网络战拿拉登没办法
话题专栏
越是对信息、网络依赖程度高的国家,一旦遭遇网络战,潜在损失也就越大。
最近,看了《电脑报》在内的很多媒体发表的关于美国和韩国遭遇黑客攻击的文章,我也有一些想法想和大家分享一下。
目前为止,多方关注的韩国网络受袭事件还没有最终的调查结果出炉,对于此前韩方宣称的“有国家或组织经过密切计划而后实施”的说法,我基本赞同。种种迹象表明,这确实不是一次简单的黑客攻击,更像一场小规模的网络战争。
网络攻击行为,如果是国家或组织进行的话,情况会比较严峻,波及范围更广,持续时间也会更长。但是也有一点需要注意,个人黑客或者小团队黑客也可以利用电脑漏洞安装发射包工具,将个人PC变为“肉鸡”,通过多台“肉鸡”同时发射病毒包或者恶意攻击,同样可以造成较为严重的后果。
为什么这么久还没有得出结论,因为针对这次事件的主角——DDoS攻击的取证工具还不是很成熟。我们能够通过追踪IP地址来找到攻击源,但怎么保证这个攻击源不是“肉鸡”呢?最终目标的锁定非常困难。
韩国宣称将于明年年初建立网络司令部,美德等国也有类似举动,这并非偶然,正说明网络战的警钟已经敲响。信息时代的到来,催生了包括网络战在内的新兴形式的信息攻防模式,日韩也好、欧美也好,其实早已开始布局,局域性、小规模的网络战不断进行,只是我们可能还没有察觉罢了。
中国方面,据我了解还暂时没有相关的职能机构。韩方将背后主使者圈定为朝鲜,并影射中国。近些年来,西方一些反华势力也大肆鼓吹所谓的“中国黑客论”。其实,相比美俄等国的黑客,中国黑客仍然力量有限。最近美国方面有很多新的技术出来,例如他们在取证追踪方面就非常超前。
而“中国黑客论”的炒作主要是西方一些部门为了争取经费、项目支持而弄出的唬人把戏,中国黑客显然还没有到达能够威胁世界安全的层次。
这次事件给我们带来了一个网络战争的新动向:以往的网络战均以打击对方军事设施、中央系统为目标,很少涉及民用、商用设施。这次被攻击的除了国防部的网站、总统府网站,还有门户、邮箱、电子商务网站,这是一个新趋势,告诫我们在民用、商用领域也要加强安保措施。
从网络战攻击的两类目标来看,一类是针对国家基础设施,包括金融、通信、电力、服务行业网络的攻击,不仅可以重创国民经济,还可以造成一定的社会恐慌。另外一类就是单纯地针对军事设施的,现代指挥系统与武器装备都离不开信息化设施,一旦军事信息系统被对方破坏了,武器再先进都没有用。近几年并没有发生真正意义上的战争,这类针对军事设施的网络战暂时还没有出现。
网络正在将地球变小,各国在实现全球化的网络信息通路的同时,也将自己置于一个危险的境地。从底层技术来看,各国的网络结构是基本相同的,包括框架、底层协议等。正因为这种“大同”性质的结构不利于安保,一些国家已经开始寻求差异化的运作模式。比如俄罗斯军方采用的是自己独有的一套系统;再比如我们的龙芯,也是出于信息安全方面的考虑。
韩国号称95%的家庭实现宽带接入,应该算是一个互联网高度发达的国度,对网络基础建设、网络安全保障也相对重视,为什么一旦遭受攻击,也会造成如此大规模的瘫痪呢?
举一个例子,如果和中东小国开战,美国可以几小时内让对方毫无还手之力,丧失军事行动能力,但为什么一个拉登抓了这么久?因为拉登从来不用现代通信设备,美国的全球定位、信号追踪就不完全管用。可以这么理解,越是对信息、网络依赖程度高的国家,一旦遭遇网络战,潜在损失也就越大。韩国如此,美国也是如此。反之,网络战对于“拉登们”确实是收效甚微。