網絡戰:第五空間的戰爭
在冷戰的高潮時期,1982年的6月,一個美國的早期預報衛星探測到了在西伯利亞的一次大爆炸。導彈發射?核試驗?但看起來這是一次蘇聯的輸氣管道爆炸。造成此次爆炸的原因是蘇聯從一家加拿大公司盜竊來的控制系統中的故障。他們不知道中央情報局篡改了軟件,結果是“表面正常的間隔之后,系統突然失控,重新設定了泵機的速度,產生的氣壓大大超過管道的接口和焊接點所的承受力,”據前美國空軍部長托馬斯·里德(Thomas Reed)的回憶錄記載。他說,結果“造成了最為壯觀的一次非核爆炸,火焰甚至可以從太空中看到。”
這可謂是“邏輯炸彈”的威力初露端倪。30年后,當越來越多的關鍵的計算機系統接入互聯網,敵人是否可以用邏輯炸彈從地球的另一端制造停電呢?恐怖分子或者黑客是否能通過篡改華爾街的電腦交易系統制造金融混亂呢?考慮到計算機芯片和軟件制造的全球化,外國勢力能否以計算機病毒感染高科技的軍事設備呢?一位高層軍方人士說。“破壞潛力如此深不可測,讓我驚恐不已。”
繼陸地、海洋、天空和太空之后,戰爭已經進入了第五空間:網絡空間。總統奧巴馬已經宣布,美國的數字化基礎設施屬于“國家戰略資產”,并任命微軟的前安全總管霍華德·施密特(Howard Schimidt)作為網絡安全總指揮。五月,五角大樓成立了一個新的網絡司令部(Cybercom),擔任領導的是國家安全局局長基思·亞歷山大(Keith Alexander)將軍,他的任務是開展“全方位”行動——以保衛美國的軍事網絡和攻擊他國的系統。至于更為確切地以什么樣的方式,在什么樣的規則下行動則是機密。
英國也建立起了一整套網絡安全政策體系,和總部設在英國國家通訊總部(GCHQ)的“行動中心”,GCHQ相當于美國國家安全局。中國在討論“如何到21世紀中期打贏信息化戰爭”。許多國家也在組建各自的網絡戰機構,包括俄國,以色列和北韓。伊朗自稱已擁有了全世界第二大的網軍。
網絡戰會是什么樣?負責反恐和網絡安全的白宮前幕僚理查德·克拉克(Richard Clarke)在他的新書中設想了十五分鐘之內造成的災難性破壞。計算機病毒讓軍方的Email系統癱瘓;造成煉油廠和輸油管道爆炸;空中交通管制系統癱瘓;貨運和城市鐵路列車出軌;金融數據被涂改;美東電網斷電;軌道衛星運轉失控。隨著食物緊缺,資金鏈斷裂,整個社會很快分崩離析。最糟糕的是,攻擊者的身份一直成謎。
在前情報主管邁克·麥康奈爾(Mike McGonnell)看來,大規模網絡戰的爆發造成的后果與核攻擊不分伯仲。網絡戰已經開始了,他說,“而且我們正在輸掉這場戰爭。”還沒有,施密特先生反駁說。根本沒有什么網絡戰。IT行業的安全專家布魯斯·施奈爾(Bruce Schneier)指責麥康奈爾先生危言聳聽。他說,在未來戰爭中,網絡空間肯定是戰場之一,但除非是在真正的戰爭環境中,否則要對美國施行毀滅性攻擊從技術上來說困難重重(只是“電影中的玩意”),也不符合常理,而如果真正的戰爭爆發的話,攻擊者可能是顯而易見的。
對高層領導來說,計算機技術是一柄雙刃劍。炸彈可以由GPS衛星導航;飛機可以通過遠程遙控飛行全世界;當今的戰斗機和軍艦本身就是巨大的數據處理中心,即使是普通的步兵在上網。但是不斷增加的互聯互通和不安全的互聯網讓電子攻擊的手段不斷翻新;對計算機的日益依賴也增加了它們可能造成的損失。
互聯網可以把數據分拆,通過多個路由傳輸,即使在大部分網絡受損的時候它仍能幸免于難。但是一些全球性的數字基礎設施則更為脆弱。超過十分之九的互聯網訪問是通過海底光纖電纜傳輸的,這些電纜只在少有的幾處咽喉要道危險地聚集在一起,比如說,在紐約、紅海或菲律賓的呂宋海峽(見上圖)。互聯網的流量僅由13組潛在攻擊風險的域名服務器集群導引。其他的危險也近在眼前:政府管轄不力的非洲正大片地連接至光纖,可能為網絡罪犯創造了新的避風港。而正在擴張的無線互聯網帶來了新的攻擊手段。
互聯網的設計目標是方便和可靠,而不是安全。而通過全球網絡化,鮮花和野草良莠不齊地同時出現了。網絡空間無需護照。警察們被限于國界之內,罪犯卻可以逍遙自在地四處漫游。敵國不在遙遠的大洋彼岸,而就在防火墻之后。心懷不軌的人可以掩蓋真實身份和地址,冒充他人,一路騙進高樓大廈,盜走電子時代的數字財富:金錢、個人信息和知識產權。
奧巴馬先生引用的數據稱,去年因網絡犯罪造成的損失接近$1萬億,盡管這一數字存在爭議,這確是一個比毒品交易的金額還要龐大的秘密世界。銀行和其他公司不喜歡承認丟失了多少數據。2008年,在為客戶進行的調查中,區區一家電信公司Verizon就報告丟失2.85億條個人信息記錄,包括信用卡和銀行帳號等細節。
根據安全軟件提供商賽門鐵克的說法,每天發出的1400億封電子郵件中有將近90%都是垃圾郵件;其中有將近16%是想詐騙錢財,其中包括“釣魚式攻擊”,這種攻擊騙取收信人給出的密碼或銀行詳細資料。網絡上唾手可得的海量個人信息可以讓個人化的email變得輕而易舉,收信人更容易信任或打開這樣的郵件,攻擊他們的計算機也就變得更容易。這就是所謂“魚叉式釣魚”。
愛出風頭的黑客和病毒制造者曾經僅僅為了好玩而破壞電腦。現在這已成為過去,取而代之的是想要盜取豐富數據的犯罪集團。“黑客一度喜歡制造轟動,現在他們都在暗中潛伏,”,IT安全產品制造商McAfee的雷格·戴(Greg Day)這么說。黑客已經成了“肉雞”批發商,他們通過惡意軟件——病毒、蠕蟲和木馬——來感染計算機,然后把這些“肉雞”銷售給他人。網站現在成了受黑客青睞的傳播惡意軟件的工具,部分原因是通過社交媒體網站發送垃圾郵件或鏈接可以讓計算機神不知鬼不覺地被感染。而設計簡陋的網站通常提供了進入到寶貴的數據庫的窗口。
惡意軟件在爆炸似的增長。通常通過盜用密碼和其他的數據,給計算機開一個“后門”,然后這臺電腦就可以被外人操縱。這些全球互連的“肉雞”電腦即使不到數百萬臺,也可以達到數千臺,這就創造了一個“僵尸網絡”。據估計,這種被感染了的電腦可以達到上億臺(見全球受感染電腦分布圖)僵尸網絡被用來發送垃圾郵件,傳播惡意軟件,和發動分布式拒絕服務攻擊(DDoS),這種攻擊可以通過發送無窮多的假冒請求而讓目標電腦超載,最終崩潰。
給我發送垃圾郵件的間諜
罪犯通常尋找容易下手的獵物。但是國家可以結合黑客罪犯的伎倆,例如魚叉式釣魚可以與情報部門聯手偵查目標,計算能力可以用來破解源碼和密碼,而非凡耐力可以監視某系統直到找到漏洞——通常是一個粗心大意的人。負責網絡安全的聯邦調查局的一名高級官員,斯蒂芬·查彬斯基(Steven Chabinsky)最近說,“只要有足夠的時間、動機和資金,有決心的對手總是、總會有辦法侵入目標系統。”
傳統的間諜人員冒著被捕或死刑的風險想方設法將文件副本偷運出境。但是那些網絡空間中的間諜就沒有這樣的風險。“一名間諜一次可能拿走相當于幾本書的材料,”一名高級美國軍方人士說,“現在他們可以把整個圖書館偷走。而且如果你把書又重新上架了的話,他們還會再來偷一遍。”
中國因為這種大規模的竊密而受到了特別指控,被攻擊的目標是主要西方軍事承包商的計算機,據稱他們竊取了F-35戰斗機——構成未來美國空軍的主力機型的材料。2009年年末,他們可能把目標對準了Google和幾十家其他的IT公司。馬里蘭的網絡測試基地由洛克希德·馬丁 (Lockheed Martin)建造,這是美國軍方的承包商之一(他們否認F-35材料失竊)。在對系統的無數次的小刺探之下,“先進的持續的攻擊”很難防范。有時候攻擊者試圖躲在貌似平常的互聯網通訊中,慢慢地 “順”走信息。其他的時候,他們將受到病毒感染的記憶棒放在停車場,指望有人將其插入網絡,以此實現入侵;甚至未加密的email中也可能包含了正在開發中的項目的有用信息。
“自從[1940年代后期]丟失過核機密以來,網絡竊密是最大的情報災難,”總部在華盛頓的智庫,戰略與情報研究中心(CSIS)的吉米·路易斯(Jim Lewis)說。間諜可能是西方面臨的最直接的威脅:失去高科技技術可以讓西方逐漸喪失經濟領先優勢,如果真的置身于戰爭之中,竊密也可以削弱其軍事優勢。
西方的間諜認為中國部署了最勤懇的和最無恥的網絡間諜。但是俄國間諜在技術上可能更熟練,也更狡詐。間諜們說,在這一軍團中,首當其沖的還是美國的國家安全局和英國的GCHQ,這也解釋了為什么西方國家直到最近都不愿意大聲譴責計算機竊密。
一旦入侵了網絡、盜取了數據之后,下一步就是干擾或操縱數據。比如說,如果軍方的目標信息遭到了劫持,彈道導彈就沒用了。軍事演習中提到了“交換紅方和藍方”的可能性:讓友軍(藍方)的力量看起來是敵軍(紅方),或者反向操作。
亞歷山大將軍說,在2008年下半年,五角大樓和國家安全局在“一次嚴重地非法入侵機密網絡”之后,就已經開始在網絡戰上進行合作。路易斯先生說這指的是一次通過某個受病毒感染的指紋驅動器入侵到中央指揮系統,這個系統監督的是伊拉克和阿富汗戰爭。足足一個星期之后入侵者才被剔除,如果有損失的話,沒有人知道這次入侵導致的損失是什么。但是敵人可能埋伏在戰斗系統中,這一想法為高層將領們拉響了警報。
盡管如此,攻擊者可能還是更喜歡這種非機密的軍方后勤補給系統,甚至是民用基礎設施。如果人們對金融數據或電子轉賬失去信心,可能導致經濟動蕩。更大的擔心是電網被攻擊。電力公司往往不會準備很多昂貴的備用發電機零件,這些零件也需要數月才能更換。緊急柴油發電機無法彌補電網的損失,也不能永久運轉。沒有了電和其他至關重要的服務,通訊系統和現金自動售貨機就會停止工作。有些人猜想,如果停電持續幾天就會出現一連串的經濟損失。
專家們不認為運行機械化工廠的系統都如此脆弱,但是這些被稱為監督控制和數據收集的系統(SCADA)越來越多的地連上了互聯網,這提升了被遠程攻擊的風險。“智能電網”將能耗方面的數據傳給公用工程以減少能源浪費,因而獲得了推廣。但是這也增加了安全方面的隱患,比如犯罪(例如提供了偽造賬單的機會)和讓SCADA系統暴露于攻擊之下。
亞歷山大將軍提到了“為了遠程破壞而入侵目標系統的可能”。但到底會發生什么還不清楚:外來者探索SCADA系統是為了偵察,還是打開“后門”以備日后使用?一位美國高層軍方人士說如果發現任何國家往電網里植入了邏輯炸彈的話,這就相當于挑起了古巴導彈危機。
愛沙尼亞、格魯吉亞和第一次網絡世界大戰(WWI)
關于網絡戰的戰術和合法性概念的重要思想在愛沙尼亞的一間前蘇聯的兵營里逐漸成形,這里現在是北約負責網絡防務的“卓越中心”(center of excellence)的所在地。這個中心的建立是為了應對后來被稱為的“第一次網絡世界大戰”(Web War 1)。2007年,當政府作出了要挪動塔林中心的蘇聯時代的戰爭紀念碑的決定后,突如其來地出現了一次多方合作的的拒絕服務式攻擊(DDoS),目標包括政府、媒體和銀行的網絡服務器。這更象是一次網絡騷亂,而不是戰爭,但是這迫使愛沙尼亞或多或少地與互聯網隔開了一些距離。
第二年,當俄國與格魯吉亞爆發戰爭期間,類似的攻擊則顯得更為可怕,因為這樣的攻擊似乎是與先進的俄羅斯軍方聯手發起的。政府和媒體的網站無法登錄,電話線也一直占線,格魯吉亞無法將情況通報到國外。總統米哈伊爾·薩卡什維利(Mikheil Saakashvili)的網站不得不換到了一臺美國的服務器以便更好地抵御攻擊,愛沙尼亞派遣專家援助格魯吉亞。
許多人猜測兩次攻擊都由克里姆林宮發動。但是調查僅追蹤到了俄羅斯的“黑客積極分子”和犯罪 “僵尸網絡”;許多攻擊用的電腦位于西方國家。還有更大的問題:針對北約成員國愛沙尼亞發動的網絡攻擊,算不算是武裝襲擊呢?盟軍是否應該協助抵抗?愛沙尼亞不是北約成員國,但它幫助了格魯吉亞,風險是愛沙尼亞也可能被卷入戰爭,北約也會被一道卷入嗎?
這樣的問題都貫穿在對北約的新“戰略構想”的討論中,這一構想將在今年下半年付諸實施。由前美國國務卿馬德琳·奧爾布賴特(Madeleine Albright)領導的一個專家小組,在5月份所做的關于網絡攻擊的報告中說,網絡攻擊是北約聯盟最有可能遭受的三大威脅之一。這份報告說,下一輪重大的攻擊“很有可能摧毀光纖電纜”,情況可能會嚴重到需要根據共同防御構想第五條款來實施反擊。
在聽證期間,參議員向亞歷山大將軍提了幾個問題。他有沒有 “強大的”進攻性網絡武器?這會不會鼓勵別國的跟風?如何才算完全確認攻擊者的身份以便發動“反擊”?這些問題的答案記錄在一份秘密附件中。將軍的公開場合回復是總統將判斷是不是已經到達了網絡戰級別;如果美國在網絡空間以武力回擊,那也將會遵循戰爭的法則和“軍事必要性、區別對待和均衡性這些原則”。
亞力山大將軍經過了七個月的批準程序才得以上任,這是參議員們有所疑慮的表現——軍事和竊密功能的融合,網絡空間變得軍事化,和擔心美國人的隱私權會因此而受到侵蝕。網絡司令部將只受命保護軍隊(有“.mil”后綴的主域名)。而政府(域名 “.gov”)和公司基礎設置(域名“.com”)將分別由安全部獲得了網絡司令部支持的私人公司負責。
一名高層軍官說亞歷山大將軍的重點將放在提升軍事網絡的防御能力。另一名要員對網絡攻擊提出了質疑。“很難在某個特定的時間進行網絡攻擊,”他說,“如果網絡攻擊被當作軍事武器,你需要預先設定時間和攻擊效果。如果只是被用竊密中,時間等等就不重要了,你可以等待。”他暗示網絡武器可能僅僅是在有限的范圍內,作為常規行動的輔助手段。
中國也許有同樣的想法。一份為國會授權的美中經濟和安全委員會準備的關于中國的網絡戰理論的報告中設想中國使用網絡武器不是為了打敗美國,而是為了干擾或拖延其武力行動,好讓中國有時間不費一兵一卒地攻下臺灣。
毀滅性攻擊?非對稱攻擊?
與核戰略等相比,網絡戰中的威脅還要變幻無常:雙方無法共同確認損失,戰爭和犯罪之間的界限模糊,發動攻擊的電腦常常難以確認身份,更不要說幕后的操作者了。還擊不一定要局限于網絡空間,因為美國的核發射鏈條肯定沒有與公共網絡相連。網絡武器可能更容易被用于局部戰爭,而不是電子化的毀滅性攻擊。
網絡武器在大國的手中使用起來最為有效。但是它們因為價廉物美,對相對弱勢的一方來說更有用,他們也很適合恐怖分子。幸運的是,類似于基地組織這樣的恐怖團體看起來主要是用互聯網進行宣傳和通訊,可能是缺乏讓煉油廠自爆的技術能力,或許他們更喜歡用自殺性炸彈制造血腥場面,而不喜歡電腦破壞這樣的匿名行動——至少現在還是如此。
【編輯推薦】
