當(dāng)?shù)貢r(shí)間4月7日，美國CNN電視臺報(bào)道稱，俄羅斯黑客在2014年通過美國國務(wù)院系統(tǒng)入侵了白宮計(jì)算機(jī)，并獲取了包括總統(tǒng)奧巴馬行程細(xì)節(jié)在內(nèi)的的信息。但白宮方面否認(rèn)“機(jī)密系統(tǒng)被攻破”。克林姆林宮方面很快予以否認(rèn)，表示包括俄羅斯總統(tǒng)網(wǎng)站在內(nèi)，每天都要處理成百上千的網(wǎng)絡(luò)攻擊事件。

此番“口水戰(zhàn)”正值美俄兩國關(guān)系因?yàn)蹩颂m危機(jī)跌入最低谷。此前，北約指責(zé)俄羅斯在分裂烏克蘭的軍事行動中發(fā)動了包括網(wǎng)絡(luò)攻擊在內(nèi)的“混合戰(zhàn)爭”。8日，北約秘書長斯托爾滕貝格在華盛頓警告說，網(wǎng)絡(luò)攻擊行動可能引發(fā)北約成員國的集體軍事行動。就在同一天，美國海軍傳出消息，海軍網(wǎng)絡(luò)指揮部即將敲定一份新戰(zhàn)略，勾畫了如何將網(wǎng)絡(luò)納入更廣泛戰(zhàn)爭領(lǐng)域的理念。結(jié)合一周前美國總統(tǒng)奧巴馬針對海外網(wǎng)絡(luò)攻擊行為推出制裁計(jì)劃，將矛頭指向俄羅斯黑客的事件是否預(yù)示著美國在網(wǎng)絡(luò)空間將有更大后續(xù)動作？

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露了美國國家安全局通過在硬盤中植入間諜軟件監(jiān)視至少30個(gè)國家的電腦系統(tǒng)。有分析人士認(rèn)為，此事件為外界一窺美國網(wǎng)絡(luò)作戰(zhàn)實(shí)際水平提供了難得的素材，值得認(rèn)真評估。

不久前，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室披露的美國國家安全局“硬盤植入間諜軟件”事件是自2011年曝光的旨在破壞伊朗核計(jì)劃的“震網(wǎng)”病毒事件的進(jìn)一步發(fā)酵。筆者認(rèn)為，這是在一個(gè)完全嶄新領(lǐng)域進(jìn)行的網(wǎng)絡(luò)作戰(zhàn)，網(wǎng)絡(luò)情報(bào)之博弈不會因?yàn)槭录臄÷抖Ｖ梗匾氖墙?jīng)驗(yàn)汲取與風(fēng)險(xiǎn)防范。

一直以來，情報(bào)機(jī)構(gòu)唯一要做的事就是獲取對手喜歡隱藏的信息，而網(wǎng)絡(luò)情報(bào)的便捷性、隱蔽性、低成本性使其自然成為各國情報(bào)機(jī)構(gòu)的首選形式。美國蘭德公司研究員約翰·阿奎拉曾說過,“未來沖突更多的將是以網(wǎng)絡(luò)而不是以層次體系進(jìn)行，誰掌握了網(wǎng)絡(luò)形式，誰就會獲得重大優(yōu)勢。”無論美國國家安全局承認(rèn)與否，正如阿奎拉所倡導(dǎo)的“網(wǎng)絡(luò)形式”，網(wǎng)絡(luò)空間情報(bào)、監(jiān)視和偵察（ISR）已經(jīng)成為美軍網(wǎng)絡(luò)空間常態(tài)化行動之一，早已明明白白地寫在美軍聯(lián)合出版物JP3-12《聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)》之中。

就“硬盤植入間諜軟件”事件，筆者拋出幾個(gè)觀點(diǎn)供大家參考：

第一，個(gè)人道德觀、群體道德觀與國家道德不在一個(gè)層面之上，無法以個(gè)人道德觀去詮釋美國政府的道德觀。在某種意義上來說，無論伊朗、中國，還是曾被電話監(jiān)聽的德國總理默克爾，抗議是無效的。原因很簡單，情報(bào)的唯一標(biāo)準(zhǔn)是獲取。

第二，情報(bào)分為人力情報(bào)、信號情報(bào)、網(wǎng)絡(luò)情報(bào)、開源情報(bào)等，其本質(zhì)就是獲取對方未知信息的活動。站在國家或機(jī)構(gòu)角度，只要沒有違法證據(jù)就不能認(rèn)定為違法行為，當(dāng)然留下違法證據(jù)就叫“犯罪”。美國國家安全局的間諜軟件活動不會停止，只會更加隱密。

第三，網(wǎng)絡(luò)獨(dú)狼與正規(guī)化網(wǎng)絡(luò)作戰(zhàn)，其作戰(zhàn)效能差異是巨大的。我們先不去甄別“硬盤植入間諜軟件”的真假，僅從它相關(guān)的“震網(wǎng)”病毒就能看出其威力。

從2010到2012年賽門鐵克、卡巴斯基等網(wǎng)絡(luò)安全公司發(fā)布的技術(shù)分析檔案可以看出，“震網(wǎng)”具有如下特征：一是“震網(wǎng)”是功能完整的網(wǎng)絡(luò)武器系統(tǒng)，用附帶的配置數(shù)據(jù)塊作為指令集，組合、調(diào)用自身函數(shù)，這種設(shè)計(jì)思路等同于制造一架先進(jìn)、復(fù)雜的作戰(zhàn)飛機(jī)，只不過他們的零部件是軟件代碼函數(shù)，組裝骨架是配置數(shù)據(jù)塊；二是“震網(wǎng)”配有指揮控制中心,該中心是具有獨(dú)立域名的網(wǎng)站。所有被感染的計(jì)算機(jī)都會自動訪問該指揮控制中心，上傳被感染計(jì)算機(jī)的信息，匯報(bào)攻擊“戰(zhàn)果”，還能從指揮控制中心下載攻擊指令數(shù)據(jù)，執(zhí)行指定攻擊行動；三是“震網(wǎng)”背后擁有成分復(fù)雜的作戰(zhàn)團(tuán)隊(duì)，該團(tuán)隊(duì)至少包括技術(shù)保障、技術(shù)支援、數(shù)據(jù)采集、情報(bào)分析和指揮控制等分隊(duì)，能夠執(zhí)行技術(shù)作戰(zhàn)、人力情報(bào)兩大類作戰(zhàn)行動。

由上可以看出，“震網(wǎng)”絕非是一種簡單的病毒，而是組織、架構(gòu)、功能等完備的網(wǎng)絡(luò)武器系統(tǒng)，是美國政府戰(zhàn)略網(wǎng)絡(luò)武器之一。正是因?yàn)樵撔滦途W(wǎng)絡(luò)武器的可控性和極其隱蔽性，促成2009年上臺后的奧巴馬總統(tǒng)下定決心，秘密展開攻擊性網(wǎng)絡(luò)攻擊的實(shí)踐探索，行動代號“奧林匹克運(yùn)動”。

第四，過去幾年中，世界范圍內(nèi)網(wǎng)絡(luò)攻擊事件的數(shù)量呈幾何級數(shù)增長，攻擊速度和攻擊方式的復(fù)雜性不斷升級。盡管各國均把網(wǎng)絡(luò)安全視為本國國家安全的頭等大事，但幾乎又都在飽受網(wǎng)絡(luò)威脅的困擾，而這也正是網(wǎng)絡(luò)的原始屬性所決定的。要利用網(wǎng)絡(luò)的倍增效應(yīng)，就要承受網(wǎng)絡(luò)本身帶來的風(fēng)險(xiǎn)。所謂安全是相對的，網(wǎng)絡(luò)是把雙刃劍，即這個(gè)道理。所以，國家在制定網(wǎng)絡(luò)安全戰(zhàn)略時(shí)，如果對網(wǎng)絡(luò)這一特殊屬性沒有清晰的認(rèn)知，那損失是毫無疑問的。在無法割斷網(wǎng)絡(luò)的時(shí)代，建立獨(dú)立客觀的網(wǎng)絡(luò)空間戰(zhàn)略評估體系，對已知的和未知的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評估、推演，顯得非常重要。

第五，通過硬件滲透達(dá)到網(wǎng)絡(luò)入侵目的，已成為當(dāng)下隱蔽性最強(qiáng)的網(wǎng)絡(luò)攻擊手段，也是一種理想的網(wǎng)絡(luò)攻擊方法。因?yàn)橐坏┌惭b完畢非常難以檢測，并且可根據(jù)入侵者選定的時(shí)間與方式激活。“硬盤植入間諜軟件”事件就是一個(gè)鮮活的案例，但恐怕只是開始。打印機(jī)呢？路由器呢？服務(wù)器呢？以此類推，只是暫時(shí)沒有暴露而已。從技術(shù)上而言，一切皆有可能。對于沒有掌握核心技術(shù)的國家而言，這無疑又是一場災(zāi)難。可見，盡最大可能推動網(wǎng)絡(luò)產(chǎn)品國產(chǎn)化，建立可信供應(yīng)鏈條，建立全方位縱深網(wǎng)絡(luò)防御體系，是唯一的應(yīng)對之策。

綜上所述，“硬盤植入間諜軟件”事件絕非偶然，是美軍在邁向正規(guī)化網(wǎng)絡(luò)作戰(zhàn)過程中的一次小小失手，抑或是美軍實(shí)施網(wǎng)絡(luò)威懾戰(zhàn)略的一個(gè)“拖刀計(jì)”。但無論其背后有何“故事”，我們享有的網(wǎng)絡(luò)紅利正在逐步消退。

文/李健 知遠(yuǎn)戰(zhàn)略與防務(wù)研究所

轉(zhuǎn)載請注明：北緯40° » 美國怎么玩網(wǎng)絡(luò)戰(zhàn)？