美国手握网络战大杀器 若封杀中国将造巨大损失
美国总统奥巴马近日在马里兰州美军基地开会时再次指责所谓“中国对美国发动网络攻击”,并声称,“如果要打网络战,我保证,只要我们想赢,就一定能赢。”一名不愿透露姓名的中国信息安全专家14日接受《环球时报》采访时表示,美国在网络领域的先天优势是奥巴马敢于夸口的原因。但即便如此,在全球化时代,如果爆发一场网络大战,美国也难免会“杀敌一千,自损八百”。
可令一国在互联网世界“消失”
提及网络战,很多人第一时间联想到的是网络黑客在计算机前忙碌的身影,他们可能渗透进对手网络中刺探各种机密信息,或者控制甚至破坏整个系统。但接受采访的信息安全专家认为,这些仅属于常见的网络攻击手段,理论上各国都可以掌握相关技术,只是水平高低存在差异。美国在网络战领域真正让其他国家难以超越的,是作为互联网搭建者带来的先天优势——几乎所有基础网络协议和框架都是由美国定义的,大部分重要的基础硬件也都由美国制造或掌握在美国手里。
以根域名服务器为例,它主要负责全球互联网域名根服务器、域名体系和IP地址等的管理。全世界只有13台根域名服务器,其中10台都在美国。2002年,由于美国与伊拉克关系恶化,伊拉克顶级域名“.iq”一度被封杀,伊拉克因此在互联网世界中“消失”。在该事件的刺激下,各国纷纷建立各自的互联网应急安全体系,但由于互联网底层支持技术是美国早先确定的,改动起来牵扯的范围和技术变动太大,因此除非彻底抛弃现有的互联网另起炉灶,否则难以从根本上改变对美国的依赖。
在全球化采购时代,美国在计算机硬件领域的垄断性地位,使其他国家的网络设施中不可避免地存在美国产品,这更加大了遭受网络攻击的隐患。例如以色列2007年突袭叙利亚时,叙利亚防空系统浑然不知,外界认为以色列是在美国帮助下,侵入叙利亚的防空指挥网,甚至控制防空雷达的指向。据分析,叙利亚防空系统可能使用了事先被植入木马或留有后门的美国芯片。
能渗透网络系统破坏基础设施
美国灾难影片中常见的网络攻击方法,是利用黑客技术破坏交通、通讯、电力等系统,动摇整个现代社会的运行基础。美国兰德公司的评估报告认为,与互联网遭遇攻击相比,用于金融、发电、工业控制等基础设施的网络一旦受攻击失效,损失更为严重。信息安全专家认为,从事这种破坏行动,美国同样具备得天独厚的技术优势。因为当前各国使用的这些工控系统的操作程序和芯片要么是美国公司研发制造的,要么是其盟国开发的。从斯诺登的爆料来看,其中很可能也蕴含着各种后门程序,很难被发现。此外美国网络攻击人员对这些程序和芯片非常熟悉,也可以针对它们的缺陷采取针对性攻击,金融瘫痪、医院呼吸机停止工作、电厂停电、工厂停工甚至大量工业基础设施报废的景象完全可能发生。
最典型的例子便是在2009年到2010年间,“震网”计算机病毒使伊朗铀浓缩工厂900台离心机失效。该病毒被控制系统专家称为世界上“首枚数字弹头”,专门针对伊朗工厂中由西门子公司设计的工控计算机。它利用系统漏洞,控制离心机持续高速运转,却屏蔽系统发出的警报信息,在控制人员没有发现的情况下导致离心机大量报废。业内专家认为,配合这样的网络武器实施攻击,通常需要几个月甚至几年的“艰巨的技术工作”,因为每个系统都拥有不同的软件和升级套件,普通黑客即便进入系统,也很难找到破坏的机会。但美国政府拥有先天优势,因为目前各种网络芯片和操作系统等软件大多为美国公司开发。
大规模网络战相当于核战
不过该信息安全专家认为,也不能片面强调美国的网络优势。网络战是把双刃剑,目前美国对网络的依赖程度非常高,由此带来的是公众对网络遭攻击的承受能力也比其他国家差得多。如果美国发动大规模网络战,由此遭到的网络报复性攻击很可能让美国“杀敌一千,自损八百”。
此外,在全球互联网时代,美国很难再贸然进行类似封杀伊拉克网站域名这类行为。例如中国与美国乃至全世界之间的金融和商业信息大都是通过网络传递,若中国在国际互联网被封杀,由此带来的仅全球经济损失这一项就难以估算。正是为防止类似疯狂行径,国际上正要求美国交出根域名服务器管理权,实现全球互联网的多边共治。因此大规模网络战更类似核武器那样,更多是作为一种战略威慑能力而存在。