導語:
23日,美國五角大樓發布新版網絡安全戰略概要,首次公開表示要把網絡戰作為今後軍事衝突的戰術選項之一,明確提出要提高美軍在網絡空間的威懾和進攻能力。
實際上,美國已是當今網絡戰和傳統軍力實力最強的“駭客帝國”,其對互聯網的控制程度已經遠遠超出了普通人的想像。在虛擬的世界中,從虛擬的領土,到各種技術手段基本上都是被美國牢牢地控制住。全球范圍內,還沒有國家能單獨與美國在網絡戰領域抗衡。
就是在互聯網領域“獨領風騷”的情況下,美軍仍不滿足,繼續加大投入、招兵買滿,唯恐有人撼動其領先的地位。那麼,現在美軍網絡戰能力究竟有多強?其又對哪些國家下過黑手呢?
====== 美軍露出網絡戰“獠牙” ======
美國五角大樓23日發布新版網絡安全戰略概要,首次公開表示要把網絡戰作為今後軍事衝突的戰術選項之一,明確提出要提高美軍在網絡空間的威懾和進攻能力。
美聯社援引這份報告説,美國政府和企業受到的網絡攻擊比先前更嚴重和復雜,“國防部必須能夠向總統提供更多應對衝突升級的選項……應該有能力使用網絡行動破壞敵方指揮和控制網絡、相關軍事的關鍵基礎設施和武器作戰能力”。
美國官員説,新版網絡安全戰略以更公開的方式提及網絡戰,一方面是因為國防部希望提高其網絡工作的透明度;另一方面,希望能給潛在對手形成一定的威懾。
國防部長阿什頓·卡特22日告訴媒體記者,新戰略“對一切作出了更清晰、更具體的説明,包括美軍的網絡進攻能力”,展示了美國會對網絡攻擊進行報復的決心。他説,讓全世界知道美國將在網絡空間進行自衛,“對我們有利”。[詳細]
====== 美軍網絡戰“獠牙”有多硬? ======
美設“網絡司令部” 2016年將有六千網軍
2009年初,美國將網絡中心戰列為“核心能力”。5月,美軍戰略司令宣布徵召4000名士兵組建一支網絡戰“特種部隊”。6月,美國防部創建網絡戰司令部。
2010年5月,網絡戰司令部啟動並于10月全面運作。網絡戰司令部隸屬于美國戰略司令部,而後者是一個將空間、資訊對抗和攻擊能力有機結合在一起,執行空間和全球打擊、在全球范圍內防止大規模殺傷性武器擴散等任務的一個機構。至此,美國已將網絡戰爭的威脅升格為一種國家行為。
2014年3月,時任美防長哈格爾表示,國防部將繼續致力于擴大網絡部隊規模、提升美國在網絡安全領域的能力,計劃于2016年將網絡司令部網絡部隊人數增至6000人。這似乎更意味著今後一切衝突都少不了網絡空間的參與。 [詳細]
美國網軍五大本領 互聯網世界在美國面前透明
1、竊取用戶資訊
在網絡數據採集方面,憑借美國互聯網技術全球領先地位,美國情報機構以多種手段截取全球網絡數據。例如,“棱鏡”與微軟、谷歌等9家美國互聯網軟硬體供應商合作,利用這些互聯網巨頭産品和服務覆蓋全球的優勢,或在其産品植入“後門”,或直接進入其伺服器和數據庫獲取數據。
美國國安局另一項與“棱鏡”相對應的監控計劃“溯流”(Upstream)則利用全球通信流量大部分須流經美國的優勢,在骨幹網絡光纜和交換機直接復制光信號,獲取全球范圍內的數據。
2、電腦不聯網 也能被監控
美國對數據的搜集方式並不僅限于借助第三方網絡平臺,它還不遺余力地開發網絡攻擊工具,主動遠端入侵電腦竊取數據。尤其值得注意的是,美國的攻擊目標包括不聯網的電腦。
國安局下設的“獲取特定情報行動辦公室”就以網絡攻擊竊密為主要任務,其“量子”項目研發的一種裝置能夠被隱藏在USB介面中或電腦生産階段直接藏入電腦,以此把間諜軟件植入電腦,依靠發送無線電波竊取數據。借助這種裝置,即便目標電腦不聯網,國安局特工也能實現對這些電腦的實時監控。
3、遠端更改目標電腦數據
“量子”項目相關技術不僅能用于竊取數據,還可遠端更改目標電腦數據,作為網絡攻擊武器,被稱為美國情報機構“最強有力的網絡攻擊工具”。
《紐約時報》披露,這一技術2008年啟用以來,美國情報機構已在全球近10萬臺電腦中植入攻擊軟件。利用這一技術,美國已經發起多次網絡攻擊,包括2008年以蠕蟲病毒“震網”瞄準伊朗核設施。
斯諾登説,發起“震網”攻擊時,美國實際上已經開啟網絡攻擊時代。
4、在硬碟中植入間諜軟件
俄羅斯安全軟件開發商卡巴斯基實驗室在一份報告中説,發現數十個國家的電腦硬碟過去10多年間遭惡意間諜軟件感染,希捷、東芝、西部數據等知名硬碟廠商紛紛“中招”。
外界普遍認為,“震網”攻擊是美國情報機構所為。而美國國安局一些前雇員證實,這家情報機構確實研發了在硬碟中植入間諜軟件的技術。
5、破解加密數據
在破解截獲數據的加密技術方面,美國情報機構也掌握多種利器。
例如,國安局曾開發價值數十億美元的解密項目“奔牛”(Bullrun),秘密破解各種網絡安全協議;而“滲透目標”(Penetrating Hard Targets)項目,則斥資數千萬美元研發超級電腦,用以暴力破解加密技術;年輸入2.5億美元的“信號情報”(Sigint)項目則主要瞄準國內外IT企業,一方面在合作産品中做手腳,另一方面利用自身在全球密碼設計領域的影響力,試圖秘密控制信息安全國際標準的制定。
斯諾登披露的文件顯示,借助上述措施,美國國安局已經秘密攻破或能夠繞開現有常用互聯網加密技術,意味著全球網絡通信在美國情報機構面前已經“幾乎沒有秘密”。
在數據存儲與分析方面,美國政府高度重視大數據戰略,國安局大數據項目在規模等方面已經超過谷歌等互聯網巨頭。由國安局領銜,美國情報機構在猶他州投入20億美元,建立全球最大數據中心,主要用于收集和處理情報。
有了組織機構,有了專業隊伍,有了攻擊利器,加上遍及全球的監控項目、無孔不入的竊密手段、鋪天蓋地的後門植入,以及掩人耳目的解密和加密技術,互聯網世界在美國面前幾乎呈現透明態,美國手執長矛,指哪兒打哪兒。 [詳細]
美軍研制的三大網絡病毒
2013年4月,美國空軍正式將6大網絡工具定性為“武器”,然而卻拒絕透露是哪6種武器。目前已知的有以下幾種:
“舒特”:發送病毒電磁波
美軍目前已擁有代號為“舒特”的網絡戰武器——它能通過無線監測任意一臺電腦産生的電磁輻射掌握該電腦的使用情況,從而在“有事”時直接向目標電腦發射帶有病毒代碼的電磁波,將病毒代碼強行“寫入”電腦。
“野蜂”:解碼領空竊密
美軍網絡司令部在通用原子、雷錫恩等知名軍火商的幫助下,已擁有可潛入敵後的“無線網絡空中監視平臺”,取名“野蜂”。
“野蜂”在外觀上如同一架步兵用無人偵察機,一旦進入敵方空域,就能自動識別出哪裏有WiFi網絡信號。其自帶的Linux係統處理器具有超高運算速度,能對網絡中傳輸的密鑰進行“鯨吞式解碼攻擊”——即用所有可能正確的密碼全試一遍,進而侵入敵方網絡中進行竊密及欺騙活動。
“震網”:感染伊核設施
“震網”病毒是美國與以色列攜手開發的。它是一種席卷全球工業界的病毒,也是世界上首個網絡“超級武器”。
據報道,僅2010年以來,全球就有45000多個網絡感染這種電腦病毒,其中60%都發生在伊朗。2010年7月,伊朗的一些用于鈾濃縮的離心機因受“震網”感染無法運作,有評論稱其危害不亞于切爾諾貝利核電站事故。 [詳細]
