军事 军事文摘
网络攻防武器:潜能惊人的“网际特工”
华夏经纬网   2020-01-17 09:15:04   
字号:

   1月5日,奥地利外交部和内政部联合发表声明说,自当地时间4日23时起,奥地利外交部电脑系统遭到有针对性的网络攻击,至5日白天网络攻击仍在持续。

  这让人不由得联想到去年3月委内瑞拉发生的全国大停电。委内瑞拉政府当时称停电是美国策划的“电磁和网络攻击”,但随即遭到否认。

  这些事件,一再把网络攻防武器推入公众视线。

  网络攻防武器是什么?有专家曾形象地把它比作网际“特工”,意思是它既可以长期“潜伏”于网络中获取对手情报、观察对手动向,也可以在事态恶化或战时闻令而动,修改对手指令,瘫痪对手通信和控制系统,甚至攻击对手实体攻防系统,在关键时刻发挥决定性作用……

  本期,就请专家带我们走近神秘的网络攻防武器,一探究竟。

  科学研究发明催生的“破坏者”

  网络攻防武器的源头是计算机病毒。从技术本质上讲,计算机病毒与其他程序没有什么不同。

  两者的不同体现在功用上,正常程序维持与顺畅计算机、网络的运行,计算机病毒则是破坏计算机、网络的正常运行。显然,“破坏者”的定位与功能,为计算机病毒军事化、成为网络攻防武器提供了可能。

  世界上第一台电子计算机叫ENIAC,由美国陆军阿伯丁弹道实验室和美国宾夕法尼亚大学莫尔学院于上世纪40年代联合研制成功。ENIAC“块头”很大,造价为48万美元。这在当时堪称“天价”。

  当时的电子计算机发明者们,无论如何也想不到:这么昂贵的技术发明,会有人想方设法去破坏它。也正是因为如此,最初的电子计算机无论从软件上还是从硬件上都是不设防的。

  1983年,正在攻读博士学位的美国人弗雷德科恩研制出一种在运行过程中可以自我复制的破坏性程序,并将其命名为计算机病毒。科恩的发现,证实了计算机既能通过程序保证运行,也可以因此“自废武功”。

  此后,计算机病毒事件不断出现。

  1988年,美国康奈尔大学一年级学生罗伯特莫里斯编写出“蠕虫”病毒程序。这个只有99行的病毒程序,以极强的自我复制和传播能力迅速蔓延,导致美军的MIL网和ARPA网中6000台计算机受到感染,与之联网的欧洲计算机也深受影响,造成直接经济损失近亿美元。

  后来,“CIH病毒”出现。这是第一种能够破坏计算机硬件的恶性病毒,可使计算机硬盘数据丢失,并可致计算机主板损坏。3个多月里,“CIH病毒”在全球蔓延并造成空前破坏。

  计算机病毒的种种表现,昭示了一个堪称冷酷的事实:计算机及其程序具有多大的正面功用,其病毒程序就具有多大的破坏能力。

  基于其惊人的破坏作用,计算机病毒后来渐渐被用于军事目的,并最终发展为网络攻防武器。

  军事应用推波助澜赋予更大“破坏力”

  1989年,美国军方正式提出“计算机病毒是一种新型电子战武器”的理论。

  1990年,美国军方悬赏55万美元,试图研制一种新型计算机病毒。这种计算机病毒的研制要求是,可通过无线电通信系统潜入敌方计算机系统,在传递中修改敌方命令,甚至可以摧毁敌方通信线路和控制系统。

  海湾战争时期,计算机病毒被用于实战。

  战前,美国特工偷偷将植入病毒的同类芯片,置换进伊拉克从法国进口的打印机里。战争中,美军遥控激活预置病毒,成功瘫痪了伊拉克的防空系统和指挥中心。

  科索沃战争中,北约特别是美军计算机黑客多次对南联盟政府及其军队的指挥控制网络实施攻击。1999年4月,南联盟也多次有组织地攻击北约的计算机网络系统,使美军“尼米兹”号航母互联网系统瘫痪3个小时。南联盟黑客还向北约网站发送带有“梅利莎”“病牛”“幸福1999”等病毒的电子邮件,使北约网站遭到不同程度的破坏。

  “过载”病毒是俄罗斯研制和使用过的一种“蠕虫”病毒。它能在传播中高速自我复制,对特定目标进行饱和式攻击,造成目标服务器阻塞和瘫痪。2007年4月,爱沙尼亚的互联网就曾遭到“过载”病毒攻击。

  这一时期被称为网络攻防武器的计算机病毒时代。

  计算机病毒投送方式包括无线注入、芯片预置、网络扩散等。

  其攻击特点是:主要攻击网络系统的某个局部而非整个网络;攻击的目的主要是弱化对方网络功能、占用对方网络资源;攻击的对象是计算机终端或者网络本身,而不是与之相联的受控实体等。

  这个阶段有代表性的网络攻击武器还有网络“蠕虫”、“特洛伊木马”、逻辑炸弹、计算机“陷阱”等。

  网络攻防武器的发展渐成体系

  随着信息网络时代的全面到来,在一些国家,网络攻防武器正式列装,成为军队武器库的组成部分。有的西方发达国家军队的武器库中,已有数千种计算机病毒和其他网络攻防武器。网络攻防武器不仅用于攻击信息网络系统,也能通过网络攻击,破坏受控的工业制造、预警探测、防空反导、指挥控制等实体系统。与此同时,包括网络侦察、网络攻击、网络防御在内的网络攻防武器装备体系逐渐形成。

  网络侦察武器,是对被侦察对象的网络信息进行侦察的网络武器系统,如“高级侦察员”系统、“网络飞行器”系统和“爱因斯坦计划”。

  “高级侦察员”系统被用于寻找对手信息网络体系入口。它可以探测、跟踪和定位对手的雷达站、微波塔楼、蜂窝电话、卫星地面站和其他通信链接点,然后朝对手信息网络注入错误数据流、植入己方可控制的算法程序包,根据需要摧毁对手信息网络。

  “网络飞行器”可以按照研制人员制定的策略,在无线网络和有线网络中穿梭,不留痕迹地收集网络态势情报,实施相应攻击,并具有特定情况下的自毁能力。

  “爱因斯坦计划”是美国政府的网电监控系统,它可以感知通过网关和互联网接入点的数据流,检测恶意代码和异常活动,及时发现威胁和入侵,保护己方的网络空间安全。

  网络攻击武器,是破坏对手信息网络系统和网络信息、削弱其使用效能的网络武器。为人们熟知的有“舒特”攻击系统,除此之外还有 “震网”病毒、“黑暗力量”等。

  “舒特”攻击系统可以检测与识别多种辐射源,利用对手的防空系统漏洞,发送假目标信息进行欺骗和误导,甚至接管和关闭对手的防空系统。以色列的F-15和F-16战斗机群有过在实战中成功运用“舒特”攻击系统的案例。

  “震网”病毒是针对工业控制系统的计算机“蠕虫”病毒。“震网”病毒通过“摆渡”方式感染与互联网物理隔离的内部网络,直至系统损坏。“震网”病毒于2010年7月曾袭击伊朗核设施,导致伊朗浓缩铀工厂内约五分之一的离心机报废。

  “黑暗力量”是一种攻击工业自动化控制系统的病毒,通过对Word文档内嵌入病毒的方式来展开攻击。乌克兰电厂系统就曾两次受到这种病毒攻击,造成大面积停电事故。

  网络防御武器,是用于保护己方信息网络系统和信息数据安全的网络武器。除用于计算机网络防御的常规防护设备外,网络防御手段还有 “网络诱骗”系统和“网络狼”软件等。

  “网络诱骗”系统主要用来检测、追踪和确认潜在的网络入侵者。美军的“网络诱骗”系统会自动建立虚假网络,诱使对手攻击并浏览虚假网络情报,同时向系统管理员通告入侵者的行踪。

  “网络狼”是一种分布式网络攻击智能嗅探软件,它可实时收集、记录各种网络入侵事件,审查、提取、浓缩入侵图样并向管理员报告,能把误警、虚警发生次数大大降低。

  此外,还有网络攻击告警系统,这类系统可以及时向系统管理员提供情况、发送告警信息。

  (作者单位:国防科技大学、空军工程大学)

  吴敏文 程天昊 解放军报

 

责任编辑:胡光曲

共1页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
美专家质疑进攻性网络战略
网络安全,既是防线又是底线
网络战,不断加快的步伐
感受网络战“硝烟”:黑客可远程遥控民航客机
全球已有超220支网络战部队 国家级黑客力量入场
5G将如何改变未来战争面貌
解构网络战 发生在第五维空间的战争离你并不遥远
全球顶级“特种部队”在北京上演黑客攻防大战
应对网络攻击,俄有终极方案
把单兵和武器连成一体!外媒称物联网将提升士兵战力
如何应对国家级网络攻击?像朱日和一样用蓝军练兵
网络战离我们很远?身边各种电子设备会卷入其中
最新酷图
  更多
兵器大观
  更多
VP-11防雷车
导弹护卫舰衡水舰
导弹驱逐舰西安舰
“临汾”号护卫舰
热点新闻排行
   
日亲潮级潜艇将装瑞典斯特林发动机
律师“探监祝寿”并与萨达姆长谈六小时
2009年前俄罗斯将至少发射11颗卫星
美军司令称终统不利两岸关系
乌克兰总统因刻赤海峡危机中断南美行
潜艇走俏亚太国家:日潜艇技术始终居世界前
对华军售禁令-中欧关系发展的绊脚石
进行中的伊拉克空战:地面部队主导空中行动
9?11事件四周年:我们的悲伤开始"掺水
伊拉克境内反美力量“越剿越强”
网上谈兵
  更多
军事观察
  更多
“黑鹰”坠毁重创台军
台军“黑鹰”直升机失事,共8人遇难。其中包括“参谋总长”沈一鸣等台军高层罹难,震惊岛内外。
解放军进驻澳门20周
20年来,驻澳门部队坚决贯彻“一国两制”方针,为捍卫国家主权、维护澳门长期繁荣稳定作出了重要贡献。
战争回顾
  更多
朝鲜战争爆发60年
60年一甲子,战争的阴霾始终笼罩在朝鲜半岛上空,直至今天,伤痛依旧。
昆仑关战役
1939年12月爆发的昆仑关战役是中国军队对日军攻坚作战的首次重大胜利。
  精彩视频   更多
军事频道
大陆军情 | 台湾军情 | 国际军情 | 周边军情 | 军事文摘 | 军事钩沉 | 战争回顾 | 兵器大观 | 最新酷图 | 台军资料库 | 军事文艺 | 军事游戏
---华夏经纬网版权所有---
,