俄乌网络战争的启示
牟承晋2022-03-27云阿云智库•网络战争
导读: 无论俄罗斯和乌克兰之间的现代网络战争如何史无前例地激烈和错综复杂,都没有脱离美国互联网的基础和框架,没有脱离DNS解析和TCP/IP供应链武器系统的控制。迄今为止的俄乌网络战争,仍然是你中有我、我中有你的绞杀战,刺刀见红的肉搏战,掠夺对方数据资源的白刃战。
作者:牟承晋
一、网络战争,不拘一格
伴随俄罗斯对乌克兰的“特别军事行动”,美、欧、俄、乌乃至世界性范围介入(或卷入)的网络战争(或对抗或“搅局”或“趁火打劫”),亦全面展开。
被冠之以“混合战”、“综合战”、“立体战”、“超限战”的陆海空天网“五维一体”的现代战争,网络战承载着舆论战、科技战、电子战、心理战、经济战、贸易战、数据战、信息战、情报战、金融战等等,触及世界各个不同国家、不同民族、不同血统、不同地缘利益体,无论是富有还是贫穷国家、地区和人民的生存生命空间和思维意识空间。
人们被真真假假、沸沸扬扬、传来传去的文字、图片、视频、音频忽悠折腾驱使,或偏激,或沉闷,或茫然,或张皇,在自相矛盾的混沌空间中失去冷静、步入歧途、落入陷阱,被颠三倒四的舆论信息牵着转圈、晕头转向。网络战的魔力,几乎一夜之间,便唤醒上电脑、看视频、玩手机的无论网民或专业人士:什么是网络信息主权和安全,什么是网络信息空间的受制于人,什么是网络威慑与讹诈。当然,装作唤不醒、不想被唤醒的也大有人在。
现代网络战争,不受军事战争主战场的地域和边界限制,不以直接作战的某一方或多方的意志为转移,不分国界地覆盖全球网络空间、信息空间、军事空间、社会空间,精准对峙、持续纠缠、错位交战,彻底颠覆了传统战争的战略、战术和作战形态,完全转变了传统战争兵力规模、武器装备、作战能力物质和意志的比拼,全新赋予了阵地战、攻坚战、运动战、游击战、麻雀战、狙击战等网络信息空间全方位、全维度、全视角对抗与反对抗、蓄意对抗与被迫对抗的意识概念。
有报道说,全球30万“黑客”卷入了俄乌网络战争。
本文依据开源信息整理分析,供参考、商榷。
二、兵马未动,网战先行
美国政要一再“预判”俄乌战争的“开战日期”,屡不如期。是情报失误?是心理迷惑?还是信息不对称?可以肯定,是现代网络战争的需要,不是游戏,更不是儿戏。
乌克兰媒体报道,(军事战争)正式开战前从1月14日至2月24日,先是乌克兰的外交部、教育部、内政部、能源部等70多个政府网站遭到来自俄罗斯的DDoS网络攻击而关闭,继而国防部、安全局、武装部队、金融机构等多处信息资源/网站/APP因攻击而瘫痪、服务中断,数百台机器的数据被擦除。
美国有线电视新闻网(CNN)2月24-26日报道,乌克兰多家电信运营商网络中断,境内无线和有线连接受限,政府临时切断了互联网(Internet,下同)。乌克兰副总理表示,将组成志愿“IT军队”(网络民兵组织)对俄罗斯关键基础设施、托管服务商等31个实体目标发动网络攻击。
俄罗斯媒体报道,2月24-25日,约1亿台设备遭DDoS攻击,导致电视台无法访问。2月26日,在全球最大的政治性黑客组织“匿名者”(主要分布在美国)的大规模攻击下,俄罗斯的克里姆林宫、国防部、外交部等政府网站无法访问;3月1-3日,“匿名者”宣布攻击俄罗斯主流媒体、航天局等,宣称切断俄罗斯对间谍卫星的控制。随后,黑客扬言掌握了国际著名的反病毒软件、俄罗斯的卡巴斯基的源代码。网上无厘头地传播“马斯克的星链计划废了核国家的武功”。
《财经时报》报道,美国一直以来都在帮助乌克兰加强网络防御。俄乌战争前几个月,包括美国陆军网络司令部官兵、民用承包商和美国专业公司雇员的美国“网军”,就已经分散进入乌克兰各地,协助保护关键基础设施。俄罗斯实际上面对的,是专业实力极强的美国网络安全部队和网络安全承包商。
3月初,中国360安全团队披露,美国国家安全局(NSA)的APT-C-40机构,自2007年起,持续对全球发起无差别网络攻击十多年,将大量的恶意软件植入中国、俄罗斯等国家的网络系统进入休眠状态,以待时机发动毁灭(瘫痪)关键基础设施和特定目标的网络攻击。3月22日,360政企安全集团再次披露,NSA针对中国境内目标的代表性网络武器Quantum(量子)攻击平台的技术特点,证明美国的网络攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
俄罗斯也向乌克兰针对性地采取了相应行动。
有媒体称,美国网军发现并清理了被称为“wiperware”(可远程命令删除关键文件、禁用计算机网络)的俄罗斯恶意软件。美国网军提前进入乌克兰,一是逼俄罗斯出手,暴露“暗桩”加以清除;二是模拟俄罗斯攻击,“激活”掩藏木马实施反制。
显然,网络战争是现代战争的前导战、前置战、前锋战。军民一体,服从军事战略;“天下无贼”,超前“未雨绸缪”;制敌于先,混合推进防御;攻其不备,一网打遍天下。
三、主权让渡必被利用
中国“国家互联网应急中心”(CNCERT)2022年3月11日发布监测报告,2月下旬以来,中国互联网持续遭受境外网络攻击,境外组织通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
这种被称为“MitM攻击”的中间人攻击模式,即是在信息发出方与接收方之间拦截通讯,篡改信息内容实施欺骗,或伪装发信人实施攻击。境外组织“绕道”中国对俄罗斯、白俄罗斯等实施欺骗性攻击,不仅可以嫁祸中国,也是因为中国网络确实存在境外渗透和有利于中间人攻击的明显脆弱性。
印度国防部长敢于叫板摧毁中国人民解放军西部战区司令部指挥系统的底气,或许正在于此。美国网军、NSA和主要分散在美国的“匿名者”等黑客组织,不用“不远万里来到中国”,拐弯抹角地攻击俄罗斯等第三国目标,即便随时打击、瘫痪中国的任何目标,坐在“家里”也是轻车熟路、轻而易举!
三、网战尽显霸权扩张
同一个互联网世界的DDoS全球性攻击防不胜防,且大多来自美国。无论政府网站、军队通信、基础设施、电信运营等等,凡是美国指挥与控制的武器化的互联网关联的计算机系统,指哪打哪、非瘫即溃,即便是“物理隔离”也难以幸免。平时高调宣扬的加密、防火墙、“零信任”等,显得苍白无力、无可奈何。其中暴露的深层次问题,还是一而再、再而三呼吁,必须高度警惕防范的互联网的DNS解析系统,TCP/IP协议和协议族单一结构供应链的指挥与控制系统,是受制于人(主要是美国)的基础、根本、关键问题。
亚太地区网络信息中心(APNIC)的首席科学家杰夫•休斯顿(Geoff Huston)强调:DNS 就是互联网,而不是互联网的某种可有可无的属性。
业界称为互联网“灰色地带”的递归域名系统(Recursive DNS)是“域名空间的入口”,被敌意渗透或恶意劫持对用户信息“重定向”的事件层出不穷、愈演愈烈。美国2020年12月大选期间,通过域名重定向实施网络攻击的“太阳风”安全事件,被美国政府称为“精心策划的罕见‘网络战役’”。
网易文章披露,以美国为首的北约虽然没有以“官方”名义投入俄乌战场一兵一卒,但五角大楼已经组建了至少6万人的网络部队,陆海空天军种都有网军编制(133支网络部队)。这绝不是单单为了对付中国、俄罗斯等少数几个国家,显然是为了维护美国的网络“霸权”,构成对全球互联网的高压威慑能力和态势。
据报道,美军从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指挥、控制和管理,构筑了完整的网络战武器系统。可以分为作战指挥与控制管理平台、基础平台、训练平台、武器研发项目,以及信息战平台。其中:
† 联合网络指挥与控制(JCC2)、统一平台(UP)均属网络空间作战指控和管理系统,旨在向网络部队提供网络空间指挥控制、决策规划、态势感知、攻防行动等作战能力,从而能够执行同步的全频谱网络空间作战,JCC2指挥层级高于UP,网络作战任务从UP开始然后转至JCC2。
† 先进战斗管理系统(ABMS)是以网络空间为基础的跨域作战管理系统,旨在为美军建立军事物联网,使美军和盟军能够实时协调海陆空等所有作战域的军事行动,并在未来联合全域作战中取得竞争优势。
† 美国军方对外宣称的“银行业民间技术贮备计划”,实际是网络高端军事人才的培养计划。参见以下图示:
坦率地说,只要是采用了美国设计、分配及其DNS解析的域名和地址,只要是采用了美国规定的TCP/IP协议和协议族技术标准、运行规则,就难以摆脱美国互联网武器化指挥与控制系统的“火眼金睛”、“鹰爪虎口”、“茧巢蛛网”。美国政府近年来大张旗鼓地推行“清洁网络”,实际就是实行“家法”、“清理门户”。
美国联邦通讯委员会(FCC)单方面强制性地先后撤销中国电信、中国联通、中国移动、太平洋网络公司(及其子公司)在美国国内及国际运营的“214条款”授权,毫不掩饰地以“国家安全”为由针对中国实施断服断网的制裁封锁,彰显美国的网络霸权和霸道。对俄罗斯暗下黑手,对中国明出杀招,本质无有不同。
四、审时度势断服断网
俄罗斯对乌克兰采取特别军事行动后,围绕俄罗斯将启用“主权互联网”(RUnet)的消息不断。
一方面,乌克兰呼吁国际互联网组织、“网络民兵”对俄罗斯全面发动“软”攻击,彻底断服。乌克兰第一副总理请求ICANN和欧洲互联网协调中心(RIPE NCC),从互联网中删除俄罗斯“.ru”、“.рф”、“.su”等顶级域名,在DNS 根域名服务器中关闭对俄罗斯的解析服务,并促成撤销这些域名的相关TLS/SSL证书。顶级域名控股公司(Top Level Domain Holdings)、域名注册商Namecheap表示支持。
于是乎,甲骨文(Oracle)、苹果(Apple)、谷歌(Google)、微软(Microsoft)等停止了在俄罗斯境内的销售和服务,关闭了应用工具功能,删除了移动应用程序等。推特(Twitter)、脸谱(Facebook)、照片墙(Instagram)、优兔(YouTube)等主流社交平台,或中止本地服务,或禁止发布信息,或限制投放广告。英特尔、超威(AMD)决定暂停向俄罗斯供应芯片、处理器等产品。戴尔暂停在乌克兰、俄罗斯的产品销售。环球同业银行金融电讯协会“有选择性地”关闭了俄罗斯部分银行的SWIFT交易系统。
然而,ICANN和RIPE NCC的首席执行官都拒绝了乌克兰的请求,认为技术上不可行,也不符合ICANN“同一个世界、同一张网”的使命。
全球最大的顶级域名服务商威尔森(Verisign),一直没有采取呼应乌克兰、针对俄罗斯的制裁行动。作为互联网A、J根域名服务器的管理、控制方和运营商,威尔森实际处在互联网商业运行的顶端与核心位置,举足轻重。
另一方面,俄罗斯迄今没有对乌克兰果断采取大规模断网的“硬”攻击,出乎意料;俄罗斯迄今也没有断开与国际互联网的连接而启动RUnet,世界关注。
目前,俄罗斯国家顶级域名“.RU”注册数量523万个,一旦被封堵,或将严重影响全俄罗斯的在线通信能力。
显然,无论俄罗斯和乌克兰之间的现代网络战争如何史无前例地激烈和错综复杂,都没有脱离美国互联网的基础和框架,没有脱离DNS解析和TCP/IP供应链武器系统的控制。迄今为止的俄乌网络战争,仍然是你中有我、我中有你的绞杀战,刺刀见红的肉搏战,掠夺对方数据资源的白刃战。
俄罗斯已经放话,不排除切断海底光缆,意味着坐拥东西两个半球网络和通信枢纽的美国,将很可能成为互联网“孤岛”。不仅网络信息领域对俄罗斯的制裁、威胁和威慑,或将不复存在、无法实施;重要的是,美国总统通过互联网传送的全球核打击信号,(尤其针对中、俄)很可能失灵、失效、失联,美国政府和军方不敢冒险。权衡之下,受美国政府契约制约的ICANN自然也不能违拗,不能不重申“同一个世界、同一张网”的所谓普世价值,继续遮掩霸权真谛,继续欺蒙世界舆论。有人对ICANN倍加恭维,以此证明美国的“伟大”和“善良”,如果不是无知,必是沆瀣一气。
在俄乌网络战争的实战中,暴露了俄罗斯“主权互联网”RUnet依然存在或还没有发现、没有来得及解决好的诸多问题。值得深思。
RUnet没有脱离互联网框架。目前解析“.RU”的域名系统,由五个子系统组成,分别部署在两个自治系统,而这两个自治系统与国际互联网的连接完全开放,并提供境内外网络数据的中继转发服务。
RUnet没有从底层构建其体系架构,还是基于TCP/IP协议栈,只是增加了一个“隔离缓冲”带。短时间也许可以应付断网“自我运行”,时间长了或许由于数据堵塞、信息对撞等严重而形同虚设。
俄罗斯Yandex公司开发和运营的DNS、浏览器和搜索引擎,虽然在欧洲和独联体国家推广使用,但核心技术和服务仍在俄罗斯本土。断网或许“自废武功”。
俄罗斯有大量驻外机构和业务以及网络站点,如俄罗斯卫星通讯社在境外就有30个站点。断网或许“自绝后路”。
虽然俄罗斯主动断网不是目的,但不能没有准备。试想,没有与全球互联网链接的网络,俄罗斯怎么能够发动网络攻击和反击(或威慑)!美国更是如此。从利益交换的代价来看,断服伤敌重于断网杀敌,断服才能发挥最大最强的制裁威慑力,断服优于断网,是现代战争的实战需要,是美国互联网占据先机、制高点和科技优势的必然。
RUnet的核心之一是“DNS”,不仅具备指挥与控制的功能,而且可以发挥“软隔离”的作用。但一个必要的前提条件,是具有对域名空间的管辖权和控制权。
依据对历史数据的关联溯源和测量,以及已有分析的量化信息推断,即使RUnet启动新的攻防一体化模式,也只会是采取有差别的或局部的措施,目前不会也不可能被“逼上梁山”,“正式与世界互联网断开链接”。“兵者,诡道也。”需拭目以待,冷静观察俄乌网络战争定量和定性的态势感知综合变化。
五、俄乌并非美中预演
1)俄罗斯与乌克兰之间的网络战争,对于互联网霸主美国来说,搞了一些网络战的战术和网络武器化工具的演习,包括刺激全球网络黑客“互殴”现身,更多的是对俄罗斯和中国网络(和网络战争)的战略试探。尤其是对中国。
RUnet是俄罗斯公开的“主权互联网”,仍然是与美国和欧洲互联网难以割舍的组成部分。美国、欧盟不足为虑。
习近平主席2015年在乌镇“第二届世界互联网大会”明确提出“尊重网络主权”。迄今,中国有没有“主权网络”,中国的“主权网络”是什么基础、结构和协议构成的?何况,这几年中国民间和军界构建“主权网络”、建设网络强国呼声甚高。美国一直疑虑重重,想弄个清楚明白。
中国如果仅仅是“规模部署IPv6”、“纯IPv6”,由于根域名服务器系统(包括镜像)及其相配套的任播节点和基站,硬件软件和开发工具都掌握在美国手里,一旦切断DNS解析,删除顶级域名,停止应用服务,中国自行建造的镜像服务器(群)将无从镜像,中国的网络信息空间必然大乱,美国及其盟国进而迫使中国在政治上、军事上、经济上就范或做出重大让步,将呈现绝对有利的高压态势。美国对此踌躇满志、一厢情愿。
FCC接二连三毫无顾忌地撤销中国电信、中国联通、中国移动和太平洋网络公司(及其子公司)的“214条款”授权,就是美国国会、司法和政府三位一体,对中国的公开警告、威胁和威慑,有恃无恐、咄咄逼人。
2)3月23日,FCC对太平洋网络公司及其子公司的“撤销及终止”命令披露,对“边界网关协议”(BGP,主要是运行在互联网中的AS自治系统)进行安全调查,不排除下一步将会以“网络安全和信任”为由,强制性地调整或约束(甚至限制和监控)中国互联网络的路由路径。请注意,“Cyber Threats /Security”与“Network Trust /Security”相互关联,但不是同等或可互换的概念、领域和(对标)目标。针对太平洋网络公司的“网络安全和信任”要求,势必引起中国电信和中国联通更大的“麻烦”,绝不是简单地找替代运营商可以解决的问题!
NSA曾偷偷摸摸地试图厘清RUnet的所有链路和属性,以利于有选择性地制裁俄罗斯。而对于中国,FCC“名正言顺”地“清洁网络”、釜底抽薪,不仅是为了断绝中国建设“主权网络”的后路,也是对中国网信主管部门、用户和网民实施“心理战”威慑,制造“孙悟空逃不出如来佛手掌心”的科技迷雾。
这些年,中国一些媒体述及“主权网络”空洞虚幻、模棱两可、含混不清,更有将美网夸张为国网的虚假杂音不断。这或许给美国资本利益集团和反共反华分子,造成“中国没有能力构建主权网络”的认知错觉。
3)台湾是美国针对中国网络战争的马前卒。按照美国的设计,台湾在亚太网络信息中心(APNIC)与中国平起平坐,同为国家级注册机构NIR的7个成员(印尼、中国、印度、日本、韩国、越南、台湾)之一。美国推动台湾和日本、印度、越南以及澳大利亚、加拿大、英国、新西兰等组成“围、追、堵、截”中国网络信息领域的新联盟。
2022年1月11日,FCC专员与台湾“中华民国国家通讯委员会”(NCC)专员和“外交部资讯及电务处”处长举行了正式的视频会议。FCC专员声明,“作为两个充满活力的民主国家(two vibrant democracies),我们两国(our countries)是经济和国家安全的重要合作伙伴。”“国际电信管理机构将极大地受益于台湾的电信监管专业知识,并在其各组织内正式承认这个国家(the country),特别是在全球标准的制定过程中”,期待与台湾NCC领导人“进行广泛对话,并进一步加深彼此间的重要关系。”
据华夏经纬等报道,在美国亲台独势力的长期支持下,坚持台独立场的民进党当局扶植、培养的“民进党网军”(被称为1450、“塔绿斑”等)助纣为虐、十分活跃。1450不仅是为民进党和绿营大佬“洗白”及抹黑反对阵营的网络打手,更蓄意制造“大陆人仇恨台湾人”的氛围和假象,还经常赴境外“作战”,力挺港独、疆独、藏独,煽动反共反华。
俄乌战争中,1450大演练。其渗透中国大陆和国际社交平台,编造所谓“中俄邪恶轴心”,编造“乌克兰男子泪别妻女上战场”等假新闻,编造攻击贬低中国网民的所谓“乌拉族”,制造“挺乌”和“挺俄”中国网民群体的分裂和对立,竭尽挑拨离间、颠倒是非之能事,无所不用其极。
近日,台湾“国家安全研究所”发表文章认为,“混合战”最早出自美国,“被俄罗斯视为在前苏联地区推动‘颜色革命’(color revolution)之举”;“混合战”就是实施“战略欺骗”;“‘网络战’不仅是发动常规军事攻击的前置作业,亦为正式攻击阶段的辅助手段。”文章称,台湾“现已采取与乌克兰类似的资安(信息安全)措施”。
4)俄罗斯与乌克兰、欧盟实际是与美国之间的网络对抗,不仅提供了许多宝贵的经验和教训,包括技术的得与失,更是展现了顽强斗争的智慧和勇气,展现了俄罗斯民族和世界各民族反美阵线的团结协作。其中最宝贵的启示是:
坚定不移地维护国家主权、安全、发展利益,是建设网络强国的原动力和永动力,是爱国与卖国的试金石,是中国共产党人与资本利益集团斗争的原则和底线。