和静钧
7月7日,韩国部分政府网站遭受大规模黑客攻击。韩国国家情报院称,这些攻击是“朝鲜及支持朝鲜的势力所为”,宣称朝鲜半岛处于网络战争状态。
先来看韩国网站遭受了什么类别的黑客“攻击”。据报道,此番的“攻击”属于“分布式拒绝服务”(DDoS)袭击,是传统的“一对一”式的DoS袭击的升级版。这类袭击一旦奏效,受攻击的网站要么无法打开,要么开机速度极慢,使网站处于不同程度的瘫痪状态。
据专家分析,DDoS袭击是通过多台电脑,利用合理的服务请求来占用受攻击网站过多的服务资源,从而使合法用户无法得到服务的响应。DDoS袭击者为了隐蔽身份,一般先会控制多台“傀儡机”(俗称“肉鸡”),然后择机植入攻击病毒,这些病毒一旦接到袭击指令,就会通过“肉鸡”向远端“敌机”高速高频发送信息包,导致“敌机”一时无法处理庞大数据而瘫痪。
由于攻击者会清除电脑日志,要查清谁在操纵黑客攻击并非易事。也就是说,即使“傀儡机”在某一国,也不一定意味着真正的攻击者就在这一国内。反过来说,某一国为了嫁祸于人,也可以利用他国“肉鸡”向目标发动攻击。
再来看韩方所称的“网络战争”。军事专家认为,进行真正的网络战至少要具备三个条件:一支统一的网络战部队;拥有相当数量的网络战攻防武器;制定整套的网络战作战理念和计划。网络战的本质就是获取“制网权”,这需要大量的硬设施和高端技术人员。
譬如多次参与美军网络战演习的微软公司数月前就宣布切断古巴、伊朗、苏丹、朝鲜等五国的MSN服务,靠微软的实力,美国在制网权争夺战中占得先机。据军事专家分析,目前真正意义上有实力发动网络战争的,只有美国。
再回到韩国“黑客”事件。据韩媒报道,7月7日出现的“黑客攻击”绵绵不绝,一直到7月9日下午才结束,韩媒于是就把这场网络袭击称为7.7网络恐怖袭击,与美国遭受的9.11恐怖事件相提并论。9.11事件是世贸双子塔楼被毁、4000人性命顷刻消失的悲惨事件,韩国媒体以9.11来类比那些本来没有多少人访问的政府网站遭受的攻击,如果不是常识性地夸大其词,就是别有用心地渲染。
其实,到7月9日,谜底似乎已经揭开,韩国当日宣布成立一个军事司令部,专门应对来自朝鲜的网络战威胁。韩国也就成了继美国6月23日公开宣布组建“网络战司令部”之后第二个拥有这类作战机构的国家。
我们现在要追问的是,韩国“网络战司令部”真的是应对来自朝鲜的网络威胁吗?
要是客观地看看朝鲜电脑现有水平,所谓的“朝鲜网络威胁论”就有点莫明其妙了。遭受西方国家技术封锁的朝鲜,电脑设施薄弱,硬件水平落后,电脑普及率处于世界排名之尾,这样国家的“网络威胁”会大过垄断电脑及网络技术的欧美日国家吗?朝鲜是不是被人无端树成了“假想敌”?
为了让“假想敌”可怕起来,韩媒和韩国情报部门这样描写朝鲜“网军”:专业黑客部队人数在500人到1000人左右,隶属于朝鲜人民军总参谋部侦察局,代号为“121所”,从平壤大学大学生中招募。韩媒称,2006年韩美国防部网站被袭、2009年5月韩国商业银行被黑事件及这次大规模袭击事件均为朝鲜“网军”所为。另据韩国军方透露,韩国有2万多台“肉鸡”电脑,朝鲜黑客已经把恶性代码悄悄植入“肉鸡”电脑中,待时机成熟就向韩国政府主要网络发送大堆恶性文件致其瘫痪。
朝鲜“网军”威胁论与国际社会上鼓噪的各种“威胁论”有异曲同工之处。
近年来,一些国家通过操纵“威胁论”,把防线推到最前沿,确保海权、陆权、制空权、制天权、甚至是制网权。“伊朗威胁论”之后,某些国家的舰队就在红海及海湾长驻,把防御导弹布置到对手的鼻子底下。“朝鲜威胁论”之后,有些国家叫嚷加强军备,有些国家把最先进的战略攻击武器布置到敏感地区。这类的“威胁论”只是借口,而且这样的借口往往一举两得:对内,为增加拨款和通过预算而造势,对外,可以制造为己所用的舆论氛围,把战线进一步往前推进,实现和巩固其军事霸权。