网络安全 频道

卡巴斯基:网络武器是双刃剑应谨慎使用

  伊朗是否正在开发核武器,这是个困扰以色列和西方国家的问题。美国和以色列是否会为此进行远程轰炸,摧毁伊朗可能生产核武器的核设施,也一直是国际关注的焦点之一。不过近期一种叫做“火焰”的电脑病毒肆虐中东,并且破坏伊朗石油部门的网络,说明美国和以色列或许正在转换思维,用一种全新的方式来达到摧毁伊朗核设施的目的:通过电脑病毒对伊朗发动一场不用冒着生命危险、精确的网络战,以取代传统的轰炸方式。

  但是,在美国和以色列媒体都公布本国政府可能正在从事网络战争的研究之后,全世界都在讨论,网络战争能达到目的吗?它的误伤会造成什么样的后果?如果真进行网络战争,会有胜利者吗?

  卡巴斯基的忠告

  网络武器是个双刃剑,在还来得及的时候停止这种行为,否则将会自食其果

  2012年6月6日,尤金·卡巴斯基来到以色列特拉维夫大学参加一个网络安全会议。在这里,身为俄罗斯卡巴斯基实验室的总裁兼CEO的他受到英雄般的欢迎。大约十天前,俄罗斯卡巴斯基实验室报告说,一种名为“火焰”的电脑病毒,已侵入伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩和沙特等中东国家数百台电脑,全球受感染电脑估计在1000至5000台之间。

  卡巴斯基当然知道自己为什么被当成英雄,他也不掩饰这一点。“也许这里有很多人对我在‘震网’和‘火焰’上做的工作感到不满。”卡巴斯基面对会场里一千多名听众假装悄悄地说,“我感到非常抱歉。”他的话语引来众人的笑声和掌声。在笑声中,卡巴斯基说:“这和个人没有关系,这是我的工作……下一次,我一定更小心。”不过,等会场安静下来后,卡巴斯基严肃起来。他忠告人们,使用网络武器“是一个非常非常糟糕的想法”。

  卡巴斯基被认为是网络安全领域中顶尖专家之一,据说全世界拥有他这样水平的只有三四个人。他说,攻击伊朗网络的病毒很先进,但不管设计这些软件的专家掌握了多少先进的知识,但这些知识很快会被其他国家的人掌握,而且很快会反过来攻击发动攻击的国家。

  “我担心会有不少国家会参与到这个游戏中。”卡巴斯基说,“这只不过是设计软件。也许那些活跃的网络黑客会变成网络恐怖分子。也许传统的恐怖分子会联系网络恐怖分子,进行合作。”

  “我要说的是:在还来得及的时候,停止这种行为,否则一切就太晚。这些思想传播得很快。瓶子里已经有一个魔鬼,不要放出来。”

  卡巴斯基指出,网络武器是可以复制的,去年夏天用来袭击伊朗的“震网”病毒便是如此。“震网”不仅破坏了伊朗核设施的离心机,也失去控制,袭击了全球范围内的其他电脑。卡巴斯基尤其提到,他特别担心诸如使用微软Windows系统的一些民用设施,比如供水供电系统,对这些病毒没有什么抵抗力。一旦病毒在网上传播,后果将是灾难性的。唯一避免这一后果的办法,就是要设计一种新的安全系统,在这样一个安全系统发明之前,所有发动网络攻击的国家都在进行可怕的冒险。

  “我知道以色列有很多软件工程师,”卡巴斯基对着听众说,“但是我觉得没有三五年,开发不出来这样的安全系统。我担心在这期间,网络袭击者已经反被袭击,自食其果了。”

  奥巴马的指令

  虽然冒着巨大风险,但这是对付伊朗的有效办法

  卡巴斯基并非唯一这样担心的人。美国人也有此忧虑。

  5月底卡巴斯基实验室称伊朗遭受“火焰”病毒侵袭,美国和以色列就被人们认为是病毒的制造者,美以两国都没有公开认领。不过,后来媒体报道也表明,美国的确早就在使用这种新手段,而且使用时也很担心它的后果。

  《纽约时报》披露,美国对伊朗的网络攻击计划,要追溯到小布什时期,这个计划的代号叫“奥运会”。

  2006年,小布什政府与伊朗政府在核问题谈判上陷入僵局,当时就有人提议要对伊朗军事打击。不过小布什政府曾经指责萨达姆拥有大规模杀伤性武器,结果所谓“铁证”证明是“假证”,国际信誉度大打折扣。再公开谈论伊朗有开发核武器的证据,恐怕也没什么人相信。

  此时詹姆斯·卡特赖特将军在掌管美国核力量的战略司令部内部设立了一个小小的网络作战部门,他同情报官员一起向小布什和他的国家安全班子提出一个激进的新想法。它涉及一种网络武器,远比美国以前设计过的更尖端复杂。这个武器的目标是进入纳坦兹工厂(西方怀疑伊朗在此提炼浓缩铀)的工业计算机控制系统。

  小布什心怀疑虑,但因为别无良策而予以批准。此后,美国国家安全局与以色列一个擅长网络技能的秘密部门着手开发从内部发起进攻的病毒。很快,两国开发出一种被美方称为“臭虫”的复杂病毒。几经测试并经历几次失误后。在小布什的任期快结束时的一天,终于证明这一新的手段可以用来对付伊朗的核工厂。

  不过,到小布什离任时为止,美国虽然进行多次网络攻击,但没能全面破坏伊朗的设施。在奥巴马宣誓就职的几天前,小布什在白宫与他会谈时敦促他保留两个机密计划,一个是“奥运会”计划,另一个是在巴基斯坦的无人机计划。奥巴马采纳了小布什的建议。

  据相关计划的参与者透露,从上任头几个月起,奥巴马就下达密令,对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击,大大扩展了美国首次持续使用网络武器的范围。计算机安全专家研究了由美国和以色列炮制的用来攻击伊朗的蠕虫病毒,给它取名为“震网”。

  但在2010年,因美方操作失误,原本用于攻击伊朗中部纳坦兹核设施的“震网”病毒逃逸到互联网上,伊朗、印度尼西亚和印度等国部分电脑用户反映受到攻击,一些工业系统的安全遭受影响。为了研判这一形势,奥巴马、副总统拜登和时任中情局局长的帕内塔(现任国防部长)等人曾在白宫形势室召开了一次会议。会议气氛紧张,与会者讨论美国这一为减缓伊朗核计划进程的野心勃勃的计划是否出现致命错误。

  据当时在场的国家安全班子成员称,奥巴马问道:“我们应该停止这件事吗?”

  被告知还不清楚伊朗方面对这个病毒有多少了解,再加上有证据表明它仍在引起混乱,奥巴马决定,网络攻击应当继续进行。在随后几周里,纳坦兹工厂遭到更新版本的“震网”病毒袭击,后来又发生过一次。最后一次攻击是在世界各地发现“震网”的几周后,伊朗用来浓缩铀的5000台离心机中有将近1000 台中招。

  至于这个破坏计划在阻碍伊朗发展核武器能力方面取得了多大成效,这些官员看法不一。奥巴马政府的内部评估称,伊朗核计划进程被推迟了一年半到两年。但政府内外有些专家持怀疑态度,他们指出,伊朗的铀浓缩水平已稳步恢复,如今该国的燃料足以制造出5枚以上核武器。

  不过,参加过多次“奥运会”计划会议的人透露,奥巴马非常清楚,每发动一次攻击,他都将美国推向全新的领域,在很大程度上就像他的前任们在上世纪40年代开始使用原子武器,在50年代开始使用洲际弹道导弹和在过去10年里开始使用无人机。他屡次表示,只要美国承认自己使用网络武器———即便是在非常慎重和有限的情形下———就会使其他国家、恐怖分子或黑客有理由也发起攻击。

  “我们不止一次讨论过这种局面。”他的一名助手说。但奥巴马认定,要阻止伊朗,美国别无选择。

  以色列的模糊策略

  就像以色列人在是否拥有核武器问题上的态度一样,他们既不承认,也不否认

  美国政府和以色列对伊朗的网络攻击仍在继续。2012年5月底, “火焰”的病毒侵袭了伊朗和中东其他国家后,对美国和以色列在其中扮演的角色,以及网络战意味着什么,再次成为人们关注的焦点。

  “火焰”比“震网”更加复杂。国际电信联盟的分析家认为它“比以往发现的任何网络威胁都要复杂得多”。不过,“火焰”并不像“震网”那样直接破坏,而更像一个间谍软件。据称,“火焰”病毒的主要功能是收集信息。它可自行打开个人电脑的麦克风、记录电脑附近人员的谈话内容、抓拍电脑屏幕画面、记录用户使用聊天软件的谈话信息、收集文件和远程更改电脑设置。

  而伊朗官员说,“火焰”病毒企图收集伊朗石油行业的关键信息,该病毒在4月份曾对伊朗石油网络系统造成影响,导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。不过,伊朗方面也表示,“火焰”病毒“所幸被伊朗及时发现”。伊朗国内仅石油行业受到“火焰”病毒严重影响,但其丢失数据已得到恢复。

  卡巴斯基实验室则认为,“火焰”病毒自2010年3月起“猖獗”,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。不少技术人员推测,从“火焰”的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。

  几乎所有舆论都把这个“某国”理解为美国和以色列。有伊朗媒体说,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。

  美国和以色列对此回应也耐人寻味。以色列分管战略事务的副总理摩西·亚阿隆5月29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法“合情合理”。不过,两天以后,以色列官方又否认以与这一病毒有关。 美国也没有公开承认制造了火焰,但媒体牵扯出奥巴马政府一直从事网络战的报道。

  以色列媒体分析,以色列政府的官员多数对网络攻击伊朗持肯定态度,同时又否认与此病毒有关,除了避免承担网络战始作俑者的责任,同时也想用一种 “模糊战略”扰乱伊朗人的神经。以色列人在是否拥有核武器的问题上已经如此,他们既不承认自己有核武器,也不否认,遇到这个问题,他们总是“微笑,眨眼,然后说以色列人知道如何保证自己的安全之类的话”。

  如今他们要把这“核模糊”战略借用到“网络攻击模糊”上来,意在向伊朗表明,以色列有这样的能力,另一层意思是不管谁发动了这次网络攻击,都表明伊朗在开发核武器问题上不要和西方乃至世界对抗。

  五角大楼的X计划

  美国希望能在网络战场上取得统治地位,就像在传统战场上一样

  虽然以色列没有承认制造“震网”或“火焰”,但以色列媒体在分析,该国有两个机构具备制造这样复杂病毒的能力。

  一个是以色列“军事情报8200单位”,它相当于美国的国家安全局。这个机构主要负责信号情报,对敌监听,破译密码等工作。2009年开始负责以色列国防军网络攻击能力的工作。另一个是闻名于世的情报机构摩萨德。摩萨德的技术能力也很强,不过比“8200单位”弱。但是最近几年,为了应对伊朗谋求核武器,摩萨德获得了大量的经费。虽然摩萨德的任务主要是破坏和暗杀,但也可能在网络武器方面花大量的钱。

  如果说以色列在网络攻击方面如何,还仅限于分析和推测,美国在这方面则有确实的信息。《纽约时报》最近报道,五角大楼有一个“X计划”,负责研究网络攻击,将美国的军事力量延伸到网络世界。

  负责“X计划”的,是隶属于美国国防部的国防高级研究项目署。该项目署有大量经费。从2013年到2017年,他们将花费15.4亿美元,集中研究美国军事行动中需要的网络攻击情况。而从今年夏天开始,该署制定计划,预计五年内投资1.1亿美元,用来研究网络战。其中一个目标就是要造出一个先进而详细的网络地图,包含全球数以亿计的计算机和其他设施的信息,并且要不断地更新。这个地图,主要给2010年成立的网络战争司令部提供信息,以便确定目标,然后通过网络或其他手段发动攻击。

  该计划的另一个目标,是研究强大操作系统,可以用来发动网络攻击,并能应对网络反击。该署官员说,这就好像也建造一个网络装甲车。

  目前,该项目署的官员称,这些研究主要目的不是发动网络战本身,而是要为传统的战争提供支持。不过,美国国家学院的一名网络安全专家赫伯特·林说:“如果他们能做到这一点,那可真是个大事。如果他们获得成功,他们将考虑如何能在网络战场上确立统治地位,就如美国现在在传统战场上所做到的那样。”

  听起来,美国是在考虑是不是要把战争的形态推到一个更高的阶段。不过,奥巴马屡次告诉助手,使用网络武器,尤其是过度使用,是有极大风险的。事实上,没有哪个国家的基础设施比美国的基础设施更依赖计算机系统、因而更容易受到攻击。大多数专家认为,美国早晚会成为它秘密用来对付伊朗的那种武器的攻击目标。有报道说,“火焰”病毒已经侵入美国的网络空间,攻破了微软公司的安全系统,就从一个方面说明了这一点。

0
相关文章