美报告披露网络战18种手段

本报特约记者 张家齐 本报记者 魏 莱

7月12日，韩国媒体继续炒作“朝鲜黑客入侵”，韩国《朝鲜日报》甚至发表社论称，“网络袭击可毁灭一个国家的时代已经到来。”对此，中国军事专家认为，韩国最近遭受的DDoS攻击只是众多网络战手段中烈度比较低的一种，在这种不痛不痒的攻击面前，韩国反应似乎有些过度。

根据美国Intelomics等三个智库最近联合公布的《网络武器威胁矩阵报告》，目前世界上有18种常见的网络战攻击手段，其中威胁指数在3.0以下的为低风险威胁、指数在3.2到3.4的是中等威胁，指数为3.5以上的是高风险威胁。这18种攻击手段分别如下：

“软件漏洞” （威胁指数3.9）：通过对方软件已有的漏洞进行攻击，这仍然是目前最常见也最危险的网络攻击手段。

“内部植入威胁”（3.7）：一种比较原始但威胁很大的手段，通过向对方基地渗透人员，见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下，这种方式非常有效。据称，以色列为袭击伊朗核设施，计划派特工潜入伊朗，通过U盘向核设施网络植入病毒。

“逻辑炸弹”（3.7）：可在某种特定条件下触发恶意代码，破坏计算机存储数据或者妨碍计算机正常运行。

“特洛伊木马”（ 3.7）：老牌攻击手段，通过网络植入，远程操纵计算机，偷窃计算机中的文件和数据。

“伪造硬件”（3.6）： 通过伪造的硬件来发动攻击，目前已不常用。

“盗版软件”（3.6）： 通过盗版软件发动攻击，目前已不常用。

“隧道攻击”（3.5）：通过获取底层系统功能而在安全系统的更低层发动攻击，比如利用计算机防火墙本身的缺陷侵入系统。

“后门程序”（ 3.5）：在编制程序时事先留下可以自由进入系统的通道。

“连续扫描”（3.5）：在受感染计算机中植入蠕虫病毒，逐一扫描IP地址，确定主机是否在活动、主机正在使用哪些端口、提供哪些服务，以便制定相应的攻击方案。

“字典式扫描”（3.4）：利用目标客户端的缓冲溢出弱点，取得计算机的控制权。

“数字扫描”（3.3）：跟踪和刺探网络用户的行踪，以获取密码或者其它数据，主要用于对无线局域网的攻击。

“数据回收”（3.3）：搜集废弃的存储介质，还原大量未受保护的数据，获取相应系统的漏洞线索。

“僵尸网络”（3.0）：采用各种传播手段，将大量网络主机感染僵尸程序，从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥，成为被人利用的一种工具。

“电磁脉冲武器”（3.0）： 通过将炸药的化学能转化为强大的电磁能并对外辐射，烧毁计算机或者服务器的芯片，进而在物理上对网络实施破坏。不久前韩国军方就曾透露，韩国正在研制电磁脉冲炸弹和高功率微波炸弹，可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高，只有3.0，属于轻度威胁范围，恐怕主要是因为这种武器目前主要掌握在发达国家手中，近年还很少用于网络战的缘故。

“细菌病毒”（3.0）：感染计算机操作系统，通过不断地自我复制使计算机中央处理器瘫痪。

“欺骗式攻击”（3.0）：指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序，然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习，一名空军中尉用一台普通的电脑和调制解调器，不到几分钟就进入到美国海军大西洋舰队的指挥控制系统，并接管了大西洋舰队的指挥权，其中最关键的技术就是伪造数据，欺骗美军指挥系统。

“分布式拒绝服务”（2.9）：简称DDoS，目前应用范围最广的网络武器，不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽，最终导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机和服务器。

“野兔病毒”（2.8）：通过不断自我复制耗尽有限的计算机资源，但并不会感染其他系统。

在林林总总的网络战攻击手段当中，韩国近来遭受的DDoS攻击威胁指数仅为2.9，排名倒数第二。对此，国防大学李飞博士在接受《环球时报》采访时表示，此次韩国网络遇袭事件中，进攻方仅仅是让韩国的公共网站瘫痪，并非深入韩国关键网络窃取战略信息，从技术层面上讲还是属于比较低端的，从性质上讲还属于黑客攻击，除非朝鲜军方证实是他们所为，否则不应该将此次事件“放大”为所谓的“军事行动”。

国防大学战略教研部韩旭东教授在接受《环球时报》采访时也表示，如果这次攻击的确是朝鲜军方所为，那么如此低烈度的攻击也只是 “网斗”而非“网战”。不过，从战略层面看，近日韩国媒体对此事的大肆报道有些反应过度，这折射出韩美两国在网络信息战方面开始加速战略互动。韩国一直想加强与美军在网络信息战方面的联盟，美军在6月份刚刚组建了网络作战司令部，韩国方面借机创造某种关于亚洲网络安全方面的“实际需要”是有可能的。▲