近日,由于对俄罗斯在乌克兰的军事行动不满,全球最大的黑客组织匿名者(Anonymous)在twitter上宣布对俄罗斯发起网络战争,正式对俄罗斯宣战。
一、匿名者对俄罗斯造成的危害
声明发布后,匿名者宣称的网络战争就开始了。2月28日上午,匿名者宣布在过去 48 小时内关闭 300 多家俄政府网站、国家媒体和银行网站:
①俄罗斯国家电台(RT)被黑,匿名者通过控制系统将所有频道同时播放反战内容。播放的内容包括乌克兰被炸毁的居民楼、装甲车以及乌克兰国家音乐等。随后,匿名者声称还将对俄罗斯更多媒体和电台发起攻击。
②多个官方网站被攻击,克里姆林宫、俄联邦委员会、俄罗斯杜马、俄罗斯外交部、红星电视台以及俄罗斯安全委员会等政府网站等都遭到了网络攻击,已经无法打开。
③国防部疑似被入侵。匿名者在媒体上声称已入侵俄罗斯国防部并窃取大量数据,甚至通过某种方式成功拦截俄罗斯军方通信;
④匿名者入侵俄罗斯南部某气动控制系统被匿名者入侵,并修改系统日期致使该气动控制气压过高临近爆炸;
⑤多家俄罗斯银行被匿名者利用DDos攻击,导致其服务器瘫痪。
二、俄罗斯会在匿名者的攻击下崩溃吗?
很多人不禁要问:面对声称是全世界最大的黑客组织,俄罗斯的网络系统能够经受住这次这次的DDos攻击吗?事实上,从以下三点来看,我们就能看出俄罗斯强大的黑客技术。
第一,简单的DDos攻击除了让俄罗斯网站变卡顿,起不到任何作用。所谓的DDos攻击,我们可以简单地理解为有很多人去挤占服务器,导致服务器被挤瘫痪,而正常人想访问就进不去了。尽管匿名者声称自己是全球最大的黑客组织,但近些年看它似乎都是所谓的雷声甚大,雨点全无。对于匿名者的攻击,俄方的国防部和宣传台RT News的网站确实受到了网络攻击的影响,网站打开的速度变慢,还有些网站全天都处于离线状态,但这在俄乌战争中并不能起到任何实质性的作用。
第二,拥有黑客帝国美誉的俄罗斯,是世界上第一个有黑客文化的国家,在国际上拥有很高的业界声誉。从以下事迹中我们就能感受到俄罗斯黑客究竟有多强。1996年,来自俄罗斯被称为月光迷宫的黑客组织,入侵了美国NASA、海军和空军总部等各个重要的军事机构,窃取出了大量的军事机密。2016年,俄罗斯的一个神秘黑客组织奇幻熊,入侵了美国国家安全局,并进入世界反兴奋剂组织(WADA)的数据库,揭露出大量在WADA允许下使用兴奋剂的美国运动员,这令WADA对俄罗斯运动员与美国运动员的双标行为处于千夫所指之地;2016年11月,黑客组织奇幻熊又主导了震惊美国的邮件门2.0事件,在美国总统竞选即将决出胜负之际,奇幻熊入侵了希拉里的个人邮箱,曝光希拉里的大量黑料,导致希拉里也因此痛失总统宝座;以波加乔夫为首的俄罗斯黑客组织利用传播性强、隐蔽性高的木马病毒入侵世界多个国家的银行网络,窃取了大量金钱,但仍然能够逃出法网 。在渗透到俄罗斯黑客组织的系统网络后,美国联邦调查局的调查显示,和瑞士银行相比,这些黑客设计的网络系统要更加高人一等,甚至能够和美国的国防网络系统相比肩。
第三,俄罗斯拥有全球最知名的网络安全厂商之一——卡巴斯基。卡巴斯基设立的病毒实验室被称为啄木鸟房。其中,卡巴斯基的反病毒软件一直都处于世界一流水平,据卡巴斯基实验室首席安全专家谢尔盖·诺维科夫(Sergey Novikov)介绍,该公司每天可以检测到34万个不相同的恶意软件。
所以,大家也不必太担心俄罗斯的网络防御系统,据媒体报道,俄罗斯黑客现在已经针对所有来自匿名者的攻击进行了防御,并已取得成功,而匿名者宣部对俄罗斯进行网络攻击不过是跳梁小丑,哗众取宠罢了。
三、什么才是真正的网络战争?
在今后的国家与国家之间的博弈中,网络战争必将成为非常重要的一环,但真正的网络战争并不是如此简单的DDos攻击,而是像曾经美国对付伊朗一样,利用震网病毒摧毁敌方的工控设备。
2006年,伊朗总统艾哈迈迪·内贾德向世界宣布,伊朗核计划已经启动,这迅速引起了许多国家的反对,例如,时任美国总统的布什就曾公开表示:伊朗拥有核武器是不能被接受的。但是即便如此,伊朗的核发展计划仍在不断进行,并在2007年开始建设布什尔核电站。对此,2005年,美国就开始寻找一种绝密的非军事手段来破坏伊朗的核发展计划。
最终在奥巴马政府时期,开发出了名为震网的病毒,并用来攻击伊朗核电站的计算机系统并瘫痪离心机。2010年9月,正当布什尔核电站即将正式投入使用时,伊朗官方宣布,该国的许多工业企业遭到了一种非常特殊的,名为震网的电脑蠕虫病毒攻击,这导致伊朗核试验需要的机器和材料被美国黑客破坏,最终造成伊朗核发展计划被迫延迟。据西方媒体报道,伊朗遭遇的震网病毒是美国正在运用电脑技术,限制伊朗使用核力量,而美国泄露的数据也可以从侧面证明,这次病毒攻击是美国方面制造的。在这里我们可以看到,病毒的力量已经能够影响到一个国家的战略规划,相比之下,匿名者此次对俄罗斯的DDos攻击只不过是小打小闹、隔靴搔痒。
除了伊朗震网病毒这一事件,还有一些典型的案例,如乌克兰电厂事件:这是一起利用名为黑暗力量(Black Energy)的恶意病毒软件针对电厂的网络攻击行为,黑客最终获得了电厂系统的控制权,导致大面积停电,使数以百万的居民陷入黑暗之中,人民的恐慌瞬间蔓延。
对于网络战争,我国的军事专家张召忠表示,它指的是一种战争形态,如核战争、机械化战争等,不是战斗、战役样式,或是作战行动。目前,世界多国已经成立了超过两百支网络战部队,这些国家级黑客千方百计地寻找着他国网络系统漏洞,如果被敌方侵入电网、服务器等国家基础设施,或是机密信息遭到窃取,那后果不堪设想。
所以,如果一个国家的网络安全这一块做得不够格的话,造成的冲击是无法想象的,比如可以破坏交通的指挥系统;伪造数据、假新闻、假警报、间接造成股市崩盘;入侵电视台,播放假视频造成社会恐慌。除此之外,一旦政治机关受到网络的攻击,政府机构的信息系统存储的大量民众隐私信息就会被敌人窃取,而本国就很有可能就此失去争夺胜利的资源,甚至导致整个国家陷入瘫痪的局面。
四、俄罗斯需警惕其他势力发动的网络战争
对于网络战争,网络专家周鸿祎表示,胜负并不是取决于你有几支部队,也不是取决于一两个公司这种单项能力,而是一个综合的系统化能力。倘若不考虑参与网络战争的其他方面因素,若有比俄罗斯更强的国家或黑客组织参与进来,极有可能会影响到目前俄乌的战争局势。就比如美国方面,它在网络武器方面在全世界都是最先进的,并且把武器打造成系统化,平台化,自动化,也就是说不需要很厉害的专家,一个毛头小孩都有可能把这些武器随意改造一下就能变成一个很厉害的网络攻击病毒。不得不承认,在某些方面俄罗斯的单项能力也许是在世界前列的,但是综合能力方面,距离美国还有较大的距离。所以俄罗斯需警惕其他势力发动的网络战争。
这也提醒在世界各国,如今世界已进入网络战争的军备竞赛阶段,一个国家的强大并不能维护世界的平衡。就像核武器一样,五大常任理事国都有核武器,世界才太平。在这场没有硝烟的战争中,倘若敌国黑客入侵本国的安全系统如入无人之境,而自身却不能对等地去实施反击,那必然面临着落后挨打的局面。
参考文献:
[1]张召忠.《网络战争》,文艺出版社,2001年版。