西班牙《趣味》月刊9月號發表文章,題目是“這就是網絡戰爭!”文章摘要如下.
自2007年愛沙尼亞遭受首次針對國家的網絡襲擊后,世界各國政府用專門的安全設施進行了全副武裝.但是,我們準備好迎接網絡戰爭了嗎? 2007年4月27日,從前蘇聯政權獨立出去的愛沙尼亞政府下令拆除了位于首都塔林市中心的蘇軍解放塔林紀念碑,結果引發占全國人口25%的俄羅斯族人的 不滿.當天該市發生了抗議示威和騷亂.隨著夜幕的降臨,城市恢復了平靜,但一場更加嚴酷的戰爭也悄然開始.主要報紙、廣播電臺和電視臺網站的訪問量猛增, 導致服務器和寬帶一度癱瘓.
接踵而至的是針對網絡路由器的更加尖端的網絡攻擊.多個政府網站和兩家銀行的網站都遭到嚴重沖擊.網絡管理員發出警告,導致癱瘓的鏈接源頭可能來自埃及、秘魯或越南等國,解決辦法是切斷與國際互聯網的聯系.全國隨即陷入與世隔絕的狀態.5月9日俄羅斯慶祝二戰勝利之際,新一輪的攻擊導致危機升級.時任俄總統的普京當天對愛政府拆除紀念碑的行為提出批評,隨后便出現俄情報部門暗中支持此次網絡攻擊的傳聞.
為了阻擊網絡入侵,國際上的計算機應急響應機構展開了合作,在打擊網絡犯罪和網絡恐怖主義方面具有專業技術的國家也給予了協助.盡管如此,網絡攻擊仍持續到5月1 8日.在這個9 0%的銀行轉賬和報稅活動都通過網絡進行的國家中,人們感到生活方式受到了威脅.雖然愛政府沒有公開指責任何人,但國防部長阿維克索說:“攻擊浪潮的爆發時間和莫斯科時間一致.”
愛沙尼亞網絡危機給從美國到歐盟的各國政府當頭一棒,為全球敲響了警鐘.因為此次危機表明,人類依賴于互聯網,如果我們不采取恰當措施,危機很可能妨礙社會生活.
多種攻擊手段
最危險的技術是摧毀網站的服務器,使之喪失接收和響應請求的能力.這種形式的網絡攻擊被稱為“拒絕服務攻擊”.網絡恐怖分子連續發出閱讀同一網頁的請求,大大超過服務器的回復能力,使其無法正常運行.他們可以通過兩種技術達到這一目的:其一,從一臺電腦持續發出閱讀網頁的要求;其二,使用成千上萬臺電腦,每臺電腦發出幾個要求.第一種技術不難攔截,只需調查電腦的IP地址,切斷其網絡連接即可.第二種技術就復雜多了,因為黑客是在全球網絡上的多個地址進行攻擊,人們稱之為“分布式拒絕服務攻擊”,愛沙尼亞的網絡攻擊就采取了這種形式.要發動此類攻擊首先就要在全世界掌控眾多電腦.為了達到這個目的,黑客將很多電腦變成同時運行的“僵尸電腦”.“僵尸電腦”中裝有使黑客得以掌控該電腦,但又不被用戶察覺的木馬程序.只要黑客掌控了眾多電腦,就獲得了一個“機器人網絡”,一支真正的軍隊.據估計,每個“機器人網絡”包括兩萬臺“僵尸電腦”.全球有600萬臺被黑客控制的此類電腦,而其用戶對此全然不知.
操縱這些軍隊的都是一些等待被高價雇用的待沽者.全球存在一個網絡犯罪市場.根據顧客的需要,一次持續1小時的“分布式拒絕服務攻擊”大約收費20美元,一次持續一天的攻擊200美元.
網絡黑幫組織
通過闖入機密信息系統來炫耀自己能力的少年黑客似乎已經淡出人們的視野.西班牙加泰羅尼亞大學計算機應急響應小組負責維護教育部門和公司的網絡安全.小組組長馬內爾·梅迪納認為這是因為網絡入侵的形式正在發生改變.他說:“由黑幫組織的網絡攻擊不斷增加,他們在攻擊方法問世之前就將其買下,以使這些程序永遠無法在市場上出現,從而讓殺毒軟件制造商無從下手.”他還說:“在網絡攻擊之后,這些軟件能夠持續盜取受攻擊者的信息,現在網絡間諜尤為猖獗.”
采取行動的并非只有罪犯.美國助理國防部長邁克爾·G·維克斯最近指出:“網絡空間的進攻能力不但給美國,也給敵人提供了贏得和保持主動權的機會.”美國《連線》雜志發表文章說,有證據顯示,俄羅斯聯邦安全部設有專門機構,能夠針對被其視為威脅的對象發動網絡戰爭.
癱瘓全球網絡
最令各國政府感到恐懼的情況之一就是,網絡戰爭的目標并不局限于組織或國家,而是直指全球網絡的安全運行.這種恐懼并非空穴來風,因為2002年和2007年已經發生兩起此類事件.兩次攻擊的目標都是互聯網的核心:域名根服務器.根服務器可以將輸入的網址轉化
為作為服務器編碼的10個數字的復雜組合,即可識別的IP地址.全球只有13臺域名根服務器.它們是國際互聯網的關鍵,一旦停止運作,整個網絡可能立即陷入癱瘓.2007年2月就有人企圖導致全球網絡癱瘓.
這次攻擊源于亞太地區,分為兩個階段:前一階段持續兩個半小時,暫停3個半小時之后又展開為時5小時的新一輪攻擊.此次攻擊的類型和愛沙尼亞網絡攻擊相同,都是通過“僵尸電腦”
進行的“分布式拒絕服務攻擊”.攻擊針對13臺根服務器中的6臺,其中兩臺受到嚴重影響.入侵者的動機十分明確,雖然并未得逞.2002年10月21日的那起事件更加嚴重,當天國際互聯網瀕于癱瘓,因為黑客在短時間內對13臺根服務器發動了猛烈攻擊,令人措手不及.
網絡安全戰略
任何人都不能否認再次發生網絡攻擊的可能性.為了保護自身不受侵害,各國已開始推廣網絡安全戰略.曾經參與解決愛沙尼亞網絡攻擊事件的計算機應急響應小組就是頗有成效的防衛機構.秉承合作精神的計算機應急響應小組幫助人們擺脫危機,并且和各組織、機構或企業的安全負責部門保持合作關系.在西班牙,除了上文中的加泰羅尼亞大學的計算機應急響應小組,最近還出現了旨在為政府部門和軍隊提供網絡安全服務的國家情報中心.
在歐洲范圍內,歐盟將于2009年初推行相關政策,旨在提高應對此類襲擊的響應行動的質量.目前歐盟已經不允許官員使用市場中的掌上電腦,因為其服務器在歐盟之外,而且電子郵件的安全可能受到威脅.他們現在使用的掌上電腦都使用歐盟內部的服務器,并且通過了安全檢測.
歐洲不敢對網絡攻擊掉以輕心,美國也對其提高了警惕.美國戰略司令部司令凱文·P·奇爾頓指出,“互聯網是一個新生的戰場”,美國正在發展“在網絡空間采取行動、自我防衛和發動進攻的能力”.
古羅馬戰略家說過:“想要和平,就準備好戰爭.”而今此言仍具參考價值,但需要一點現實化的改動:“想要和平,就準備好網絡戰爭.”