砂锅厂家
免费服务热线

Free service

hotline

010-00000000
砂锅厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

超级网络武器被打开的潘多拉盒

发布时间:2019-10-11 16:58:00 阅读: 来源:砂锅厂家

沈逸

英国《每日邮报》7日援引专家的分析结果,确定2010年肆虐网络空间的“超级工厂病毒”(Stuxnet)是一种“超级网络武器”,其目标直接瞄准了伊朗布什尔核电站所使用的工业控制程序。

这是人类历史上首个能够被定义为“网络武器”的危险软件,自此之后,“人们将无法终止或者控制网络武器的扩散”。

在自动化控制系统广泛应用的今天,某个第三方行为体利用“超级工厂病毒”及其后续变种,借助IP地址伪装的手段,挑起一场大国之间的武力冲突,不再是科学幻想小说的题材,已然成为隐约出现在地平线上的现实威胁。

网络战争靠什么武器开打?英国《每日邮报》7日给出了部分答案:“超级网络武器”。

“超级工厂病毒”背后有美政府影子

援引专家的分析结果,《每日邮报》的文章确定2010年肆虐网络空间的“超级工厂病毒”(Stuxnet)就是一种“超级网络武器”,其目标直接瞄准了伊朗布什尔核电站所使用的由德国西门子公司设计的工业控制程序。从本质上看,这是一种计算机病毒,但据专家分析,该病毒的设计“是如此复杂”(以至于不可能是个人能力所及),“而只能是得到了国家资助的设计者才有可能发明”。专门成立了网络司令部并拥有庞大间谍能力的美国政府,被专家认为是最主要的嫌疑者。

尝试分析“超级工厂病毒”攻击行为的专家拉夫·兰纳认为,"超级工厂病毒"揭开了人类历史上的新篇章”,因为这是首个能够被定义为“网络武器”的危险软件,自此之后,“人们将无法终止或者控制网络武器的扩散”。这种武器的基本工作原理是找到微软视窗操作系统中4个独立的薄弱环节,借此穿透操作系统的防护层,进而攻击由西门子公司设计的工业操作系统。这种工业操作系统被广泛应用于各种工业自动化控制程序之中,在拉夫·兰纳等专家看来,设计这样一种病毒软件,需要大量专家花费数月的时间才能完成,非单独个人短期内就可以做到。

网络病毒或成全面战争“导火索”

借助网络武器,针对目前广泛应用的各种控制系统发动攻击,损坏乃至瘫痪那些对国家、社会正常运转至关重要的信息基础设施,比如交通控制系统、民航空中管制系统、电力控制枢纽等,早在20世纪90年代中期,就已经出现了雏形。美国军事记者詹姆斯·亚当斯在其撰写的《下一场战争》一书中,就预测到了此类网络战争的雏形:借助事先植入的木马程序,美国政府远程关闭了德黑兰的民用电力网络,瘫痪了中国的三峡水库控制系统,扰乱了沙特阿拉伯的程控电话交换网络,进而得以兵不血刃地胁迫这些可能拥有庞大常规武器装备的“强国”,服从美国的要求,阻止冲突的发生。当然在那个时候,亚当斯并没有找到一种专门设计的网络武器来完成这种攻击,只是认为那些木马程序具有军事用途。

同样在12月初,欧美国家的网络安全部门,在研究美国伊利诺伊州一座水电站遭遇病毒袭击的案例时,也在分析这究竟是一次常规的病毒感染,还是一次蓄谋的网络攻击事件。这种讨论的背景,是上个月美国国防部向国会提交了《国防部网络空间政策报告》,其中明确说明“国防部有能力在网络空间采取进攻性行动,以防卫本国、美国的盟友以及保障我们的利益”。“在网络空间采取进攻性行动的能力”,首次明确地出现在了国防部报告中。而此前无论是白宫发表的《网络空间国际战略》,亦或是国防部发表的《网络空间行动政策指导》,使用的仍然是更加温和的“威慑”或者“防御”的概念。“超级工厂病毒”的使用,基本上完美符合“进攻性”的要求。

真正的麻烦乃至危险之处在于:潘多拉的魔盒已被打开。在自动化控制系统广泛应用的今天,“超级工厂病毒”及其后续变种,很容易被形形色色的行为体从网络空间获得,并针对不同类别的目标发动袭击。遭遇病毒袭击时,国家判定这种袭击的性质会因此变得更加困难:究竟是人为袭击,还是意外事件?而原先就比较脆弱的战略互信,则容易被雪上加霜。

记得冷战时期,相当数量的研究者、分析家都认为,真正的危险不是美苏两国精心策划的相互攻击,而是由某个第三方刻意挑起两个超级大国的误会,引发全面核战争。美国已经明确说明,如果民用关键基础设施遭遇攻击,可能会使用武力还击。照此逻辑,结合“超级工厂病毒”的出现,某个第三方行为体,可以借助IP地址伪装的手段,挑起一场大国之间的武力冲突,这显然不再是科学幻想小说的题材,而是已经隐约出现在地平线上的现实威胁。

(作者为复旦大学国际关系与公共事务学院博士)

相关阅读