美俄歐打響「網路核戰」

國際先驅導報       2013-04-08

美國一方面渲染別國黑客威脅論，一方面卻支持軍隊介入黑客活動。圖片來自網路

　　正當全球各國關注黑客攻擊問題之際，世界歷史上的首次「網路核戰」在沒有硝煙的虛擬戰場悄然開戰。
　　3月中旬，國際反垃圾郵件組織Spamhaus將荷蘭網站託管公司Cyberbunker列入黑名單后，隨即遭到全球網路史上最激烈的攻擊，嚴重程度甚至一度影響歐洲等地普通民眾的網路活動。美英媒體公開指責東歐和俄羅斯發起了此次大規模網路襲擊，稱攻擊使全球網路速度減慢，堪比在世界投下一枚「網路核彈」。
　　「為殺一個人而用機關槍掃射人群」
　　總部位於英國倫敦和瑞士日內瓦的非營利機構Spamhaus成立於1998年，主要任務是搜集垃圾郵件發送者團伙，公布網路垃圾郵件發送者黑名單，協助網際網路服務提供者或郵件信箱供應商剔除「不請自來」身份可疑的電子郵件。
　　該組織聲明稱，針對Spamhaus的網路攻擊活動始於3月19日，就在他們將荷蘭網站託管公司Cyberbunker列入網路黑名單以後，到3月29日，已有逾一周不停遭到多部計算機，向目標傳送大量數據，遭受了以癱瘓網路伺服器為目標的「分散式阻斷服務攻擊」，其規模之大前所未見，史上未見。
　　Spamhaus組織發言人表示，Cyberbunker與東歐和俄羅斯的犯罪分子保持著喝足關係，它正是攻擊的幕後黑手，這些攻擊活動由一大批名為「殭屍網路」的計算機發起，彙集的數據流比一些國家的整體互聯網連接還要大。這項技術利用的是互聯網基本框架當中早已為人所知的一個漏洞，這位發言人將其比作為了殺一個人而用機關槍掃射整個人群。「這些傢伙真是瘋了，說實話，他們被抓到了，但是，他們覺得自己有權散發垃圾訊息。」該發言人說。
　　Cyberbunker這個名稱源自公司總部所在的五層建築，這一建築曾是北約組織的防禦工事。根據這家公司網站的說法，他們向所有網站提供託管服務，「兒童色情網站及與恐怖主義有關的網站除外」。
　　有媒體援引自Cyberbunker發言人坎夫斯的話說，此舉是為了報復Spamhaus「濫用影響力」，網路世界從來都沒有人授權Spamhaus決定網路上該有哪些內容，他們假裝抗擊垃圾訊息，藉此攫取這一網路世界的權力。
　　多地網速明顯減慢
　　據全球知名網路安全公司卡巴斯基公司估算，這場網路攻擊是以平均每秒300GB的巨大傳輸數據塞爆網路，在如此強大的網路攻擊之下，全球多個地區網速明顯減慢。其中，以歐洲用戶情況尤為嚴重，中國香港地區也受到一定程度的波及。
對此次嚴重的網路攻擊，英國廣播公司、美國《紐約時報》等在全球有影響的媒體均有報道。更加擔憂的是運營全球網路的互聯網業內人士，認為，類似「網路核彈」攻擊今後會越來越嚴重，鑒於攻擊活動的力度越來越大。有計算機安全專家說，如果類似的網路攻擊持續升級，人們甚至有可能無法使用諸如電子郵件和電子銀行之類的基本互聯網服務。
　　全球互聯網節點分別設在美國加州的聖何塞、伊利諾伊州的芝加哥、弗吉尼亞的阿什本、日本的東京、荷蘭的阿姆斯特丹。在最近的這起事件中，攻擊者把自己的訊息偽裝成Spamhaus發出的訊息，然後發給這些伺服器，這些訊息隨即被伺服器急劇放大，造成大量數據返回Spamhaus的電腦。
　　為全球提供免費網路內容分發服務的Cloudflare公司首席執行官馬修·普林斯說：「這些東西跟核彈差不多，要造成如此重大的損害實在是太容易了。」
　　其實，互聯網安全專家早就看到了這一潛在的安全缺陷，不過，直到最近才有人利用這一安全缺陷來威脅互聯網的基礎設施。今後類似攻擊不但存在，而且有時會更加嚴重。
　　業內人士指出，典型的拒絕服務攻擊通常只會影響一小部分網路，但是，在發生域名系統洪水攻擊的情況下，全世界的伺服器都會把數據包投向更多的受害者，這樣的攻擊無法輕易遏止。
　　由於互聯網的首要規則就是保持運行，因此不能通過關閉這些伺服器來阻止洪水般的攻擊，伺服器必須處於默認的開啟狀態，為網路公眾提供服務，而應對這種問題的唯一方法就是找到發動攻擊者。但問題的核心在於，很多大型互聯網服務供應商都不能確保發出的數據確實來自於己方用戶。

　　東歐是黑客最密集之處？
　　一家網路信息安全機構去年的一項國際調查表明，歐洲為全球黑客最為密集之處，總數超過33%，其次為美國，黑客數量佔29%，另有15%黑客由於技術原因無法確定來源。這項調查儘管不能說完全反映真相，但可作為參考。
　　這項調查同時指出，歐洲的黑客多在東歐。有業內人士認為，這一說法顯然有抹黑與東歐有關國家特別是俄羅斯的嫌疑。不過，長期以來，俄羅斯黑客因技能高超，為網路界所公認。因此，俄羅斯黑客成為許多國家情報機構的「搶手貨」。
　　2012年7月，美國總統奧巴馬的顧問約翰·阿奎拉公開表示，美國政府計劃在全世界招募近百名著名黑客對付恐怖分子發動的網路攻擊，同時幫助研發保護政府機構的安全系統。約翰特彆強調，俄羅斯黑客是最佳人選。
　　國際網路安全公司一位名叫肯·杜赫姆的資深分析家在接受媒體採訪時說道：「這些俄羅斯人的黑客技巧簡直到了難以置信的地步，他們都是相當出色的程序員，是真正懂得網路的人，知道如何在網路中進進出出，而又不留下任何蛛絲馬跡。」
　　俄羅斯黑客曾多次成功入侵美國五角大樓計算機系統，破解過微軟公司的源代碼，多次成功入侵北約網站。1995年，俄羅斯人弗拉基米爾·列文從花旗銀行的多個賬戶中累計盜取370萬美元，其作案工具僅是一台個人計算機和撥號上網電話線。
　　英國技術安全諮詢公司的安全專家弗蘭克·文登對俄羅斯的黑客評價道：「俄羅斯的黑客可以用相當有限的設備干出令人吃驚的事情。他們相當聰明，總是將自己的行跡隱藏得很好。而且，俄羅斯的黑客們都有很棒的編程技巧。他們不像美國或其他地方的所謂黑客，只是從網上下載一個程序，並不知道自己在幹些什麼。」
　　對此，俄羅斯警察部門計算機犯罪調查部的一位高級官員坦言：「我們的黑客是最厲害的，大家要當心。人們都知道俄羅斯人擅長數學，我們的程序員是世界上最棒的。」
　　美國軍隊早已介入黑客活動
　　美國一方面渲染別國黑客威脅論，一方面卻支持軍隊介入黑客活動。據美國媒體披露，2005年4月，一位美軍戰略司令部高級將領在參加參議院武裝力量委員會的聽證會時，承認了美軍當時已建有名為「網路戰功能單元聯合司令部」的黑客機構存在，而這個組織便是一個十分強大的黑客組織。
　　這位官員說，該機構不但負責守衛國防部網路的安全，而且，承擔高度機密的計算機網路攻擊任務。從其人員組成來看，這支網路部隊有軍方成員，以及美國中央情報局、國家安全局、聯邦調查局的黑客人員，甚至有包括從民間僱用的黑客和來自盟國的軍事代表。此後，美國媒體很少提及這個網路戰機構的行動和成果，美國國防部通常只宣揚其一年抵禦了多少次網路攻擊，不承認發動過網路攻擊。例如：攻擊敵對的計算機網路或者雷達系統。
　　美國前陸戰隊情報官員丹·沃頓向媒體透露，美軍的網路部隊「作戰能力」為高度機密，有能力摧毀對手的電腦網路，穿透敵人的網路防火牆，竊取或者修改關鍵數據，能在對手的指揮控制系統中放置「蠕蟲」病毒，使其失去通訊和調動部隊的能力，或者不能及時發射防空導彈。
　　據悉，美國國家安全局是美國保密等級最高、經費開支最大、僱員總數最多的超級情報機構，也是美國所有情報部門的中樞，其名義上是國防部下屬部門，但實際是直屬於總統、為國家安全委員會提供情報的組織，這一機構負責密碼破譯、監控海外通信，保護美國免受網路攻擊等。
　　從近日發生在歐洲的「網路核戰」來看，業內人士的有關分析並未誇大其辭，類似的網路襲擊具有極大的突然性、嚴重的破壞性、操作的簡易性和追查的困難性等特點，這要求國際社會必須正視上述嚴重危害，世界各國應本著國際合作精神，共同構築網路安全體系，防止今後更加嚴重的「網路核戰」發生。