1981年,以色列的飞行员驾驶F-16战机奔袭600英里,以损失十数架战机的代价,最终摧毁了伊拉克巴格达的核反应堆,使伊拉克拥有核武器的野心随风而散。
而在2010年,美国人则是轻轻按动了键盘上的一个按钮,他们远隔重洋,就让伊朗人数十年的“核”努力付之一炬。
伊朗人的核反应堆发生了剧烈的爆炸,百万大军一时间噤若寒蝉。他们不知道的是,摧毁本国核反应堆的,竟然是一个小小的网络病毒。而这正是网络战争中,最简单、也最有效的攻击方式。
那么,网络战争究竟有多么可怕?中国该如何破局呢?
(网络攻击)
一、网络战争突袭美国:揭开网络战的神秘面纱
2021年5月,美国一位将领带缠到了脖子上的新闻发言人在发布会现场破口大骂,把俄罗斯、伊朗,甚至是朝鲜都骂了一个遍。
这位手舞足蹈的新闻发言人显得怒气冲冲,起初记者们还因为这位发言人怪异的造型而窃窃私语,但是在他大发雷霆之后,整个发布会现场的气氛十分压抑,场下的美国记者紧锁着眉头,耐心地等其发泄结束之后,再听取事情的来龙去脉。
原来在前一天的晚上,美国有17个州突然遭遇了网络攻击,被袭击的对象是各州的燃油管道运营商。
各地的运营商掌控着美国全国的燃油调动工作,哪个州分的多一点,哪个州分的少一点,都是运营商在操作。
(美国网安局)
然而一场突如其来的网络攻击,使得各地的燃油调配工作乱作一团:
有的管道全速运转,就比如说洛杉矶,当地的燃油量急剧猛增,有的管道甚至承受不住巨大的压力发生断裂;但有的地方的管道则是一滴也没有分到,当地加油站排起了长长的队伍,却也无可奈何。
能让美国本土如此狼狈,这即使是在战争时期也没有国家能够做到。
但是在和平的年代,美国上下却差点儿因为一次网络攻击而陷入瘫痪,这不得不令人感到惊奇——网络战争真的有这么大的威力吗?
其实对于很多人来说,网络战争还算是个新名词。
毕竟“网络”的历史也不过短短几十年。但是与海陆空领域的战争相比,网络用最短的时间,就迅速地赶超了海陆空领域的重要性。
(网络战争是没有硝烟的战争)
在军事领域的定义中,网络空间的出现时间排在海洋、陆地、天空、太空之后。
与自己的前辈相比,网络空间显得相当稚嫩。人类在海洋上已经驰骋了数千年,天空也被人类使用了一个世纪,外太空领域也发展了六十多年。
然而,尽管出现时间只有不到短短的三十年,网络却成为最深入人心的那一个。
根据某数据统计机构Hootsuite在2019年发布的全球数字报告,当年的网络使用用户已经突破40亿人,并且仍然以一种令人难以置信的速度不断增长。
网络已经深入到人们生活的方方面面。
网络的大规模运用不仅仅是带来便捷,同样带来了无数暗藏的危机。
与互无瓜葛的海陆空领域相比,网络可以在海陆空领域中的任何一个中运转。更重要的是,国家的一切信息都储存在互联网中,网络甚至可以当做一个国家存在的凭证。
在这种情况下,如果各国的网络空间不设立“关卡”,允许任何人随意出入,那么显然会带来潜在的危害。
如果是敌对国轻而易举地进入了本国的网络,那么受网络控制的卫星将全部瘫痪,而卫星控制的各类武器也将无用武之地;
指挥系统也会被敌人瓦解,因为网络空间已经是敌人的天下,各类信息的传输都将受到阻挡。
如此说来,网络已经成为了一个新兴的“战争区域”。
谁能主宰网络,谁就能掌控全球。美国的军事学家汉密尔顿就坚定地说道:“相较于其他的领域,网络充满了神秘感,它让战争变得廉价——一个人就能对抗一个国家的所有人。”
(美国士兵接受网络战争的训练)
因此,美国一直在积极地准备网络战争,并且细致地将网络战争分成攻、防两个方面。
网络战最先由美国政府安全专家Richard A. Clarke提出,在2010年5月出版的英文书籍Cyber War中,他将网络战定义为“一个主权国家为渗透另一个国家的计算机或网络进行破坏和扰乱的行为”。
经济学人杂志更是直言不讳,将网络战形容为“第五种作战形式”。
网络战争作为新的战争方式的一种,可谓是来无影去无踪——在攻击时间上不确定,在攻击来源上不透明,在攻击范围上难以预测。
因此,别看美国发言人在2021年的时候因为遭遇网络攻击而喊冤,美国人才是最会玩网络战的那一个。美国人的网络战的实战经验,可谓是非常的丰富。
二、恶人先告状?美国才是罪魁祸首
如今全球最为著名的网络战——“震网”,正是由美国发起的。其袭击对象,正是积极发展核武的伊朗。
在2008年,时任美国总统布什雄心勃勃地表示:“美国军队将会转型以适应现在所进行的战争,以及未来战争”——“震网项目”由此诞生。
震网项目向外释放一种电脑病毒,这种病毒一旦进入了敌人的电脑网络,美国人就可以用它监控敌人在电脑上干了什么。通过这一项目,美国便能在伊拉克使用所有网络随意进出,能读取每个短信、邮件和电话。
至此,伊拉克成为一个完全被监视的国家——美国能直接找出制造爆炸装置的团伙,并定位他们的网络,实时跟踪他们。
美国中情局甚至能在关机时侵入伊拉克人的手机,并发出伪装是其朋友的短信,设定一个见面地点,然后将其抓捕或是杀死。
而在长时间的监视过程中,美国研究人员发现,“伊拉克、伊朗等西亚国家的工业软件存在重大漏洞,病毒注入后可以使离心机超负荷运转导致机芯过热,从而摧毁离心机且无法修复。”
在美国网络司令部,其工作人员把这一病毒称为“震网”。任何相关的工作人员都不被允许阅读有关机密行动的新闻,而且必须设法去避免说出这个术语。
“震网”不仅仅是一种武器的发展,更是战争形式上的一种革命。
据介绍,“震网病毒传播的过程是首先感染电脑的外部主机,然后感染U盘,利用快捷方式文件解析漏洞,传播到内部网络。
在内网中,病毒通过一系列的操作抵达安装了西门子工业软件的主机,展开攻击。”
而巧合的是,致力于发展核武器的伊朗人所使用的工业软件正来自于西门子,这对于美国人来说简直是天赐良机。
为了摧毁伊朗人的“核”梦想,美国人将“震网病毒”传入了伊朗中部的一个城市——纳坦兹。
美国人第一次把病毒引入纳坦兹使用的是人力方式:
在遥远的莫斯科,一台伊朗科学家的笔记本电脑被美国间谍通过U盘入侵。攻击者把所有的代码都编入病毒,使其能够自我运行,它有自我传播能力进行计算的能力,当它到达目标就会自动执行,这也意味着根本无法叫停攻击。
2010年9月,伊朗境内大约三万个互联网终端遭受了蠕虫病毒的攻击,这种病毒专门侵入企业内部的控制系统,并取得关键工业设备的控制权。当其开始执行有效指令后,会关联大厅内的所有串联离心机。
震网会什么都不做等待13天,因为让串联的离心机真正充满核武器的关键原料——铀,所需要的时间大约就是13天,攻击者不想在离心机是空的或者浓缩过程初期进行攻击。
震网在13天内真正做的事情就是记录所发生的所有正常活动并进行保存。
(震网病毒被称作网络中的核武器)
在注视着离心机旋转13天之后,攻击就开始了。
“震网病毒”使铀浓缩离心机以1400赫兹的速度转动,达到惊人的每分钟80000转。在此频率下,金属会不受控制地震动,然后从本质上被破坏。
而“震网病毒具有很强的隐蔽性:受感染的计算机不会表现出任何症状”,这就导致伊朗人被误导认为“一切正常”。事实上,系统内部已是千疮百孔。
震网是一种伊朗人完全不知晓的网络武器,他们都不知道发生了什么,而只会怀疑机器的性能。虽然看见离心机爆炸,但仅仅依靠电脑屏幕,它们正以正常的速度运转,气压也正常,所有的指标都很正常。
美国从自己的情报机构了解到,一些伊朗科学家和工程师由于离心机爆炸而被解雇,伊朗人认为这是因为自己犯了错——而这正中美国人的下怀。
“震网”完美的攻击计划,炸毁了伊朗研发核武器的离心机,而没有留下任何痕迹,伊朗百万大军因此群龙无首,一时间不知何去何从。
但是,震网病毒的暂时胜利并没有击垮伊朗坚定发展核武器的信心,反而使伊朗强化了网络武器的发展。
伊朗随后向美国开始反击。第一次攻击了沙特国家石油公司,导致三万台电脑设备上软件和代码消失。接着伊朗对美国银行发动了猛烈攻击,也是中东对美国银行发起的最大范围的攻击。
而随着伊朗强势反击美国,全球性的网络战争已经是箭在弦上。相比于传统的热武器,网络战争往往杀敌于无形之间。就好像一张大网,封锁着敌对国技术的发展。
被美国视为头号敌人的我国而言,可谓是局势危急。
三、局势危急:我国如何应对?
互联网技术起源于西方。因此,西方国家在涉及网络空间的法律体系中一直处于领导地位,不论是现实空间还是网络空间,现有的国际法都体现了浓厚的“西方主义”色彩。
相较之下,中国则是属于苦苦追赶的那一个。
在技术层面,我国对西方发达国家的先进技术进行了学习并加以消化,在国内形成了有关专业的一批优秀人才,在技术层面缩小与西方的差距。
法律层面上,我国也对本国的网络空间安全做出了相对完善的“网络安全规定”。
(网络战争迫在眉睫)
比如说,我国制定了《中华人民共和国网络安全法》,在网络安全的促进和支持上做出了明确规定,并对运行安全、信息安全等做出分类规制,根据现有国情以及国内国际发生的或可能发生的事件及情况,制定了一套符合中国国情的一套网络安全法律。
我国还直接将IT行业列为本国经济发展的引擎,将网络安全作为重中之重。并提出国际合作的方式来保障本国网络安全。
基础设施方面,由于网络空间极其依赖其基础设施建设,我国在网络空间的基础设施建造上投入了大量的资金,如中国的“银河一号”、“神威·太湖之光”。
此外,直面问题才能解决问题,理论研究的资料来源于实践,实践的高度决定了理论研究的深度。我们国家对网络战争的自卫权及其行使是建立在西方发达国家现有理论成果之上的,如果不改变这一现状,那么我么们永远都被西方国家牢牢掌握。
但同时,我们虽然不能全盘的采纳西方国家现有的理论研究成果,但是对于西方国家理论中值得借鉴的,我们要坚信知识无国界。
在中国,以武汉大学为首的,众多国际法专家都积极投身于网络战争及其自卫权行使问题的研究。他们积极参与国际会议,在理论上与国际接轨,将西方的网络战争自卫权理论引入中国,并且结合中国国情使有关理论中国化。
在风起云涌的网络战面前,中国已经做好了准备。
结语:
尽管西方国家在网络战战争领域占据着先导地位,但是发展中国家是有潜力的。
2019年,我国自主研发的计算机芯片“神威·太湖之光”在全世界计算机芯片前五百排名第三;
2003年,印度就已经向世界展现自己的创新能力,交出了一份亮丽的经济成绩单,从服务业大国迈向创新型国家。
中国坚持和平的外交政策,以和平手段解决矛盾纷争,彰显着大国风范。但面对波澜诡谲的国际形势,中国同样也做好了准备。
参考资料:
刘斌:《从“震网”病毒看工业控制系统的安全》,载《科技广场》,2012 年 8 月。
吕成昭:《“震网”攻击与“网络珍珠港”的可能性》,载《信息安全与通信保密》,2013 年 1 月。
潘志高:《新指令下的美国国家安全局》,载《国际资料信息》,2010 年第 10 期。
孙强:《美以“震网”行动浅析》,载《战争史研究》,2015 年第 3期。
黄志雄.《国际法视角下的“网络战”及中国的对策——以诉诸武力权为中心》.现代法学,2015(05):145-158。