此前有說法稱,中華人民共和國在本月初對英國、法國、德國和美國發動了一系列基於網路的網路攻擊,此事引發的軒然大波已逐漸平息。但很少有人認為中國會放棄在位元和位元組之戰中佔據上風的努力。中國自身宣告的軍事目標就包括提高該國進行資訊戰的能力。
針對美國的網路攻擊尤為突出,因為安全研究人員已將其追溯至中國政府。“通常情況下,無法確定攻擊的來源,因為源地址可以被偽造,”位於馬里蘭州貝塞斯達的 SANS(系統管理員、審計、網路、安全)研究所的研究主管艾倫·帕勒說,該研究所負責培訓和認證網路安全技術人員。不過,就中國的情況而言,分析師將 2005 年針對美國計算機的一系列網路攻擊(被稱為“泰坦之雨”)追溯到中國廣東省的 20 個計算機工作站,帕勒說。
他指出:“攻擊的精確性、方法的完美性以及兩年半的 24 小時全天候執行,以及所涉及的工作站數量,在業餘犯罪團伙中是根本不可能複製的。”“業餘網路罪犯在很多其他方面做得很好,但這次的行動比我從駭客或業餘犯罪團伙中看到的任何事情都有紀律性得多。”
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今世界發現和塑造我們世界的重大故事的未來。
針對美國及其北大西洋公約組織(北約)盟友的襲擊,以及今年早些時候針對波羅的海國家愛沙尼亞的資訊科技基礎設施的襲擊,都只是在國家之間爆發全面網路戰爭時可能造成的破壞的冰山一角。由於越來越依賴網路和技術來控制執行發電廠和交通系統的關鍵系統,網路攻擊成為任何國家武器庫中特別危險的補充。對銀行、股票市場和其他金融機構的網路攻擊也可能對一個國家的經濟產生毀滅性影響。
帕勒說,在攻擊者獲得系統訪問許可權的案例中,約有 50% 是因為其上執行的軟體設計不佳、載入不當或保護不足。網路攻擊可以採取多種形式。一種常見的型別是探測組織周邊是否存在防火牆或其他網路防禦漏洞。這可以透過利用未正確設計、配置或修補以防禦惡意軟體的軟體來實現。一旦攻擊者獲得對被利用軟體的控制權,他或她就可以搜尋資訊並留下隱藏軟體,以便在日後訪問。
儘管敏感政府資料的盜竊是一個主要擔憂,但這並非一定是最令人擔憂的事情,帕勒說,他補充道,“更大的擔憂是攻擊者正在為未來的攻擊埋下後門。”
其他時候,網路攻擊者會使用社會工程策略來欺騙計算機使用者交出重要資訊。所謂的網路釣魚攻擊是一種常見的騙局,在這種攻擊中,計算機使用者會收到電子郵件,要求他們透過傳送敏感資訊(如銀行帳戶或信用卡號)來回復。“它們之所以有效,是因為電子郵件看起來像是來自受信任的人,”帕勒說,“並要求他們做一些合理的事情。”
最近公開的針對西方國家的網路攻擊更多的是關於間諜活動和情報收集,而不是摧毀系統和破壞資訊。對愛沙尼亞的攻擊始於 4 月 27 日,旨在關閉這個依賴技術的國家的基礎設施,干擾公民進行金融交易,甚至購買麵包、牛奶或汽油等最基本的商品。
攻擊者(罪魁禍首的身份仍然不明,儘管俄羅斯政府一度被懷疑)用多餘的網路流量轟炸了愛沙尼亞政府運營的網站,其流量高達該國網路伺服器正常流量的 1000 倍。攻擊者利用俄羅斯部落格成功地招募了俄羅斯公民參與攻擊,甚至指導普通計算機使用者如何攻擊愛沙尼亞的網站。這些攻擊包括使用殭屍網路,即由被攻擊者遠端入侵和控制的原本無害的計算機組成的網路。針對愛沙尼亞的網路攻擊更像是網路使用者的一場網路騷亂,而不是單一的間諜行為。
中國的目標更為微妙,但同樣危險。儘管中國政府否認參與了最近一輪攻擊,但政府官員去年釋出了一份名為《2006 年中國的國防》的報告,其中指出中國正在推行三步發展戰略,以實現國防和武裝部隊的現代化,其中包括到 2050 年建立能夠贏得“資訊化戰爭”的“資訊化武裝力量”。
美國國防部今年早些時候向國會提交的分析中國軍事能力的報告中,資訊戰的潛力是一個關鍵組成部分。報告稱,中國認為獲取和有效分配資料對其最佳化“物質、能源和資訊以形成聯合戰鬥力量”,並應用“有效手段削弱敵方的資訊優勢並降低敵方資訊裝置的執行效率”至關重要。
報告斷言,中國人民解放軍已建立資訊戰部隊,以開發病毒來攻擊敵方計算機系統和網路,以及制定保護友方計算機系統和網路的戰術和措施。報告指責中國已經對美國和其他它認為的敵人進行網路盜竊和攻擊。“中國繼續系統地努力,透過合法的和非法的商業交易,從國外獲取軍民兩用和軍事技術,”報告說。事實上,它指出,美國移民和海關執法局 (ICE) 官員已將中國“積極且範圍廣泛的間諜活動評為對美國技術的首要威脅。”
安全諮詢公司 Global Cyber Risk 的執行長,以及美國律師協會隱私和計算機犯罪委員會主席喬迪·韋斯特比說:“在美國,我們特別脆弱,因為我們的大部分通訊基礎設施都歸私營部門所有。“在中國和俄羅斯,他們的基礎設施掌握在政府手中,他們更容易協調和保護這些資產。”
Stratagem 1 Solutions 的首席資訊安全官,以及聯邦調查局和美國特勤局的資訊科技顧問傑森·斯特里特說:“對於你讀到的每一次違規行為,至少還有五次沒有被報道。”“新的冷戰是在中國和西方世界之間進行的。”