真实的网络战争

　　今年2月的第48届慕尼黑安全政策会议，首次设定了“主动进攻是否是保护网络安全的最佳方式”这样的议题。5月28日，伊朗声明，经多月调查，已确认一种名为“火焰”的新型电脑病毒，并且这种病毒可能与伊朗境内部分机构出现的大规模数据丢失事件有关。俄罗斯电脑病毒防控机构卡巴斯基称，这种新病毒十分庞大复杂，可能是“某个国家专门开发的网络战武器”。

　　战争是国与国对抗的一种形式，网络战是国与国在网络上对抗的形式。网络已成为国与国军事对抗的新战场。各国组建网军早已不是秘密，对立国家的网军也早已开战。借助媒体报道，通过战例对网络战争的战法已可以看到比较清晰的轮廓。

　　2011年3月22日，“美国之音”网站突然遭到篡改，同时受到破坏的还有95个关联网站。伊朗官方通讯社随后发布消息，确认伊朗网军实施了这次“进攻”。事后美国网络安全专家杰弗里·卡尔表示，伊朗网军很有实力，绝不是菜鸟。伊朗网军的这个战例是一种一个国家针对另一个国家目标的网络游击战，主要目的是报复和制造恐慌与混乱。

　　据美国《纽约时报》报道，2003年，美国从利比亚获得了制造浓缩铀的离心机，并和以色列合作开发能使离心机误动作的“震网”病毒。2008年病毒投放网络攻击伊朗离心机群。当年，伊朗科学家发现离心机异常，到2010年才发现其原因为“震网”病毒攻击所致。此次攻击中病毒总共破坏了1000台离心机，约为伊朗离心机总数的五分之一。“震网”是一种定点清除的进攻性网络武器，这个战例相当于网络敌后特种作战。

　　而这次被“火焰”病毒感染的电脑将自动分析自己的网络流量规律、自动录音、记录用户密码和键盘敲击规律，将用户浏览网页、通讯通话、账号密码以至键盘输入等记录及其他重要文件发送给远程操控病毒的服务器。“火焰”病毒主要发作于伊朗、巴勒斯坦、苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等动荡中的阿拉伯国家。如果“火焰”病毒真是某国家投放的话，这个战例相于网络敌后间谍战。

　　2008年，俄罗斯和格鲁吉亚爆发南奥塞梯战争。7月20日，格政府网站的服务器受“分布式拒绝服务攻击”(DDOS)，濒临崩溃。格鲁吉亚的电视媒体、通信系统和交通系统均受到了攻击。8月8日，俄罗斯军队进入格鲁吉亚南奥塞梯后，格鲁吉亚的网站遭到全面封锁。无奈之下，格总统萨卡什维利向波兰总统莱赫·卡钦斯基“求救”，格鲁吉亚政府将外交部的新闻稿张贴在波兰总统的网站上。

　　第一次海湾战争期间，伊拉克从法国购得一批网络打印机，美国得知此事后，将一块固化病毒程序的芯片与某打印机中的芯片调了包，并且在空袭发起前，以遥控手段激活了病毒，使得伊拉克防空指挥中心主计算机系统瘫痪。

　　这两个战例类似于常规战争中，攻击前的火力覆盖，相当于网络上的火力准备。

　　网络战是战争的最新样式，不论是网络游击战、网络特种作战、网络间谍战还是网络火力准备，都会在未来国与国的冲突中反复上演。公众应该对此有所了解、有所准备。

关注读览天下微信， 100万篇深度好文， 等你来看……