图片 1

网络防护部队,美国有可能通过哪些途径破坏对方网络

“攻击性”网战策略

图片 1资料图:美军网络战部队

5月19日,美国司法部以所谓商业间谍的罪名起诉5名“中国军官”,指控他们以网络黑客的手段窃取美国多家公司的商业情报,提供给中国公司以获得竞争优势。中国外交部、国防部相继对美方提出严正抗议和交涉。美国指控所谓的“中国黑客”并不新鲜,渲染“中国网络威胁”更是家常便饭,但通过司法部指名道姓地起诉中国军人则还是头一遭,其背后的目的与动机值得警惕。

美国政府推出的这项网战策略比以往更具“攻击性”。

原标题:美国网络部队今年组建完成积极备战先发制人

众所周知,美国拥有世界上最强的网络能力。在美国国防部3月4日发布的2014年《四年防务评估报告》中,美国毫不掩饰自己发动网络战争的强大实力以及发动网站战争的强烈动机。该评估报告透露,美军的网络战力量包括13个“国家任务部队”,
27个“作战任务部队”,
18个国家“网络防护部队”,24个军中“网络防护部队”,26个作战司令部和国防部信息“网络防护部队”。这样的配置无疑是世界上最强大的网络战部队。

以前,涉及国家安全的网络案件被视为情报人员要解决的问题,这种策略意味着当局对这些案件往往秘而不宣,没有检察官参与其中,因此根本不可能提起诉讼。

爱德华·斯诺登又爆新料儿了!这位美国国家安全局前承包商雇员通过德国《明镜》周刊网站告诉全世界:美国情报机构正致力于准备网络战争。

该报告还提到,“由于网络空间威胁的频率和复杂程度不断上升,我们将继续把网络空间防御和其他网络战能力置于优先位置。国防部将慑止,并在总统批准及国防部长指示后,破坏和击败对手威胁美国国家利益的网络空间行动。”显然,美国并不掩饰自己的网络攻击意图。

英国《金融时报》一篇文章引述一位助理总检察官的话称,与他同一楼的联邦调查局的网络情报专家往往会待在一间上锁的房间。两者之间隔着一堵高墙,现在这堵高墙轰然倒塌。

大规模监听难道只是“冰山一角”?美国网络战备战到了何种程度?美国有可能通过哪些途径破坏对方网络?

如果说,当前网络空间里正烽烟四起,那么进攻方定是美国,造成破坏最大的同样是美方。事实上,美国才是网络世界的霸主,最严重的破坏分子。去年美国国家安全局前雇员斯诺登曝光的“棱镜”等监控计划,证明了美国在网络世界无节操、无底线的作为。当美国司法部宣布起诉中国军人后,就有美国媒体揭美国政府的伤疤,直言“在网络世界,美国并不比其他国家高尚”。5月26日中国互联网新闻研究中心发表的报告亦显示,“长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,美国的监听行动涉及中国领导人、普通网民、广大手机用户等。”

奥巴马的行政命令赋予其政府新的权力,打击那些影响了关键基础设施、扰乱网站或网络的可用性、窃取商业机密或财务信息的严重网络威胁。

网络攻击迄今已有多次

这并非秘密。但美国一直试图走出“斯诺登事件”后声名狼藉的境地,起诉中国军人网络窃密算是一个突破点。美国政府努力宣示,“我们监控全世界,是为了安全,而中国则是为了钱”。

自去年索尼影像娱乐公司被黑客攻击后,美国明显加大网络威胁应对力度,白宫成立网络威胁与情报整合中心,负责协调国土安全部、联邦调查局等多部门的情报力量,提高美国防范和应对网络攻击的能力。

斯诺登最新爆料显示,美国网络战的内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等。

尽管美国人的逻辑荒唐,不值一驳,但其背后的动机与目的以及今后可能的动向则值得警惕。美国司法部起诉中国军人的目的,可能还不只是抹黑中国形象以及给世界强加一套自己的逻辑那么简单。如果考虑到这是美国历史上第一次用网络窃密罪起诉并通缉他国的公职人员,那么,美国就开了用自己的国内法主导全球网络治理的先例,并且为下一步更严厉的措施打下了伏笔,这是美国强化自身网络霸权的具体体现,亦是美国开启了用单边主义方式对他国发动网络战的危险端口。美国对于网络战的这一战略转变不仅只是针对中国,还针对世界上其他国家。

与此同时,美国相关部门在网络空间上的动作频频。本月6日,美国中情局局长约翰·布伦南宣布进行大规模重组,并将着力加强网络情报搜集能力。12日,美参议院通过《网络空间安全信息共享法》,旨在实现关于网络安全漏洞的信息分享。

文件显示,美国及其“五眼联盟”盟友已不再满足于大规模监听活动。除“五眼联盟”外,任何国家和个人都可能成为被攻击对象。

这并非耸人听闻。相当长一段时期以来,美国政府一直在进行关于网络安全方面的立法工作。2011年5月,奥巴马政府公布《网络空间国际战略》,列出了七大政策重点,其中有两点值得格外关注:一是“在执法上,扩展法制规则和执法合作”;二是“在互联网治理上,推进有效的总体性框架”。时任国务卿希拉里在该战略发布会的发言中反复强调了“互联网自由”,并称美国将开展“网络外交”。“互联网自由”原本高尚,但对于拥有最强网络实力的美国而言,宣扬互联网自由只是为了自己更容易进入他国控制的网络世界。这颇具讽刺意味。

摩根大通公司等大型企业接连遭到的破坏性网络攻击,促使奥巴马政府机构与私营部门共享更多网络威胁信息。但美国不少科技企业对与政府共享信息存在疑虑,认为此举侵犯消费者隐私,过去类似法案总是不了了之。但立法者们希望近期的网络攻击将给予相关提案新的动力。

事实上,美国发动网络战早有先例。据媒体披露,奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美方先在伊朗核设施的电脑系统中埋下名为“灯塔”的木马程序,窃取设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,并利用间谍手段将病毒送入与互联网物理隔离的伊朗核设施内网系统。

与此同时,美国加大了相关法律储备工作。尽管目前美国在联邦层面还没有一部统领性的关于网络安全的法律,但目前至少有超过50部联邦法律直接或间接与网络安全有关。近些年来,美国国会一直关注网络安全的立法。目前,有多部关于网络安全的主要综合性立法建议正在美国国会酝酿表决。可以肯定,不久,美国国会将通过一些专门性立法,目的则是试图将国内法凌驾于全球网络治理领域。此次美国司法部起诉中国军人,算得上是一次开创性的相关法律实践,势必为美国今后的司法介入网络安全提供所谓的实证判例。

操刀的“受害者”

这次病毒攻击2008年奏效,但到2010年,“震网”病毒已传播到互联网上。美国政府此前从未承认对别国实施网络攻击,但“震网”给全球互联网用户带来很大安全威胁,由此也暴露了美国对伊朗的网络攻击行动。

至此,美国的网络安全战略开始走向主动防御、国际威慑的实质性阶段。而美国方面针对网络安全如何选择威慑方式与手段一直犹豫不决的心态亦宣告结束。基于网络世界的虚拟性、破坏力评估的综合性,以及对手的不确定性,还有在国际法空白与失效的情况下,美国政界、军界与学界围绕如何报复外国网络攻击的问题上一直难以达成共识。此次美国司法部起诉中国军人,无疑是美国展现有效威慑力的一次热身,逐渐形成军事威慑、司法威慑与外交威慑相结合的立体威慑模式,以期灵活有效地应对所谓的外国网络攻击行为。

美国的诸多努力似乎把自己打扮成了网络威胁的“受害者”。

《纽约时报》19日又报道说,早在2010年,美国就在韩国和美国其他盟友的帮助下,“直接侵入了朝鲜网络”,并植入恶意软件,从而成功监控朝鲜网络的内部运作。

显而易见,美国用国内法管辖全球网络治理的做法开启了一个危险先例,美国试图以单边主义方式强化自身网络霸权的行径,势必引起世界其他国家的进一步警惕。未来美国可能对他国展开的所谓网络报复行动,亦会令全球网络空间变得动荡不安。

但斯诺登的爆料,用实证摧毁了美国的一切“努力”。英国《观察家报》的评论更为犀利:互联网自由的真正敌人不是中国和俄罗斯,而是美国。中国、俄罗斯、巴西只是在对美国采取的咄咄逼人的战术做出反应而已。美国人认为存在着一个中立的、世界性的互联网,任何改变这种态势的努力会导致“巴尔干化”。

斯诺登曾对美国媒体说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的时代。

但是对很多国家而言,问题根本不是“巴尔干化”,而仅仅是“去美国化”。

网络部队今年组建完成

斯诺登披露的内容是,谍报是美国国家安全局的职能之一,是美国军事力量的组成部分。自1948年以来,英美缔结的“五只眼”多国监听协议就是全球监听计划的核心。

美国早在上世纪90年代就提出了网络战概念,近年来更是大力发展网络部队,打着维护国家利益的旗号在网络空间积极扩军备战。

互联网哲学家、作家叶夫根尼·莫罗佐夫对美国大型企业在网络战中模糊角色的揭示更为彻底:一方面,它们建立了高效的基础设施,困住了其他国家,让它们产生了长期依赖性。另一方面,这些企业需要经常宣示它们的独立性,偶尔将它们自己的政府告上法庭。尽管在现实中,它们大部分利益同华盛顿的利益完全吻合。

2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继组建自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动,其司令部设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。

无论别国的互联网发展程度如何,一个事实是,世界大多数通信基础设施是硅谷运作的。法国《外交世界》月刊的评论称,既然哪个国家的谍报网也没有美国这么大,那么“所有国家都这样”这个理由就都站不住脚了。

美军网络司令部一开始编制只有900人,但2013年有报道称将扩编至4900人。2014年3月,美国国防部长哈格尔又宣布,国防部计划于2016年将网络部队人数扩至6000人。而美军网络司令部司令罗杰斯在去年9月的比林顿网络安全会议上透露,网络部队人数将在2016年前增至6200人。

发动网络战的前奏?

美国网军由3个分支组成,除保护美国国内电网、核电站等重要基础设施的网络部队外,还有协助海外部队策划并执行网络袭击的“进攻性”部队,以及保护国防部内部网络的“防卫性”部队。前者已于2013年9月投入运行,后两个分支也将在今年组建完成。

一个人的互联网自由就是另一个人的互联网帝国主义。

作战策略:先发制人

中国的网络空间战略专家认为,此次奥巴马政府推出的一系列综合措施,再加上之前的一系列动作,其“醉翁之意不在酒”。

无论基础设施还是技术,美国在网络空间上均保持绝对优势。但美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。

美国的网络情报整合的举动尤其值得重视:一是聚焦于国家网络威胁层面,目的是应对重大网络攻击。二是大规模扩军和推出网络空间联合作战条令。三是包括技术和机构在内的深层次、高质量变革,将继续扩大美国在网络情报乃至网络战争领域的决策优势。这也意味着,美国的网络战准备已经进入到最后阶段。

据《华盛顿邮报》等多家美国媒体报道,奥巴马曾于2012年10月中旬签署一项有关美国网络作战政策的秘密总统令。根据这项名为《总统政策指令20》的总统令,为“灵活”处理网络威胁,美军“可以动用独特的和非常规的能力”,“在事先没有警告或几乎没有警告的情况下”发动攻击,即先发制人。

其实这在很早以前就有征兆。2010年以来,美国国家安全局局长迈克尔·罗杰斯通过兼任网络司令部司令来负责展开进攻性数字行动。在《纽约时报》的采访文字中,罗杰斯说:“美国可能会在普通军事行动的框架下使用网络武器……就像使用巡航导弹和无人机一样。”

美国网络司令部前任司令亚历山大退休前最后一次在国会作证时说,预计网络可以成为一种高效的战争工具,“训练有素的网络任务部队已经在改进我们的国防,并为国家决策者、部门领导人和联合部队指挥官提供更多的作战选项”。

经过斯诺登的披露,美国已经初尝恶果。德国禁止使用Uber叫车软件;在国际电信联盟和全球网络治理大会上,已有越来越多的国家开始对美国的网络霸权地位提出质疑……

《华盛顿邮报》还曾于2012年报道,五角大楼正在加快新一代网络武器的研发,这些武器可帮助美军在敌军军事系统未接入互联网的情况下对其施加干扰。此外,2011年,美国国防部曾决定在未来5年内拨款5亿美元给国防部高级研究项目局,以加快网络武器及防御性网络技术的研发。

美国政府和硅谷的大公司依然一心保住全球霸权。但享利·基辛格的思考应该给美国人以启发:我们即使不计代价、即使只能靠自己也要试图阻止的是什么?我们即使在一切多边框架之外也必须试图完成的是什么?

德国《明镜》周刊网站此次援引斯诺登最新文件说,美国国家安全局正在进行一项名为Politerain的计划,该计划由国家安全局“获取特定情报行动办公室”执行,主要内容是入侵特定的计算机并进行破坏性活动。TAO实习人员要学习“像攻击者一样思考”,以此为标准的人员招聘已进行了8年。

根据斯诺登提供的文件,Politerain计划的目的是使计算机网络系统瘫痪以便于进行远程控制,覆盖面包括能源供给、水利系统、工厂、机场和金融系统。个人用户方面,几乎所有防火墙都可被入侵,社交网络“脸书”聊天内容及手机用户信息也可被拷贝。

斯诺登文件显示,美国国家安全局的一份报告说,“下一次大规模冲突将发生在互联网”。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章