导语:
23日,美国五角大楼发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
实际上,美国已是当今网络战和传统军力实力最强的“黑客帝国”,其对互联网的控制程度已经远远超出了普通人的想象。在虚拟的世界中,从虚拟的领土,到各种技术手段基本上都是被美国牢牢地控制住。全球范围内,还没有国家能单独与美国在网络战领域抗衡。
就是在互联网领域“独领风骚”的情况下,美军仍不满足,继续加大投入、招兵买满,唯恐有人撼动其领先的地位。那么,现在美军网络战能力究竟有多强?其又对哪些国家下过黑手呢?
====== 美军露出网络战“獠牙” ======
美国五角大楼23日发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
美联社援引这份报告说,美国政府和企业受到的网络攻击比先前更严重和复杂,“国防部必须能够向总统提供更多应对冲突升级的选项……应该有能力使用网络行动破坏敌方指挥和控制网络、相关军事的关键基础设施和武器作战能力”。
美国官员说,新版网络安全战略以更公开的方式提及网络战,一方面是因为国防部希望提高其网络工作的透明度;另一方面,希望能给潜在对手形成一定的威慑。
国防部长阿什顿·卡特22日告诉媒体记者,新战略“对一切作出了更清晰、更具体的说明,包括美军的网络进攻能力”,展示了美国会对网络攻击进行报复的决心。他说,让全世界知道美国将在网络空间进行自卫,“对我们有利”。[详细]
====== 美军网络战“獠牙”有多硬? ======
美设“网络司令部” 2016年将有六千网军
2009年初,美国将网络中心战列为“核心能力”。5月,美军战略司令宣布征召4000名士兵组建一支网络战“特种部队”。6月,美国防部创建网络战司令部。
2010年5月,网络战司令部启动并于10月全面运作。网络战司令部隶属于美国战略司令部,而后者是一个将空间、信息对抗和攻击能力有机结合在一起,执行空间和全球打击、在全球范围内防止大规模杀伤性武器扩散等任务的一个机构。至此,美国已将网络战争的威胁升格为一种国家行为。
2014年3月,时任美防长哈格尔表示,国防部将继续致力于扩大网络部队规模、提升美国在网络安全领域的能力,计划于2016年将网络司令部网络部队人数增至6000人。这似乎更意味着今后一切冲突都少不了网络空间的参与。 [详细]
美国网军五大本领 互联网世界在美国面前透明
1、窃取用户信息
在网络数据采集方面,凭借美国互联网技术全球领先地位,美国情报机构以多种手段截取全球网络数据。例如,“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作,利用这些互联网巨头产品和服务覆盖全球的优势,或在其产品植入“后门”,或直接进入其服务器和数据库获取数据。
美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。
2、电脑不联网 也能被监控
美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。
国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。
3、远程更改目标电脑数据
“量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。
《纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。
斯诺登说,发起“震网”攻击时,美国实际上已经开启网络攻击时代。
4、在硬盘中植入间谍软件
俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。
外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。
5、破解加密数据
在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。
例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。
斯诺登披露的文件显示,借助上述措施,美国国安局已经秘密攻破或能够绕开现有常用互联网加密技术,意味着全球网络通信在美国情报机构面前已经“几乎没有秘密”。
在数据存储与分析方面,美国政府高度重视大数据战略,国安局大数据项目在规模等方面已经超过谷歌等互联网巨头。由国安局领衔,美国情报机构在犹他州投入20亿美元,建立全球最大数据中心,主要用于收集和处理情报。
有了组织机构,有了专业队伍,有了攻击利器,加上遍及全球的监控项目、无孔不入的窃密手段、铺天盖地的后门植入,以及掩人耳目的解密和加密技术,互联网世界在美国面前几乎呈现透明态,美国手执长矛,指哪儿打哪儿。 [详细]
美军研制的三大网络病毒
2013年4月,美国空军正式将6大网络工具定性为“武器”,然而却拒绝透露是哪6种武器。目前已知的有以下几种:
“舒特”:发送病毒电磁波
美军目前已拥有代号为“舒特”的网络战武器——它能通过无线监测任意一台电脑产生的电磁辐射掌握该电脑的使用情况,从而在“有事”时直接向目标电脑发射带有病毒代码的电磁波,将病毒代码强行“写入”电脑。
“野蜂”:解码领空窃密
美军网络司令部在通用原子、雷锡恩等知名军火商的帮助下,已拥有可潜入敌后的“无线网络空中监视平台”,取名“野蜂”。
“野蜂”在外观上如同一架步兵用无人侦察机,一旦进入敌方空域,就能自动识别出哪里有WiFi网络信号。其自带的Linux系统处理器具有超高运算速度,能对网络中传输的密钥进行“鲸吞式解码攻击”——即用所有可能正确的密码全试一遍,进而侵入敌方网络中进行窃密及欺骗活动。
“震网”:感染伊核设施
“震网”病毒是美国与以色列携手开发的。它是一种席卷全球工业界的病毒,也是世界上首个网络“超级武器”。
据报道,仅2010年以来,全球就有45000多个网络感染这种计算机病毒,其中60%都发生在伊朗。2010年7月,伊朗的一些用于铀浓缩的离心机因受“震网”感染无法运行,有评论称其危害不亚于切尔诺贝利核电站事故。 [详细]
