截至目前,美國為首的北約沒有“官方名義”的一兵一卒進入烏克蘭戰場,但從某種角度看,他們“參戰”了。
現代戰爭,已經遠遠超出以往的范疇。金融戰,還有烏鴉昨天談的輿論戰,早已開打。
而網絡戰,也是當代“立體戰場”的一個重要層面。
美國情報機構建議拜登對俄發動“大規模網絡攻擊”,包括切斷俄全境的互聯網連接、停電和干擾鐵路道岔的運行。
希拉里在接受媒體采訪時,竟慫恿美國黑客對俄發動網絡攻擊,她還承認,此前西亞北非地區持續動蕩時美國就是這么干的。
果然,希拉里話音剛落,包括克里姆林宮官網、俄外交部、紅星電視臺在內的多家俄羅斯網站就出現不穩定狀態,部分用戶無法正常打開頁面。
要知道,美國作為一個超級大國,在互聯網領域也是處于絕對的霸主地位,很多互聯網巨頭都是美國的企業,在美國政府的號召下,谷歌、臉書、微軟等互聯網巨頭紛紛加入制裁行列。
除了這些網絡巨頭,美國還管控著13臺互聯網根服務器中的10臺,同時也控制著.com/.edu等頂級域名的解析權,如果美國想讓一個國家斷網,只需要將這個域名屏蔽掉即可。
美國以這樣強大的網絡優勢對俄發動網絡戰爭,俄羅斯扛得住嗎?
1
扛得住。
在美國對俄羅斯發動大規模網絡攻擊之前,俄羅斯先給自己斷網了。
俄《消息報》3月1日報道稱,一些國家的黑客頻繁對俄羅斯發動網絡攻擊,以阻止它們正常運行。未來幾天,俄羅斯可能與全球互聯網斷開。
那是不是就意味著,俄羅斯人不能上網聊天、不能網上購物、不能網上追劇了呢?
并不會。“斷網”后,俄政府準備啟動自己的“大局域網”Runet。俄聯邦消費者權益保護和公益監督局稱,目前正在與國家計算機事故協調中心進行協調,以應對黑客對關鍵信息基礎設施的攻擊,并做好啟用Runet的準備。
Runet是俄羅斯出于國家網絡防御目的而構建的一個脫離全球互聯網的內部局域網。
早在2019年5月,普京就簽署了《互聯網主權法》,根據這一法律,俄互聯網基礎設施將逐步擺脫對境外網絡的依賴,尤其是在遭受外部攻擊時,俄羅斯可以獨立運行國內互聯網。
此前,俄羅斯相關部門多次進行過互聯網斷網測試并取得成功。果不其然,runet測試成功沒多久,今天就派上用場了,如果沒有runet,很難想象沒有網絡的俄羅斯會是怎樣一番景象。
那么問題來了,俄羅斯是怎么未卜先知想到要開發Runet這樣一個大局域網呢?
很簡單,美國逼的。
從上個世紀末開始,美國就意識到網絡戰“低成本、高回報”的巨大優勢,并在實戰中有了多次成功運用。
早在1991年海灣戰爭中,美軍就對伊拉克使用了網絡戰的一些手段。開戰前,中情局派特工到伊拉克,將其從法國購買的防空系統中使用的打印機芯片,換上染有計算機病毒的芯片。
在戰略空襲前,美軍用遙控手段激活了病毒,致使伊防空指揮中心主計算機系統程序錯亂,防空電腦控制系統失靈,伊拉克還沒來得及反擊就被美軍炸成了篩子。這被認為是美國發動網絡戰的開端。
奧巴馬也曾在第一個任期內密令對伊朗核設施發起代號為“奧運會”的網絡攻擊行動。
美方先將代號為“燈塔”的木馬程序植入伊朗核設施的電腦系統中,竊取設備的內部運作藍圖。
隨后,美國與以色列聯合研發病毒“震網”,并利用間諜手段,將病毒送入與互聯網物理隔離的伊朗核設施內網系統,導致伊朗境內包括布什爾核電站在內的5個工業基礎設施遭到“震網”病毒(Stuxnet)攻擊,其濃縮鈾工廠內約1/5的離心機報廢,從而大大延遲了伊朗的核計劃。
被譽為“精確制導的網絡導彈”的“震網”病毒,通過使核設施中離心機感染病毒,然后更改離心機的供電頻率,從而導致離心機組運行速度異常并被迫暫停運行。
這是已知的第一個專門定向攻擊真實世界中基礎設施的“蠕蟲”病毒,這也開創了運用網電手段攻擊國家電力能源等重要關鍵基礎設施的先例。
朝鮮也遭受過美國的網絡攻擊。
2014年,位于美國加利福尼亞州的索尼影像娛樂公司拍攝了一部名為《采訪》的電影,內容為中情局雇兇刺殺朝鮮最高領導人金正恩。
但在北美上映前,由于受到黑客攻擊和威脅,索尼取消了影片原定圣誕節期間在北美地區的上映計劃。這事兒驚動了美國政府,FBI稱,有“足夠信息”顯示,朝鮮應對此事負責。
雖然朝鮮一再否認與這一事件有關,并提議就此案與美方展開共同調查,但美國完全無視朝鮮提議,奧巴馬還表示將對索尼公司遭黑客攻擊事件作出“適當回應”。
奧巴馬放完狠話的第二天,美國一家網絡公司就監測到以朝鮮基礎設施為目標的阻斷服務攻擊,這種攻擊向某一特定目標電腦發送密集式的“拒絕服務”要求,通過占用大量網絡資源,以達到癱瘓網絡的目的。順帶一提,這和前幾天俄羅斯遭遇的網絡攻擊一模一樣。
朝鮮的互聯網則徹底癱瘓,寬帶網絡和手機3G網絡中斷了長達9個小時,如果在這9個小時內,美國陣營對朝鮮發動閃電戰,那后果真是不堪設想。
眼看著跟美國過不去的國家一個個都遭了毒手,俄羅斯能不早做打算嗎?
所以,俄羅斯才在美國的“啟發”下為自己量身打造了一個大局域網以備不時之需。而且除了Runet,俄羅斯還建立了一套先進的網絡安全戰略和一支世界一流的、能和美國網軍過過招的網絡戰部隊。
在海灣戰爭見識了美軍的網絡戰手段后,俄羅斯就設立了專門的信息安全委員會,其職責是負責國家的網絡信息安全。2002年俄羅斯推出《俄羅斯聯邦信息安全學說》,首次把信息安全提升到國家戰略層面。
俄軍中部戰區的電子戰系統
隨著克里米亞事件之后與西方關系日益緊張,俄羅斯再次升級了對網絡空間安全的認識,2014年俄公布的《網絡安全戰略構想(草案)》明確了網絡安全的戰略原則、行動方向和優先事項。
2016年,俄羅斯更新了《俄羅斯聯邦信息安全學說》,提出了俄羅斯在網絡空間的戰略目標和主要方向;2017年,俄聯邦政府批準了《俄羅斯聯邦數字經濟規劃》,提升網絡關鍵基礎設施的自主可控水平,制定在網絡空間被西方制裁的對策。
到2019年,《俄羅斯聯邦網絡主權法》頒布,旨在保護俄互聯網在遭受敵方攻擊時可持續運行,進一步強化俄國家網絡在全球網絡空間內自主互聯和主動防御的能力。
俄羅斯的網絡戰力量主要由國家網絡空間作戰力量和民間黑客團隊兩部分構成。其國家層面的網絡作戰力量包括政府層面和軍事層面。
政府層面由聯邦安全局牽頭,同時還包括有主要負責對境內外網絡犯罪團伙以及資助這些團伙的國家和組織開展偵查與監視活動的聯邦內務部K局;負責政府和政府人員的物理和電子安全的聯邦安全防護局;負責使用人工、信號、電子和網絡方法收集外國情報的國外情報局等。
軍事層面的網絡作戰則由俄軍參謀部實際指揮,具體包括網絡司令部、總參謀部作戰總局、總參謀部情報總局、信息作戰部隊等。據悉,俄正規網絡作戰部隊規模已超過 7000 人。
2008年,俄羅斯與格魯吉亞爆發沖突后,俄網絡戰部隊就曾大顯身手。
俄軍在越過邊境的同時,對格魯吉亞展開了全面的“蜂群”式網絡阻癱攻擊,致使格方電視媒體、金融和交通等重要系統癱瘓,機場、物流和通信等信息網絡崩潰,急需的戰爭物資無法及時運達指定位置,戰爭潛力被嚴重削弱,直接影響了格魯吉亞的社會秩序以及軍隊的作戰指揮和調度。
有意思的是,在網絡攻擊期間,俄羅斯網民可以從網站上下載黑客軟件,安裝之后點擊“開始攻擊”按鈕即可進行網絡攻擊。媒體評論俄羅斯打了一場名副其實的“網絡人民戰爭”。
所以,面對這樣一個準備充分、訓練有素的對手,即使是美軍也很難占到便宜。
2
那么,俄羅斯都這么強了,能逼俄羅斯主動斷網的美帝,其網絡戰能力到底有多恐怖呢?
美軍的網絡戰部隊,起步稍早于俄羅斯。早在1988年,美國防部就建立了體系完善的海陸空三軍計算機應急反應部隊,開始大力發展軍事網絡方面的技術和人員貯備,并將網絡空間打擊力量與核技術、航母和第四代戰機的研發放在同樣重要的位置上。
1998年,美國國防部創建了計算機網絡防御聯合特遣隊(JTF-CND),與國防信息系統局(DISA)聯合運行。該特遣隊1999年底發展成為計算機網絡行動聯合特遣隊(JTF-CNO),劃歸原美國太空司令部管轄。
“9.11”事件前后,為適應網絡空間攻防態勢變化以及配合阿富汗戰局,美軍著手醞釀網絡部隊調整。在原太空司令部2002年10月解散后,JTF-CNO歸入美國戰略司令部(USSTRATCOM),同時,美國海軍、空軍和陸軍紛紛組建自己的網絡部隊。
2009年初,“網絡總統”奧巴馬上臺伊始,就啟動了為期60天的網絡空間安全評估,隨之宣布成立網絡司令部,美軍網絡戰部隊的作戰理念也從防御轉為報復性進攻。
在將之前陸海空的網絡部隊進行擴充和重組后,美國網絡司令部于2010年5月21日正式啟動,10月全面運作,美國網絡戰力量進入統一協調發展的“快車道”。
2013年,美國熱炒黑客攻擊事件,借機將網絡司令部由900人擴編到4900人,宣布3年內擴建40支網絡戰部隊。
2014年,美國國防部發布《四年防務評估報告》,明確提出“投資新擴展的網絡能力,建設133支網絡任務部隊”,一年擴編三倍多。
2015年4月23日新版網絡戰略出臺后,五角大樓隨即調整了美國網軍的結構,133支網絡任務部隊主要由以下幾支部隊組成:保障美國本土免受襲擊的13支國家任務隊伍,防止國防部網絡受攻擊的68支網絡保護隊伍,提供一體化網絡支援的27支戰斗任務隊伍,為國家任務隊伍和戰斗任務團隊提供計劃和分析支持的25支支持隊伍。
特朗普上臺后,美軍網絡司令部于2018年正式脫離戰略司令部,升級為一級統一作戰司令部。
在2018年美國中期選舉期間,特朗普為了防止俄媒體說壞話,授意美國網絡部隊攻擊俄羅斯網絡,最關鍵的是,他還親口承認了。
當時,福克斯新聞頻道記者向特朗普提問:“在去年年中,你親自批準對俄羅斯的網絡攻擊,以阻止其干擾中期選舉。”特朗普說:“我不想說這個。”
但僅僅幾秒鐘后,特朗普不裝了,攤牌了:“你可以相信,所有這些事情都發生了,在我執政期間發生過。”
一個大國總統,僅靠預判就去攻擊另一國網絡,這事兒也只有川寶做得出了。
在美國高層的大力支持下,在政策和經費的不斷傾斜下,美軍從網絡武器研發、網絡戰演訓、信息戰平臺、網絡戰規劃和實施、跨域作戰管理,到作戰指控和管理,構筑了完整的網絡戰武器系統。
美軍網絡戰武器系統按項目性質,可以分為作戰指控和管理平臺、基礎平臺、訓練平臺、武器研發項目,以及信息戰平臺。
大致說來,美軍網絡戰當前主要有“七大武器系統”:
聯合網絡指揮和控制(JCC2)、統一平臺(UP)均屬網絡空間作戰指控和管理系統,旨在向網絡部隊提供網絡空間指揮控制、決策規劃、態勢感知、攻防行動等作戰能力,從而能夠執行同步的全頻譜網絡空間作戰,JCC2指揮層級高于UP,網絡作戰任務將從UP開始然后轉至JCC2。
先進戰斗管理系統(ABMS)是以網絡空間為基礎的跨域作戰管理系統,旨在為美軍建立軍事物聯網,使美軍和盟軍能夠實時協調海陸空等所有作戰域的軍事行動,并在未來聯合全域作戰中取得競爭優勢。
美國空軍副部長助理威爾·羅珀在空軍協會2020年度空戰研討會上介紹ABMS
“IKE項目”是“X計劃”繼承和發展,也是JCC2的基石,屬于網絡戰規劃和實施基礎系統,旨在為網絡空間作戰提供基礎性感知、計劃、實施和評估平臺。
持續網絡訓練環境(PCTE)是美軍網絡空間作戰演訓系統,旨在提供全天候、可定制的云端網絡戰訓練平臺,提升美軍網絡戰士作戰技能和團隊作戰能力,為美軍獲取網絡空間作戰優勢奠定基礎。
空軍DCWO及DCO項目為空軍內部的網絡武器研發項目,旨在為空軍開發并交付直接用于網絡空間作戰的武器工具,通過提升網絡攻防能力掌握未來戰爭的主動權。
海軍信息戰平臺(IWP)為美國海軍艦載信息戰平臺,旨在提高海軍技術基礎設施數字化水平,從而提高殺傷力、融入新技術并改善信息戰能力。
同時,美國在近十年來,快速培養和籠絡了一大批黑客高手、網絡專家,這成為美國網絡戰部隊源源不斷的兵源。
美軍網絡司令部在全美各大院校專門開設相關的專業學科,并有組織和計劃地培養大量計算機專業的優秀畢業生。在網絡司令部的內部,也定期請專業人員對新誕生的網絡入侵技術和軟件進行分析講座和技術培訓,提高戰時網絡打擊能力。
美國軍方將這種網絡高端軍事人才培養計劃定名為“名士學術養成計劃”,當然了,對外宣稱是銀行業的民間技術貯備計劃。
美國國家安全局還試圖從民間招安技術過硬的黑客。2012年7月,美軍“網絡戰教父”基思·B·亞歷山大上將參加在拉斯維加斯舉行的“防御形勢”國際黑客大會,并發言鼓勵民間黑客也參與到國家網絡行動中來。
齊達納,七十五歲高齡的美國民間黑客泰斗,曾經奪得兩次世界黑客大賽的冠軍,以他為技術顧問的小組已公開承認服務于美軍方,這個“視網絡入侵為終生職業和終極藝術美感”的小組中,有大名鼎鼎的超級黑客日本人凡崎川和開發了針對花旗銀行的密碼系統破解程序而成功挪用了七千四百萬數字貨幣的伊亞·柯得倫。
達斯汀·歇內爾,22歲時在入侵美國國會網時被捕入獄,國家安全局在對其入侵過程進行技術分析的時候,發現達斯汀采用了一種相當陌生但卻有效的方法進行密碼破譯,這種新的算法將破譯密碼的成功率在理論上提高了30%,隨后國家安全局將其呈交基思上將。
在接下來的測試中,達斯汀在六十余名黑客高手中脫穎而出,從階下囚一躍成為基思上將的網絡辦公室副主任,主管美國軍方下屬的雷神(Raytheon)網絡安全公司。
去年,美國《新聞周刊》披露了一項為期兩年的研究報告,指出五角大樓在最近10年里組建了一支至少有6萬人的網絡部隊,而這個數字是美軍網絡戰部隊編制人數的十倍。
美帝,終于成為名副其實的“黑客帝國”。
3
美國網絡司令部副司令查爾斯·摩爾指出,該司令部目前已將中國視作其首要作戰對象,并密切跟蹤監視中國“在國際網絡空間內的活動”,同時該司令部也正與美軍印度-太平洋司令部合作發展針對印太區域未來沖突事件、以中國為主要目標的網絡戰手段。
如果美國真的對我們發起網絡戰,以我們目前的技術水平,能扛得住美帝的網絡大軍嗎?
烏鴉認為我們是有充分準備的。
很多人對美國互聯網資源的統治力還停留在IPv4時代。在過去的三十年中,美國憑借先發優勢,在根服務器治理體系中占據主導地位。在IPv4體系內,全球被限制為總共13臺根服務器,唯一主根部署在美國,其余 12 臺輔根服務器有9臺在美國,2臺在歐洲,1臺在日本。
中國和俄羅斯一樣,一臺服務器都沒有,這是一件非常可怕的事兒。由于在根服務器治理體系中的絕對霸主地位,美國在互聯網世界中可以任意給一個國家斷網。
美國曾經停止過伊拉克(.IQ)一級域名的解析,致使伊拉克的網民不能訪問(.iq)后綴的所有網址。美國也曾經停止向利比亞提供(.LY)一級域名的解析服務,這讓利比亞在全球互聯網中消失了3天。
有解嗎?
有解,從IPv4升級到IPv6。
2011年以后,IPv4協議下的43億個IP地址分配殆盡,下一代IPv6地址的啟用正式提上日程。相比IPv4,IPv6最顯著的變化是地址長度由32位增長到了128位,IP地址數量也增長了很多倍,假如地球表面(含陸地和水面)都覆蓋著計算機,那IPv6允許每平方米擁有7乘10的23次方個IP地址。
為了解決全球IP地址枯竭的問題,也為了擺脫美國對根服務器的壟斷,我國積極推動IPv6的實施和落地。
2017年11月28日,由中國下一代互聯網國家工程中心牽頭發起的“雪人計劃”,已在全球完成25臺IPv6 DNS根服務器架設,中國部署了其中的4臺,由1臺主根服務器和3臺輔根服務器組成。
2018年6月,三大運營商聯合阿里云宣布,將全面對外提供IPv6服務,并計劃在2025年前助推中國互聯網真正實現“IPv6 Only”;7月,百度云制定了中國的IPv6改造方案;截至2019年5月底,我國已分配IPv6地址用戶數達12.07億,我國IPv6地址儲備量已躍居全球第一位。
在另外一個軍用民用使用率都很高的領域——衛星導航系統上,我國同樣實現了彎道超車。
由于美國的GPS導航系統很早就實現商用,并且在全球范圍內都取得了相當不錯的成績。因此,在過去的很長一段時間里,美國GPS導航系統在全球導航系統領域處于當之無愧的行業領軍者位置。
對于美國來說,在某一領域掌握主導權就很容易借此實現霸權主義。所以,憑借在導航系統方面的領先,老美經常切斷其他國家的信號。我國自然也是其中之一。
為了擺脫老美在衛星導航系統方面對于我國的“卡脖子”,從1994年開始,我國就開始研發屬于自己的衛星導航系統。2000年,國產衛星導航系統北斗導航系統正式應運而生。
經過20年的發展我國的北斗導航系統已經獲得了國際社會的認可,當下北斗導航系統已經獲得了137個國家的青睞,中國已經與全球137個國家簽署了合作協議。
據不完全統計,全球已經有30%以上的智能手機擁有了北斗導航能力,在國產手機品牌中更是做到了100%,此外,在海外蘋果三星等品牌手機中,新推出的產品也都安裝了北斗芯片。
除了國家層面的科技創新,還有眾多的民族企業為了打破美帝的“卡脖子”默默耕耘。
在芯片領域,龍芯中科苦造芯片20年,從中科院一個10平米的辦公室干起,直至去年年底科創板IPO通過,繞開國外技術從零開始造芯片,吃了無數的苦,走了無數的彎路。
雖然最新的龍芯3A5000系列和intel相比,還有3年左右的差距,但龍芯已經是采用全自研的指令集loongArch,整個芯片微架構完全是自主研發的,真正不依賴任何國外的技術,安全可控。
在操作系統領域,華為以一家之力沖擊谷歌安卓對移動操作系統的壟斷,雖然鴻蒙前途未卜,但也不失為一次勇敢的挑戰。
正是有了這些打破壟斷的技術不斷面世,才讓我國在美國日益強悍的網絡戰能力面前沒有左支右絀,反而日益從容。
前幾天,360公司發布《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十余年無差別攻擊》的報告,批露NSA利用網絡武器對中國、英國、德國、法國、波蘭、日本、印度、韓國、阿聯酋、南非、巴西等全球47個國家及地區403個目標開展網絡攻擊,無論遠近親疏,是敵是友,無差別攻擊,名副其實的地球毒瘤、人類之恥。
科技從來都是一把雙刃劍,尤其是在美國這種喜歡把高科技玩成武器的國家,科技能造福于人,同樣也能殺人。既處蠻荒之中,唯有科技之盾才能擋住科技之矛,用科技戰打贏網絡戰,這就是互聯網時代的以戰止戰。
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
