美國的“網路戰”從未停止
資訊技術主要興起於美國,隨著資訊技術普及和發展,網路空間成為繼陸地、海洋、天空、外空之外的又一戰場空間,而美國早早就搭建了這一戰場。1988年,美國首次經歷電腦病毒入侵加州大學電腦系統事件,該校電腦系統癱瘓。2009年1月,法國海軍電腦系統一臺終端受病毒入侵,擴散到整個網路,使法國海軍全部戰鬥機“無法下載戰鬥命令”,飛機停飛兩天。2010年開始,美國“網路戰”持續升溫。美國“網路戰”的侵略阿桑奇是澳大利亞人,在2006年12月創建了“維基揭祕”網站。2010年7月,阿桑奇公佈了美軍在阿富汗軍事行動的近7.7萬份的祕密檔,曝光不少戰爭內幕。同年10月,“維基揭祕”網站公開了2004年1月至2009年12月期間,有關美軍在伊拉克軍事行動的近40萬份報告,這些報告主要來自美軍和美情報人員的記錄。報告顯示,美軍在伊軍事行動共造成超過10萬人喪生,其中6.6萬人是伊拉克平民。美軍監控伊拉克人的視頻截圖2013年,前美國中央情報局(CIA)職員、美國國家安全局(NSA)外包技術員愛德華·斯諾登向全世界揭發美國政府收集用戶數據資訊的醜聞,並洩漏了NSA組織大量網路戰機密文檔資料,這起美國歷史上最嚴重的洩密事件轟動全球。經此一事,“網路戰”及“國家級網路威脅”等概念為全世界所認知。2019年6月20日,美軍“全球鷹”無人機被伊朗軍方在霍爾木茲海峽伊朗一側擊落。21日,特朗普和他的國安團隊糾結一個白天,到傍晚確定要對伊朗軍事目標進行報復性打擊。“全球鷹”無人機的殘骸最後時刻,特朗普總統下停止軍事行動,一場流血衝突擦肩而過。美國政府第一次公開承認,之後美軍對伊朗軍事目標進行了網路攻擊。伊方反映,上述攻擊並沒達到預期目的。美方透露,最近幾天來自伊方的對美國網路攻擊明顯增多,目標不單是美軍,還包括美國的基礎設施。這應是歷史上第一次一個政府承認對另外一個國家發動網路攻擊。儘管僅限於軍事目的,但這些行動提醒人們,人類歷史上真正意義的網路戰可能就在眼前。美國安全局常用的網路攻擊手法(1)QUANTUM(量子)攻擊系統QUANTUM(量子)攻擊系統是NSA發展的一系列網路攻擊與利用平臺的總稱,其下包含多個子專案,均以QUANTUM開頭命名。它是NSA最強大的互聯網攻擊工具,也是NSA進行網路情報戰最重要的能力系統之一,最早的專案從2004年就已經開始創建。在NSA的三個主要網路戰方向(CNE、CNA、CND)中,QUANTUM均有相關專案。NSA利用美國在全球網路通訊和互聯網體系中所處的核心地位,利用先進技術手段實現對網路信號的監聽、截獲與自動化利用,QUANTUM專案的本質就是在此基礎上實現的一系列數據分析與利用能力。(2)FOXACID(酸狐狸)0Day漏洞攻擊平臺QUANTUM(量子)攻擊經常配套使用的是代號為FOXACID(酸狐狸)的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺,並且可以對漏洞攻擊的主要步驟實施自動化,甚至讓沒有什麼網路攻擊經驗的運營商也參與進來,成為一件威力巨大的“大規模入侵工具”。根據NSA機密文檔介紹,FOXACID伺服器使用了各種流覽器0Day漏洞,比如Flash、IE、火狐流覽器漏洞,用於向電腦目標植入木馬程式。而從現有情報來看,FOXACID在2007年之前就已經開始投入運作,直到2013年仍有其使用的痕跡,以此估算其使用時間至少長達八年之久。NSA依靠與美國電信公司的祕密合作,把FOXACID伺服器放在Internet骨幹網,保證了FOXACID伺服器的反應速度要快於實際網站伺服器的反應速度。利用這個速度差,QUANTUM(量子)注入攻擊可以在實際網站反應之前模仿這個網站,迫使目標機器的流覽器來訪問FoxAcid伺服器。(3)Validator(驗證器)後門Validator(驗證器)是用於FoxAcid專案的主要後門程式之一,一般被用於NSA的初步入侵,通過其再植入更複雜的木馬程式,比如UnitedRake(聯合耙),每個被植入的電腦系統都會被分配一個唯一的驗證ID。根據NSA機密文檔的描述,Validator主要配合FOXACID攻擊使用,基於基本的C/S架構,為敏感目標提供了可供接觸的後門。Validator可以通過遠程和直接接觸進行部署,並提供了7x24小時的線上能力。Validator是一種很簡單的後門程式,提供了一種佇列式的操作模式,只能支持上傳下載檔、執行程式、獲取系統資訊、改變ID和自毀這類簡單功能。美國以安全、人權之名肆意打壓他國網路發展在俄烏戰爭中,美國不僅武力上給予烏克蘭援助,而且美國還加大對俄羅斯的網路打壓力度,以利用網路幹預美國大選為由,隨意制裁俄羅斯互聯網研究所和19位俄羅斯公民。俄烏衝突爆發後,美國互聯網巨頭公司紛紛回應政府,加入制裁俄羅斯行列,切斷俄羅斯官方帳號傳播途徑,晶片等科技公司停止向俄羅斯供貨。美國網路司令部司令還承認美國向烏克蘭派遣過進攻性的網路部隊,對俄羅斯發起過網路攻擊。儘管此前美國總統拜登信誓旦旦不會直接介入俄烏衝突,但以美國慣用的“雙標”審視這些舉動,也就不足為奇了。持著冷戰零和思維的美國人只要“覺得”對方有威脅就會“先發制人”攻擊打壓。美國不但“手很黑”,臉皮也很厚,踩著紅線為所欲為,小心玩火自焚!
页:
[1]