-解密网络战:解放军曝光五种常用作战样式
-中国近期网络不畅网军测试“定向阻挡网络”
-谷歌指华黑客盗Gmail密码 北京抨击“无中生有”
-中国黑客袭击谷歌Gmail美国决心调查
-世界媒体看中国:济南因谷歌而令人刮目
-美宣称将用导弹回击网络攻击国
-黑客风波未平 网络战呼声渐起
解密网络战:解放军曝光五种常用作战样式
中国青年报/和很多先进技术一样,网络也是一把双刃剑。它诞生于上世纪60年代美国陆军实验室,成为近半个世纪以来人类最伟大的发明之一。然而具有讽刺意味的是,作为网络发源地的美国,正在成为网络捆绑的对象,饱受每天来自世界各地黑客网络攻击的困扰。
今年5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,将网络安全提升到与经济安全和军事安全同等重要的位置,并扬言不惜用武力护网,非同寻常地表达了美国对网络空间斗争的高度重视。
近年来,网络空间博弈的“龙卷风”席卷全球,“舒特”攻击、“震网”病毒、“维基揭秘”、“中东北非事件”接踵而来,给世界带来极大的冲击和震撼,这背后都有美国的影子。面对还仅仅处于热身状态的网络战,各国政府和军队无不担心陷入被动,正紧锣密鼓地加快网络战的备战步伐。
与以往炮火纷飞的传统作战方式不同,网络战是一种隐蔽无声的全新作战方式,它不仅活跃在战争和各类冲突中,而且闪烁于平时的各种政治、经济、军事、文化、科技等活动中。然而,网络战作为一种极具威慑力和破坏力的军事手段,却一直处于“犹抱琵琶半遮面”的状态。揭开网络战神秘的面纱,我们看到,其大致可归结为网络情报、网络阻瘫、网络防御、网络心理、网电一体等五种作战样式。
网络情报作战——“网络战士”使用病毒、木马、黑客软件等,足不出户即可猎取极有价值的各类情报
一说到情报战,人们就会联想到“潜伏”、“深入虎穴”、“邦德007”等字眼。网络情报作战似乎没有这么“惊心动魄”,它较量于无声无形, “网络战士”使用病毒、木马、黑客软件等手段,足不出户就能获取极为有价值的各类情报,这是隐藏在计算机屏幕后边的战斗,也是和平时期网络战的重要内容。
由于互联网上获取军事情报信息量大、机密等级高、时效性快、成本低等原因,依托互联网开展的情报侦察活动已经无孔不入,而且防不胜防。当你浏览网页或与朋友网上聊天时,可能不知不觉就被“对方”牢牢“锁定”,成了“网谍”的猎取目标。
今年5月,世界头号军火供应商洛克希德·马丁公司及其他数家美国军工企业遭黑客袭击,而这些企业均采取了先进的信息安全防范技术和严格的管理措施。其中,洛克希德·马丁公司遭到不明身份人员通过复制内部使用认证令牌,侵入其网络,该公司网络内存储有大量涉及未来武器研发的敏感信息,以及美国如今在阿富汗和伊拉克等地使用的军事技术信息等秘密情报。
又据报道,2010年,超过10万名美国海军官兵和海军陆战队飞行员与机组人员的社会保险号码以及个人信息在互联网上遭到泄露,数月内被浏览和下载上万次,这引起部队极大恐慌,直到同年6月底才被美海军部门发现并制止。
据美国情报机构统计,在其获得的情报中,有80%左右来源于公开信息,而其中又有近一半来自互联网。在美国的示范下,世界各国情报机构纷纷采取多种互联网技术,对目标对象的网站进行破译和攻击等,以获取重要情报信息。
网络阻瘫作战——用“蜂群战术”或烈性病毒导致对方网络瘫痪
信息社会,互联网已经成为无所不在、无所不控的“神经”和“枢纽”,一旦瘫痪,后果不堪设想。具有四两拨千斤功效的网络阻瘫作战,攻击的就是网络的“软肋”。
网络阻瘫战通过对网络主干道和关键节点进行攻击,能够以小的投入产生巨大的作战效益。从外军的作战实践看,网络阻瘫战惯用的方法是针对网络出入口和骨干节点,利用僵尸网络,采取“蜂群战术”发起攻击,或者针对局部节点、使用烈性病毒进行攻击,结果都会导致对方网络瘫痪。
所谓“僵尸网络”,就是通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机,直接向大量计算机发送指令的攻击网络。2007年、2008年,俄罗斯采用这种战法成功对爱沙尼亚和格鲁吉亚进行了实战打击。
2008年8月8日,俄军越过格边境的同时,展开了全面的“蜂群”式网络阻瘫攻击,导致格方电视媒体、金融和交通系统等重要网站瘫痪,政府机构运作陷于混乱,机场、物流和通信等信息网络崩溃,急需的战争物资无法及时运达指定位置,战争潜力受到严重削弱,直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度,显现出了网络阻瘫战的战略应用前景。网络攻击期间,俄罗斯网民可以从网站上下载黑客软件,安装之后点击“开始攻击”按钮即可加入“蜂群”进行攻击,俄罗斯打了一场名副其实的“网络人民战争”。
如今,名目繁多的计算机网络病毒早已呈泛滥之势,有些病毒也成为网络战的撒手锏。人们常说的一个例子就是,海湾战争之前,美国在出口伊拉克的防空武器系统中的打印机中预设了病毒芯片,战争中,这个“后门”被遥控激活,导致了伊军的防空系统失控,作战失利。
值得注意的是,这种依靠病毒对计算机软件系统的攻击,正在向对硬件系统攻击发展。例如,如何解除和推迟伊朗的核进程,已经成为美、以等国的心腹大患。2010年7月,伊朗核电站使用的德国西门子工业控制系统遭到疑似来自以色列的“震网”病毒攻击,至少有3万台电脑“中着”,1/5的离心机瘫痪,核发展计划被迫延缓两年。“震网”是迄今为止公开报道的第一个针对工业控制系统的病毒,它预示着网络战已经发展到以破坏硬件为目的的新阶段,也标志着全球网络安全进入“国家基础设施保护时代”。此次攻击事件警示人们,物理隔离的专用局域网并非固若金汤,专用的软件系统也可能遭受攻击。
网络防御作战——主动防御和纵深防御相结合,防止秘密信息泄露
有攻击就有防御,这是一个“道高一尺,魔高一丈”的对抗过程。保护己方信息基础设施、信息系统和信息免遭网络攻击,成为各国网络战的重要着力点。
纵观各国网络空间作战能力建设情况,建立安全评估、监控预警、入侵防御、应急恢复相结合的防御体系,把主动防御和纵深防御相结合,防止秘密信息被泄露到互联网上,特别是防止黑客和他国情报机构对己方网站进行攻击,被视为赢得网络空间作战主动权的重要前提。
美国海军情报专家对媒体介绍说,网上一张士兵的工作照片,就有可能从中看出美军一些绝密设备或军事设施的内部情报,而这正是国外谍报机构梦寐以求的。经验常常是从教训总结来的,自2002年以来,美军一些现役士兵和国民警卫队士兵的个人网页就一直受到军方监控。2003年伊拉克战争开始后,美军虽然允许官兵与本土亲人通过网络视频聊天和收发电子邮件,但会对邮件和聊天内容进行严格审查把关,同时,严禁美军上网开设博客,特别是正执行任务的士兵不得创建和公开博客,其他军方人员的博客中不得涉及部队武器、兵力使用情况等,不得发布对日常军事行动的评论。
为有效应对网络攻击,保证国家网络安全,自2006年起,美国每两年举行一次“网络风暴”演习,以全面检验国家网络安全和实战能力。2006年“网络风暴Ⅰ”、2008年“网络风暴Ⅱ”演习,主要是检验美国网络安全和应急能力。
2010年又举行了“网络风暴Ⅲ”演习,模拟的是一场针对美国关键基础设施的大规模网络攻击,目的在于检验美国重要部门遭大规模网络攻击时的协同应对能力。演习参与者有数千人,分别来自国土安全部、商务部、国防部、能源部、司法部、交通部和财政部等7个内阁政府级部门,金融、化学、通信、水坝、防务、信息技术、核能、交通和水资源行业,11个州的60家私营企业,同时还有澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、英国等12个国际伙伴。
网络心理作战——借助发达的互联网传递攻心信息,引发“蝴蝶效应”
网络心理战是在网络空间展开的精神心理博弈,也被称为“心灵政治”,它是传统心理战在网络空间的延伸与发展。
值得注意的是,网络心理作战的目标已经从军队拓展到社会民众,以引发“蝴蝶效应”,直接达成政治目的。一位气象学家比喻,“一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可以在两周以后引起美国得克萨斯州的一场龙卷风。”这就是著名的“蝴蝶效应”理论,指初始条件下微小的变化能带动整个系统长期、巨大的连锁反应。网络是这种效应最好的试验场:一条信息都有可能借助发达的互联网演变成轩然大波。美国新近出版的《战争2.0》一书中,明确强调信息网络战争最终打的是舆论和民心,中东、北非政局动荡就是这种斗争形态的完整体现。
今天的网络空间相较以往,功能已经大大拓展,特别是电视、电话、数据三网合一,手机、博客、播客相互融合,构成了强大的新传媒阵容。网络已经成为社会心理的晴雨表和焦点事件的传播源,成为舆论交锋的主战场、多元文化的角力场、“颜色革命”的试验场。现实世界的全部信息折射到网络虚拟世界,虚拟世界的 “一颦一笑”,深刻地影响着现实世界。最近中东、北非的局势动荡被称作“一筐水果引发的革命”,从中我们可以看到一个路线图:街头小贩自焚——维基揭秘揭露总统贪腐——社会舆论发酵——网络“社交平台”舆情扩散——民众走向街头——安全局势失控——向周边国家辐射——西方大国插手——多米诺骨牌效应——剑指利比亚。
网电一体作战——随着无线网络的发展,网络战有线传输的限制正在被打破
网络战通常受有线传输限制,随着无线网络的发展,网络空间与电磁空间逐渐融为一体,网络战的这一限制正在被打破。
网电一体战是针对敌战场网络,综合运用多种手段实施体系破击的军事对抗行动,由信号层次的能量压制、网络层次的协议攻击、信息层次的信息欺骗等行动组成。美军“舒特”系统是网电一体战的典型手段,它通过改进提升和综合集成美军现役RC-135电子战侦察飞机、EC-130H电子干扰飞机和F- 16CJ战斗机(含电子战吊舱),实现电子战、网络战、硬摧毁等多种攻击手段的高度融合。美军分别于2000年、2002年、2004年的“联合远征军演习”(JEFX)中对“舒特1”、“舒特2”、“舒特3”进行了试验。2006年没有对“舒特4”进行试验,可能是因为当时正值伊拉克战争、阿富汗战争期间,美军将其直接用于实战。2008年,在JEFX中对“舒特5”进行了试验。
到目前为止,外界对“舒特”系统的了解并不多。2007年9月6日,以色列空军非隐身战斗机,借助“舒特”系统,成功突入叙利亚领空,轰炸了预定目标。在此次行动中,以色列空军首先攻击了叙利亚靠近土耳其边境托尔·阿尔阿巴雅德的一个雷达站,继而,叙利亚整个雷达系统就完全瘫痪了,并持续了一段时间。以色列空军第69战斗机中队的18架F-16I战机,乘势越过边界,沿着叙利亚的海岸线超低空飞行,扑向叙以边境以西约100千米处、大马士革东北部约400千米的一处大型建筑物,实施精确轰炸,并从原路返回,整个过程完全没有被发现,全世界都为之震惊。据推测,此次空袭成功的主要原因是,以军使用了类似于美军“舒特”的技术,成功侵入叙军防空雷达网,“接管”控制权,使其防空系统处于失效状态。
网络战是一种破坏性极大的“顶级”作战形式,它的实施关系到国家的安危与存亡
虽然和平与发展的时代主旋律依然强劲,但网络战的幽灵已经徘徊在人类社会上空,战争的阴霾显得愈加浓重。网络战正从后台走向前台,从配角转向主角,以独立行动达成政治、军事目的或与常规军事行动结合,达成作战目的。
网络战力量日益受到世界各国的重视。美国已率先建立了世界上第一个专职网络战司令部,以争夺网络控制权。世界其他国家也都争相效仿,不遗余力地发展网络战力量,一时形成了网络空间百舸争流的局面。
然而,如同核战争是工业时代的战略战一样,网络战作为信息时代的战略战,已经成为一种破坏性极大、关系到国家安危与存亡的“顶级”作战形式。面对这一巨大的挑战,一方面要看到网络战的出现,是社会发展的必然,是战争在信息化条件下的新变化,必须积极适应它;另一方面也要看到,世界爱好和平的人民和政府,必然会行动起来,抵制网络对抗和军备竞赛的恶性发展,很可能会出现类似“核军控”一样的“网军控”,以锁上“潘多拉”的盒子。对此,我国应高度重视网络空间安全,向世界表明构建“网络边疆”,维护“网络主权”的原则立场,联合各种进步力量,积极投身到和平利用网络的时代洪流中,还网络世界一个健康、有序的环境。
中国近期网络不畅网军测试“定向阻挡网络”
博讯独家快讯:新浪一位高层主管向博讯记者透露,最近一个星期的时间全国大部分网络不畅,遇到阻力,很多地方的网路出现故障,并不是技术问题,而是某部门的网军在测试全国网络,其中一个测试项目是不攻入任何服务器的情况下,大面积地定向阻挡网络,由线路上瘫痪部分网站,使得某地或者某种类型的网站无法打开,不能访问。
他说,这之前就有网军向新浪高层打招呼,但一些小网站或者有境外背景的,都不知情。他说,过去几天,仅仅北京就发生了多家网站无法打开的现象,相关技术单位无论如何查不出原因。有些不懂技术的认为是六四将要到的例行情况,他说,并非如此,这次是网军所为,为的是紧急情况下,在不用下令全国关闭互联网,以及破坏服务器的情况下,以阻挡网路的方式达到目的。
在说到google邮件遭受攻击的时候,他说他不清楚是否与网军近日开始的一系列测试(部分测试称为“演习“)有关,但他能感觉到网军对美国指责的紧张,他说,一位在国防部网军工作的老同学今天下午告诉他,美国可能要借机升级同中国的网络战争,他说,目前还有没有到同美国正面对抗的时候,但等到网军技术成熟了,这一天什么时候到来,都没有关系。他的这位朋友担忧,目前来说,还对美国的网络技术心中没底,还不敢掉以轻心。
新浪的高级技术主管说,北美新浪到时会接受一些任务,具体什么问题,他没有明说。博讯记者刘宁北京报道。
谷歌指华黑客盗Gmail密码 北京抨击“无中生有”
中评社/网络搜寻引擎公司Google(谷歌)声称,旗下Gmail电邮服务近期再遭受相信来自中国的黑客攻击,旨在监视部分用户邮件;受影响的使用者达数百个,包括美国官员及中国政治活跃分子。美国联邦调查局已介入调查,中国外交部则抨击指控“无中生有”。有分析指,中美近期先后公布其网络军事战略,网络博弈格局已形成,此际发生涉及两国的黑客事件,耐人寻味。
据《香港经济日报》报道,Google网络安全部门工程总监格罗斯(EricGrosse)前天在博客披露,其团队最近查获一宗黑客攻击事件,入侵者使用“网络钓鱼”等方式收集用户密码,旨在盗用密码控制邮件传递,企图监视部份用户的电子邮件内容。
格罗斯声称,这些黑客看来是来自中国山东济南,受攻击的数百名用户,包括美国政府官员、中国政治活跃分子,以及部分亚洲国家的官员(主要是韩国官员)、军事人员和记者等;但有关黑客行动幸而被及时察觉及制止。
疑山东黑客作案美FBI调查
Google官方拒绝就此次黑客攻击作评论。据悉,Google中国在去年1月亦曾宣称遭黑客入侵,事件随后演变成Google退出中国的风波。白宫国家安全委员会发言人维尔特回应指,美国正调查今次事件,联邦调查局(FBI)亦已介入调查。
中国外交部发言人洪磊昨天在例行记者会上,回应有指中国黑客攻击Gmail的问题时强调,这是无中生有、别有用心的说法。他重申中国政府高度重视网络安全,依法管理互联网;而黑客是国际问题,中国也是黑客网络攻击的受害者。
值得注意的是,中国与美国政府近期先后公布了其网络军事战略。其中,美国发布了《网络空间国际战略》,又宣告投资1,900万美元开发技术,突破中国等的网络防火墙;中国国防部则证实,广州军区已设立防御性的“网络蓝军”。此际再发生牵涉中美两国的黑客事件,引起外界关注。
境外媒体引述专家指,中美网络博弈格局已浮现。双方除军事考虑外,美国亦希望利用网络在人权及经济等领域上,制衡日渐强大的中国;而中国则可利用网络战,取得维稳、经济范畴的情报。
中国黑客袭击谷歌Gmail美国决心调查
提示:谷歌Gmail有手机确认登录功能,但它有10个代码可以在手机不工作时确认,这是漏洞,如果电脑有问题,这串代码会被黑客看到,另外,如果谷歌有内鬼,这个代码也可能被从数据库取去。
谷歌提供“两步骤核实”(2 Step Verification)安全程序来保护用户。
美国之音艾德华盛顿报导/美国国务卿克林顿表示,美国联邦政府正在就谷歌提出的指控展开调查。谷歌表示,很可能是来自中国的黑客入侵了数百名谷歌用户的电子邮件。受害者包括中国政治活动人士、记者、以及美国和几个亚洲国家的政府官员。
克林顿国务卿表示,美国政府非常严肃地看待谷歌提出的指控。美国联邦调查局正在同谷歌一道,调查有关的黑客行为。
克林顿国务卿说:“对于谷歌提出的、该公司认为是源于中国的、搜集谷歌电子邮件持有人密码的大规模行动,我方表示严重关切。”
克林顿国务卿是6月2日(星期四)在华盛顿与到访的捷克外长一起露面的时候做出上述表示的。虽然谷歌表示,黑客行动看来是针对美国政府官员的,但是白宫方面表示,目前没有理由认为政府部门的电子邮件遭到侵袭。谷歌没有具体说明到底都有哪些美国政府官员的电子邮件受到攻击、以及他们的电子邮件信箱被暴露有多长时间。
对于美国来说,网络安全目前已经被提到了外交事务的首要日程上来。美国国务院最近专门任命了一位网络安全协调人,集中研究信息如何被盗、以及如何降低冲突的危险。
克林顿国务卿表示,美国认为,网络安全将是一个持久的问题。她说:“我们知道,这个问题将持续下去,所以说,我们希望尽可能地有备而来,有问题发生,及时处理。”
*中国否认支持网络攻击*
中国抨击谷歌说,该公司指责中国进行网络攻击是“不能接受的”。谷歌在声明中既没有说中国政府在幕后支持黑客攻击,也没有说这些行动可能的动机是什么。
不过谷歌说,这次黑客入侵似乎是为了监视网络使用者的电子邮件内容,黑客用窃得的密码改换了人们转发电子邮件的设置。谷歌还说,黑客使用恶性软件和欺骗手段让用户分享他们的密码,侵入其他网站去获得GMAIL用户的账号信息。
成斌(Dean Cheng)是设在华盛顿的美国智库传统基金会的亚洲安全问题研究员。他说,黑客袭击源于中国并不等于中国政府知情或者批准这种行动。他说,中国受到怀疑是因为这次黑客袭击的对象和内容。
*其他一些美国公司也受到黑客袭击*
谷歌并不是近来遭到大规模攻击的唯一一家大公司。美国公司洛克希德.马丁最近也报告说,有黑客企图从该公司计算机中窃取情报。
这家公司说,他们的网络系统遭受“重大和顽强的袭击”。经过大力保护,该公司系统中没有任何信息受损。目前仍不清楚是什么人或者哪个国家在幕后支持这项行动。
中国说,它也经常是黑客袭击的受害者,中国还说,那些声称中国支持这些攻击的说法是毫无根据的。
传统基金会的成斌说,包括中国在内的很多国家都受到黑客攻击,这是事实。不过他说,“不同的是,不论是中国公开承认组建的军方黑客“网络蓝军”,还是被追查到上海交通大学的网络入侵,都有国家在起作用。”
去年,谷歌将搜索服务转移到香港。之前谷歌因审查问题和一次严重的黑客袭击事件和中国政府产生争议。谷歌说,今年和去年的黑客攻击都来自同一地区。
谷歌说,他们追查黑客的踪迹至中国山东省省会济南,那里有中国人民解放军的所谓“技术侦查局”和一所技术学校。
世界媒体看中国:济南因谷歌而令人刮目
美国之音记者:齐之丰/历来以“家家泉水,户户垂杨”而闻名于世的中国东部城市济南,如今又因为另一种事情令世人刮目相看。假如济南今后因此而吸引了到更多的旅游者,无疑至少要部分归功于美国的谷歌公司。
6月1日星期三,谷歌公司发表声明,表示使用其Gmail电子邮件服务的一些账户受到来自中国济南的黑客攻击。这一消息迅即得到世界各地媒体的广泛报导。
日本《每日新闻》6月2发表驻美国洛杉矶记者堀山明子的报导说,“互联网搜索引擎服务巨头谷歌公司1日表示,几百个Gmail用户受到来自中国的攻击,攻击者利用‘钓鱼’的手法盗窃帐户密码,使用户受害。受害者也包括美国以及韩国等亚洲几个国家的政府官员,受害政府也已经得到有关报告。现在还不清楚受害者当中是否包含日本政府官员。”
“2009年年末,谷歌服务器也遭受来自中国的网络攻击,从而造成美中摩擦。此次事件有可能再次激起摩擦。”
“谷歌公司通过其官方博客表示,…遭受攻击的对象当中也包含中国的活动家和记者。网络攻击发信源是山东省西部的济南市,攻击目的据认为是盗取政府高级官员的密码,监视电子邮件内容,更改电子邮件收件人的设定。”
*中国迅速否认*
中国政府对谷歌公司的上述声明迅速作出了反应。日本时事社从北京发出的报导说,在6月2日的例行记者会上,中国外交部发言人洪磊表示,这种“对中国的指责是不可接受的。”
“(中国外交部新闻司)洪副司长强调,‘中国政府一贯反对黑客行为,中国也是‘黑客’攻击的受害者。指称中方支持‘黑客’攻击的说法纯属无中生有。”
在政府高唱“法治”、但有数以百计的人权律师和人权活动人士无缘无故失踪或“被失踪”的中国,政府的公信力到底有多大,中国公众和国际舆论的看法显然跟中国政府不一致。
*中国政府公信力如何*
英国《电讯报》发表记者麦特.沃尔曼的报导说,“北京强烈谴责谷歌所说的中国处心积虑试图打入美国政府高官和中国活动人士电子邮件帐户的说法,说这种说法是‘不可接受的。’中国反复表示,不姑息宽恕黑客行为。但黑客行为在中国是许多人的爱好,有许多网站提供价格低廉的教程,让人可以学到黑客基本功。”
法国《世界报》6月2日发表报导,题目是“济南:谷歌和北京冲突中心。”报导说,“山东省省会济南是中国人民解放军一个侦察机构的总部,那里也有一个职业学校。在去年《纽约时报》发表的报导中,一些美国军方承包公司指责该校卷入对谷歌和其他一些美国公司的第一波攻击。该校有关官员否认这些指控,而中国政府也说这些指控是‘高度不负责任的。’”
法国另一家主要报纸《法兰西晚报》的报导题目是,“中国被指攻击谷歌帐户帐号。”报导说,“在谷歌和中国的战争中,又爆发一场新的战斗。最新的冲突围绕这家美国巨头公司的电子邮件服务。该公司在法国时间星期四发表声明说,一些美国官员、中国异议人士、军方官员和记者的Gmail电子邮件帐号被打入。声明说,攻击源来自北京以南大约400公里的中国东部城市济南。”
*最新攻击的手法*
美国《商业周刊》网站发表记者麦克尔.里特克的报导说,“这些攻击据信跟2009年年末和今年年初来自中国的那些更为复杂先进的攻击不同。先前的攻击目标是谷歌公司的安全系统,并由此引发谷歌在网络信息出版检查的问题上跟中国共产党政府发生高调的冲突。这种冲突导致该公司更难于在中国这个世界人口最多的国家进行商业活动。”
“最新的攻击看来是依赖所谓的‘钓鱼’欺骗手法以及其他不当手法。黑客经常使用这类手法从那些不注意保护信息的人或网站那里窃取帐号密码。谷歌表示,谷歌的安全措施察觉并阻断了这些攻击。所有的受害者都得到了通知,他们的Gmail帐号是安全的。”
美国《卫报》6月2日发表记者乔纳森.瓦茨从北京发出的报导说,“这不是世界最大的搜索引擎和世界最大的网络信息审查机构之间的第一冲突。在2010年1月谷歌表示,将不再按照中国政府的要求审查过滤在中国的搜索结果。早些时候,来自中国的入侵者打入了一些人权活动人士的帐户。中国当局自那时以来吊销了谷歌在中国大陆的搜索服务执照。”
*攻击与政治性*
“维基解密组织去年年底公布的外交电报显示,谷歌公司向美国驻中国大使馆提出了这个问题,‘一个相当有地位的人’表示,针对谷歌的攻击‘百分之百是政治性的。’电脑安全公司McAfee指责来自中国的攻击者‘采取协调秘密行动,目标明确,’打入5个石油和天然气公司的电脑系统,盗窃公司专有信息。”
*蓝翔否认*
“上个月,人权网站change.org表示,该网站自发起网上运动要求释放艺术家艾未未以来,该网站反复遭受来自中国的攻击。现在不清楚攻击者的身份以及他们的动机,但谷歌指认济南是网络攻击的发源地,这跟先前网络安全专家进行的调查思路是一致的。去年,《纽约时报》指认济南的蓝翔技术学校是对谷歌发动所谓的极光行动攻击的两个教育机构之一。”
“该学校位于北京东南大约250英里,教授课程包括很多技术性科目,其中包括计算机。该校反复否认参与那些黑客攻击行动。星期四,《卫报》与该校进行了联系。该校否认最新的指控。该学校办公室一个女子拒绝提供她的姓名。但她说,‘我们跟这件事无关。我们怎么会有这么高的技术,有这么高水平的学生啊。不可能。’”
美宣称将用导弹回击网络攻击国
(韩国)朝鲜日报/《华尔街日报》上月31日报道称,美国国防部决定将动摇国家基干设施的敌对国家网络攻击行为视为“战争行为”,并建立了将使用导弹等武力手段应对的方针。这是美国政府首次针对被称为“无国境战争”的网络攻击制定应对战略,具体内容将于6月份公开。
◆“考虑使用导弹攻击等所有手段”
美国将网络攻击视为战争行为是因为美方认为,黑客对核能发电站、地铁、输电线等的威胁能造成不亚于军事攻击的严重损害。另外,对主要设施计算机网络发起的攻击必然是一个国家的有意所为,因此等于是在宣战。可以认为这是将联合国规定的自卫权扩大到了网络空间。
美国国防部一位高层官员接受《华尔街日报》采访时表示:“例如,当敌人切断我方电力时,可以用导弹进行攻击。”美国国防部发言人大卫-拉潘表示:“为应对针对美国的网络攻击,我们将采取一切适合的方案。”《基督教科学箴言报》1日报道说:“新方针可能会形成‘网络战争主义’。”
力证网络攻击威力的事件最近陆续发生。2008年,美国国防部的计算机系统瘫痪;去年,伊朗纳坦兹的铀浓缩项目遭电脑病毒“Stuxnet”扰乱,而据推测该病毒是以色列为破坏伊朗核设施和航空、铁路等基础设施而制造的;上月21日,向美军提供最多武器的洛克希德-马丁公司遭到黑客袭击。美国国防部认为,全球100多个外国情报机构都企图渗透美国政府网络,而此次对洛克希德-马丁公司的网络攻击只是其中的一例。
《基督教科学箴言报》报道称,美国最先将上月创建“网络蓝军”的中国指为可能发动网络攻击的国家。美方认为,2009年4月开发费用达3000亿美元的F-35隐形战斗机的核心资料被黑事件是中国所为。该报还报道称,2008年曾使爱沙尼亚等周边国家政府网络瘫痪的俄罗斯、运营网络部队的伊朗等国也被指为有可能对美国发动网络攻击的国家。
◆反击对象的范围引发争议
《华尔街日报》和《基督教科学箴言报》等美国媒体指出,能否确切掌握实施网络攻击的主体尚不明确、如果攻击主体不是个别国家而是专业黑客组织,是否将其视为战争行为不确定、以及如何界定成为武力报复对象的网络攻击的范围等问题可能引发争议。
因此有人分析称,美国政府针对网络攻击的举措是对可能发起网络攻击的国家提出的一种“警告”。
黑客风波未平 网络战呼声渐起
德国之声中文网作者:叶宣/网上病毒战谷歌又一次成为黑客袭击的目标,使得国际网络安全再次成为舆论焦点。美国不久前推出了新的网络战略,将网络攻击视为宣战。中国国内媒体对于网络战这一话题的兴趣也在日渐上升。
谷歌电子邮箱Gmail的部分用户再次遭到黑客袭击的消息传出后,引起了美国政府高层的重视。国务卿克林顿周四说,由于此次黑客事件涉及美国政府高级官员的电子邮件,华盛顿对此深感不安,并表示联邦调查局将对此事展开调查。谷歌怀疑,袭击的源头可能是中国,但立即遭到了北京方面的驳斥。
美国将以武力维护网络空间
就在数天前,《华尔街日报》报道了美国国防部制定的一份网络战略报告。根据该报告,来自外国的网络袭击今后可以被视为等同于战争行动,美国可以以武力还击。具体来说,如果黑客袭击造成人员死亡、重大物质损失或对公共生活造成严重的影响,五角大楼有权将其视为战争行为,并保留采取相应反制行动,包括常规军事手段的权利。
报道称,作为网络战略的一部分,此类反击威胁的目的是对潜在的攻击者产生威慑作用。美国军方认为,以美国基础设施,如核电站、油气管道或地铁网络为目标的大规模网络攻击,即便黑客只是个人,如果没有该国政府提供的相关信息,是不可能实施袭击的。因此这类行动会被视为国家行为。
网络战从后台走向前台
无独有偶,就在谷歌遭黑客袭击消息传出的第二天,《中国青年报》刊登了军事科学院叶征和赵宝献题为”网络战,怎么战”的文章。文章对网络战的发展和现状作了一番总结,强调了网络防卫的重要性,其中也提到了美国国防部的网络战略报告。
文章说,网络战是一种”破坏性极大的顶级作战方式,它的实施关系到国家的安危于存亡”,它正”从后台走向前台,从配角转向主角,以独立行动达成政治、军事目的或与常规军事行动结合,达成作战目的”。作者认为,中国必须积极适应这一挑战,同时希望国际社会能够联合抵制网络对抗,象”核军控”一样致力于”网军控”。
中青报的文章还提到,网络已成为”舆论交锋的主战场、颜色革命的试验场”,”网络心理战的目标已从军队拓展到社会民众,以直接达成政治目的”,并认为中东和北非的政局发展就是这一”斗争形态的完整体现”。
近来中国媒体上不乏有关建立”网络蓝军”,以加强对黑客抵御和抗击的报道。不久前中国国防部新闻发言人曾对《泰晤士报》证实,该部有一个编制约30人,由IT高手组成的的特别部门,任务是改善军队的网络安全。这一说法印证了西方关于中国拥有一支”网络部队”的猜测。《解放军报》上个月曾报道,中国军方进行了以病毒和垃圾邮件为假想武器的反网络攻击模拟演习。
美国国防部于去年建立了专门的网络指挥部,主要职能是保护国内网络系统的安全。在网络的发源地美国,网络攻击已被视为未来最大的威胁之一,而华盛顿认为本国相应的防御体系还相对滞后。今年5月全球最大的军火制造商-洛克希德·马丁公司及其他多家美国军工企业遭到黑客袭击。