此前有说法称,中华人民共和国在本月初对英国、法国、德国和美国发动了一系列基于网络的网络攻击,此事引发的轩然大波已逐渐平息。但很少有人认为中国会放弃在比特和字节之战中占据上风的努力。中国自身声明的军事目标就包括提高该国进行信息战的能力。
针对美国的网络攻击尤为突出,因为安全研究人员已将其追溯至中国政府。“通常情况下,无法确定攻击的来源,因为源地址可以被伪造,”位于马里兰州贝塞斯达的 SANS(系统管理员、审计、网络、安全)研究所的研究主管艾伦·帕勒说,该研究所负责培训和认证网络安全技术人员。不过,就中国的情况而言,分析师将 2005 年针对美国计算机的一系列网络攻击(被称为“泰坦之雨”)追溯到中国广东省的 20 个计算机工作站,帕勒说。
他指出:“攻击的精确性、方法的完美性以及两年半的 24 小时全天候运行,以及所涉及的工作站数量,在业余犯罪团伙中是根本不可能复制的。”“业余网络罪犯在很多其他方面做得很好,但这次的行动比我从黑客或业余犯罪团伙中看到的任何事情都有纪律性得多。”
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今世界发现和塑造我们世界的重大故事的未来。
针对美国及其北大西洋公约组织(北约)盟友的袭击,以及今年早些时候针对波罗的海国家爱沙尼亚的信息技术基础设施的袭击,都只是在国家之间爆发全面网络战争时可能造成的破坏的冰山一角。由于越来越依赖网络和技术来控制运行发电厂和交通系统的关键系统,网络攻击成为任何国家武器库中特别危险的补充。对银行、股票市场和其他金融机构的网络攻击也可能对一个国家的经济产生毁灭性影响。
帕勒说,在攻击者获得系统访问权限的案例中,约有 50% 是因为其上运行的软件设计不佳、加载不当或保护不足。网络攻击可以采取多种形式。一种常见的类型是探测组织周边是否存在防火墙或其他网络防御漏洞。这可以通过利用未正确设计、配置或修补以防御恶意软件的软件来实现。一旦攻击者获得对被利用软件的控制权,他或她就可以搜索信息并留下隐藏软件,以便在日后访问。
尽管敏感政府数据的盗窃是一个主要担忧,但这并非一定是最令人担忧的事情,帕勒说,他补充道,“更大的担忧是攻击者正在为未来的攻击埋下后门。”
其他时候,网络攻击者会使用社会工程策略来欺骗计算机用户交出重要信息。所谓的网络钓鱼攻击是一种常见的骗局,在这种攻击中,计算机用户会收到电子邮件,要求他们通过发送敏感信息(如银行帐户或信用卡号)来回复。“它们之所以有效,是因为电子邮件看起来像是来自受信任的人,”帕勒说,“并要求他们做一些合理的事情。”
最近公开的针对西方国家的网络攻击更多的是关于间谍活动和情报收集,而不是摧毁系统和破坏信息。对爱沙尼亚的攻击始于 4 月 27 日,旨在关闭这个依赖技术的国家的基础设施,干扰公民进行金融交易,甚至购买面包、牛奶或汽油等最基本的商品。
攻击者(罪魁祸首的身份仍然不明,尽管俄罗斯政府一度被怀疑)用多余的网络流量轰炸了爱沙尼亚政府运营的网站,其流量高达该国网络服务器正常流量的 1000 倍。攻击者利用俄罗斯博客成功地招募了俄罗斯公民参与攻击,甚至指导普通计算机用户如何攻击爱沙尼亚的网站。这些攻击包括使用僵尸网络,即由被攻击者远程入侵和控制的原本无害的计算机组成的网络。针对爱沙尼亚的网络攻击更像是网络用户的一场网络骚乱,而不是单一的间谍行为。
中国的目标更为微妙,但同样危险。尽管中国政府否认参与了最近一轮攻击,但政府官员去年发布了一份名为《2006 年中国的国防》的报告,其中指出中国正在推行三步发展战略,以实现国防和武装部队的现代化,其中包括到 2050 年建立能够赢得“信息化战争”的“信息化武装力量”。
美国国防部今年早些时候向国会提交的分析中国军事能力的报告中,信息战的潜力是一个关键组成部分。报告称,中国认为获取和有效分配数据对其优化“物质、能源和信息以形成联合战斗力量”,并应用“有效手段削弱敌方的信息优势并降低敌方信息设备的运行效率”至关重要。
报告断言,中国人民解放军已建立信息战部队,以开发病毒来攻击敌方计算机系统和网络,以及制定保护友方计算机系统和网络的战术和措施。报告指责中国已经对美国和其他它认为的敌人进行网络盗窃和攻击。“中国继续系统地努力,通过合法的和非法的商业交易,从国外获取军民两用和军事技术,”报告说。事实上,它指出,美国移民和海关执法局 (ICE) 官员已将中国“积极且范围广泛的间谍活动评为对美国技术的首要威胁。”
安全咨询公司 Global Cyber Risk 的首席执行官,以及美国律师协会隐私和计算机犯罪委员会主席乔迪·韦斯特比说:“在美国,我们特别脆弱,因为我们的大部分通信基础设施都归私营部门所有。“在中国和俄罗斯,他们的基础设施掌握在政府手中,他们更容易协调和保护这些资产。”
Stratagem 1 Solutions 的首席信息安全官,以及联邦调查局和美国特勤局的信息技术顾问杰森·斯特里特说:“对于你读到的每一次违规行为,至少还有五次没有被报道。”“新的冷战是在中国和西方世界之间进行的。”