。
時光回溯到2006年。那一年,伊朗開始重啟核計劃,在位於納坦茲的核工廠安裝了數千臺離心機,用於生產濃縮鈾。純度較低的鈾可以作為核電廠的原料,而純度高的鈾則可以作為製造核武器的原料。
美國對於伊朗的行為發出了警告,並採取了經濟制裁,但當時美軍正深陷在伊拉克和阿富汗的戰爭泥潭裡,可謂是「顧頭不顧腚」,並沒有足夠的精力來解決伊核問題。於是在承受著各方面壓力的情況下,伊朗人仍然按照自己的計劃,將核工業一步一步地發展起來。
2008年伊朗總統內賈德參觀鈾濃縮設施。(圖自:AP/Iranian President
然而,當工廠投入使用後,卻發生了一些奇怪的事情:納坦茲工廠內安裝的離心機開始出現大面積的故障,成百上千臺嶄新的離心機,在調試完畢、投入使用後,很快就因轉速異常、軸承磨損、壓力閥故障等原因報廢,這些莫名其妙的問題導致核原料的生產進度大大減緩。伊朗方面反覆查驗,技術人員費盡周折,卻找不到具體原因所在。伊朗生產核武器的進度被嚴重滯後了。
直到2010年,互聯網上開始流傳一種神秘的電腦病毒,一些互聯網安全公司發現了它,並給它命名為「震網」(Stuxnet)。在技術人員花費大量的精力對它進行深入分析之後,一個秘密浮出水面,伊朗核工廠遭到離奇破壞的原因終於真相大白:
PLC可編程控制器(圖自:西門子)
在納坦茲工廠中,伊朗人大量使用了西門子公司製造的PLC可編程控制器來控制離心機的運轉,而「震網」病毒在感染計算機後,會主動複製、傳播並尋找PLC控制器。在發現控制器後,它會悄悄修改控制器的程序,從而使離心機在一個不正常的轉速下工作。這將導致機器很快發生故障。同時由於納坦茲工廠在建設之初就與互聯網進行了物理隔絕,所有的計算機只接入了內部網絡,以保障系統的安全與穩定,所以「震網」病毒被設計為依靠USB接口進行傳播,通過間諜或是不知情的人將載有病毒的U盤帶入工廠來感染內網;一旦感染,病毒將迅速複製並傳播,直到找到目標設備後開始發作;而且在發作過程中,病毒頻繁地改變著破壞方式,使得離心機出現的故障各不相同,工廠的技術人員摸不到規律、找不出原因,因而久久無法解決。
一塊U盤殺傷力堪比百枚巡航導彈(圖自:Der Spiegel)
在對代碼進行詳細分析後,技術人員發現,這是一次專業的、有組織、有目的的網絡攻擊行為——「震網」的目標明確,針對性極強,如果感染病毒的只是一臺普通的電腦,那麼「震網」將無動於衷,用戶不會感覺到任何異常。而一旦發現了目標,它將展現巨大的攻擊力。「震網」病毒編寫之巧妙、運作原理之複雜、傳播方式之隱秘、產生效果之驚人,令計算機安全專家們歎為觀止——簡單來說,這是一場以計算機、網絡和病毒作為武器而發動的「戰爭」事件。正如前美國中情局局長邁克爾·海登將軍所言:「網絡戰」成為了一種新的戰爭形式,猶如當年原子彈被引爆一樣,人類開始將計算機病毒作為一種全新的武器,不僅投入大量的人力物力進行研發和試驗,並且正式通過了實戰檢驗,進入了應用階段。
美軍網絡司令部所在地 米德堡軍事基地(圖自:U.S. Air Force/William
編寫出「震網」這種複雜病毒的作者,肯定不是普通的人或組織。大家自然而然地把懷疑的目光投向了信息技術產業最為發達的美國。2012年,《紐約時報》刊登了一篇文章,稱「震網」事件是由小布什發起、奧巴馬任內推動,美國中情局和網絡司令部具體策劃執行的一場網絡攻擊事件,甚至披露出了「震網」病毒軟件開發和迭代版本的詳細信息,但美國政府和軍方迄今為止從未承認過。
其實不僅僅是伊朗的核工業設施遭受過網絡攻擊,在2008年的俄羅斯與格魯吉亞戰爭、2011年利比亞內戰、2014年克里米亞爭端等很多政治軍事衝突事件中,網絡攻擊都成為了非常重要的一種進攻手段,給敵方帶來了巨大的損失和困擾。一個個案例,活生生地展示了網絡戰的威力,必須引起我們的思考和警惕。相較於傳統軍事打擊,網絡攻擊的發起成本低,匿名性高,來無影去無蹤,事出突然卻能輕易造成大規模的社會混亂和經濟損失。在和平年代,網絡帶給了我們休閒娛樂、購物出行的方便快捷,帶來了信息的快速傳播,但在對信息網絡的依賴越來越多的時候,我們並不能放鬆警惕。居安思危,未雨綢繆,只有做好充足的準備,在危機爆發、戰爭臨近的時候,我們才能應對自如。
閱讀更多 張召忠 的文章
