网络战完全指南

网络战威胁笼罩未来：新型冲突可跨越国界，令距前线千里之外的平民瞬间陷入混乱。

就在不久之前，网络战场景随令人惊惧的假定而起：如果黑客国家队发动大规模攻击搞崩整个城市的电网会怎么样?整个国家的银行停业，ATM 变砖?货运公司、炼油厂、工厂关闭?机场和医院瘫痪?

如今，这些场景不再是假想和推测：上述每一个事件都已真实发生。安全事件、灾难性事件接二连三，网络战已跃出热销科幻小说纸面，脱出五角大楼推演沙盘，环绕在我们身旁。如今，事实比以往更为明晰，黑客威胁已超越简单的破坏公物、犯罪牟利，甚至间谍活动，涵盖曾经只能通过军事打击和恐怖主义袭击才能造成的现实世界破坏。

截止目前，直接造成人员伤亡的网络战攻击案例尚无明确记录。但造成100 亿美元经济损失的网络战攻击已切实发生。网络战被用于恐吓公司企业和暂时致瘫整个政府。短时切断居民供电供暖等基本服务，长期剥夺交通运输和货币供给能力等，也在网络战的 “成效” 列表中。最令人担忧的是，随着伊朗、朝鲜和俄罗斯等国家持续开发新的破坏性网络攻击技术，网络战似乎在这些国家的手中不断发展进化。美国和同讲英语的五眼联盟中的其他国家同样拥有世界上最先进的网络战能力，但最近几年相比其他网络战参与国还是稍微克制一些。

所有这些都意味着网络战威胁已阴云压境：新型冲突可跨越国界，将混乱瞬移至距前线千里之外的平民。

网络战的历史和含义

要理解网络战对人类文明造成的独特威胁，就要先了解这个词到底是怎么产生的。毕竟，网络战一词也历经了几十年发展演变。托马斯·里德 (Thomas Rid) 的网络万物史《机器崛起》(Rise of the Machines) 详细记录了其演变历程。但长期的变化发展也搅浑了其含义：网络战这个词最开始出现在 1987 年美国老牌科普/科幻杂志《Omni》登载的一篇文章中，那篇文章描述了以巨型机器人、自治飞行器和自治武器系统作战的未来战争场面。但到了 1990 年代，计算机和互联网日益改变人类生活，这种终结者风格的机器人网络战意象也就让位于更关注这两种技术的网络战概念了：美国智库兰德公司 (RAND) 的两位分析师在 1993 年发表文章《网络战来了!》，讲述军队黑客将很快不止对敌方系统执行侦察和监视任务，还会攻击和破坏敌人用于指挥和控制的计算机。

然而几年之后，兰德公司的分析师就会开始认识到，军方黑客的破坏性攻击可未必局限于军用计算机。他们也能很容易地攻击敌方关键基础设施的计算机化和自动化部分，可能对平民造成灾难性后果：在越来越依赖计算机的世界中，这种攻击可能意味着破坏铁路、股票交易所、航空系统，甚至毁坏支撑诸多此类关键系统的电网。

黑客攻击无需局限在战争外围的一些战术上：网络攻击本身就能成为战争武器。美国前总统克林顿在 2001 年的一次讲话中警告称：今天，我们的关键系统，从电网到空中交通管制，都由计算机连接并运行，有人可以同样坐在计算机前，黑进计算机系统，搞垮一家公司、一座城市，或者一个政府。他在发表此番讲话时脑子里想的网络战定义，恐怕就是将网络攻击本身作为武器的战争。

自那以后，网络战的定义逐渐归拢，直到 2010 年出版的《网络战》一书将之清晰表述出来。该书由老布什、克林顿和小布什三位美国总统的御用国家安全顾问理查德·克拉克 (Ricchard Clarke) 和后来担任奥巴马总统网络安全顾问的罗伯特·科奈克 (Robert Knake) 合著。克拉克和科奈克将网络战定义为 “民族国家渗透另一国家计算机或网络以造成破坏的行为”。简单讲，该定义大致包含了业内通常理解的 “战争行为”，只不过是通过数字化方式进行的战争行为。但随时光流逝，克拉克和科奈克的定义已拢不住世界前进的脚步，数字攻击完全有潜力超出计算机的范畴而对现实世界造成实际后果。

早期网络战

切实符合克拉克和科奈克网络战定义的首个历史性事件出现在十几年前，有些人也称之为第一次 Web 大战 (Web War I)。袭击目标是世界上网络化程度相当高的爱沙尼亚。

2007 年春，前所未见的拒绝服务攻击 (DDoS) 浪潮席卷爱沙尼亚一百多个网站，造成该国网上银行、数字新闻媒体、政务网站等宕机掉线，几乎任何有 Web 界面的服务皆不可用。攻击缘起爱沙尼亚政府移除首都塔林中心区一座苏联时期雕像的决定，此决定激怒了该国说俄语的少数族裔，引发塔林各处街道的抗议游行和网上抗议活动。

然而，网络攻击持续数周后，情况渐渐明朗，这不仅仅是一场网上骚乱：攻击来自遭恶意软件劫持的 PC 集结而成的僵尸网络，可能的操控者是俄罗斯有组织网络犯罪团伙。某些攻击源甚至与早前有着明确政治意图的 DDoS 攻击相重合，包括曾袭击俄罗斯棋王兼反对党政治领袖加里·卡斯帕罗夫 (Gary Kasparov) 的那些攻击。如今，安全分析师普遍认为，即便没有主动组织，俄罗斯政府也可能纵容了这些攻击。

到了第二年，俄罗斯政府与政治性网络攻击的联系愈加明显。另一场非常相似的 DDoS 攻击涌向又一个俄罗斯邻邦——格鲁吉亚。这次，数字攻击伴随着实体入侵：为“保护”格鲁吉亚境内亲俄罗斯的分裂分子，俄罗斯大军压境，坦克开入格鲁吉亚首都，舰队在封锁格鲁吉亚黑海海岸线。一些案例中，数字攻击会作为军事打击的先导，预先袭击军队即将进入的特定城市相关网站，展现出二者间的协同性。

2008 格鲁吉亚战争或许是第一场结合了常规军事力量与黑客攻击力量的真实混合战争。但鉴于格鲁吉亚的低互联网普及率(当时仅约 7% 的格鲁吉亚人用互联网)，以及俄罗斯相对简单粗暴的网络攻击(仅仅是搞垮和丑化网站)，此役更像是网络战的历史性先兆而非真正意义上的网络战。

网络战不是……

• 网络谍报：网络战不是简单的信息盗窃，既不是各国相互监视对方政府的大动作，也不是美国长期构陷中国的那类更富争议的私营产业经济间谍行为。
• 网络犯罪：网络战不是追求金钱收益的黑客活动，银行欺诈或勒索软件攻击那种动辄攫取受害者数百万美元的黑客活动式网络犯罪，无论其效果有时显得多么残酷无情和损失惨重。
• 信息战：尽管可能颇受争议，但网络战不是旨在散布虚假信息和政治宣传，或泄露对手负面信息试图伤害对手的 “影响力行动”。没错，“影响力行动” 包括 2016 年可能是俄罗斯政府黑客针对民主党目标发起的一系列入侵和泄露行动，最终归结为政治腐败和黑料，而不是真正网络战的直接强势致瘫性破坏。

第一枪

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!