《黑客简史》- 第十八章 从“实体消灭”到“实体瘫痪”

[广告:最高 ¥2000 红包]阿里云服务器、主机等产品通用,可叠加官网常规优惠使用 | 限时领取

  “在未来的战争中,电脑本身就是武器,前线无处不在,夺取作战空间控制权的不是炮弹和子弹,而是电脑网路里流动的比特和字节。”

  ——选自美国军事预测专家詹姆斯·亚当斯的新书《下一场战争》

  18-1.美军黑客部队折戟东亚

  2013年2月12日10时57分,中国地震台测定,北纬413度,东经1290度发生里氏49级的地震,震源位于朝鲜人民民主共和国咸镜北道吉州郡丰溪里,震源深度0公里。

  丰溪里!时间进入到2013年之后,几乎全世界的军备大国,都将目光聚焦到这片面积不大的丘陵荒原,美国的卫星和各种远程探测设备也都瞪大了眼睛盯着这块弹丸之地。2012年4月5日,朝鲜试射远程火箭;4月14日宣布退出六方会谈;4月25日,重新向核试验反应堆添加核燃料;5月25日,第二次核试验成功。

  美国开始坐不住了。想不到小小的朝鲜,不仅如此强硬地进行核试验,甚至也让美国针对朝鲜长达两年的网络战以彻底失败告终。

  2011年元旦,针对朝鲜执意加入有核国家一事,美国军方按照国家安全委员会的指示,针对朝鲜在美国国内租用的网络服务器和相关内容,以及朝鲜本土的相关机密网络实施以“军事”和“核研发”为敏感词的网络监控,在位于朝鲜本土的四个有可能实施核试验基地的军事以及周围的民用网络实施全方位监控。

  早在20世纪90年代末,美国空军就曾实施过针对南联盟的代号为“Ⅰ-战争”的网络攻击,这是有据可查的美国军方第一次大规模的网络战。由卜拉迪少校带领的三十余名美国军方计算机专家空投塞尔维亚,在塞方的严密布防之下顺利潜入塞方的雷达基地,将其串联雷达的计算机电缆线切开,暴力破解了相关的密码,将干扰病毒植入塞方计算机系统中,将控制雷达的数据库通过病毒修改或销毁,从而使塞方的雷达系统丧失监控能力,并在雷达的显示屏上显示错误信息,从而使美空军的飞机如入无人之境,直接影响了战争的结局。

  本书《会越狱的苹果》一章中也曾提及针对伊朗核电站而研发,后成功植入伊朗计算机系统的超级工厂病毒Stuxne,彻底击垮了由世界数控技术第一的德国西门子公司的数控软件,导致核电站数百台离心机报废。

  回到朝核问题上,由于朝鲜在六方会谈中越来越强硬的态度,美国军方开始全面监听朝方的各种舆论,特别是针对朝鲜军方网络,以“核”为关键字,进行全方位的网络刺探,开发了自动搜寻关键字的木马程序“前卫一号”和“前卫二号”,通过开放网络植入朝鲜军方系统,并由密码专家斯迪克为首,将破译出来的各种有价值的信息报送五角大楼,其中,尤其以朝鲜的丰溪里为主要侦测目标。因为种种迹象表明,丰溪里为朝鲜最有可能进行核爆试验的场所。

  朝鲜显然早有防备,有关核试验的计算机网络全部转入朝鲜本土的军用独立服务器,使用朝鲜本国研发的电脑操作系统,加装第三国开发的防火墙和病毒软件,所有进出网络的数据都要经由独立部门人为审核,并进行加密处理后才能放行。尽管如此,美国军方黑客还是通过各种渠道获取了近20个G的相关数据并成功解密,知悉朝鲜将于2013年早些时候进行一场网络代号“土地公民”的特级机密试验,据分析可以肯定,这个所谓“土地公民”的实验,即为朝鲜的第三次核爆。

  2013年1月7日,朝鲜将一些近程防御导弹解除了常规装药并销毁,同时以旧密码(即美国早已破译的密码体系)发放至全军,声称“土地公民”实验结束,同时将军事保密等级由橙色降为黄色。“土地公民”字样也从军事密码信息中消失。

  美国人虚惊一场,以为朝鲜以强硬的核参与状态示众,其实不过是外强中干的叫嚣而已。韩国军方侦查表明,朝鲜在丰溪里曾经一级戒备的四个有可能进行核爆试验的坑道已经被水泥填死,坑道内部的电缆也全部抽出,这说明两点:或者是朝鲜已放弃了核爆试验,将试验点作废;或者已完成了全部核爆的准备工作,随时可能启爆。

  韩美双方就朝鲜是否在紧锣密鼓地进行一场核试验展开了激烈的辩论。韩国方面认为朝鲜只差按下按钮就可以启动核试验;而美国则根据网络侦查的结论,认为朝鲜已在各方舆论和经济制裁的打击下丧失了核试验的能力和兴趣,最后,韩国人在美国列举的种种证据之前也只好闭口不言。

  就在美国自鸣得意之时,2月12日,朝鲜成功地进行了第三次核爆,当量一万吨级(美国当年在日本广岛投放的核弹,当量为16万吨),此次核爆造成了46级地震,中国的吉林省安图县白河镇和长白山天池以北地区居民有明显震感,据这两个地区的居民声称,明显感觉地表晃动达一分钟之久。

  而与伊朗相比,军事力量和高科技水平几乎不值一提的朝鲜,居然面对强大的美国,毫不示弱,最终取得了与伊朗截然相反的结果。当年的伊朗,由于美军方黑客的干扰,其整个核水平倒退了五年,而小小的朝鲜,不仅与美国斗智斗勇毫不畏惧,甚至无论在心理战还是网络战上,都不落下风,在核爆试验和电脑黑客战上,都未被打败。

  18-2.数字化战场

  美国在朝鲜战场上似乎手气极差,从20世纪的朝鲜战争到这一次的朝鲜核试验,美国颜面尽失威风扫地,大张旗鼓的网络战似乎毫无用武之地。

  实际上,美国的网络战体系强大到足以让地球上任何国家谈之色变。

  1953年,美军在三八线上收拾行李回国之后,五角大楼就建立了世界上最早的计算机网络并应用于军事分析和统计,那时计算机才刚刚发明数年时间,其计算能力、计算速度和处理能力还很有限,可以使用的软件也少得可怜,仅能最简单地完成文字处理和极其简单的数据统计,美国军方此时已经高瞻远瞩地意识到计算机将在未来统治世界。

  1988年,美国防部建立了体系完善的海陆空三军计算机应急反应部队,开始大力发展军事网络方面的技术和人员贮备,并将网络空间打击力量与核技术、航母和第四代战机的研发放在同样重要的位置上。

  2002年,当时的美国总统小布什签发国家安全第16号总统令,在这份机密级别为最高级的橙色总统令中,小布什明确了一个新的军种:网络战联合职能司令部,下辖信息战网络行动司令部和信息网络保障联合中心。前者负责具体的目标扫描、作战分析和任务制定以及作战计划的实施,而后者则主要负责开发相关的网络软件,培训相关的技术人员,同时针对假想敌对国的网络战进行数据统计和模拟作战训练。

  布什政府在军事装备上侧重于F-22隐形战机和洲际导弹、核潜艇等实体军事工业,接替小布什的奥巴马政府更加侧重于挖掘信息网络中流动着的那些由0和1组成的字符中蕴藏的巨大杀机。2009年初,新任总统奥巴马上任之初就高调实施了为期60天的全美军事及民用网络安全状况评估,6月1日,五角大楼战略司令部司令、四星上将凯文·希尔顿发布命令,美国军方将正式成立第七三九网络特种军,承担全美的军事网络防御任务,并针对他国计算机网络与电子系统进行秘密侦察和必要的攻击,兵力为3800人。次年五月,七三九网络特种军正式服役于美军战斗序列,该司令部隶属于美军战略司令部,司令部设在美国国家安全局总部大楼内,原美国国家安全局局长基思·B·亚历山大四星上将任司令,全面统辖美国军事网络战的部署和训练及作战任务的实施,拥有对各军种下设的网络特种战分队的军事培训、人员部署及行动指挥权,负责统一计划、协调、组织和实施美军在军事网络空间及与军事相关的民用网络上的各类打击行动,确保美军及其盟国在全球网络上的出入自由与对敌优势。二战之后,因为退出战时紧急状态,美军宣布撤销所有五星上将,四星上将是美军和平时期的最高军衔,作为美军为数不多的四星上将,基思·B·亚历山大将军出任网络司令部司令从一个侧面证明了五角大楼对网络战的重视程度,并成为与太空司令部、战略司令部等并列的职能司令部之一。其核心领导层为白宫网络安全办公室,直接对国家安全委员会和总统负责,基思上将兼任办公室主任及总统网络安全顾问,被外界称为“网络沙皇”。

  网络司令部的建立和其庞大的近三万人的专业技术部队列入军备,表明网络战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,遂行全面攻防作战,美军网络战部队从此迈入正规化阶段。

  18-3.顶级黑客的乐园

  美国全球战略体系中,网络战成为炙手可热的组成部分,并在全球战略中起着举足轻重的作用。网络司令部利用国家安全局布置在太空的百余颗间谍卫星以及在加拿大、新西兰和澳大利亚、日本等国设立数十个大型地面接收站,二十四小时不间断地接收和破译搜集到的数据,所有穿行于网络中的美国认为“有用”的信息都要经过美国网军技术中心的过滤,寻找一些可能对美国所谓的“世界安全”构成威胁的字眼。

  如此庞大的数据吞吐量和技术破译难度需要太多高精尖的网络战人才和最高深的计算机黑客技术。美国国防大学军事史专家丹尼尔·库克尔(Daniel

  T·Kuehl)断言,“宗教狂热”般热衷于网络战的美军不仅大量征召散布全美的著名黑客,上万名美军士兵也将被训练成新的专业军事黑客。美军网络司令部在全美各大院校专门开设相关的专业学科,并有组织和计划地培养大量计算机专业的优秀毕业生。在网络司令部的内部,也定期请专业人员对新诞生的网络入侵技术和软件进行分析讲座和技术培训,提高战事网络打击能力。美国军方将这种网络高端军事人才培养计划定名为“名士学术养成计划”,对外宣称是银行业的民间技术贮备计划。2012年5月,达科他州立大学、海军研究生院、东北大学和塔尔萨大学共四所学校获准参加这项计划。

  网络总是与黑客有些瓜葛,网络战自然也不会只从各大学府招募初出茅庐的技术人才,毕竟,所有最高端的黑客技术不是写在各大学校的教科书里,而是存在于那些世界级的黑客脑子里和手指上,那些握着键盘就足以让整个世界谈之色变的黑客大佬们自然也成了美军收罗的对象。

  国家安全局还试图从更大的范围招募黑客。2012年7月,“网络战教父”基思·B·亚历山大上将参加在拉斯维加斯举行的“防御形势”国际黑客大会,并发言鼓励民间黑客也参与到国家网络行动中来。

  齐达纳,七十五岁高龄的美国民国黑客泰斗,曾经夺得两次世界黑客大赛的冠军,以他为技术顾问的小组已公开承认服务于美国军方,这个“视网络入侵为终生职业和终极艺术美感”的小组中,有大名鼎鼎的超级黑客,日本人凡崎川和开发了针对花旗银行的密码系统破解程序而成功挪用了七千四百万数字货币的伊亚·柯得伦。

  达斯汀·

  歇内尔,22岁时在入侵美国国会网时被捕入狱,国家安全局在对其入侵过程进行技术分析的时候,发现达斯汀采用了一种相当陌生但却有效的方法进行密码破译,这种新的算法将破译密码的成功率在理论上提高了30%,随后国家安全局将其呈交基思上将。在接下来的测试中,达斯汀在六十余名黑客高手中脱颖而出,成为基思的网络办公室副主任,主管美国军方下属的雷神(Raytheon)网络安全公司,这家公司是个技术漏洞查修公司,专职负责使用各种手段进攻五角大楼的网络系统,从而找出美军网络防御的漏洞。在接受采访的时候,达斯汀微笑着声称:“在这里的工作就像玩一个刺激,而结果未知的网游,十分有趣和具有挑战性,每发现一个漏洞,都如同得到一枚勋章,让人由衷地产生满足和自豪。”

  除了隶属军方的雷神公司之外,美军还掌握着原来为民用的诺斯罗普·格鲁曼公司和通用动力集团下属的飞达网控技术联合体,这两家公司拥有多达三十余项的领先发动网络攻击的技术专利。这些专利可以迅速有效地刺探他国电脑网络漏洞和软件后台接口,并有针对性的研发入侵的软件工具,从而窃取“有用的信息”“使对方网络瘫痪”。为此,美国军方已与这两家公司签订了高达七十亿美元的技术合同,内容就是接入“敌方网络系统中常用的工具软件和操作系统”的外接工具软件,而这些软件必须“使敌方病毒查杀系统和防火墙对其失去敏感性,无法及时报警并捕捉病毒”。

  18-4.网战余思

  美国军方的数据统计表明,全美每年要阻止近75万次的网络攻击。美军建立这样一支特种部队,完全是为了顺应信息化战争的需要,从而最大限度地保障美国国民及其盟国的国家安全。根据对美军黑客项目跟踪了13年并一直负责美军黑客人事管理的著名防务专家乔伊尔·哈丁(Joel

  Harding)的评估,时至2013年2月,目前美军共有7000名信息战专家,近十万名士兵涉足网络战体系,其中专业负责技术的至少不少于64000人。加上原有的电子战、密码破译部、军种统计局等相关人员,美军与网战相关的部队人数应该在十五万人左右。这意味着美军网战部队人数已经相当于近一百五十个101空降师

  101空降师:美军的老牌空降部队,是著名的82空降师的姐妹师。因在第二次世界大战中作为先头部队参与盟军1944年6月6日的诺曼底登陆行动,以及在1944年深秋的“凸出部”战役中奋勇抗击德军反击而名声大噪,是美军的精锐快速反应部队之一。。而五角大楼批复的网战经费每年高达30亿美元。

  如此庞大的军费开支,其实际战斗力也可想而知,一旦爆发战争,这支掌握着世界最高端黑客技术的特种部队将担负渗透、监控、摧毁敌方网络系统的任务,他们可以轻易地在敌方网络系统上注入病毒或木马,或者按需要激活早已布置在敌方计算机系统中的相关程序,或者可以将和平时期就已探测到的敌方系统漏洞和后门挂接相应的入侵软件,从而用其貌不扬的电脑代替飞机导弹,对敌人发动更快速、更少流血、更“人道”的远程网络袭击。那时候,军人不必热血奋战,只需要冲杯咖啡,敲敲鼠标,就可以让敌方作战系统瘫痪,军事指挥体系成为瘸子、瞎子,甚至可以控制敌方电子能源通信等各个系统,让敌方的士兵电台中接收到的不是上级的作战指令而是杰克逊的摇滚乐。在一定的范围内,美军丝毫不掩饰其网战部队的存在和作战效能的强大。美军战略司令部前司令、空军少将布雷德利也直言不讳:“我们现在花在网络攻击上的时间远超过花在网络安保研究上的时间,因为非常非常高层的人对网络攻击更感兴趣。”

  只是,一个小学生都明白的道理是,剑之双刃,伤人伤己。虽然在高科技迅猛发展的电子信息化时代中,美国作为超级大国,拥有着世界一流的网战体系和作战能力,但同美国的核威慑同理,同样面对着敌国的网战威胁,毕竟,其庞大的网战体系同样依靠着联系世界的电脑网络体系,贸然发动网络战最直接的结果就是引火烧身两败俱伤,要知道,黑客是世界性的,美国黑客部队的发展壮大,也迫使其他国家不得不建立归属于本国的高科技网战体系,军事黑客虽然有组织有纪律,不会像民间黑客那样一哄而上漫无目的的群殴,但其对抗结果也跳不出民间黑客对抗中“杀敌一万,自损八千”的道理,也很可能导致自己的电脑体系同样遭到来自敌国的毁灭性袭击,导弹无法发射,雷达找不到信号,成为一团糟的混乱。

  科技改变生活,也改变战争。战争在高科技的引领下,开始不再血流成河,甚至只是键盘点击速度的比拼就够了,但是,请记住,所有的战争,都是在挑战人类的道德底线,伴随着人性的沦丧。

  网络战,也不例外。

  黑客百科:

  六方会谈:2002年朝鲜宣布发展核武器,希望和美国进行双边会谈。美国拒绝这个会谈提议,认为会谈应该包含所有相关的国家。两国最后同意由朝鲜、韩国、中国、美国、俄罗斯和日本六国共同参与,举行旨在解决朝鲜核问题的一系列谈判。2013年1月24日,朝鲜国防委员会发表声明,谴责联合国安理会涉朝决议,称六方会谈及与之相关的有关朝鲜核问题的声明不再存在,以后不会再与任何方面就朝鲜半岛无核化进行任何形式的多方对话,六方会谈宣布结束。

  网战武器类型及作战方式:网战简单的说无非就是计算机病毒木马及黑客入侵等常规方式,但因有军事统管,其针对性和破坏力相应更为明确和专一。它瞄准的不是银行密码,而是军事信息的收集和电子作战系统的毁坏。

  病毒武器是最普遍采用的行之有效的代表性网战武器。美、俄、印、英、日等国军队都将计算机病毒正式列入作战武器名单之中,美军已经研制出2000多种病毒武器,日本某军用设计所公布的数据显示,日本军方针对朝鲜、俄罗斯和中国军事目标的病毒也不下1500种。病毒武器有极强的敌我识别能力,只针对有“敌国特征码”的计算机网络和电脑进行传播和破坏。与普通电脑病毒不同,它还拥有遥控功能,战事结束,或是被敌方截获时为了出于舆论的主动权,可以实现自毁,使自身消失于无形,从而让敌对国找不到任何证据,并由此占据外交的主动权。其攻击性极强,一旦被激活,可以造成敌国网络瘫痪,金融混乱、通信中断等重大事故,造成极大的社会恐慌、甚至政治经济的崩溃。

  除了病毒木马等进攻性武器外,相关的网战部队还要负责开发军用防火墙软件,针对敌国网战信息和动态及时调整和研制的对策性网络工具软件等网络防御武器,以及网络嗅探器、漏洞扫描软件等网络侦察工具。据最新消息,美国国防高级研究计划局正在研究用来破坏电子电路的纳米机器人,这种机器人可以附着于食品衣服等日常用品上携带入境,在军事间谍的操纵下,被释放于敌国的要害计算机硬件中,它不需要挂接,不会被现有的技术查杀,一旦接触到敌方计算机硬件,在相应的指令下就会如硫酸般腐蚀电路板,使敌方电子系统瘫痪。

  有些技术已经取得阶段性成果。

  嗜食硅基电子芯片的细菌已在美国军事研究所取得突破性进展。这种细菌专吃电脑的CPU、硬盘等关键部件,使得系统无法启动,重要数据被毁,而且根本无法通过技术手段恢复。

  这是高科技时代的生化武器,可能造成的混乱很可能是世界级的。

码中人 微信公众号

关注微信公众号

码中人 微信公众号