央視新聞客戶端

央視新聞客戶端點擊或掃描下載

國內國際圖片生活軍事人物科技文娛經濟評論

網絡攻防武器:潛能驚人的“網際特工”

軍事新聞 來源:解放軍報 2020年01月17日 11:58 A-A+ 二維碼
掃一掃 手機閱讀

原標題:

  1月5日,奧地利外交部和內政部聯合發表聲明說,自當地時間4日23時起,奧地利外交部電腦系統遭到有針對性的網絡攻擊,至5日白天網絡攻擊仍在持續。

  這讓人不由得聯想到去年3月委內瑞拉發生的全國大停電。委內瑞拉政府當時稱停電是美國策劃的“電磁和網絡攻擊”,但隨即遭到否認。

  這些事件,一再把網絡攻防武器推入公眾視線。

  網絡攻防武器是什么?有專家曾形象地把它比作網際“特工”,意思是它既可以長期“潛伏”于網絡中獲取對手情報、觀察對手動向,也可以在事態惡化或戰時聞令而動,修改對手指令,癱瘓對手通信和控制系統,甚至攻擊對手實體攻防系統,在關鍵時刻發揮決定性作用……

  本期,就請專家帶我們走近神秘的網絡攻防武器,一探究竟。

  科學研究發明催生的“破壞者”

  網絡攻防武器的源頭是計算機病毒。從技術本質上講,計算機病毒與其他程序沒有什么不同。

  兩者的不同體現在功用上,正常程序維持與順暢計算機、網絡的運行,計算機病毒則是破壞計算機、網絡的正常運行。顯然,“破壞者”的定位與功能,為計算機病毒軍事化、成為網絡攻防武器提供了可能。

  世界上第一臺電子計算機叫ENIAC,由美國陸軍阿伯丁彈道實驗室和美國賓夕法尼亞大學莫爾學院于上世紀40年代聯合研制成功。ENIAC“塊頭”很大,造價為48萬美元。這在當時堪稱“天價”。

  當時的電子計算機發明者們,無論如何也想不到:這么昂貴的技術發明,會有人想方設法去破壞它。也正是因為如此,最初的電子計算機無論從軟件上還是從硬件上都是不設防的。

  1983年,正在攻讀博士學位的美國人弗雷德·科恩研制出一種在運行過程中可以自我復制的破壞性程序,并將其命名為計算機病毒。科恩的發現,證實了計算機既能通過程序保證運行,也可以因此“自廢武功”。

  此后,計算機病毒事件不斷出現。

  1988年,美國康奈爾大學一年級學生羅伯特·莫里斯編寫出“蠕蟲”病毒程序。這個只有99行的病毒程序,以極強的自我復制和傳播能力迅速蔓延,導致美軍的MIL網和ARPA網中6000臺計算機受到感染,與之聯網的歐洲計算機也深受影響,造成直接經濟損失近億美元。

  后來,“CIH病毒”出現。這是第一種能夠破壞計算機硬件的惡性病毒,可使計算機硬盤數據丟失,并可致計算機主板損壞。3個多月里,“CIH病毒”在全球蔓延并造成空前破壞。

  計算機病毒的種種表現,昭示了一個堪稱冷酷的事實:計算機及其程序具有多大的正面功用,其病毒程序就具有多大的破壞能力。

  基于其驚人的破壞作用,計算機病毒后來漸漸被用于軍事目的,并最終發展為網絡攻防武器。

  軍事應用推波助瀾賦予更大“破壞力”

  1989年,美國軍方正式提出“計算機病毒是一種新型電子戰武器”的理論。

  1990年,美國軍方懸賞55萬美元,試圖研制一種新型計算機病毒。這種計算機病毒的研制要求是,可通過無線電通信系統潛入敵方計算機系統,在傳遞中修改敵方命令,甚至可以摧毀敵方通信線路和控制系統。

  海灣戰爭時期,計算機病毒被用于實戰。

  戰前,美國特工偷偷將植入病毒的同類芯片,置換進伊拉克從法國進口的打印機里。戰爭中,美軍遙控激活預置病毒,成功癱瘓了伊拉克的防空系統和指揮中心。

  科索沃戰爭中,北約特別是美軍計算機黑客多次對南聯盟政府及其軍隊的指揮控制網絡實施攻擊。1999年4月,南聯盟也多次有組織地攻擊北約的計算機網絡系統,使美軍“尼米茲”號航母互聯網系統癱瘓3個小時。南聯盟黑客還向北約網站發送帶有“梅利莎”“病牛”“幸福1999”等病毒的電子郵件,使北約網站遭到不同程度的破壞。

  “過載”病毒是俄羅斯研制和使用過的一種“蠕蟲”病毒。它能在傳播中高速自我復制,對特定目標進行飽和式攻擊,造成目標服務器阻塞和癱瘓。2007年4月,愛沙尼亞的互聯網就曾遭到“過載”病毒攻擊。

  這一時期被稱為網絡攻防武器的計算機病毒時代。

  計算機病毒投送方式包括無線注入、芯片預置、網絡擴散等。

  其攻擊特點是:主要攻擊網絡系統的某個局部而非整個網絡;攻擊的目的主要是弱化對方網絡功能、占用對方網絡資源;攻擊的對象是計算機終端或者網絡本身,而不是與之相聯的受控實體等。

  這個階段有代表性的網絡攻擊武器還有網絡“蠕蟲”、“特洛伊木馬”、邏輯炸彈、計算機“陷阱”等。

  網絡攻防武器的發展漸成體系

  隨著信息網絡時代的全面到來,在一些國家,網絡攻防武器正式列裝,成為軍隊武器庫的組成部分。有的西方發達國家軍隊的武器庫中,已有數千種計算機病毒和其他網絡攻防武器。網絡攻防武器不僅用于攻擊信息網絡系統,也能通過網絡攻擊,破壞受控的工業制造、預警探測、防空反導、指揮控制等實體系統。與此同時,包括網絡偵察、網絡攻擊、網絡防御在內的網絡攻防武器裝備體系逐漸形成。

  網絡偵察武器,是對被偵察對象的網絡信息進行偵察的網絡武器系統,如“高級偵察員”系統、“網絡飛行器”系統和“愛因斯坦計劃”。

  “高級偵察員”系統被用于尋找對手信息網絡體系入口。它可以探測、跟蹤和定位對手的雷達站、微波塔樓、蜂窩電話、衛星地面站和其他通信鏈接點,然后朝對手信息網絡注入錯誤數據流、植入己方可控制的算法程序包,根據需要摧毀對手信息網絡。

  “網絡飛行器”可以按照研制人員制定的策略,在無線網絡和有線網絡中穿梭,不留痕跡地收集網絡態勢情報,實施相應攻擊,并具有特定情況下的自毀能力。

  “愛因斯坦計劃”是美國政府的網電監控系統,它可以感知通過網關和互聯網接入點的數據流,檢測惡意代碼和異常活動,及時發現威脅和入侵,保護己方的網絡空間安全。

  網絡攻擊武器,是破壞對手信息網絡系統和網絡信息、削弱其使用效能的網絡武器。為人們熟知的有“舒特”攻擊系統,除此之外還有 “震網”病毒、“黑暗力量”等。

  “舒特”攻擊系統可以檢測與識別多種輻射源,利用對手的防空系統漏洞,發送假目標信息進行欺騙和誤導,甚至接管和關閉對手的防空系統。以色列的F-15和F-16戰斗機群有過在實戰中成功運用“舒特”攻擊系統的案例。

  “震網”病毒是針對工業控制系統的計算機“蠕蟲”病毒。“震網”病毒通過“擺渡”方式感染與互聯網物理隔離的內部網絡,直至系統損壞。“震網”病毒于2010年7月曾襲擊伊朗核設施,導致伊朗濃縮鈾工廠內約五分之一的離心機報廢。

  “黑暗力量”是一種攻擊工業自動化控制系統的病毒,通過對Word文檔內嵌入病毒的方式來展開攻擊。烏克蘭電廠系統就曾兩次受到這種病毒攻擊,造成大面積停電事故。

  網絡防御武器,是用于保護己方信息網絡系統和信息數據安全的網絡武器。除用于計算機網絡防御的常規防護設備外,網絡防御手段還有 “網絡誘騙”系統和“網絡狼”軟件等。

  “網絡誘騙”系統主要用來檢測、追蹤和確認潛在的網絡入侵者。美軍的“網絡誘騙”系統會自動建立虛假網絡,誘使對手攻擊并瀏覽虛假網絡情報,同時向系統管理員通告入侵者的行蹤。

  “網絡狼”是一種分布式網絡攻擊智能嗅探軟件,它可實時收集、記錄各種網絡入侵事件,審查、提取、濃縮入侵圖樣并向管理員報告,能把誤警、虛警發生次數大大降低。

  此外,還有網絡攻擊告警系統,這類系統可以及時向系統管理員提供情況、發送告警信息。

  (作者單位:國防科技大學、空軍工程大學)

  上圖左:2007年的“果園行動”中,借助“舒特”機載網絡攻擊系統,以色列空軍10余架F-15和F-16戰機突入敘利亞領空,對預定目標實施了精確轟炸。圖為以軍的F-16戰機。上圖右:DDOS攻擊成為時下網絡攻擊的重要方式之一。

  供 圖:張 曦 陽 明

軍事首頁
分享到:
掃一掃
央視影音客戶端
央視影音客戶端
掃一掃
央視新聞客戶端
央視新聞客戶端
掃一掃
央視財經客戶端
央視財經客戶端
掃一掃
熊貓頻道客戶端
熊貓頻道客戶端
  • 新聞
  • 軍事
  • 財經農業
  • 社會法治
  • 生活健康
新聞圖集更多
1 1 1
成人电影,成人网站,黄色网站,色情电影,伦理电影免费手机在线观看-...