美國對網路襲擊行為嚴陣以待
圖片來源: Reuters
賽博攻防戰日趨激烈。北約一位官員說,電腦上的恐怖活動跟導彈襲擊的所構成的威脅不相上下。美國國防部在制定計畫,把重大網路襲擊視為戰爭行為。如何保證網路安全已經成為關係經濟繁榮和國家安全的重大問題。
網路成熟 風險提高
在過去的十幾年裡,人類的網路系統得到了迅速的發展,從橫向到縱向,網路把人類的幾乎所有活動都編織在一起。無論商業、政治還是軍事、教育,甚至是人們的日常生活都和網路密切相連。據美國賓州技術公司Technolytic研究所提供的數據,88%的網路用戶表示,他們每天都要使用英特網。
正是由於網路對人類生活的重要性空前提高,賽博武器的破壞性正在引起全世界的嚴重關注。北約賽博防衛項目負責人2008年就發出警告說,基於電腦的恐怖主義對國家安全構成的威脅絲毫不亞於導彈襲擊。「賽博戰風險小,成本低,效率高,全球佈署非常容易,因而很可能會成為一個實實在在的全球問題。任何人都不能忽視這種武器。」
賽博武器成本極低
美國賽博武器專家凱文·科爾曼(Kevin Coleman)指出,製造成本低廉而破壞力又很大是賽博武器的重要特點。科爾曼說,賽博武器的造價一般在300美元到5萬美元之間,遠遠低於常規武器的製造成本。一枚巡航導彈的造價是1到2百萬美元,一架隱形戰鬥機的造價在8000萬到1.2億美元之間。而一架隱形轟炸機的造價則高達15億到20億美元。
低廉的造價使得賽博武器發展的很快。據報導,到目前為止,世界上150個國家都設立了專門的賽博武器開發機構。
賽博武器攻擊方法
賽博武器的攻擊方法按照目的分為兩類,一是以破壞為目的,再一個是以竊取情報和資訊為目的。它們通常實施的方法有這幾個:
一個是,電腦病毒攻擊(CVA)。這種方法是把電腦病毒悄悄地置放在一個電腦系統裡面,然後這種病毒就開始大量自我複製,以至於充斥整個系統,從而達到毀壞數據資料,產生虛假交換和癱瘓該系統的目的。
再一個是,分布性拒絕服務攻擊(DDoS)。 這種攻擊是駭客通過遙控控制了許多電腦系統之後,利用這些電腦從不同的地方同時向目標電腦或則網路發起攻擊。攻擊的特點是向目標大量輸送數據資料,而這些受到駭客控制的電腦的用戶和管理者並不知道自己的電腦正在被利用向其他電腦實施攻擊。攻擊的結果是網站被搗毀、寬待被堵塞、系統遭破壞。
還有一個是邏輯炸彈。這種炸彈就是一組被故意置放在軟體系統裡的一組編碼,或者病毒、蠕蟲。它可以在設定的條件達到的時候引爆,造成破壞。比如一個程式員為了在受到解聘的時候報復公司在公司的網路系統中置入這種炸彈,一旦遭到公司解聘,他就能夠引爆炸彈,消除大量的工資資料。
許多國家捲入了賽博戰
在過去的十多年裡,中國、美國、俄羅斯等許多國家都不同程度上遭到過賽博武器的攻擊或者發動過賽博襲擊。2007年,美國安全軟體公司McAfee指責中國對印度、德國和美國分別發動了賽博攻擊。不過,中國對此加以否認。
2009年賽博間諜網GhostNet通過在中國的伺服器滲透到103個國家的政府和民間機構的網路,盜取保密文件,包括西藏流亡組織的電腦。
2009年、2010年和2011年,美國網路搜索引擎巨頭谷歌公司數次報告說,中國方面對谷歌和其他20多家公司發動了賽博襲擊。遭到襲擊的主要是它Gmail電子郵件資料庫。
2010年9月,伊朗的核設施遭到美國的Stuxnet蠕蟲攻擊。
2007年4月,愛沙尼亞的政府部門、銀行和媒體都遭到來自俄羅斯官方伺服器的攻擊。
賽博戰爭成為傳統戰爭的延伸
按照美國安全專家理查德·克拉克在他的著作《賽博戰爭》中使用的定義,那些由政府發起的旨在造成破壞和干擾而對它國電腦或網路採取的滲透行動就構成了戰爭行為。
美國國防部已經把賽博戰爭視為傳統戰爭在新網路時代的一個擴展,並在上個星期公開表示,五角大樓計畫要調整政策,把美國的武裝衝突法應用到賽博戰爭,對實施賽博襲擊並對美國造成嚴重損失和破壞的國家進行軍事還擊。
来源:
- 關鍵字搜索:
- 網路
看完那這篇文章覺得
排序