据日本《朝日新闻》2002年11月16日报道,2002年8月,日本军方使用的计算机网络发生的计算机数据泄密事件,大大刺激了日本政府对计算机安全的担心。日本政府正在考虑用另一种操作系统替换微软公司的Windows操作系统,以提高其安全性。
美国黑客发动“9·11”事件网络反击战
“9·11”恐怖事件发生后,对于这一事件的嫌犯——沙特富翁本·拉登表示愤怒的人们,纷纷展开网络攻击以发泄他们的不满。其发动攻击的目标,主要是中东地区国家的网站。
应当指出的是,一些黑客并不是因为爱国才发动网络攻击的,他们大多只是图一时之快而已。
从阿富汗总统府的官方网站、伊朗最大的国立大学帕雅米怒尔大学的网站被黑,到伊朗内务部的网站首页被篡改、上面放着被扭曲了的本·拉登头像,几乎所有带着“Afghan”或“Pakistan”字眼的网站都难以幸免。
“基地”黑客开辟网上基地
2002年10月,一个名为“修道士”(www。cenobite。com)的网站上出现了自称是本·拉登的人向其追随者发布的信息。网络反恐专家指出,完全有理由相信,无孔不入的因特网正在成为以本·拉登为首的基地组织发动攻击的武器。
据悉,该网站原来是由科幻小说家克莱夫·巴克的一个书迷开辟的,网络专家怀疑本·拉登的“谕令”是“基地”黑客的手笔。因为在当月月初,“基地”组织运用黑客技术闯入了一些公共网站进行秘密宣传活动,已经被网络反恐专家所察觉。
网络上的“绑架”手段
网络反恐专家安德鲁·韦斯伯德认为,原来被怀疑是“基地”“御用”网站的“阿尔内达”(www。alneda。com)网站被封后,“基地”组织正在用“绑架”手段开辟新网站。不仅“修道士”网站已经被“基地”组织所利用,其他的几个网站也有同样的嫌疑。
另一位网络安全专家迈克·斯威尼则认为,与其说“修道士”是被“阿尔内达”“绑架”了,还不如说是一种“寄生性攻击”行为。
他解释说,在这种“寄生性攻击”中,黑客闯入网站后首先设法建立一个新的文件夹、添加一个新文件,然后就神不知鬼不觉地隐藏所有的“作案痕迹”。
这样,从外表来看,被侵入的网站还是原来的那个网站,但其实质已经改变了,原来的网站只是徒有其表。如果你知道路径,可以很容易地找到那个秘密文档。
“寄生性攻击”技术的妙处所在
黑客为什么要选择“寄生性攻击”技术呢?韦斯伯德解释说,这是因为“基地”分子张贴的并不止一条信息。
“阿尔内达”网站的信息量巨大,大约有135兆字节,大部分都是文本文件。他们不可能简单地隐藏网站,否则连他们自己人都可能找不到。而且,他们也不可能通过发送电子邮件来传播信息,因为怕受到监视。虽然他们可以把数据隐藏在影像文件中(称为“隐写术”),但是这需要专门的支持软件才能打开阅读,而在网吧、图书馆等公共场所的电脑里通常不安装这种软件,所以使用起来颇为不便。
剩下一条比较可靠的途径,就是采用“寄生性攻击”技术,借用他人的网站为自己服务,一举两得。
这个观点已经得到证实
韦斯伯德由此断定,本·拉登根本没有死,还“活得好好的”。因为他的“基地”组织还在网上活动。
反过来也可以说,只要“基地”组织还在网上策划恐怖袭击的活动,“基地”组织就不能说被最终消除。
有意思的是,韦斯伯德宣布这个推论以后,立即得到了“基地”组织在网上的反馈声明,这从反面证实了他的观点并非空穴来风。
“基地”组织发表的声明说,对网络安全专家以“不寻常”的工作效率破坏他们的网络活动表示“谴责”,并且宣称要对这些专家们发动“圣战”。
发动网络攻击冻结本·拉登资产
“9·11”恐怖袭击事件发生后,美国对打击这种没有什么硬件可供报复的个人感到非常头疼,于是提出了通过发动网络攻击本·拉登的银行账户、截断他的财务来源,从而迫使本·拉登投降。
美国人认为,本·拉登拥有将近3亿美元的资本,分布在全球50个国家的几百家银行、公司以及慈善机构的账户中。美国要想通过外交途径获取这些银行、公司的合作,困难之大可想而知。惟一的办法是通过网络攻击来“冻结”这些账户,从而达到“逼蛇出洞”的目的。尽管实施这项计划需要几年时间,但是美国安全部官员认为值得一试。
当然,发动这样的网络攻击难度是显而易见的。从技术方面考虑,如果知道这些银行账号,黑客专家完全可以利用现有的科学技术将这些账号永久清除。从法律角度考虑,黑客进入这些银行以及一些财政部门的计算机系统,会招致一系列的法律纠纷。
美国如何应对未来网络战
2002年11月25日,美国总统布什签署一项法案,在合并22个美国联邦机构的基础上,成立规模庞大的国土安全部,把信息行业作为重点保护对象。其中有一支“网络国民警卫队”,就是准备在美国遭受恐怖袭击和其他紧急事件时保证通讯网络畅通无阻的重要保证。
除此以外,为了应付未来战争中的网络战,美国已经采取了以下4种有效措施来加以应对:
组建新兵种
网络战争是由人来进行操纵的。为此,美军组建了一支新兵种队伍——计算机勇士,并把它的培训纳入了训练重点。
例如,美国空军于1996年8月成立了计算机应急反应分队(空军609信息战中队),共有66名成员,他们都是从受到特殊训练的计算机操作人员和监控人员中择优录取的。
美国陆军计算机应急反应分队的职责,是与自动系统安全应急支援分队一起维护各陆军基地的信息系统安全,重点是对付战术层次的计算机威胁,特别是自动化指挥控制系统。
美国海军计算机应急反应分队,隶属于大西洋舰队的“舰队信息战中心”。该分队研制的自动安全事故检测系统,能够改进信息系统的监控能力,并且成为美国海军在安全机构中集成监视、侦察、反应能力的基础。可以识别未授权人员擅自闯入美国海军网络的企图,并且向有关人员报警、对入侵者进行自动记录。
组建新机构
为了研究和阻挡黑客的攻击,美国安全局率先成立了网络中心机构及其40多个网络结构,其中包括20多个高层次的计算机战争机构。
在美国国家安全委员会有两个关键机构。一个是国家保密政策委员会,负责制定军事安全保密政策、数字化战场设计方案;另一个是信息系统安全保密委员会,负责军事信息高速公路、数字化战场上秘密信息和敏感信息的安全保密管理。
在美国国防部,则又有多个相关机构。例如,联合参谋部指挥与控制中心、联合参谋部信息战局、信息系统安全中心、国家保密局信息战处、国防大学信息资源管理学院等。
组建新窃密组织
从窃取情报的角度,美国情报官员把网络攻击分成单个黑客、跨国组织、国家支持的三大类型分别对待。
例如,美国空军情报局成立了第92信息战入侵队,既用来进行网络战,获取其他国家的政治、经济、军事情报,也利用电子作战装置来破坏敌人的行动。
为了监视网络连接系统,美国航天司令部下属的计算机网络特别行动小组,成立了空军计算机应急小组,主要任务是确保网络正常运转。平时有10~25名工作人员,有特别需要时可以在2小时内增派大量人员帮助修复网路。
组建新保护网络
美国国防部成立的保护计算机网络联合特别小组,与各联合司令部、各军种以及国防部其他机构协同工作,负责保护国防部计算机网络和系统免受入侵和攻击。
网络中心战的具体内涵
所谓“网络中心战”,是指将军队的所有侦察探测系统、通信联络系统、指挥控制系统、武器系统,组成一个以计算机为中心的信息网络体系,各级作战人员利用该网络体系了解战场态势、交流作战信息、指挥与实施作战行动的作战样式。
该网络体系由“无缝隙”连接的3个网络组成,即探测网络、交战网络和通信网络。
把所有战略、战役和战术级探测器材联为一体的探测网络,能够迅速提供“战场空间态势图”;
交战网络又称打击网络,连接各主要武器系统;
通信网络对前两者起着支撑作用,是它们的神经中枢。
通过战场各作战单元的网络化,可以加速信息的快速流动和使用,使各分散配置的部队共享战场信息,把信息优势变为作战行动优势,从而协调行动,最大限度地发挥作战效能。
网络中心战与网络战的区别
网络中心战尽管充分运用了电脑网络技术,但是归根到底它不是针对电脑网络的作战,而是以电脑网络为中心和基础,使得整个战场、各种部队、各个武器平台形成有机的整体,以利于提高整体作战效能。
所以,网络中心战作为信息条件下的一种全新作战样式,本质上仍然是一般意义上的战场作战,而不是特定含义上的“网络战”。
而所谓“网络战”,是指在有限的作战指挥空间内,以进攻性行为夺取信息优势,从而影响、破坏敌方的信息站、信息系统以及计算机网站的作战样式。
网络战的基本方法包括:计算机网络攻击、输送计算机病毒、破坏性黑客行为等。
从中可以看出,网络战是在信息条件下以计算机及网络为基本工具、以网络攻击和防护为基本手段这样一种全新的特殊作战方式,主要针对的是指挥领域。不仅可以在战时使用,而且在平时也可以独立实施,并且随时发动攻击。