网战前奏?——韩国网袭事件的72小时
IT故事
网络——这个由不停运动着的0和1组成的数字河流,已经成为各国寸土必争的新战场。
从韩美受袭事件不难看出,网络战不再是科幻电影中的简单素材,正成为所有国家面临的新威胁。
4小时不明瘫痪
“Naver怎么了?”这是7月7日18:55,韩国网民朴金正在Cyworld空间更新的签名,这个问题同样困扰着四千余万韩国网民。
Naver是韩国最大的搜索引擎和门户网站,拥有三千万用户,堪称韩国互联网领域的标志性“建筑”。27岁的朴金正每天都会花费1个小时来浏览Naver的娱乐八卦新闻,而当天输入地址naver.com后,熟悉的搜索栏、草绿色界面并没有弹出,映入眼帘的是一片惨白的页面——朴被告知网页无法显示,需检查网络链接。而在朴金正的记忆中,这种情况还从未发生过。
朴金正在Cyworld的留言迅速得到了网友们的回复,大家关注的重点逐渐从Naver偏离。因为人们发现,不仅是门户网站Naver、电子商务网站Auction,甚至连总统府青瓦台网站、国防部网站也都未能幸免,以一张惨白的页面示人。
“难道被黑客攻击了?不然这么多的网站怎么会同时瘫痪?”朴金正脑中迅速浮现《黑客帝国》、《虎胆龙威4》等黑客电影中的场景——黑客们在屏幕前指点江山,千里之外的国度哀鸿遍野,一片衰败。不过朴金正想不通的是,黑客攻击一般是政府、军事行为,这次怎么会波及到无辜的普通网民呢?
直到凌晨,被攻击的网站才陆续恢复正常。Naver论坛针对此事开辟了专门板块供网民热议。“有网友说是朝鲜所为,也有人说是英美黑客集团所为,一直到最后大家也没有讨论出个所以然来。”
不过,针对美国的猜疑很快就被否认。一位网友指出,7月4日以来,美国军政部门网站也陆续遭遇不明攻击,情况与韩国类似,可能是同一黑客集团所为,“这一次,韩美站到了同一阵线上”。
7月8日一早,朴随手买了一份《朝鲜日报》,发现头版文章正是《韩主要网站遭遇不明攻击,瘫痪长达四小时》,“这不是昨晚的事吗?闹这么大?都上《朝鲜日报》头版了?”顾不上吃早餐,朴急忙翻看报纸,整整两版的长文并没有让他觉得枯燥,同时,文章也验证了论坛里网友们的担心并非杞人忧天——将此次事件定义为“某国家或组织经过严密计划后实施的恐怖袭击”。“网络战争”这个词汇在韩国第一次被提起,人们关心的是,躲藏在幕后的对手又是谁呢?
网络战规则:黑先红后
“这下子真的出大事了,注意级别!”7月8日11时左右,Naver论坛一个帖子引起了网友们的高度关注。
韩国互联网入侵警报分为正常、关注、注意、警戒、时刻五个级别。“注意”级别的警报一般在发生区域互联网沟通障碍时发布,属于较高级别的警报。朴金正回忆,印象中上一次“注意”级别的警报已经是2005年的事情了。7月8日上午10时,韩国广播通信委员会正式发布“注意”级别警报,一方面官方开始正视此次受袭事件的严重性,另一方面,韩国网民群体也开始从担忧陷入恐慌。
7月7日晚共有12000台韩国境内计算机、8000台境外计算机被病毒感染并被应用于此次黑客攻击,攻击方式为DDoS(分布式拒绝服务攻击)。韩国国家警察厅下辖的网络恐怖袭击应对中心成立专案调查组展开调查,追踪攻击来源。韩国国情院向国会情报委员会递交报告,认为这次攻击的幕后操纵者为“朝鲜或支持朝鲜的势力”,更有媒体将矛头直指朝鲜。网络攻击事件迅速升级为国家间网络战争。
杀毒软件开始热卖,7月8日杀毒软件销售实现72%的增长。不过可笑的是,杀毒软件甚至无法自救——韩国头号杀毒软件厂商“安哲洙研究所”在7月8日晚遭受第二波攻击后第一个倒下,同行eastsoft也没能撑过1个小时。
时隔整整24小时,7月8日晚19:00左右,厄运再次降临。7日遇袭的6家网站再次瘫痪,同时韩国国家情报院网络安全中心、行政安全部、门户网站Daum、Paran和友利银行等10家网站成为新目标。此次袭击的手法更为隐蔽,更为先进——采用变种恶意代码发动了第二次DDoS攻击,再次杀了大韩民国一个措手不及。与象棋中“红先黑后”规则不同的是,网络战中永远是黑客先行,“黑先红后”成为基本法则。
“虽然攻击面更广,但感觉好像没有第一次强势”,朴回忆,7月8日晚大约9时就基本恢复正常,显然各方已经做好了充足的准备,网战第二回合交手韩国并没有处于太大的劣势。
面对“看不见的敌人”的公然二度挑衅,韩国民众从惊恐转为愤怒,要求政府有所作为,还以颜色。7月9日,韩国国防部官员Kim Jae-min称,将于明年1月设立信息安全司令部,用于应对来自网络世界紧急情况的指挥。信息安全司令部原计划2012年成立,整整提前两年。
从网络恐怖袭击应对中心的调查进度来看,此前的猜疑有失偏颇——韩军方共截获86个IP地址,来自16国,包括韩国、美国、日本、危地马拉等,但袭击事件背后的黑手仍未露面。
“不可能几国同时与我们为敌!”朴金正担心IP追踪结果可能失准:由于DDoS攻击由多台计算机同时发起,且黑客通常绕经很多国家进行攻击,追踪并终止此类攻击较为困难,IP监控效果并不明显。
“确实DDoS是最难被追踪的网络进攻手段之一,目前取证非常困难,韩国多半也只能吃个哑巴亏,不了了之。”中科院高能物理研究所网络安全实验室首席专家许榕生表示。事实正是如此——截至记者发稿(7月17日),除了下调警戒级别外,韩官方并没有一份像样的事件调查声明。如果将此次事件定义为网络战,韩国已经处于下风,不战而败。
二十年网络战争史
二十年前,人们第一次意识到网络对军事系统的重要性。1988年11月2日晚,康奈尔大学计算机系的23岁研究生莫里斯通过互联网操纵计算机程序,入侵美国国防部战略系统的计算机主控中心及各级指挥中心,导致8500台军用计算机感染病毒,造成直接经济损失上亿美元。
聪明的美国人很快就将网络入侵手段应用于实战。1991年海湾战争期间,伊拉克从法国购买的防空系统使用的打印机被美军间谍截获,美军在里面放置了间谍软件芯片。战略空袭前,美军通过网络将其激活,致使伊防空指挥中心主计算机程序错乱,主司防空的系统彻底失灵。
此后,如何在不发生接触的情况下实现控制、摧毁成为美军特情部门一直在思考的问题。1995年,一批技术高超的黑客被五角大楼组织起来,在网络空间与敌人展开全面的信息对抗。2002年,总统布什签署了“国家安全第16号总统令”,组建了第一支黑客部队——网络战联合职能司令部,吸纳了各界精英,成员平均智商140以上,被外界戏称为“140部队”。
2005年,美国国防部公布的《国防战略报告》中,将网络空间定义为继陆、海、空、天之后的需要美国维持决定性优势的第五大空间。2006年7月,美国空军成立了第一支网络战大队——第67网络战大队。
除了职能部门的设置、军队体系的调整,美国还进行了两次史无前例的网络作战演习——“网络风暴Ⅰ”、“网络风暴Ⅱ”,将网络战从设想化为现实。其间,微软、思科等40余家科技企业参与,一旦进入战时,这些资源都将成为美军的重要战力。
由于基础设施和核心技术上的绝对优势,及先行一步的周密部署,现阶段美国逐渐形成了在网络空间的“绝对优势”。
另外一个军事大国——俄罗斯也很早就开始了在网络战方面的部署,并制造了两起网络战的经典案例。
2007年春,爱沙尼亚和俄罗斯冲突期间,俄罗斯黑客进攻了爱沙尼亚政府、银行系统网站。爱沙尼亚人无法访问银行账户、数天接收不到任何邮件,最后被迫让步。这件事情,很多人称之为“第一次网络战”,但还是松散、分散、无组织的,更多的是黑客个人行为,而非国家意志主导。
2008年8月,俄格发生严重军事冲突,随即格鲁吉亚重要网站均遭到攻击,人们看不到新闻、取不出现金,所有服务器被冻结,生活陷入一片混乱。格鲁吉亚外交部指责俄罗斯发动网络战,造成格鲁吉亚网络瘫痪,俄罗斯否认了这一指责。
除了美、俄两国,印度、日本、韩国等国家也都将网络战列入战略规划部署,征召黑客入伍,专门从事网络系统攻防、窃密与反窃密等活动。