西班牙《趣味》月刊9月号发表文章,题目是“这就是网络战争!”文章摘要如下.
自2007年爱沙尼亚遭受首次针对国家的网络袭击后,世界各国政府用专门的安全设施进行了全副武装.但是,我们准备好迎接网络战争了吗? 2007年4月27日,从前苏联政权独立出去的爱沙尼亚政府下令拆除了位于首都塔林市中心的苏军解放塔林纪念碑,结果引发占全国人口25%的俄罗斯族人的 不满.当天该市发生了抗议示威和骚乱.随着夜幕的降临,城市恢复了平静,但一场更加严酷的战争也悄然开始.主要报纸、广播电台和电视台网站的访问量猛增, 导致服务器和宽带一度瘫痪.
接踵而至的是针对网络路由器的更加尖端的网络攻击.多个政府网站和两家银行的网站都遭到严重冲击.网络管理员发出警告,导致瘫痪的链接源头可能来自埃及、秘鲁或越南等国,解决办法是切断与国际互联网的联系.全国随即陷入与世隔绝的状态.5月9日俄罗斯庆祝二战胜利之际,新一轮的攻击导致危机升级.时任俄总统的普京当天对爱政府拆除纪念碑的行为提出批评,随后便出现俄情报部门暗中支持此次网络攻击的传闻.
为了阻击网络入侵,国际上的计算机应急响应机构展开了合作,在打击网络犯罪和网络恐怖主义方面具有专业技术的国家也给予了协助.尽管如此,网络攻击仍持续到5月1 8日.在这个9 0%的银行转账和报税活动都通过网络进行的国家中,人们感到生活方式受到了威胁.虽然爱政府没有公开指责任何人,但国防部长阿维克索说:“攻击浪潮的爆发时间和莫斯科时间一致.”
爱沙尼亚网络危机给从美国到欧盟的各国政府当头一棒,为全球敲响了警钟.因为此次危机表明,人类依赖于互联网,如果我们不采取恰当措施,危机很可能妨碍社会生活.
多种攻击手段
最危险的技术是摧毁网站的服务器,使之丧失接收和响应请求的能力.这种形式的网络攻击被称为“拒绝服务攻击”.网络恐怖分子连续发出阅读同一网页的请求,大大超过服务器的回复能力,使其无法正常运行.他们可以通过两种技术达到这一目的:其一,从一台电脑持续发出阅读网页的要求;其二,使用成千上万台电脑,每台电脑发出几个要求.第一种技术不难拦截,只需调查电脑的IP地址,切断其网络连接即可.第二种技术就复杂多了,因为黑客是在全球网络上的多个地址进行攻击,人们称之为“分布式拒绝服务攻击”,爱沙尼亚的网络攻击就采取了这种形式.要发动此类攻击首先就要在全世界掌控众多电脑.为了达到这个目的,黑客将很多电脑变成同时运行的“僵尸电脑”.“僵尸电脑”中装有使黑客得以掌控该电脑,但又不被用户察觉的木马程序.只要黑客掌控了众多电脑,就获得了一个“机器人网络”,一支真正的军队.据估计,每个“机器人网络”包括两万台“僵尸电脑”.全球有600万台被黑客控制的此类电脑,而其用户对此全然不知.
操纵这些军队的都是一些等待被高价雇用的待沽者.全球存在一个网络犯罪市场.根据顾客的需要,一次持续1小时的“分布式拒绝服务攻击”大约收费20美元,一次持续一天的攻击200美元.
网络黑帮组织
通过闯入机密信息系统来炫耀自己能力的少年黑客似乎已经淡出人们的视野.西班牙加泰罗尼亚大学计算机应急响应小组负责维护教育部门和公司的网络安全.小组组长马内尔·梅迪纳认为这是因为网络入侵的形式正在发生改变.他说:“由黑帮组织的网络攻击不断增加,他们在攻击方法问世之前就将其买下,以使这些程序永远无法在市场上出现,从而让杀毒软件制造商无从下手.”他还说:“在网络攻击之后,这些软件能够持续盗取受攻击者的信息,现在网络间谍尤为猖獗.”
采取行动的并非只有罪犯.美国助理国防部长迈克尔·G·维克斯最近指出:“网络空间的进攻能力不但给美国,也给敌人提供了赢得和保持主动权的机会.”美国《连线》杂志发表文章说,有证据显示,俄罗斯联邦安全部设有专门机构,能够针对被其视为威胁的对象发动网络战争.
瘫痪全球网络
最令各国政府感到恐惧的情况之一就是,网络战争的目标并不局限于组织或国家,而是直指全球网络的安全运行.这种恐惧并非空穴来风,因为2002年和2007年已经发生两起此类事件.两次攻击的目标都是互联网的核心:域名根服务器.根服务器可以将输入的网址转化
为作为服务器编码的10个数字的复杂组合,即可识别的IP地址.全球只有13台域名根服务器.它们是国际互联网的关键,一旦停止运作,整个网络可能立即陷入瘫痪.2007年2月就有人企图导致全球网络瘫痪.
这次攻击源于亚太地区,分为两个阶段:前一阶段持续两个半小时,暂停3个半小时之后又展开为时5小时的新一轮攻击.此次攻击的类型和爱沙尼亚网络攻击相同,都是通过“僵尸电脑”
进行的“分布式拒绝服务攻击”.攻击针对13台根服务器中的6台,其中两台受到严重影响.入侵者的动机十分明确,虽然并未得逞.2002年10月21日的那起事件更加严重,当天国际互联网濒于瘫痪,因为黑客在短时间内对13台根服务器发动了猛烈攻击,令人措手不及.
网络安全战略
任何人都不能否认再次发生网络攻击的可能性.为了保护自身不受侵害,各国已开始推广网络安全战略.曾经参与解决爱沙尼亚网络攻击事件的计算机应急响应小组就是颇有成效的防卫机构.秉承合作精神的计算机应急响应小组帮助人们摆脱危机,并且和各组织、机构或企业的安全负责部门保持合作关系.在西班牙,除了上文中的加泰罗尼亚大学的计算机应急响应小组,最近还出现了旨在为政府部门和军队提供网络安全服务的国家情报中心.
在欧洲范围内,欧盟将于2009年初推行相关政策,旨在提高应对此类袭击的响应行动的质量.目前欧盟已经不允许官员使用市场中的掌上电脑,因为其服务器在欧盟之外,而且电子邮件的安全可能受到威胁.他们现在使用的掌上电脑都使用欧盟内部的服务器,并且通过了安全检测.
欧洲不敢对网络攻击掉以轻心,美国也对其提高了警惕.美国战略司令部司令凯文·P·奇尔顿指出,“互联网是一个新生的战场”,美国正在发展“在网络空间采取行动、自我防卫和发动进攻的能力”.
古罗马战略家说过:“想要和平,就准备好战争.”而今此言仍具参考价值,但需要一点现实化的改动:“想要和平,就准备好网络战争.”