網(wǎng)絡(luò)攻擊是指通過侵入敵方計算機(jī)網(wǎng)絡(luò),竊取、修改或破壞敵方信息,散布對敵方不利的信息,或破壞敵方計算機(jī)網(wǎng)絡(luò)的硬件和軟件,從而降低或破壞敵方計算機(jī)網(wǎng)絡(luò)的作戰(zhàn)效能。它是利用敵方信息系統(tǒng)自身存在的漏洞或薄弱環(huán)節(jié),通過網(wǎng)絡(luò)的指令或者是專用的軟件進(jìn)入敵方的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,或者是使用強(qiáng)電磁武器摧毀它的硬件設(shè)備,通俗的說法叫“破網(wǎng)”。
網(wǎng)絡(luò)戰(zhàn)攻擊模式
從網(wǎng)絡(luò)戰(zhàn)的攻擊模式來看,主要有三種:
體系破壞模式。通過發(fā)送電腦病毒、邏輯炸彈等方法破壞敵電腦與網(wǎng)絡(luò)系統(tǒng)體系,造成敵國指揮控制系統(tǒng)的癱瘓。任何網(wǎng)絡(luò)都可以抽象為點(diǎn)與線的編織。網(wǎng)絡(luò)的點(diǎn)可分為三類:客戶機(jī)、服務(wù)器以及網(wǎng)流控制與管理設(shè)備(包括網(wǎng)關(guān)、路由器和交換機(jī)等等)。從網(wǎng)絡(luò)攻擊的角度看,所有的點(diǎn)都是網(wǎng)絡(luò)潛在的威脅,經(jīng)過刻意地組織就可以成為對網(wǎng)絡(luò)發(fā)動攻擊的大規(guī)模毀滅性武器。通過向敵信息系統(tǒng)發(fā)送大量的無用數(shù)據(jù)包和電子郵件或輸送破壞性程序,使其網(wǎng)絡(luò)系統(tǒng)堵塞、過載而崩潰,主要手段有E-mail炸彈、輸入蠕蟲等。在2000年2月全球的“黑客戰(zhàn)”中,曾有上百臺機(jī)器被組織起來,其攻擊比特流量超過了10億比特/秒,以致“雅虎”這樣的巨型網(wǎng)站也整整癱瘓3小時。而超過1萬億比特/秒能量級的重型炸彈,足可以在網(wǎng)絡(luò)上掀起海嘯般的巨大比特洪流,所到之處,網(wǎng)絡(luò)將一片死寂。體系破壞通常采用系統(tǒng)入侵,即利用系統(tǒng)的硬件、軟件等各方面的漏洞,侵入敵方系統(tǒng),獲取系統(tǒng)訪問權(quán)限和控制權(quán),獲取敵方的保密文件,刪除、修改敵方系統(tǒng)中的數(shù)據(jù),釋放計算機(jī)病毒,埋藏后門程序等。
信息誤導(dǎo)模式。向敵電腦與網(wǎng)絡(luò)系統(tǒng)傳輸假情報,改變敵網(wǎng)絡(luò)系統(tǒng)功能,可對敵決策與指揮控制產(chǎn)生信息誤導(dǎo)和流程誤導(dǎo)。滲透性攻擊是其常見的“破網(wǎng)術(shù)”,它運(yùn)用信息截流-信息變質(zhì)-信息輸出的程序,采取“病毒”感染、信息欺騙等手段,破壞敵方的信息系統(tǒng)或使敵方獲取的信息變質(zhì)。當(dāng)戰(zhàn)場網(wǎng)絡(luò)開始工作,使用無線信道傳輸信息時,分布在太空、空中、海上、地面的網(wǎng)絡(luò)偵察設(shè)備就可以截獲信息,并作相關(guān)的解密處理。在掌握其網(wǎng)絡(luò)協(xié)議及密碼后,就可以以無線的方式進(jìn)入到敵方的戰(zhàn)場網(wǎng)絡(luò)之中,實(shí)施網(wǎng)絡(luò)竊密或病毒攻擊行動。例如,在科索沃戰(zhàn)爭中,美軍就曾通過截取的通信鏈路把制造的假雷達(dá)圖像插入南聯(lián)盟防空電腦網(wǎng)絡(luò)系統(tǒng)中,致使南防空系統(tǒng)陷于癱瘓。
綜合破壞模式。綜合利用體系破壞和信息誤導(dǎo),并與其他信息作戰(zhàn)樣式結(jié)合,對敵指揮控制系統(tǒng)造成多重殺傷功效,如肢解性攻擊,即著眼信息網(wǎng)絡(luò)的拓樸結(jié)構(gòu),破壞其關(guān)鍵網(wǎng)絡(luò)結(jié)點(diǎn),如防空系統(tǒng)的預(yù)警雷達(dá),通信系統(tǒng)的樞紐等。美國陸軍從1994年開始實(shí)施的數(shù)字化部隊建設(shè),其目的是通過網(wǎng)絡(luò)把戰(zhàn)場上的單兵、單個作戰(zhàn)平臺和戰(zhàn)場指揮控制系統(tǒng)聯(lián)為一體,形成一個巨型的戰(zhàn)場網(wǎng)絡(luò)系統(tǒng)。鑒于戰(zhàn)場網(wǎng)絡(luò)的高度保密性,通常與因特網(wǎng)物理隔絕;鑒于戰(zhàn)場的高度機(jī)動性,戰(zhàn)場網(wǎng)絡(luò)通常具有無線傳輸特性。利用這些特點(diǎn),就可以對戰(zhàn)場網(wǎng)絡(luò)實(shí)施有效攻擊。如果無法破解網(wǎng)絡(luò)協(xié)議和密碼,利用強(qiáng)烈的干擾信號去壓制戰(zhàn)場網(wǎng)絡(luò)無線信道,也可以起到擾亂戰(zhàn)場網(wǎng)絡(luò)正常工作的目的。如果戰(zhàn)場網(wǎng)絡(luò)系統(tǒng)事先已被預(yù)埋了病毒,就可以以不同的方式隨時觸發(fā)病毒。當(dāng)然,對戰(zhàn)場網(wǎng)絡(luò)的破壞還可以采取火力打擊、兵力襲擊等傳統(tǒng)手段。
網(wǎng)絡(luò)攻擊戰(zhàn)法
網(wǎng)絡(luò)深刻地改變著作戰(zhàn)樣式,在戰(zhàn)場上具有舉足輕重的作用。因此,在未來戰(zhàn)場上,爭奪網(wǎng)絡(luò)優(yōu)勢的斗爭將會十分激烈。
網(wǎng)絡(luò)虛擬戰(zhàn)。計算機(jī)網(wǎng)絡(luò)虛擬戰(zhàn),是運(yùn)用計算機(jī)成像、電子顯示、語音識別和合成、傳感等技術(shù)為基礎(chǔ)的新興綜合應(yīng)用技術(shù),在計算機(jī)網(wǎng)絡(luò)空間以虛擬現(xiàn)實(shí)的形式實(shí)施的計算機(jī)網(wǎng)絡(luò)戰(zhàn)。其方法是運(yùn)用信息化戰(zhàn)場“信息網(wǎng)”上的某一節(jié)點(diǎn),把己方計算機(jī)與敵方聯(lián)網(wǎng),或戰(zhàn)前通過各種途徑,將虛擬現(xiàn)實(shí)技術(shù)成果植入敵方的指揮控制信息系統(tǒng)中,把己方戰(zhàn)術(shù)佯動的假情報、假決心、假部署傳輸給敵方,以迷惑敵人,誘敵判斷失誤;向敵指揮官和士兵發(fā)布敵方軍官假命令、假指示、假計劃,屏蔽或欺騙敵情報系統(tǒng),以改變敵作戰(zhàn)意圖,從而使其軍事行動陷入混亂;使敵方在三維聲、像環(huán)境中,看到酷似在真實(shí)環(huán)境中發(fā)生的有利于我方的立體交戰(zhàn)圖像,以擾亂敵軍心,破壞敵士氣。
網(wǎng)絡(luò)破擊戰(zhàn)。網(wǎng)絡(luò)破擊戰(zhàn)主要是通過摧毀敵方計算機(jī)網(wǎng)絡(luò)的物理設(shè)備達(dá)到癱瘓敵指揮系統(tǒng)的目的。一般它是采取突然襲擊的方式,用以摧毀、破壞敵電子計算機(jī)網(wǎng)絡(luò)系統(tǒng)。由于未來戰(zhàn)場C4I系統(tǒng)技術(shù)密集,武器系統(tǒng)結(jié)構(gòu)復(fù)雜,當(dāng)系統(tǒng)中某一個零件失靈或一條線路中斷時,就有可能喪失全部系統(tǒng)功能,從而導(dǎo)致計算機(jī)信息網(wǎng)絡(luò)阻塞,整體癱瘓。與其他手段比較,運(yùn)用這種直接有效的計算機(jī)網(wǎng)絡(luò)戰(zhàn)手段,可快速達(dá)成作戰(zhàn)目的。網(wǎng)絡(luò)破擊戰(zhàn)一般可分為火力破擊和電子破擊。火力破擊:以敵方網(wǎng)絡(luò)“節(jié)點(diǎn)”,如指揮通信中心、計算機(jī)網(wǎng)絡(luò)中心、發(fā)電站、信息兵器、微波站等為攻擊目標(biāo),運(yùn)用電子戰(zhàn)武器、精確制導(dǎo)武器、定向能武器、高能電磁脈沖武器等物理手段對其進(jìn)行物理摧毀,以達(dá)成作戰(zhàn)目的的進(jìn)攻樣式。電子破擊:利用電子郵件阻塞信道、電子生物武器和計算機(jī)滲透,通過侵入、破壞敵方的軍用計算機(jī)系統(tǒng)及相關(guān)數(shù)據(jù)庫,削弱敵指揮控制能力直至使其指揮系統(tǒng)癱瘓。
網(wǎng)絡(luò)情報戰(zhàn)。互聯(lián)網(wǎng)的飛速發(fā)展,給從事間諜活動提供了前所未有的良機(jī)和土壤,也大大拓寬了情報的獲取方法和渠道。1991年的海灣戰(zhàn)爭,網(wǎng)絡(luò)信息戰(zhàn)被第一次搬上了戰(zhàn)場,美國五角大樓的網(wǎng)絡(luò)系統(tǒng)遭到極其猛烈的攻擊,數(shù)百件美國的軍事機(jī)密文件被黑客們從計算機(jī)中竊取出來,提供給了伊拉克。荷蘭一個叫哈卡的10歲男孩通過因特網(wǎng)侵入美國國防部的電子計算機(jī)系統(tǒng),盜走了部分機(jī)密資料,改動、復(fù)印了部分資料,并把一部分美軍兵員、裝備和武器系統(tǒng)的絕密情報公之于眾。除此之外,還發(fā)生了多起針對美國軍用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的“黑客”行為,使美軍飽受驚嚇。實(shí)施網(wǎng)絡(luò)情報戰(zhàn),最關(guān)鍵的就是竊取和破解對方的密碼,通過網(wǎng)絡(luò)直接或間接地進(jìn)入敵方的計算機(jī)系統(tǒng)。為了提高網(wǎng)絡(luò)情報戰(zhàn)能力,美空軍的情報局成立了第92信息戰(zhàn)入侵隊。
網(wǎng)絡(luò)病毒戰(zhàn)。這是把具有大規(guī)模破壞作用的計算機(jī)惡性病毒,傳入敵方雷達(dá)、導(dǎo)彈、衛(wèi)星和自動化指揮控制中心的計算機(jī)信息情報搜集系統(tǒng)中,在關(guān)鍵時刻使病毒發(fā)作,并不斷地傳播、感染、擴(kuò)散,侵害敵系統(tǒng)軟件,使其整個系統(tǒng)癱瘓。計算機(jī)病毒有多種,比如可通過運(yùn)行一種能自動產(chǎn)生大量無效信息的病毒程序,造成敵計算機(jī)網(wǎng)絡(luò)飽和,通過制造各種欺騙信息、假信息或者是大量無關(guān)緊要的信息,干擾敵指揮機(jī)關(guān)的指揮控制活動,使其陷入處理各種復(fù)雜信息的事務(wù)性工作中,不能集中精力進(jìn)行創(chuàng)造性思維和處理有關(guān)作戰(zhàn)的重大問題。這是一種很具隱蔽性的計算機(jī)網(wǎng)絡(luò)病毒戰(zhàn),可以達(dá)到癱瘓敵方的指揮、控制系統(tǒng),使敵信息情報系統(tǒng)完全失效的目的。
網(wǎng)絡(luò)黑客戰(zhàn)。是指有計劃、有目的地組織計算機(jī)網(wǎng)絡(luò)專家或熟練技術(shù)人員,對敵方戰(zhàn)場上的作戰(zhàn)指揮網(wǎng)絡(luò)系統(tǒng)進(jìn)行偵察、破壞的斗爭方式。它可以穿過“防火墻”進(jìn)入敵核心信息系統(tǒng),達(dá)到奪取和保持網(wǎng)絡(luò)制信息權(quán),控制敵方的目的。
網(wǎng)絡(luò)戰(zhàn)爭:軍事專家的10個提醒
1.必須贏得第一場戰(zhàn)爭
在傳統(tǒng)戰(zhàn)爭中,贏得初戰(zhàn)的國家并不一定能夠打贏這場戰(zhàn)爭,但在網(wǎng)絡(luò)戰(zhàn)爭中,你必須贏得第一場戰(zhàn)爭,因?yàn)榭赡懿粫械诙螜C(jī)會了。敵人可能通過攻擊沒有部署有效防御的薄弱點(diǎn)完全摧毀你的關(guān)鍵基礎(chǔ)設(shè)施,迫使你投降。
2.網(wǎng)絡(luò)戰(zhàn)爭可能在極短的時間內(nèi)結(jié)束
與真正戰(zhàn)爭不同,網(wǎng)絡(luò)戰(zhàn)爭是隱形的,在你發(fā)覺之前,敵人可能就已經(jīng)滲透到你的網(wǎng)絡(luò)、攻擊系統(tǒng)以及盜取或者操控你的數(shù)據(jù)。一旦發(fā)現(xiàn)這些網(wǎng)絡(luò)攻擊,我們需要搞清楚這是誰做的,為什么這樣做。現(xiàn)在,這種類型的計算機(jī)取證可能要花費(fèi)幾天甚至幾周,到那時,可能這場戰(zhàn)爭已經(jīng)結(jié)束。
3.網(wǎng)絡(luò)戰(zhàn)爭可能只需要微小的有針對性的攻擊,而不是暴力
大多數(shù)人都將網(wǎng)絡(luò)戰(zhàn)爭與大規(guī)模的DOS攻擊(Denail ofservice的簡稱,即拒絕服務(wù))相提并論。但是實(shí)際上網(wǎng)絡(luò)戰(zhàn)爭并不需要如此大的規(guī)模。
4.敵人的目的可能在于制造混亂而不是破壞
在戰(zhàn)爭期間,我們可能傾向于認(rèn)為敵人會摧毀建筑物或者運(yùn)輸系統(tǒng),但是網(wǎng)絡(luò)戰(zhàn)爭的政治目標(biāo)可能是造成民眾的混亂,而不是對基礎(chǔ)設(shè)施的破壞。
5.數(shù)據(jù)故障,而不是數(shù)據(jù)盜取或者破壞,屬于一種更嚴(yán)重的威脅
在波斯灣戰(zhàn)爭期間,一批荷蘭黑客成功侵入幾十個美國軍方的計算機(jī)系統(tǒng)并表示愿意向薩達(dá)姆提供幫助。當(dāng)該事故被發(fā)現(xiàn)的時候,美國軍方不得不停止一些軍事部署并確認(rèn)數(shù)據(jù)庫的數(shù)據(jù)是否被黑客操控。這件事情表明,電腦系統(tǒng)的數(shù)據(jù)的錯誤可能破壞一個國家應(yīng)對網(wǎng)絡(luò)攻擊的能力。
6.專用網(wǎng)絡(luò)往往是攻擊目標(biāo)
國家的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施:能源、運(yùn)輸、電信和金融等,都可能遭到攻擊。
7.當(dāng)私營部門網(wǎng)絡(luò)被攻擊時,國防部應(yīng)承擔(dān)控制部署
存在這樣一種誤解,關(guān)鍵基礎(chǔ)設(shè)施的業(yè)主和經(jīng)營者必須對網(wǎng)絡(luò)安全負(fù)責(zé)任,專家預(yù)測,在面對網(wǎng)絡(luò)戰(zhàn)爭時,這一點(diǎn)不能成立。政府軍隊負(fù)責(zé)保護(hù)電力領(lǐng)空和領(lǐng)土的安全,必然也需要承擔(dān)防御網(wǎng)絡(luò)攻擊的責(zé)任。
8.私營網(wǎng)絡(luò)可能被用來發(fā)動攻擊
如果企業(yè)不能適當(dāng)?shù)乇Wo(hù)他們的網(wǎng)絡(luò),他們的系統(tǒng)可能被僵尸網(wǎng)絡(luò)控制,并用于發(fā)動網(wǎng)絡(luò)攻擊。通常情況下,網(wǎng)絡(luò)攻擊中使用的攻擊機(jī)器并不屬于攻擊者,大多數(shù)公司并沒有意識到,他們的網(wǎng)絡(luò)資產(chǎn)很容易被用于發(fā)動網(wǎng)絡(luò)戰(zhàn)爭。
9.不要忽視內(nèi)部威脅
網(wǎng)絡(luò)中的最大威脅之一就是來自內(nèi)部人員,他們擁有對計算機(jī)和數(shù)據(jù)的合法訪問權(quán)限。同樣的威脅也存在于網(wǎng)絡(luò)戰(zhàn)爭之中,可能發(fā)生這種攻擊的情況是,敵人脅迫網(wǎng)絡(luò)運(yùn)營商,強(qiáng)迫他們安裝惡意軟件。這也是政府機(jī)構(gòu)和運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施的機(jī)構(gòu)必須聯(lián)合部署安全攻擊的原因之一。
10.網(wǎng)絡(luò)戰(zhàn)爭是一場戰(zhàn)爭
將網(wǎng)絡(luò)戰(zhàn)爭與傳統(tǒng)戰(zhàn)爭分開對待是錯誤的,網(wǎng)絡(luò)戰(zhàn)爭通常是與物理戰(zhàn)爭相關(guān)的。在網(wǎng)絡(luò)戰(zhàn)爭中,網(wǎng)絡(luò)攻擊通常可能結(jié)合物理攻擊,因此抵御網(wǎng)絡(luò)戰(zhàn)爭需要被考慮為更廣泛的軍事戰(zhàn)略的一部分。
