乌克兰战场外,美国的六万秘密部队
乌鸦校尉 云阿云智库•网络战争
导读:去年,美国《新闻周刊》披露了一项为期两年的研究报告,指出五角大楼在最近10年里组建了一支至少有6万人的网络部队,而这个数字是美军网络战部队编制人数的十倍。美帝,终于成为名副其实的“黑客帝国”。
截至目前,美国为首的北约没有“官方名义”的一兵一卒进入乌克兰战场,但从某种角度看,他们“参战”了。
现代战争,已经远远超出以往的范畴。金融战,还有乌鸦昨天谈的舆论战,早已开打。
而网络战,也是当代“立体战场”的一个重要层面。
美国情报机构建议拜登对俄发动“大规模网络攻击”,包括切断俄全境的互联网连接、停电和干扰铁路道岔的运行。
希拉里在接受媒体采访时,竟怂恿美国黑客对俄发动网络攻击,她还承认,此前西亚北非地区持续动荡时美国就是这么干的。
果然,希拉里话音刚落,包括克里姆林宫官网、俄外交部、红星电视台在内的多家俄罗斯网站就出现不稳定状态,部分用户无法正常打开页面。
要知道,美国作为一个超级大国,在互联网领域也是处于绝对的霸主地位,很多互联网巨头都是美国的企业,在美国政府的号召下,谷歌、脸书、微软等互联网巨头纷纷加入制裁行列。
除了这些网络巨头,美国还管控着13台互联网根服务器中的10台,同时也控制着.com/.edu等顶级域名的解析权,如果美国想让一个国家断网,只需要将这个域名屏蔽掉即可。
美国以这样强大的网络优势对俄发动网络战争,俄罗斯扛得住吗?
1
扛得住。
在美国对俄罗斯发动大规模网络攻击之前,俄罗斯先给自己断网了。
俄《消息报》3月1日报道称,一些国家的黑客频繁对俄罗斯发动网络攻击,以阻止它们正常运行。未来几天,俄罗斯可能与全球互联网断开。
那是不是就意味着,俄罗斯人不能上网聊天、不能网上购物、不能网上追剧了呢?
并不会。“断网”后,俄政府准备启动自己的“大局域网”Runet。俄联邦消费者权益保护和公益监督局称,目前正在与国家计算机事故协调中心进行协调,以应对黑客对关键信息基础设施的攻击,并做好启用Runet的准备。
Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。
早在2019年5月,普京就签署了《互联网主权法》,根据这一法律,俄互联网基础设施将逐步摆脱对境外网络的依赖,尤其是在遭受外部攻击时,俄罗斯可以独立运行国内互联网。
此前,俄罗斯相关部门多次进行过互联网断网测试并取得成功。果不其然,runet测试成功没多久,今天就派上用场了,如果没有runet,很难想象没有网络的俄罗斯会是怎样一番景象。
那么问题来了,俄罗斯是怎么未卜先知想到要开发Runet这样一个大局域网呢?
很简单,美国逼的。
从上个世纪末开始,美国就意识到网络战“低成本、高回报”的巨大优势,并在实战中有了多次成功运用。
早在1991年海湾战争中,美军就对伊拉克使用了网络战的一些手段。开战前,中情局派特工到伊拉克,将其从法国购买的防空系统中使用的打印机芯片,换上染有计算机病毒的芯片。
在战略空袭前,美军用遥控手段激活了病毒,致使伊防空指挥中心主计算机系统程序错乱,防空电脑控制系统失灵,伊拉克还没来得及反击就被美军炸成了筛子。这被认为是美国发动网络战的开端。
奥巴马也曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。
美方先将代号为“灯塔”的木马程序植入伊朗核设施的电脑系统中,窃取设备的内部运作蓝图。
随后,美国与以色列联合研发病毒“震网”,并利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统,导致伊朗境内包括布什尔核电站在内的5个工业基础设施遭到“震网”病毒(Stuxnet)攻击,其浓缩铀工厂内约1/5的离心机报废,从而大大延迟了伊朗的核计划。
被誉为“精确制导的网络导弹”的“震网”病毒,通过使核设施中离心机感染病毒,然后更改离心机的供电频率,从而导致离心机组运行速度异常并被迫暂停运行。
这是已知的第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,这也开创了运用网电手段攻击国家电力能源等重要关键基础设施的先例。
朝鲜也遭受过美国的网络攻击。
2014年,位于美国加利福尼亚州的索尼影像娱乐公司拍摄了一部名为《采访》的电影,内容为中情局雇凶刺杀朝鲜最高领导人金正恩。
但在北美上映前,由于受到黑客攻击和威胁,索尼取消了影片原定圣诞节期间在北美地区的上映计划。这事儿惊动了美国政府,FBI称,有“足够信息”显示,朝鲜应对此事负责。
虽然朝鲜一再否认与这一事件有关,并提议就此案与美方展开共同调查,但美国完全无视朝鲜提议,奥巴马还表示将对索尼公司遭黑客攻击事件作出“适当回应”。
奥巴马放完狠话的第二天,美国一家网络公司就监测到以朝鲜基础设施为目标的阻断服务攻击,这种攻击向某一特定目标电脑发送密集式的“拒绝服务”要求,通过占用大量网络资源,以达到瘫痪网络的目的。顺带一提,这和前几天俄罗斯遭遇的网络攻击一模一样。
朝鲜的互联网则彻底瘫痪,宽带网络和手机3G网络中断了长达9个小时,如果在这9个小时内,美国阵营对朝鲜发动闪电战,那后果真是不堪设想。
眼看着跟美国过不去的国家一个个都遭了毒手,俄罗斯能不早做打算吗?
所以,俄罗斯才在美国的“启发”下为自己量身打造了一个大局域网以备不时之需。而且除了Runet,俄罗斯还建立了一套先进的网络安全战略和一支世界一流的、能和美国网军过过招的网络战部队。
在海湾战争见识了美军的网络战手段后,俄罗斯就设立了专门的信息安全委员会,其职责是负责国家的网络信息安全。2002年俄罗斯推出《俄罗斯联邦信息安全学说》,首次把信息安全提升到国家战略层面。
随着克里米亚事件之后与西方关系日益紧张,俄罗斯再次升级了对网络空间安全的认识,2014年俄公布的《网络安全战略构想(草案)》明确了网络安全的战略原则、行动方向和优先事项。
2016年,俄罗斯更新了《俄罗斯联邦信息安全学说》,提出了俄罗斯在网络空间的战略目标和主要方向;2017年,俄联邦政府批准了《俄罗斯联邦数字经济规划》,提升网络关键基础设施的自主可控水平,制定在网络空间被西方制裁的对策。
到2019年,《俄罗斯联邦网络主权法》颁布,旨在保护俄互联网在遭受敌方攻击时可持续运行,进一步强化俄国家网络在全球网络空间内自主互联和主动防御的能力。
俄罗斯的网络战力量主要由国家网络空间作战力量和民间黑客团队两部分构成。其国家层面的网络作战力量包括政府层面和军事层面。
政府层面由联邦安全局牵头,同时还包括有主要负责对境内外网络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动的联邦内务部K局;负责政府和政府人员的物理和电子安全的联邦安全防护局;负责使用人工、信号、电子和网络方法收集外国情报的国外情报局等。
军事层面的网络作战则由俄军参谋部实际指挥,具体包括网络司令部、总参谋部作战总局、总参谋部情报总局、信息作战部队等。据悉,俄正规网络作战部队规模已超过 7000 人。
2008年,俄罗斯与格鲁吉亚爆发冲突后,俄网络战部队就曾大显身手。
俄军在越过边境的同时,对格鲁吉亚展开了全面的“蜂群”式网络阻瘫攻击,致使格方电视媒体、金融和交通等重要系统瘫痪,机场、物流和通信等信息网络崩溃,急需的战争物资无法及时运达指定位置,战争潜力被严重削弱,直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度。
有意思的是,在网络攻击期间,俄罗斯网民可以从网站上下载黑客软件,安装之后点击“开始攻击”按钮即可进行网络攻击。媒体评论俄罗斯打了一场名副其实的“网络人民战争”。
所以,面对这样一个准备充分、训练有素的对手,即使是美军也很难占到便宜。
2
那么,俄罗斯都这么强了,能逼俄罗斯主动断网的美帝,其网络战能力到底有多恐怖呢?
美军的网络战部队,起步稍早于俄罗斯。早在1988年,美国防部就建立了体系完善的海陆空三军计算机应急反应部队,开始大力发展军事网络方面的技术和人员贮备,并将网络空间打击力量与核技术、航母和第四代战机的研发放在同样重要的位置上。
1998年,美国国防部创建了计算机网络防御联合特遣队(JTF-CND),与国防信息系统局(DISA)联合运行。该特遣队1999年底发展成为计算机网络行动联合特遣队(JTF-CNO),划归原美国太空司令部管辖。
“9.11”事件前后,为适应网络空间攻防态势变化以及配合阿富汗战局,美军着手酝酿网络部队调整。在原太空司令部2002年10月解散后,JTF-CNO归入美国战略司令部(USSTRATCOM),同时,美国海军、空军和陆军纷纷组建自己的网络部队。
2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部,美军网络战部队的作战理念也从防御转为报复性进攻。
在将之前陆海空的网络部队进行扩充和重组后,美国网络司令部于2010年5月21日正式启动,10月全面运作,美国网络战力量进入统一协调发展的“快车道”。
2013年,美国热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队。
2014年,美国国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”,一年扩编三倍多。
2015年4月23日新版网络战略出台后,五角大楼随即调整了美国网军的结构,133支网络任务部队主要由以下几支部队组成:保障美国本土免受袭击的13支国家任务队伍,防止国防部网络受攻击的68支网络保护队伍,提供一体化网络支援的27支战斗任务队伍,为国家任务队伍和战斗任务团队提供计划和分析支持的25支支持队伍。
特朗普上台后,美军网络司令部于2018年正式脱离战略司令部,升级为一级统一作战司令部。
在2018年美国中期选举期间,特朗普为了防止俄媒体说坏话,授意美国网络部队攻击俄罗斯网络,最关键的是,他还亲口承认了。
当时,福克斯新闻频道记者向特朗普提问:“在去年年中,你亲自批准对俄罗斯的网络攻击,以阻止其干扰中期选举。”特朗普说:“我不想说这个。”
但仅仅几秒钟后,特朗普不装了,摊牌了:“你可以相信,所有这些事情都发生了,在我执政期间发生过。”
一个大国总统,仅靠预判就去攻击另一国网络,这事儿也只有川宝做得出了。
在美国高层的大力支持下,在政策和经费的不断倾斜下,美军从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指控和管理,构筑了完整的网络战武器系统。
美军网络战武器系统按项目性质,可以分为作战指控和管理平台、基础平台、训练平台、武器研发项目,以及信息战平台。
大致说来,美军网络战当前主要有“七大武器系统”:
联合网络指挥和控制(JCC2)、统一平台(UP)均属网络空间作战指控和管理系统,旨在向网络部队提供网络空间指挥控制、决策规划、态势感知、攻防行动等作战能力,从而能够执行同步的全频谱网络空间作战,JCC2指挥层级高于UP,网络作战任务将从UP开始然后转至JCC2。
先进战斗管理系统(ABMS)是以网络空间为基础的跨域作战管理系统,旨在为美军建立军事物联网,使美军和盟军能够实时协调海陆空等所有作战域的军事行动,并在未来联合全域作战中取得竞争优势。
“IKE项目”是“X计划”继承和发展,也是JCC2的基石,属于网络战规划和实施基础系统,旨在为网络空间作战提供基础性感知、计划、实施和评估平台。
持续网络训练环境(PCTE)是美军网络空间作战演训系统,旨在提供全天候、可定制的云端网络战训练平台,提升美军网络战士作战技能和团队作战能力,为美军获取网络空间作战优势奠定基础。
空军DCWO及DCO项目为空军内部的网络武器研发项目,旨在为空军开发并交付直接用于网络空间作战的武器工具,通过提升网络攻防能力掌握未来战争的主动权。
海军信息战平台(IWP)为美国海军舰载信息战平台,旨在提高海军技术基础设施数字化水平,从而提高杀伤力、融入新技术并改善信息战能力。
同时,美国在近十年来,快速培养和笼络了一大批黑客高手、网络专家,这成为美国网络战部队源源不断的兵源。
美军网络司令部在全美各大院校专门开设相关的专业学科,并有组织和计划地培养大量计算机专业的优秀毕业生。在网络司令部的内部,也定期请专业人员对新诞生的网络入侵技术和软件进行分析讲座和技术培训,提高战时网络打击能力。
美国军方将这种网络高端军事人才培养计划定名为“名士学术养成计划”,当然了,对外宣称是银行业的民间技术贮备计划。
美国国家安全局还试图从民间招安技术过硬的黑客。2012年7月,美军“网络战教父”基思·B·亚历山大上将参加在拉斯维加斯举行的“防御形势”国际黑客大会,并发言鼓励民间黑客也参与到国家网络行动中来。
齐达纳,七十五岁高龄的美国民间黑客泰斗,曾经夺得两次世界黑客大赛的冠军,以他为技术顾问的小组已公开承认服务于美军方,这个“视网络入侵为终生职业和终极艺术美感”的小组中,有大名鼎鼎的超级黑客日本人凡崎川和开发了针对花旗银行的密码系统破解程序而成功挪用了七千四百万数字货币的伊亚·柯得伦。
达斯汀·歇内尔,22岁时在入侵美国国会网时被捕入狱,国家安全局在对其入侵过程进行技术分析的时候,发现达斯汀采用了一种相当陌生但却有效的方法进行密码破译,这种新的算法将破译密码的成功率在理论上提高了30%,随后国家安全局将其呈交基思上将。
在接下来的测试中,达斯汀在六十余名黑客高手中脱颖而出,从阶下囚一跃成为基思上将的网络办公室副主任,主管美国军方下属的雷神(Raytheon)网络安全公司。
去年,美国《新闻周刊》披露了一项为期两年的研究报告,指出五角大楼在最近10年里组建了一支至少有6万人的网络部队,而这个数字是美军网络战部队编制人数的十倍。
美帝,终于成为名副其实的“黑客帝国”。
3
美国网络司令部副司令查尔斯·摩尔指出,该司令部目前已将中国视作其首要作战对象,并密切跟踪监视中国“在国际网络空间内的活动”,同时该司令部也正与美军印度-太平洋司令部合作发展针对印太区域未来冲突事件、以中国为主要目标的网络战手段。
如果美国真的对我们发起网络战,以我们目前的技术水平,能扛得住美帝的网络大军吗?
乌鸦认为我们是有充分准备的。
很多人对美国互联网资源的统治力还停留在IPv4时代。在过去的三十年中,美国凭借先发优势,在根服务器治理体系中占据主导地位。在IPv4体系内,全球被限制为总共13台根服务器,唯一主根部署在美国,其余 12 台辅根服务器有9台在美国,2台在欧洲,1台在日本。
中国和俄罗斯一样,一台服务器都没有,这是一件非常可怕的事儿。由于在根服务器治理体系中的绝对霸主地位,美国在互联网世界中可以任意给一个国家断网。
美国曾经停止过伊拉克(.IQ)一级域名的解析,致使伊拉克的网民不能访问(.iq)后缀的所有网址。美国也曾经停止向利比亚提供(.LY)一级域名的解析服务,这让利比亚在全球互联网中消失了3天。
有解吗?
有解,从IPv4升级到IPv6。
2011年以后,IPv4协议下的43亿个IP地址分配殆尽,下一代IPv6地址的启用正式提上日程。相比IPv4,IPv6最显著的变化是地址长度由32位增长到了128位,IP地址数量也增长了很多倍,假如地球表面(含陆地和水面)都覆盖着计算机,那IPv6允许每平方米拥有7乘10的23次方个IP地址。
为了解决全球IP地址枯竭的问题,也为了摆脱美国对根服务器的垄断,我国积极推动IPv6的实施和落地。
2017年11月28日,由中国下一代互联网国家工程中心牵头发起的“雪人计划”,已在全球完成25台IPv6 DNS根服务器架设,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成。
2018年6月,三大运营商联合阿里云宣布,将全面对外提供IPv6服务,并计划在2025年前助推中国互联网真正实现“IPv6 Only”;7月,百度云制定了中国的IPv6改造方案;截至2019年5月底,我国已分配IPv6地址用户数达12.07亿,我国IPv6地址储备量已跃居全球第一位。
在另外一个军用民用使用率都很高的领域——卫星导航系统上,我国同样实现了弯道超车。
由于美国的GPS导航系统很早就实现商用,并且在全球范围内都取得了相当不错的成绩。因此,在过去的很长一段时间里,美国GPS导航系统在全球导航系统领域处于当之无愧的行业领军者位置。
对于美国来说,在某一领域掌握主导权就很容易借此实现霸权主义。所以,凭借在导航系统方面的领先,老美经常切断其他国家的信号。我国自然也是其中之一。
为了摆脱老美在卫星导航系统方面对于我国的“卡脖子”,从1994年开始,我国就开始研发属于自己的卫星导航系统。2000年,国产卫星导航系统北斗导航系统正式应运而生。
经过20年的发展我国的北斗导航系统已经获得了国际社会的认可,当下北斗导航系统已经获得了137个国家的青睐,中国已经与全球137个国家签署了合作协议。
据不完全统计,全球已经有30%以上的智能手机拥有了北斗导航能力,在国产手机品牌中更是做到了100%,此外,在海外苹果三星等品牌手机中,新推出的产品也都安装了北斗芯片。
除了国家层面的科技创新,还有众多的民族企业为了打破美帝的“卡脖子”默默耕耘。
在芯片领域,龙芯中科苦造芯片20年,从中科院一个10平米的办公室干起,直至去年年底科创板IPO通过,绕开国外技术从零开始造芯片,吃了无数的苦,走了无数的弯路。
虽然最新的龙芯3A5000系列和intel相比,还有3年左右的差距,但龙芯已经是采用全自研的指令集loongArch,整个芯片微架构完全是自主研发的,真正不依赖任何国外的技术,安全可控。
在操作系统领域,华为以一家之力冲击谷歌安卓对移动操作系统的垄断,虽然鸿蒙前途未卜,但也不失为一次勇敢的挑战。
正是有了这些打破垄断的技术不断面世,才让我国在美国日益强悍的网络战能力面前没有左支右绌,反而日益从容。
前几天,360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》的报告,批露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击,无论远近亲疏,是敌是友,无差别攻击,名副其实的地球毒瘤、人类之耻。
科技从来都是一把双刃剑,尤其是在美国这种喜欢把高科技玩成武器的国家,科技能造福于人,同样也能杀人。既处蛮荒之中,唯有科技之盾才能挡住科技之矛,用科技战打赢网络战,这就是互联网时代的以战止战。
参考资料:
天融信网空观察《美军网络部队体系掠影——美军网络部队与网络司令部篇》
《黑客简史》第十八章:从“实体消灭”到“实体瘫痪”
安全内参:《揭秘美军网络战七大武器系统》