【環球網軍事報導 記者 馬俊】編者按:你想象中的當代網絡戰是什麽樣?像好萊塢大片那樣,雙方電腦高手各自坐在螢幕前飛快地敲擊鍵盤,反覆爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻禕19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應,幾乎轉眼之間,電力、通信、金融、交通等各種基礎設施就陷入癱瘓,網絡空間的勝負瞬間見分曉。
美國《紐約時報》近日披露,美國早在2012年就在俄羅斯電網中植入惡意代碼,可以隨時發動網絡攻擊。周鴻禕認為,該事件清楚地表明,網絡戰時代已經來臨,如今各國網絡空間面臨的威脅不僅來自小偷小摸的黑灰產業,更直接面對有組織的國家級網絡攻擊。
APT攻擊,即Advanced Persistent Threat(高級持續性攻擊),業內公認它們大都是“以國家黑客為背景、對他國發動的網絡攻擊”。周鴻禕透露,在過去的4年裡,360公司一共發現了40起針對中國網絡的APT攻擊。“我們發現,這些攻擊將非常精巧的代碼,通過複雜的攻擊模式滲透進系統的核心電腦裡。我們查看這些代碼的日誌記錄時發現,有的潛伏時間甚至長達幾年”。
這種隱蔽的攻擊模式與傳統黑客“撈一把就走”的套路完全不同。周鴻禕認為,其目的是潛伏和滲透,“要麽竊取你的核心情報,要麽潛伏下來等待指令,在關鍵時候突然激活給你致命一擊”。這體現了國家級網絡攻擊的一個特點:網絡戰不分平時和戰時,對手宣戰時發起的網絡攻擊,其實潛伏代碼早已在平時就侵入了你的基礎設施。
國家級網絡攻擊的威脅為什麽空前強大?好萊塢影片裡總喜歡塑造那些單槍匹馬就可以對抗整個國家機器的超級黑客。在網絡剛起步的早期階段,這樣的超級黑客或許有用武之地,但在當今世界,國家背景的黑客團隊遠超個人力量。“他們有組織,有計劃,有超級電腦提供的算力支持,當然還有充足的資金保障。例如美國國土安全部主導的‘愛因斯坦’計劃,隨便一個項目都是十億美元起步”。
周鴻禕認為,隨著軟體的規模越來越大,代碼數量越來越多,已經不可能做到完全沒有漏洞。如今網絡攻擊成敗的關鍵不在於黑客能力有多高,而是攻擊方掌握多少防禦方還不知道的漏洞。換句話說,誰掌握的系統漏洞數據庫規模更大,誰就更有可能在網絡攻防戰中取勝。而國家級網絡攻擊的優勢,就在於對手可能掌握著我們從來不知道的漏洞。
正是這個原因,對於美國網絡戰司令部植入俄電網的惡意代碼,即使擁有卡巴斯基這樣全球知名網絡安全公司的俄羅斯,也被迫承認“存在可能性”。俄“信息安全機構主管人員協會”的網絡專家托卡連科表示,俄方可能無法找到所有惡意代碼,“如果代碼藏身某計算機處理器的微電路結構系統中,就很難發現”。
香港九龍灣馬來街興發大廈15樓D室