有事问局座
重金诚聘:来了就给4万美元安家费,留任再奖10万美元!看着像一个招聘广告,原来是美国神秘的第十司令部又开始招兵买马了。一边是DARPA和五角大楼举办各种黑客挑战赛,哪个团队率先攻破国防部网站就重奖。查漏补缺的同时,网罗一批民间高手。另一边是美国网络战司令部不断加大投入,和美国这些互联网公司、科技公司争抢人才,组建“黑客军团”。
美军计划在2018年9月30日之前完成网络部队的建设任务,届时它将拥有全面的作战能力,总人数将达到约6200人,这支部队将与美国陆军、空军、海军、海军陆战队和太空部队平起平坐,成为名副其实的、全世界规模最大的“网军”。
2017年8月18日,特朗普就宣布将美军的“网络司令部”升级为第10个“联合作战司令部”,下辖13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队。其中国家任务部队主要保护美国国内电网、核电站等重要基础设施;网络保护部队主要保护美国国防部的网络与系统;作战部队主要执行进攻任务;支持部队为国家任务部队与作战部队提供分析与规划方面的支持。
为什么美国人如此重视网络战呢?因为未来的战争将不再是单纯的枪对枪、炮对炮,而是迈向信息化、立体化、全面化。战争时期,一切能够打击敌国军事力量,扰乱经济生产、社会稳定的手段都将被利用起来,而网络必然成为重要的攻击手段之一。
目前,网络武器不仅已经投入使用,而且取得了重大的成果——例如大名鼎鼎的伊朗核工业设施遭受“震网”病毒攻击事件。
时光回溯到2006年。伊朗开始重启核计划,在位于纳坦兹的核工厂安装了数千台离心机,用于生产浓缩铀。美国对于伊朗的行为发出了警告,并采取了经济制裁,但伊朗人仍然按照自己的计划,将核工业一步一步地发展起来。然而,当工厂投入使用后,却发生了一些奇怪的事情:纳坦兹工厂内安装的成百上千台崭新的离心机很快就因转速异常、轴承磨损、压力阀故障等原因报废,这些莫名其妙的问题导致核原料的生产进度大大减缓。
直到2010年,互联网上开始流传一种神秘的电脑病毒——“震网”(Stuxnet)。在技术人员花费大量的精力对它进行深入分析之后,伊朗核工厂遭到离奇破坏的原因终于真相大白。
在纳坦兹工厂中,伊朗人大量使用了西门子公司制造的PLC可编程控制器来控制离心机的运转,而“震网”病毒在感染计算机后,会主动复制、传播并寻找PLC控制器。在发现控制器后,它会悄悄修改控制器的程序,从而使离心机在一个不正常的转速下工作。这将导致机器很快发生故障。同时由于纳坦兹工厂在建设之初就与互联网进行了物理隔绝,所有的计算机只接入了内部网络,以保障系统的安全与稳定,所以“震网”病毒被设计为依靠USB接口进行传播,通过间谍或是不知情的人将载有病毒的U盘带入工厂来感染内网;一旦感染,病毒将迅速复制并传播,直到找到目标设备后开始发作;而且在发作过程中,病毒频繁地改变着破坏方式,使得离心机出现的故障各不相同,工厂的技术人员摸不到规律、找不出原因,因而久久无法解决。
简单来说,这是一场以计算机、网络和病毒作为武器而发动的“战争”事件。正如前美国中情局局长迈克尔·海登将军所言:“网络战”成为了一种新的战争形式,犹如当年原子弹被引爆一样,人类开始将计算机病毒作为一种全新的武器,不仅投入大量的人力物力进行研发和试验,并且正式通过了实战检验,进入了应用阶段。2012年,《纽约时报》刊登了一篇文章,称“震网”事件是由小布什发起、奥巴马任内推动,美国中情局和网络司令部具体策划执行的一场网络攻击事件,甚至披露出了“震网”病毒软件开发和迭代版本的详细信息,但美国政府和军方迄今为止从未承认过。
其实不仅仅是伊朗的核工业设施遭受过网络攻击,在2008年的俄罗斯与格鲁吉亚战争、2011年利比亚内战、2014年克里米亚争端等很多政治军事冲突事件中,网络攻击都成为了非常重要的进攻手段,给受攻击方带来了巨大的损失和困扰。相较于传统军事打击,网络攻击的发起成本低、匿名性高、来无影去无踪,事出突然却能轻易造成大规模的社会混乱和经济损失。在和平年代,网络带给了我们休闲娱乐、购物出行的方便快捷,带来了信息的快速传播,但在对信息网络依赖越来越多的时候,我们并不能放松警惕。居安思危,未雨绸缪,只有做好充足的准备,在危机爆发、战争临近的时候,我们才能应对自如。(如需了解更多,请关注微信公众号“局座召忠”)