网络战完全指南

2010 年，人类社会对网络战有了全新认知。认知颠覆的序幕由白俄罗斯安全公司 VirusBlokAda 拉开。该公司先是发现一款神秘的恶意软件搞崩了运行自家杀毒软件的计算机。到了 2010 年 9 月，安全研究社区得出令人震惊的结论：该名为 “震网” (Stuxnet) 的恶意软件样本实际上是迄今为止专为网络攻击设计的最为复杂的代码，专门用于破坏伊朗核浓缩设施里用的离心机。近两年之后，《纽约时报》才证实 “震网” 是美国国家安全局 (NSA) 和以色列情报机构打造的，目的在于妨碍伊朗尝试制造原子弹。

2009 至 2010 年间，“震网” 摧毁了伊朗纳坦兹 (Natanz) 地下核浓缩工厂中安装的一千多台两米高的铝制离心机，令该设施陷入混乱和迷惑。在伊朗人的网络上广泛散布后，“震网” 将指令注入了管理离心机的可编程逻辑控制器 (PLC)，令离心机加速或调乱其内部压力，造成离心机自毁。“震网” 可被认为是史上首个直接毁坏实体设备的网络攻击，也是摧毁性破坏效果至今无可超越的网络战行为。也可以说，“震网” 击发了全球网络军备竞赛的第一枪，拉开了网络军备竞赛的大幕。

伊朗迅速跟进，从网络战受害者角色变身攻击者。2012 年 8 月，沙特阿拉伯沙特阿美公司——全球最大的石油生产商，遭遇 Shamoon 恶意软件袭击，占公司计算机总数约 3/4 的 3.5 万台计算机被清理，石油生产运营基本瘫痪。在受袭计算机的屏幕上，恶意软件留下了一张美国国旗被点燃的图片。事后一个自称 “正义利剑” 的激进组织宣布为此事负责，但网络安全分析师很快就怀疑，伊朗才是最终背后主谋，将沙特作为报复 “震网” 的代理目标。

接下来的一个月里，自称 “燕子行动” (Operation Ababil) 的伊朗黑客袭击了美国各大银行，用一波接一波的 DDoS 攻击搞瘫银行网站。这些攻击可谓俄罗斯在爱沙尼亚和格鲁吉亚所用技战术的针对性攻击升级版。同样地，虽然披着 “黑客激进主义者” 的外衣，但网络安全分析师从攻击的复杂性中检测到了伊朗政府的影子，或许，伊朗黑客国家队释放出了更为直接的信息——会对未来美国的任何网络攻击加以反击/报复。一年多后，2014 年 2 月，伊朗黑客对美国本土发起了又一波更有针对性的攻击：犹太复国主义者，亿万富翁 Sheldon Adelson 公开建议美国对伊朗动用核武后，高端黑客袭击了 Adelson 位于拉斯维加斯的金沙赌场，用破坏性恶意软件清空了数千台计算机，就像沙特阿美案例中那样。

到了 2014 年，伊朗不再是仅有的利用网络攻击跨越国界，给全球民事目标带来伤害的流氓国家。朝鲜也开始秀出它的网络战肌肉了。多年持之以恒对其宿敌韩国倾泻 DDoS 攻击后，朝鲜黑客发起了更为大胆的行动：2014 年 12 月，讲述朝鲜领导人金正恩刺杀阴谋的低俗喜剧电影《刺杀金正恩》上映前，黑客宣称已深度渗透其发行方索尼影业的网络。黑客自称 “和平卫士” (Guardians of Peace)，盗取并泄露了索尼影业内部大量电子邮件和几部未发行的电影。他们以清空数千台计算机的方式突袭成功。(尽管数据泄露或许称得上是纯粹的影响力行动，但破坏性数据删除操作就将该事件推入了网络战的范畴。)黑客在被搞瘫的计算机上留下了恐吓性骷髅图片，并附上了勒索信息;既要钱，也要求取消《刺杀金正恩》上映。虽说打着网络犯罪的幌子，但美国联邦调查局 (FBI) 根据黑客的一个疏漏——留下了已知为朝鲜黑客使用的中国 IP 地址，公开宣称此攻击是朝鲜政府所为。加入网络战竞争圈的国际势力名单越来越长了。

焦土

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!