爱德华·斯诺登又爆新料儿了!这位美国国家安全局前承包商雇员近日通过德国《明镜》周刊网站告诉全世界:美国情报机构正致力于准备网络战争。大规模监听难道只是“冰山一角”?美国网络战备战到了何种程度?美国有可能通过哪些途径破坏对方网络?
战例 网络攻击已有多次
斯诺登最新爆料显示,美国网络战的内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等。
文件显示,美国及其“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)盟友已不再满足于大规模监听活动。除“五眼联盟”外,任何国家和个人都可能成为被攻击对象。
事实上,美国发动网络战早有先例。据媒体披露,奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美方先在伊朗核设施的电脑系统中埋下名为“灯塔”的木马程序,窃取设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,并利用间谍手段将病毒送入与互联网物理隔离的伊朗核设施内网系统。
这次病毒攻击2008年奏效,但到2010年,“震网”病毒已传播到互联网上。美国政府此前从未承认对别国实施网络攻击,但“震网”给全球互联网用户带来很大安全威胁,由此也暴露了美国对伊朗的网络攻击行动。
《纽约时报》19日又报道说,早在2010年,美国就在韩国和美国其他盟友的帮助下,“直接侵入了朝鲜网络”,并植入恶意软件,从而成功监控朝鲜网络的内部运作。
斯诺登曾对美国媒体说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的时代。
建军 网络部队组建完成
美国早在上世纪90年代就提出了网络战概念,近年来更是大力发展网络部队,打着维护国家利益的旗号在网络空间积极扩军备战。
2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继组建自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动,其司令部设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。
美军网络司令部一开始编制只有900人,但2013年有报道称将扩编至4900人。2014年3月,美国国防部长哈格尔又宣布,国防部计划于2016年将网络部队人数扩至6000人。而美军网络司令部司令罗杰斯在去年9月的比林顿网络安全会议上透露,网络部队人数将在2016年前增至6200人。
美国网军由3个分支组成,除保护美国国内电网、核电站等重要基础设施的网络部队外,还有协助海外部队策划并执行网络袭击的“进攻性”部队,以及保护国防部内部网络的“防卫性”部队。前者已于2013年9月投入运行,后两个分支也将在今年组建完成。
策略 打赢“数字珍珠港”
无论基础设施还是技术,美国在网络空间上均保持绝对优势。但美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。
据《华盛顿邮报》等多家美国媒体报道,奥巴马曾于2012年10月中旬签署一项有关美国网络作战政策的秘密总统令。根据这项名为《总统政策指令20》的总统令,为“灵活”处理网络威胁,美军“可以动用独特的和非常规的能力”,“在事先没有警告或几乎没有警告的情况下”发动攻击,即先发制人。
美国网络司令部前任司令亚历山大退休前最后一次在国会作证时说,预计网络可以成为一种高效的战争工具,“训练有素的网络任务部队已经在改进我们的国防,并为国家决策者、部门领导人和联合部队指挥官提供更多的作战选项”。《华盛顿邮报》还曾于2012年报道,五角大楼正在加快新一代网络武器的研发,这些武器可帮助美军在敌军军事系统未接入互联网的情况下对其施加干扰。此外,2011年,美国国防部曾决定在未来5年内拨款5亿美元给国防部高级研究项目局,以加快网络武器及防御性网络技术的研发。
德国《明镜》周刊网站此次援引斯诺登最新文件说,美国国家安全局正在进行一项名为Politerain的计划,该计划由国家安全局“获取特定情报行动办公室(TAO)”执行,主要内容是入侵特定的计算机并进行破坏性活动。TAO实习人员要学习“像攻击者一样思考”,以此为标准的人员招聘已进行了8年。
斯诺登文件显示,美国国家安全局的一份报告说,“下一次大规模冲突将发生在互联网”。据新华社
■相关新闻
英国特务
监控记者
英国《卫报》19日援引美国“棱镜”秘密情报监视项目曝光者爱德华·斯诺登披露的文件报道,英国情报机构政府通信总部对世界多家主要媒体记者的大量电子邮件实施监控。
报道说,政府通信总部在2008年11月某一天10分钟内通过互联网光纤收集大约7万份电子邮件,其中包括大量媒体工作人员的邮件。这些邮件内容包括新闻稿、记者与编辑就稿件的讨论等。
这一监控措施涉及英国广播公司(BBC)、路透社、《卫报》、《太阳报》等英国媒体,《纽约时报》、《华盛顿邮报》、全国广播公司(NBC)等美国媒体,以及法国《世界报》等。
政府通信总部是英国三大情报机构之一,主要负责通信方面的技术监控。斯诺登先前披露的机密文件显示,这家英国情报机构与美国国家安全局合作,对全球大量互联网和电话通信进行监控。
新证据显示,政府通信总部视记者为“潜在安全威胁”。就“威胁性”而言,这家情报机构把调查报道记者与恐怖分子、黑客列在一起。政府通信总部拒绝就《卫报》报道置评。新华社记者 郜婕
■新闻爆料
美国入侵朝鲜网络
美国媒体19日披露,美国情报部门4年多前秘密侵入朝鲜的电脑网络,美国政府根据所收集到的情报指认索尼影像娱乐公司去年遭遇网络袭击是朝鲜所为。
《纽约时报》援引前美国官员以及国家安全局文件报道,在韩国等盟友的协助下,美国国安局2010年“直接侵入”朝鲜的网络系统。国安局的目的原本是搜集有关朝鲜核项目的信息,但随着美国认为朝鲜所构成的网络袭击威胁增加,国安局项目的目标开始转变。《纽约时报》说,国安局植入恶意软件,追踪黑客所使用的电脑和网络。
一名了解国安局项目的匿名美国官员说,这些恶意软件可以对朝鲜的活动作出“雷达预警”。按这名美国官员的说法,美国政府之所以认定朝鲜参与实施针对索尼影像的网络袭击,原因是国安局项目发现了足够“证据”。美国调查人员认为,朝鲜黑客花了两个月时间研究索尼影像的网络系统,随后发动攻击。
一名美国军方高级官员告诉《纽约时报》记者,就朝鲜对索尼影像发动网络攻击,奥巴马对这件事“毫无疑问”。索尼影像去年发布电影《采访》,虚构两名美国记者刺杀朝鲜最高领导人金正恩的情节,引发朝鲜方面强烈抗议。去年11月底,索尼影像称遭到黑客入侵,美国指认是朝鲜方面所为,朝鲜予以否认,称美方指责是“毫无根据的诽谤”。
法新社评述,《纽约时报》的报道引发一个疑问,即美国国安局为什么事先未能就针对索尼的网络袭击作出预警。一名美国官员的解释是,美国情报部门当时“未能认识到(网络袭击的)严重性”。