美國手中有“網(wǎng)絡(luò)戰(zhàn)大殺器”

美國總統(tǒng)奧巴馬近日在馬里蘭州美軍基地開會時再次指責(zé)所謂“中國對美國發(fā)動網(wǎng)絡(luò)攻擊”，并聲稱，“如果要打網(wǎng)絡(luò)戰(zhàn)，我保證，只要我們想贏，就一定能贏。”一名不愿透露姓名的中國信息安全專家表示，美國在網(wǎng)絡(luò)領(lǐng)域的先天優(yōu)勢是奧巴馬敢于夸口的原因。但即便如此，在全球化時代，如果爆發(fā)一場網(wǎng)絡(luò)大戰(zhàn)，美國也難免會“殺敵一千，自損八百”。

可令一國在互聯(lián)網(wǎng)世界“消失” 提及網(wǎng)絡(luò)戰(zhàn)，很多人第一時間聯(lián)想到的是網(wǎng)絡(luò)黑客在計算機前忙碌的身影，他們可能滲透進(jìn)對手網(wǎng)絡(luò)中刺探各種機密信息，或者控制甚至破壞整個系統(tǒng)。但接受采訪的信息安全專家認(rèn)為，這些僅屬于常見的網(wǎng)絡(luò)攻擊手段，理論上各國都可以掌握相關(guān)技術(shù)，只是水平高低存在差異。美國在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域真正讓其他國家難以超越的，是作為互聯(lián)網(wǎng)搭建者帶來的先天優(yōu)勢——幾乎所有基礎(chǔ)網(wǎng)絡(luò)協(xié)議和框架都是由美國定義的，大部分重要的基礎(chǔ)硬件也都由美國制造或掌握在美國手里。

以根域名服務(wù)器為例，它主要負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。全世界只有13臺根域名服務(wù)器，其中10臺都在美國。2002年，由于美國與伊拉克關(guān)系惡化，伊拉克頂級域名“.iq”一度被封殺，伊拉克因此在互聯(lián)網(wǎng)世界中“消失”。在該事件的刺激下，各國紛紛建立各自的互聯(lián)網(wǎng)應(yīng)急安全體系，但由于互聯(lián)網(wǎng)底層支持技術(shù)是美國早先確定的，改動起來牽扯的范圍和技術(shù)變動太大，因此除非徹底拋棄現(xiàn)有的互聯(lián)網(wǎng)另起爐灶，否則難以從根本上改變對美國的依賴。

在全球化采購時代，美國在計算機硬件領(lǐng)域的壟斷性地位，使其他國家的網(wǎng)絡(luò)設(shè)施中不可避免地存在美國產(chǎn)品，這更加大了遭受網(wǎng)絡(luò)攻擊的隱患。例如以色列2007年突襲敘利亞時，敘利亞防空系統(tǒng)渾然不知，外界認(rèn)為以色列是在美國幫助下，侵入敘利亞的防空指揮網(wǎng)，甚至控制防空雷達(dá)的指向。據(jù)分析，敘利亞防空系統(tǒng)可能使用了事先被植入木馬或留有后門的美國芯片。

能滲透網(wǎng)絡(luò)系統(tǒng)破壞基礎(chǔ)設(shè)施 美國災(zāi)難影片中常見的網(wǎng)絡(luò)攻擊方法，是利用黑客技術(shù)破壞交通、通訊、電力等系統(tǒng)，動搖整個現(xiàn)代社會的運行基礎(chǔ)。美國蘭德公司的評估報告認(rèn)為，與互聯(lián)網(wǎng)遭遇攻擊相比，用于金融、發(fā)電、工業(yè)控制等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)一旦受攻擊失效，損失更為嚴(yán)重。信息安全專家認(rèn)為，從事這種破壞行動，美國同樣具備得天獨厚的技術(shù)優(yōu)勢。因為當(dāng)前各國使用的這些工控系統(tǒng)的操作程序和芯片要么是美國公司研發(fā)制造的，要么是其盟國開發(fā)的。從斯諾登的爆料來看，其中很可能也蘊含著各種后門程序，很難被發(fā)現(xiàn)。此外美國網(wǎng)絡(luò)攻擊人員對這些程序和芯片非常熟悉，也可以針對它們的缺陷采取針對性攻擊，金融癱瘓、醫(yī)院呼吸機停止工作、電廠停電、工廠停工甚至大量工業(yè)基礎(chǔ)設(shè)施報廢的景象完全可能發(fā)生。

最典型的例子便是在2009年到2010年間，“震網(wǎng)”計算機病毒使伊朗鈾濃縮工廠900臺離心機失效。該病毒被控制系統(tǒng)專家稱為世界上“首枚數(shù)字彈頭”，專門針對伊朗工廠中由西門子公司設(shè)計的工控計算機。它利用系統(tǒng)漏洞，控制離心機持續(xù)高速運轉(zhuǎn)，卻屏蔽系統(tǒng)發(fā)出的警報信息，在控制人員沒有發(fā)現(xiàn)的情況下導(dǎo)致離心機大量報廢。業(yè)內(nèi)專家認(rèn)為，配合這樣的網(wǎng)絡(luò)武器實施攻擊，通常需要幾個月甚至幾年的“艱巨的技術(shù)工作”，因為每個系統(tǒng)都擁有不同的軟件和升級套件，普通黑客即便進(jìn)入系統(tǒng)，也很難找到破壞的機會。但美國政府擁有先天優(yōu)勢，因為目前各種網(wǎng)絡(luò)芯片和操作系統(tǒng)等軟件大多為美國公司開發(fā)。

大規(guī)模網(wǎng)絡(luò)戰(zhàn)相當(dāng)于核戰(zhàn) 不過該信息安全專家認(rèn)為，也不能片面強調(diào)美國的網(wǎng)絡(luò)優(yōu)勢。網(wǎng)絡(luò)戰(zhàn)是把雙刃劍，目前美國對網(wǎng)絡(luò)的依賴程度非常高，由此帶來的是公眾對網(wǎng)絡(luò)遭攻擊的承受能力也比其他國家差得多。如果美國發(fā)動大規(guī)模網(wǎng)絡(luò)戰(zhàn)，由此遭到的網(wǎng)絡(luò)報復(fù)性攻擊很可能讓美國“殺敵一千，自損八百”。

此外，在全球互聯(lián)網(wǎng)時代，美國很難再貿(mào)然進(jìn)行類似封殺伊拉克網(wǎng)站域名這類行為。例如中國與美國乃至全世界之間的金融和商業(yè)信息大都是通過網(wǎng)絡(luò)傳遞，若中國在國際互聯(lián)網(wǎng)被封殺，由此帶來的僅全球經(jīng)濟(jì)損失這一項就難以估算。正是為防止類似瘋狂行徑，國際上正要求美國交出根域名服務(wù)器管理權(quán)，實現(xiàn)全球互聯(lián)網(wǎng)的多邊共治。因此大規(guī)模網(wǎng)絡(luò)戰(zhàn)更類似核武器那樣，更多是作為一種戰(zhàn)略威懾能力而存在。

（張亦馳 馬俊）