網絡戰

网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息或是达到自身的政治目的。

網路戰是信息战的一种形式之一,主要是指癱瘓網站的行為,但也有配合透過網路評論員來實施心戰喊話的做法,甚至來影響選舉結果與發布重大醜聞。現今網路戰由多种威胁组成[1],已被视为等同于常规战争[2],存有配合物理破壞,甚至是協同實施恐怖攻擊等不同戰法。

定義编辑

  • 网络战在2010年5月出版的英文书籍Cyber War中被定义为「一个民族国家为渗透另一个国家的计算机或网络进行破坏和扰乱的行为」[3],该书作者是政府安全专家Richard A. Clarke英语Richard A. Clarke经济学人杂志将网络战形容为「第五种作战形式」[4],美国代理国防部长William J. Lynn英语William J. Lynn称:「按理说,五角大楼已经正式认定网络战为一种新的战胜形式……(它)已经成为陆战、海战、空战以及太空战之外的能够造成威胁的一种新的军事行动」[5]
  • 2010年,上海合作组织(成员国包括中国和俄罗斯)对网络战的定义中,包括传播有损他国精神、道德和文化的信息。与此相反,美国对网络战的定义则注重于物质上的破坏和经济上的损失,考虑到言论自由而不对政治上的损失加以考虑。这种意见上的分歧导致西方国家不愿签署全球网络军备控制协议。[6]
  • 在網際網路上,各國都在利用網際網路的不安全特質攻擊彼此,所有軍方人員和國家情報機關都會侵入外國電腦,有時還會同時在虛擬與實體環境中造成損害。目前在國際規則和常規中,對於哪些是受到允許的行為、哪些是正當合宜的回應等相關標準,目前仍然缺乏明確的定義[7]

發展编辑

  • 2009年,美国总统奥巴马公开宣布美国的数字基础架构是「战略性国家资产」,在2010年5月美国五角大楼成立了由Keith B. Alexander英语Keith B. Alexander将军率领的美國網戰司令部,他也是美国国家安全局(NSA)主管,司令部的任务是保护美国军队网络安全以及攻击其他国家的计算机系统。英国政府在政府通讯指挥部(GCHQ,一个类似于美国NSA的机构)的基础上成立了一个网络安全行动中心。然而,美国的网络司令部的成立是为了保护军队,除此之外政府和企业的网络的保护则分别交给了美国国土安全部和一些私人公司。[4]
  • 2010年2月,美国立法委员警告说「电信和网络遭受袭击的威胁显著上升」[8]。根据Lipman报告,美国以及其他国家国民经济的很多关键部分,目前正面临来自网络的威胁,包括金融业、交通运输业、制造业、医药、教育以及政府的网络安全威胁,所有的行业的运作现在都依赖于电脑。[8]
  • 经济学人杂志中提到,中国计划在21世纪中叶打赢信息化战争。他们指出,其他国家也同样为信息战筹划,其中包括俄罗斯以色列以及朝鲜。伊朗吹嘘其拥有世界上第二大网军。[4] 美国政府网络安全专家James Gosler担心,美国面临计算机安全专家的严重短缺问题,估计国内现在只有1000名得到有资格的专家,而当前需要2至3万名技术熟练的专家。[9] 2010年7月的Black Hat电脑安全会议上,前国家情报副主任迈克尔·海登(Michael Hayden英语Michael Hayden (general))将军,向数千名与会者发起挑战,找到一种「重塑互联网的安全架构」的方法,同时解释说,「你们要将网络世界视为战略要地」[10](原文是将网络世界视为北德平原,北德平原有重要的战略意义)。
  • 目前,各國擁有的網路戰能力大不相同,高端的國家擁有已完全成熟的軍方網路指揮單位和情報機關,能夠根據需求打造自有的攻擊工具,如美國、英國、俄羅斯、中國、法國、德國和以色列皆屬此列[11]
  • 2022年,俄羅斯入侵烏克蘭引發國際制裁,國際駭客組織「匿名者」宣布向俄羅斯政府展開「網路戰爭」。烏克蘭安全局也開設一個平台,招募全球網路高手「在網路戰線上作戰」,只要發現俄羅斯網路安全的任何漏洞,就能回報該平台幫助烏克蘭打網路戰,「幫助烏克蘭網路破壞佔領者的資源」。[12]

网络戰的攻擊方法编辑

间谍活动及国家安全漏洞编辑

网络间谍活动是通过对互联网、软件或计算机进行非法攻击活动,从个人、竞争对手、团体、政府以及敌人处获取机密信息,从而得到军事、政治或经济优势的行为。未经安全处理的机密信息有可能被拦截甚至修改,使得世界上某处的间谍活动成为可能。见骤雨计划Moonlight Maze英语Moonlight Maze。亚历山大将军指出,前不久成立的网络司令部正试图确定商业间谍活动和盗窃知识产权等犯罪活动是否属于破坏国家安全的行为。[13]

蓄意破坏编辑

计算机和卫星协助的军事活动都有设备被中断的风险。指令和通信内容可以被拦截或更换。电力、水、燃料、通讯和交通基础设施都可能会受到干扰。据克拉克,民用领域也处于危险之中,并指出,安全漏洞已经不仅仅局限于偷窃信用卡号码,黑客攻击的潜在的目标也包括电网、铁路和股市。[13]

2010年7月中旬,安全专家发现了一种恶意软件程序,已经渗透工厂中的电脑,并已蔓延到世界各地的工厂。纽约时报指出,这次攻击被认为是“第一次针对现在经济的基础——重要的工业基础设施的攻击”。[14]

电力网络编辑

美国联邦政府承认,输电系统易受网络战争的影响。[15][16]美国国土安全部与工业界一同识别漏洞 ,并协助业界提升控制系统网络的安全,联邦政府也努力确保在“智能电网”下一代网络发展过程中的安全[17]2009年4月,据现任和前任国家安全官员,有关中国俄罗斯已渗入美国电力网络,并植入可以破坏该系统的程序的报告浮出水面。[18][19]北美电力可靠性协会(NERC)已发布公告,警告电网没有充分的对网络攻击的防护。[20]中国否认对美国电网的入侵行为。 [21][22]一个对策是切断电网与互联网之间的联系,在电网运行中仅加入droop speed control。[23][24]网络攻击造成的大规模停电事故,可能会破坏经济,打乱军事攻击的节奏,甚至造成全国性的创伤。

霍华德·施密特(Howard Schmidt英语Howard Schmidt),美国网络安全的领导者,对前面提到的电网遭入侵的可能性这样评论:[25]

至少是在那些非发达国家中,有可能黑客得到了进入公用事业公司行政工作的电脑系统的权限,而这些电脑与控制设备的网络并不相连。(霍华德)从来没有听说电网本身已经被黑客入侵。

輿論陣地编辑

在社群網路興起後,以精通外語的網路寫手,在敵國常見的網站進行詆毀、披露和宣傳不同乃至於極端的政治與宗教觀點,甚至煽動暴力攻擊行為等,因為不需要仰賴複雜的技術即可入侵,在西方國家的網站上此類攻擊手法逐漸盛行。

网络战动机编辑

军事行为编辑

民间行为编辑

  • 不公正的商業競爭,例如癱瘓同業競爭對手的網站。
  • 竊取專利或研發中的產品。

私人行为编辑

  • 個人恩怨。
  • 竊取個資轉賣牟利。
  • 行動宣傳。例如無差別攻擊,並在對方的電腦裡留下「到此一遊」或其他宣傳特定活動的內容。

另见编辑

拓展阅读编辑

参考文献编辑

  1. ^ Cyberspace and the changing nature of warfare 互联网档案馆存檔,存档日期2008-12-03.. Strategists must be aware that part of every political and military conflict will take place on the internet, says Kenneth Geers.
  2. ^ DOD - Cyberspace 互联网档案馆存檔,存档日期2011-11-18.
  3. ^ Clarke, Richard A. Cyber War, HarperCollins (2010)
  4. ^ 4.0 4.1 4.2 "Cyberwar: War in the Fifth Domain"页面存档备份,存于互联网档案馆Economist, July 1, 2010
  5. ^ Lynn, William J. III. "Defending a New Domain: The Pentagon's Cyberstrategy"页面存档备份,存于互联网档案馆), Foreign Affairs, Sept/Oct. 2010, pp. 97-108
  6. ^ Tom Gjelten. Seeing The Internet As An 'Information Weapon'. National Public Radio. September 23, 2010 [September 23, 2010]. (原始内容存档于2021-04-30). 
  7. ^ 網路戰是新常態. iThome. [2022-04-12] (中文(繁體)). 
  8. ^ 8.0 8.1 The Lipman Report页面存档备份,存于互联网档案馆), Oct. 15, 2010
  9. ^ "Cyberwarrior Shortage Threatens U.S. Security"页面存档备份,存于互联网档案馆NPR, July 19, 2010
  10. ^ "U.S. military cyberwar: What's off-limits?"页面存档备份,存于互联网档案馆CNET, July 29, 2010
  11. ^ 網路戰是新常態. iThome. [2022-04-12] (中文(繁體)). 
  12. ^ 自由時報電子報. 網路戰全面開打! 烏克蘭全球招募高手 點名專挑俄國這些漏洞 - 國際. 自由時報電子報. 2022-02-28 [2022-04-12] (zh-Hant-TW). 
  13. ^ 13.0 13.1 "Clarke: More defense needed in cyberspace"页面存档备份,存于互联网档案馆HometownAnnapolis.com, Sept. 24, 2010
  14. ^ "Malware Hits Computerized Industrial Equipment"页面存档备份,存于互联网档案馆New York Times, Sept. 24, 2010
  15. ^ BBC: Spies 'infiltrate US power grid'. [2011-06-14]. (原始内容存档于2021-03-22). 
  16. ^ CNN: Video. [2011-06-14]. (原始内容存档于2021-03-04). 
  17. ^ Reuters: US concerned power grid vulnerable to cyber-attack. [2011-06-14]. (原始内容存档于2020-10-30). 
  18. ^ Electricity Grid in U.S. Penetrated By Spies. [2011-06-14]. (原始内容存档于2013-09-27). 
  19. ^ Fox News: Video. [2020-09-16]. (原始内容存档于2020-08-30). 
  20. ^ NERC Public Notice (PDF). [2011-06-14]. (原始内容存档 (PDF)于2021-01-26). 
  21. ^ Xinhua: China denies intruding into the U.S. electrical grid. [2011-06-14]. (原始内容存档于2017-01-06). 
  22. ^ China Daily: 'China threat' theory rejected. [2011-06-14]. (原始内容存档于2021-02-25). 
  23. ^ ABC News: Video. [2011-06-14]. (原始内容存档于2016-03-07). 
  24. ^ The Raw Story: Disconnect electrical grid from Internet, former terror czar Clarke warns. [2011-06-14]. (原始内容存档于2020-11-09). 
  25. ^ "White House Cyber Czar: ‘There Is No Cyberwar’"页面存档备份,存于互联网档案馆Wired magazine, March 4, 2010

外部链接编辑