王蜀宁
中世纪,君士坦丁堡的城墙再坚固,也还是无法抵御奥斯曼土耳其帝国的“乌尔班”大炮的轰击。这座东罗马帝国的旗帜飘扬了1千多年,击退了基督徒和穆斯林军队24次大规模围攻的“不败之城”,在人类进入火器时代的前夜轰然倒塌。城堡——这种单纯消极防御的代名词从此成为历史。
在网络世界中,进攻者将不再受高山、河流等地形条件的阻滞,防御一方也不会再握有“天时地利”的先机,要确保国家网络安全,绝对稳妥的单纯防御策略是不存在的。从近年来的几场典型的网络空间进攻性作战行动中,我们不难窥见,网络空间作战是非对称性作战,易攻难守,通过网络空间的进攻性作战可以有效地拒止、削弱、中断、摧毁或欺骗敌人,且敌方对网络空间的依赖性越强,网络空间进攻性作战的效能就越大。
“软硬兼施”瘫痪敌作战体系的跨境突袭
以色列在与周边国家发生的战争或武装冲突中保持不败,创造了大量经典战例。1982年,以色列突袭叙利亚贝卡谷地,空战中,短短6分钟便彻底摧毁了叙利亚苦心经营10年,耗资20亿美元打造的19个萨姆导弹阵地。这一战例为军事爱好者耳熟能详。然而时隔25年,2007年9月,在同一片土地上又发生了另外一场鲜为人知的跨境突袭,交战双方没有变,战争结果也没有变,变化的是网络电磁技术和战术闪亮登场。
2006年,以色列情报机构获悉其死对头叙利亚正在秘密建造一处核设施,研制核武器的意图十分明显。多方外交努力失败后,以色列准备诉诸武力。2007年9月的一天,以空军出动了1架预警机,2架经过改装的G550电子战飞机以及7架F-15I战机执行跨境突袭任务,此次行动代号为“果园行动”。虽然老当益壮,但是并不具备隐身能力的F-15I战机能否通过叙利亚严密的防空体系是此次行动成败的关键。此时的叙利亚防空体系早已今非昔比,过时的“萨姆-6”防空导弹已被以俄制第3代“萨姆-15”防空导弹为核心的野战防空体系所替代,该系统整体反应时间仅5~8秒,而且抗干扰能力和超低空探测能力极强,是同类防空系统中的佼佼者。
然而,以空军没有选择25年前的“硬碰硬”打法,而是选择了“软硬兼施”的战术,编队同行的2架G550电子战机在此次突袭中专门负责这项“技术活”。在前期准备阶段,G550电子战机收集了大量俄制装备的电磁频谱特征,摸清了这些装备的“短板”。行动中G550电子战机搭载了美以联合研发的网络战武器——“舒特”系统,其中1架负责向敌防空雷达发射电磁信号,将“误导”算法和数据植入叙利亚防空系统的指挥信息系统中,使其获得完全错误的空情信息,但此架电子战机无法“听”到是否成功入侵到叙利亚防空系统的指挥信息系统中,而由另1架G550电子战机来监听和分析是否已成功。两者通过数据链紧密相连,就像两个窃贼,一个负责撬锁,一个负责望风,如隔空取物般悄无声息地接管了叙利亚防空系统的控制權。此时,叙军雷达接收到的异常空情被系统评估为“毫无威胁”,F-15I战机最终成功“翻墙”越入叙利亚纵深。这比电磁干扰压制或者实施硬摧毁手段更高超,可以最大限度达成作战的突然性。
此后的行动就是人们再熟悉不过的桥段,F-15I战机不负重托,对疑似核设施进行了精确打击并彻底摧毁后全身而退。事后由于这次行动的敏感性,无论是挨了“闷棍”的叙利亚,还是得胜而归的以色列都不约而同地选择了缄默。直到数年后,德国媒体披露了此事,整个事件才慢慢浮出水面,而其中的一些细节人们至今仍不得而知。
这个战例告诉人们,在网络战时代,即便一方构建起了封闭的网络“城堡”,仍无法保证信息的绝对安全。近年来,电磁信号屏蔽技术及信号入侵检测技术已成为网络防御战中亡羊补牢的重要举措。然而,战争的发展规律从来都是呈螺旋式上升的,“舒特”系统发展到今天,经历数次升级改进,其功能早已不仅仅局限于“离线”入侵这样简单了。
在网络世界中被“抹去”的国度
历史上从未有哪个国家真正被从地球上抹去,然而在网络世界,却可以在弹指一挥间让一个国家消失于无形。2003年伊拉克战争期间,美国停止对以“.iq”为后缀的伊拉克国家顶级域名的解析服务,所有以“.iq”为后缀的网站瞬间“蒸发”。互联网世界里的伊拉克就这样被美国“消灭”了。
无独有偶,2014年12月23日,美国为报复朝鲜黑客对索尼公司的入侵破坏活动,发动了大规模网络攻击,导致使用朝鲜官方域名“.kp”的网站全面陷入瘫痪,9小时后才逐渐恢复正常。美国第一次痛快地“处决”了一次朝鲜,虽然只有9个小时。然而,这是美军网络战部队成军以来,首次以国家形式对另一个国家实施的全面网络进攻,其影响极为深远。
这样的“灭国”之战,是以美国为首的网络强国拥有独占网络通信协议的优势造成的。无论是与我们生活息息相关的互联网,还是保密度极高的战略战术通信网,其数据通信都建立在由美国制定的“TCP/IP协议”基础上。打个比方,美国开的是“旗舰店”,而其他国家开的则是“加盟店”。
与TCP/IP协议紧密相连的是域名系统,它是整个互联网稳定运行的基础,域名根服务器则是整个域名体系最基础的支撑点。支撑互联网运转的根服务器共有13台,其中1台为主根服务器,设在美国,其余12台均为辅根服务器,其中9台设在美国,剩下3台分布在英国、瑞典和日本。目前所有的根服务器均由互联网域名与地址管理机构(ICANN)统一管理,这个名义上是非盈利性质的互联网机构,实则由美国商务部授权。如果美国要对一个国家进行信息制裁,只需将根服务器与二级域名服务器的链接断开,就可以使该国成为信息孤岛,这也是美国传统霸权在互联网领域的投射与延续。
然而,这种做法虽然可以确保在网络战争中一劳永逸地防止敌国的网络攻击,其反作用也是显而易见的。在全球化经济时代,一旦“断网”,则会严重影响跨国企业和国际商贸往来,由此引发的连锁效应将无法预料。因此各大国间围绕域名解析服务的斗争从未停止,建立国家主权之上的域名根服务器已经是大势所趋。
“软”手段摧毁“硬”设施
互联网虽然是一个虚拟空间,但通过网络攻击,却能够对一个国家的基础设施造成破坏。2007年,美国Idaho国家实验室曾编写过一个仅有21行的软件代码,并通过此代码向一个封闭的计算機网络发出了破坏性指令。该网络中一台价值100万美元的柴油发电机的断路器,随即开始不正常地不断快速开启、闭合,不久后就出现了明显的振动并冒出黑烟。
到了2010年,伊朗布什尔核电站离心机中的控制软件遭遇一种名为“震网”的病毒攻击,这一病毒把微软系统的多种漏洞进行了全系列的组合,通过“桥接渗透”,最终导致1000台离心机报废,并且使该核电站被迫紧急卸载核燃料。一次成功的网络入侵竟能使一座核电站瘫痪,这并非天方夜谭,而且这种“震网”病毒的复杂程度已经远远超过常人想象,绝不是几名黑客就能“鼓捣”出的小程序,必然是倾一国之力才能完成的高技术网络攻击武器。
正所谓“己所不欲勿施于人”,就在此次事件发生后不久的2011年11月,美国伊利诺斯州斯普林菲尔德水厂网络遭到黑客攻击。该水厂的工业控制系统遭受入侵,重复向水泵下达开启和关闭的命令,导致水泵烧毁而停止工作。美国政府一直将谴责的矛头指向俄罗斯。就像美国断然否认攻击过伊朗核电站一样,这种查无实据的空口谴责又有几分效力呢?然而,国家基础设施面对网络攻击所显现出的脆弱却让普通民众不寒而栗,这也标志着全球网络安全进入了“国家基础设施保护时代”。
“分布式拒绝服务”:
网络攻击的利器
“分布式拒绝服务”又称为“DDoS”攻击,其原理是多台受控计算机在同一时间同时向同一台服务器重复发送海量的合法通信请求,使服务器系统资源耗尽而导致网络连接中断。
2007年4月,爱沙尼亚就曾经历过这样一场网络时代的国家灾难。这个苏联解体后独立出来的国家,试图将首都中心广场上一尊苏联时期的青铜战士雕像移走,却遭到了突如其来的网络攻击。位于世界各地的百万台计算机大军,在同一时间点踏上了爱沙尼亚的网络领土,如“僵尸”般不断登陆同一IP地址。而这些电脑的实际所有者却完全没有察觉到他们的电脑正在参与一场网络大战。大规模的DDoS攻击使这个国家的公共生活全面瘫痪,政府的信息获取和沟通渠道被截断,军队失去了统一的领导……
当人们将此次网络攻击给爱沙尼亚造成的惨痛损失归咎于该国网络监管不力,信息入侵防范机制不健全等因素,而并未引起高度警觉的时候,一向自诩网络战能力“独步天下”的美国也遭遇了同样的命运,并且攻击者的手段显然更为高明。2016年10月21日,美国域名服务器管理服务供应商Dyn遭受了持续26小时的大规模DDoS攻击,导致美国东海岸地区大量网站宕机,推特、亚马逊、Tumblr等10余个网站无一幸免。美国人这才意识到,他们一直以来用作网络霸权“大棒”的域名根服务器,居然如此不堪一击。Dyn声称,攻击来自全球上千万个IP地址,恶意攻击的源头竟然是被媒体无数次赞美和憧憬的未来科技——“物联网”,以及与之相联的所谓智能家居产品。这些外观时尚、精美还有些呆萌可爱的电饭煲、洗衣机、机顶盒、网络摄像机头,甚至小到一个网络闹钟都可能在未来的网络大战中成为“僵尸大军”的一员,这已经不再是科幻电影里才会出现的桥段。
除了上述已知的网络攻击方式,目前,作为网络战“领头羊”的美军网络战部队已经研制出2000多种计算机病毒武器,主要有“逻辑炸弹”、“陷阱门”程序、分布拒绝服务攻击系统以及未来的“数字大炮”等。此外,为更有效地瘫痪一个国家的基础网络设施,美军还成功研发了电磁脉冲弹、高功率微波武器,以及正在研发中的纳米机器人、嗜硅微生物等硬杀伤武器。可以预见,未来的网络进攻作战,必将是现实世界与虚拟世界交相呼应的殊死搏杀。