天朝何时能在病毒/防御 这块出人头地
韩国国防部近日突然高调宣布正在对朝鲜实施网络战,他们以此前成功攻击伊朗核设施的“超级工厂病毒”(Stuxnet)为蓝本,正在研发一种类似的网络病毒,旨在对朝鲜核设施造成物理性破坏,而且,这种病毒攻击只是韩国对朝大型网络战的第二阶段,战役的第一阶段,即对朝网络宣传战,则早在2010年就已经打响。 据韩联社报道,韩国国防部于上月下旬宣布,他们正在研发一种复杂的网络战病毒,目的是破坏朝鲜的先进核项目,同时透露,这只是一个大型网络战计划的第二阶段,而第一阶段,则早在2010年就已经开始。 去年,朝鲜对韩国实施了一系列网络攻击,据报道,这些攻击使得韩国方面损失达5亿英镑。 韩国国防部则在今年2月19日向韩国政府提交报告称,正在研发旨在对朝鲜核设施和导弹设施造成物理性破坏的网络病毒。据韩联社报道,在韩国国防部向韩国国会国防委员会提交的报告中,国防部表示将尽力设计出“超级工厂病毒”(Stuxnet)这种模式的网络武器。 “超级工厂病毒”是一种复杂的病毒,其无规律的威胁影响深远。英国萨里大学计算机安全专家艾伦·伍德沃德(Alan Woodward)教授在新闻网站The Conversation上发表的一篇文章中提到,尽管“超级工厂病毒”的初始攻击已经过去几年了,但其附带影响时至今日依旧持续显现。“超级工厂病毒”是首批被设计用来攻击和操纵现实世界基础设施的网络武器,并且是这代网络武器的代表作。 “超级工厂病毒”被设计用来重新编写工业控制系统,例如那些用来控制电厂和铀浓缩离心机的程序。 关于“超级工厂病毒”的起源,从来未曾被证实过。但网络病毒专家通过对“超级工厂病毒”的研究发现,开发这款病毒需要投入大量的资金和人力,再鉴于其研发目的和攻击目标(伊朗核设施),因此断定这是一个国家层面推动打造的产物,有人干脆直指就是美国和以色列。 韩国国防部在报告中指出,目前正在研发的这种网络武器,尚处在初级阶段。 开发网络病毒只是韩国网络战的一部分。根据韩联社的报道,网络战的第一阶段从2010年就开始了,目前仍在继续进行中。具体来说,网络战的第一阶段就是对朝鲜展开网上宣传攻势。就像以前向朝鲜投放宣传单一样,网络宣传战则是把宣传内容大量张贴到了朝鲜的社交网站和社交媒体服务平台上。 据一名高级官员称:“一旦第二阶段计划建立后,网络战司令部将开展全面的网络战行动。” 韩国网络战司令部使用的这种网上宣传武器,曾被指责用来对付本国国民,试图影响韩国2012年大选。 通常来说,网络战都是以比较秘密的方式进行,即使发动了攻击,也不会说出来。而在发起攻击之前,更加不会泄露任何消息。就拿韩国国防部借鉴的对象“超级工厂病毒”为例,虽然已经成功攻击了伊朗核设施,虽然美国和以色列被指研发了这种病毒并对伊朗实施了袭击,但这两个国家迄今都没有公开承认过。 而韩国最近为什么会打破规则,公开宣布自己正在研发一种旨在削弱朝鲜核能力的网络武器呢?而且还公开了自己的两阶段网络战计划。 这似乎是不寻常的。那么,韩国做出这样的举动,也许是想向朝鲜传递消息。 智囊机构查塔姆研究所(Chatham House)的卡罗林·巴隆(Caroline Baylon)认为,韩国想表达自己具有威慑力,特别是朝鲜被确信在2009年至2013年之间对韩国发起了一系列网络攻击。 “韩国是一个网络极其发达的国家,因此遭受的攻击也特别多。而朝鲜的互联网接入则极其有限,因此可攻击的目标寥寥。”卡罗林·巴隆说,“所以,要么发动传统战争,要么让朝鲜相信他们也可以发起网络攻击,就像朝鲜对韩国做的那样。” 但美国克瑞顿大学的法学教授肖恩·沃茨(Sean Watts)指出,韩国应该评估朝鲜在知道了韩国的宣传战之后可能做出剧烈反应的几率。 英国萨里大学计算机安全专家艾伦·伍德沃德教授在接受英国广播公司采访时指出,尝试使用网络武器对关键基础设施造成物理伤害,其结果可能事与愿违。 “我认为这是非常危险的,”他说,“‘武器’最终可能会损害各种各样你原本没打算攻击的目标。” 伍德沃德教授说,一旦类似“超级工厂病毒”这样的蠕虫病毒被释放出来,它的传播将是无法预测或控制的。 即使是其创造者,也无法准确预估使用这种病毒武器的危险系数。这是一种很难控制的武器。 而若是想利用类似Stuxnet病毒这样的网络武器发起攻击,必须事先侦得攻击目标的一些架构文件,以便能够把病毒带进去。 众所周知,军事设施或核设施的防守必然是极其严密的。这样的设施极有可能并未与国际互联网连接。这样一来,就可能需要直接在内网的设备上上传病毒,或利用U盘等存储介质使其感染病毒。但朝鲜是一个高度封闭的国家,要做到这些实在太难了。 伍德沃德教授着重指出了使用这种武器的另一种可能后果:“当你使用武器打击对手,而该武器又未被破坏,那么你已经把有效的武器奉送给了对方,它可能被重新用于其他地方。”与炸弹或其他任何形式的常规武器不同,网络病毒武器一旦被发现是完全不变的,那么敌人就能够研究、学习其代码,并利用它来攻击其创造者。虽然韩国有可能利用网络病毒武器成功打击朝鲜核项目,但也有可能把这种武器奉送给对手,从而让自己的先进武器设备处于可能被病毒攻击的危险之中。 即使并未出现上述情况,病毒本身的特性也决定了其在发动攻击的时候可能不分敌我、不分国界。例如,在启动之后,不但攻击了伊朗核设施,还攻击了发电厂、水厂,并蔓延出伊朗,攻击了多个国家的工业控制系统。 此外,伍德沃德教授补充说,一旦攻击代码被释放出来,在世界任何地方的恶意黑客或军事人员都能够以此为学习样本,使用这种武器来对付其他的目标。
|