各国黑客攻防:无硝烟的战争
中国IDC圈2月27日报道:黑客也可能是战士。近日,美国网络安全公司和政府接连发布报告称“中国军方参与黑客攻击”。借助“中国黑客威胁论”,美国政府随即公布最新反黑客战略,尽管中国外交部和国防部及时对此做出驳斥,但一时间,黑客从军的消息还是激起大家的兴趣。其实,美国才是世界上最大的网络黑客所在地,拥有庞大的网络大军。
如同日常消费从实体店向电商转移,如今战争也已经从线下搬到线上。不仅是美国,欧美亚等洲许多国家都已经着手建立本国的“网络部队”——黑客更是成为此军种的常客。而这些国家又是如何领导这批“正规”的网络大军。
2010年5月,美国国防部组建网络战司令部正式启动,美军战略司令部要求在2010年9月1日前制订出网络战作战理念和计划,并计划在随后几年把网络安全部队扩编到4900人。这标志着美国打算将军事霸权从陆地、海洋、天空和太空向号称“第五领域”的网络空间延伸。
据悉,美国目前正在招募2000至4000名士兵,组建一支“网络特种部队”。这支部队不仅要承担网络防御的任务,还将对他国的电脑网络和电子系统进行秘密攻击。据新华网报道,一位前美国空军少校约翰。布莱德利在参加2002年一次会议时就表示,美国花在网络攻击上的研究比网络防御上要多得多,因为高层人员对前者更感兴趣。并且,美军实施网络攻击的时间可能比大家想象的要早得多。
而在2003年开始的伊拉克战争中,美军更为广泛地使用网络战手段。战前,数千名伊拉克军政要员在他们的电子邮件信箱中收到美军发来的“劝降信”,造成很大的心理影响。开战后不到4个小时,半岛电视台英语网站便被美军“封杀”,不能正常运作。
另外,美国还于2006年和2008年先后举行了两次代号为“网络风暴”的大规模网络战演习。
日韩:早已组建“网络军队”
2009年底日本防卫省即决定,在2011年度建立一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。据日本《读卖新闻》2011年5月1日报道,“网络空间防卫队”计划设置于自卫队指挥通信系统部之下,初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。
日本网络战是通过掌握“制网权”达到瘫痪敌人作战系统。日本在构建网络作战系统中强调“攻守兼备”,拨付大笔经费投入网络硬件及“网战部队”建设,分别建立了“防卫信息通信平台”和“计算机系统通用平台”,实现了自卫队各机关、部队网络系统的相互交流和资源共享。并成立由5000人组成的“网络空间防卫队”,研制开发的网络作战“进攻武器”和网络防御系统,目前已经具备了较强的网络进攻作战实力。
而对朝鲜这个“敌人”,韩国在1999年提出了未来信息建设的总体设想,2009年宣布将组建“网络司令部”,并于2010年正式启动。目前,韩国已经拥有了约20万接受过专业训练的庞大的人才队伍,而且每年国防经费的5%被用来研发和改进实施网络战的核心技术。
英俄:征召黑客入伍
网络部队黑客优先,早在1998年,因为成功入侵美国五角大楼电脑系统,以色列18岁的少年黑客Tenenbaum穿上军装成为一名以色列士兵。随后,英国政府也于2009年征召包括前黑客在内的网络精英保卫网络安全。他们年轻,背景多样,有的曾经是黑客,甚至有轻度网络犯罪行为。
在2009年6月25日,英国政府出台首个国家网络安全战略,并宣布成立两个网络安全新部门,即网络安全办公室和网络安全行动中心,分别负责协调政府各部门网络安全和协调政府与民间机构主要电脑系统安全保护工作。
印度则在2007年组建了陆、海、空三军联合计算机应急分队,并征召黑客入伍。同时,通过吸纳民间高手入伍和对军校学员进行“黑客”技术培训等方式,逐步完成未来网络战的人才储备。
军事大国俄罗斯上世纪90年代就设立了信息安全委员会,专门负责网络信息安全,2002年推出《俄联邦信息安全学说》,将网络信息战比作未来的“第六代战争”。俄罗斯已经拥有了众多的网络精英,反病毒技术更是走在了世界的前列,在遇到威胁或有需要时,这些人才和技术将能很快地转入军事用途。
“黑客门”:可笑的指责
虽然没有事实依据,但美国网络安全公司和政府仍然屡屡制造“黑客门”,矛头直指中国,不仅涉及高校、企业,还有技校如山东蓝翔,也有网络个体,如今则指向中国军方,甚至提供“黑客总部大楼”照片。然而,仅凭IP地址的关系就得出“攻击源头来自中国”,凸显美国相关人士的无知。
黑客怎么用自己的电脑发动攻击?又怎么会留下注册IP地址?他们通常是通过跳板控制第三方电脑形成僵尸网络再展开攻击。主动暴露IP地址留下痕迹,岂是专业黑客所为!
中国国防部国际传播局副局长孟彦日前撰文称,美国各界在变换手法渲染中国黑客攻击把戏时,竟然无视自身才是网络虚拟空间的“规则制定者”。2012年,7.3万个境外IP地址作为木马和僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制,其中源自美国的网络攻击数量名列第一。
黑客攻防:无硝烟的战争
只需要几分钟,国内密码专家、清华大学特聘教授王小云和她的研究小组用普通的个人电脑,就能破解MD5密码算法。在她之前,即使采用最快的巨型计算机,也要运算100万年以上才能破解。
如果这是战争,则听不到声音看不到硝烟。黑客往往通过获取口令、放置特洛伊木马程序、电子邮件攻击、节点攻击、网络监听、寻找系统漏洞、偷取特权等以及利用WWW欺骗技术、利用账号攻击等方式发起网络攻击。
记者了解到,目前“网页挂马”(即在网页中加载木马病毒)、“网络钓鱼”(伪造WEB站点或电子邮件等)等方式成为黑客攻击的主流行为。