参考消息网11月26日报道 彭博新闻社网站11月24日报道称,有消息称美国的重要基础设施受到可能来自俄罗斯的持续攻击,这容易让人忘记在不断重复的网络攻击浪潮中,美国不仅仅是受害者。
随着网络世界发展到包含敏感信息和控制从电网到飞机等一切事务的能力,美国成为一些世界最强大政府展开的全面网络战的积极参与者。上周末公布了一个可能与美国有关的网络间谍计划,这一消息再次提醒人们政府间谍计划规模已经变得多么庞大,它们在网上网下是多么重要。
美国赛门铁克公司研究人员透露,他们发现了一个名为Regin的恶意软件,可以让入侵者监视计算机和通信网络。这种恶意软件主要通过互联网服务供应商、电信业务量和酒店来针对个人目标。一旦部署,Regin可以让入侵者窃取信息、观察行动和记录电信活动。
换句话说,Regin是一个针对个人、而不仅仅是大公司或政府机构的软件。从这个方面来看,它让人回想起9·11袭击后国家安全局在美国实施的大规模电话记录收集计划。
赛门铁克公司一名研究人员对彭博社电视台记者说,这个软件可能是由一个国家研发的。自2008年以来,它就被用于监视计算机和电话数据,其中主要受害国是俄罗斯和沙特阿拉伯。
考虑到受监视的国家、与攻击相关的时区和星巴克等代码的英语提示,其他研究人员怀疑美国和英国涉嫌Regin的运营。
美国“截击”网站上的一篇报道似乎更加明确地将美国与Regin联系在一起。消息人士告诉该网站记者说,比利时电话和互联网服务供应商比利时电信公司的系统中发现了Regin,而该公司曾经是美国国家安全局和英国情报机构政府通信总部的监视目标。
像Regin这样大规模间谍计划的揭露提醒人们网络间谍战的存在。正如信息技术安全公司ESET安全研究员利萨·迈尔斯指出的:“全世界几乎每个国家都对别国实施某种监视,经常对自己的公民也是如此。”
这也提醒人们,网络空间里采取的行动通常会对现实世界产生影响。
美国沙普网络安全公司产品安全主管迈克尔·科茨说:“每个国家都知道它们的网络上存在一定数量的监视和间谍活动。如果Regin违背了我们认为适当的(可接受行为的)设想和条约,就可能引发不同政府间的重要对话。”
美国国家安全局局长迈克尔·罗杰斯本月在国会指出,外国政府已经渗透进重要的美国基础设施,包括水利、电力和能源系统。罗杰斯在众议院情报委员会发表讲话说,对美国网络的攻击“让我们实际损失了数百亿美元”,我们很快将看到引发重大有形损失的攻击。
无论喜欢与否,现实就是地球上每个大国已经卷入了一场没有宣战的战争。如果罗杰斯预测的大规模攻击确实发生,那就要归咎于多年来的间谍、数据窃取和监视行为。
点击图片进入下一页
资料图片:美国网络战部队
【延伸阅读】英情报机构招募俄语汉语特工:应对中俄网络威胁
参考消息网11月6日报道 外媒称,来自东方的间谍活动和网络攻击行为的增多迫使英国情报机构招募更多会说俄语和汉语的人。
英国《泰晤士报》网站11月4日发表题为《军情五处招募讲俄语和汉语的间谍》的报道称,近年来,英国军情五处、军情六处和政府通信总部为了应对来自中东及亚洲的恐怖主义威胁,一直在招募会说阿拉伯语、波斯语及乌尔都语的人。如今,这些机构也将重点放在发展来自莫斯科及北京的特工上。
安全部门的工作人员说,冷战期间,苏联的特工假扮成商人,想方设法获取秘密武器的制造方法。如今,这类刺探情报的活动依然存在,不过更多转移到了网上。
网络攻击活动是利用复杂的黑客技术来窃取秘密的或具有商业敏感性的信息,这已经成为获取机密的最便捷方式。一名安全人士说:“他们仍在从事传统的间谍活动,但网络攻击更容易实施。”
报道称,俄罗斯、中国和其他由政府支持的黑客正集中火力攻击英国政府的计算机系统。他们的攻击对象还有英国的国防企业和开发先进计算机系统的工程与技术公司。
目前,英国政府和相关行业每月会遭受大约70次精心策划的网络攻击。用上月刚刚卸任政府通信总部负责人职务的伊恩·洛班的话说,这已经发展为“达到产业规模的间谍活动”。
他上周在向罗伯特·汉尼根移交权力时说,今年夏天,英国重要机构的网络系统遭到多达200次攻击。不过他没有说明攻击的来源。
军情五处和政府通信总部本月正展开针对说俄语和汉语的人士的招募计划,从中可以看出英国情报机构对间谍活动不断增多的忧虑。此外,军情六处在目前已有的发展汉语人才计划的基础上,本月也将启动新的行动,招募讲俄语的人。
英国不像美国那样公开指责俄罗斯和中国对本国的企业及政府机构发动网络攻击。政府通信总部的一名发言人说:“网络威胁可能来自任何地方,网络空间带来的最大难题之一就是难以追根溯源。”
点击图片进入下一页
资料图片:美国网军
(2014-11-06 08:48:46)
【延伸阅读】未来战争:网络太空成战场 无人武器移动设备逞威
点击图片进入下一页
自1914年以来,战争的形态或许没有发生很大改变,但随着20世纪初以来技术正以可能快于以往任何时候的速度发生变革,武器也将变得更先进、更精细。
第一次世界大战(也是有史以来第一次全球规模的工业冲突)开始于100年前,当时,各参战国不甘落后,纷纷利用飞速发展的科学研制出了毒气、炮弹、空投炸弹、战斗机和坦克等各式新武器。在这些武器的“助纣为虐”下,第一次世界大战最终夺去了3700万人的生命。
自1914年以来,战争的形态或许没有发生很大改变,但随着20世纪初以来技术正以可能快于以往任何时候的速度发生变革,武器也将变得更先进、更精细。
在第一次世界大战之前数十年,瑞典科学家阿尔弗雷德·诺贝尔就发明了炸药和雷管并据此成名致富,但后来,这种炸药在大屠杀中变得很恐怖,所以,他捐赠了部分财富并以其名义创建了诺贝尔和平奖。
《美国新闻与世界报道》周刊网站在近日的报道中指出,现在,让我们看看未来的战争可能会使用的一些手段,并谨记诺贝尔对科学被误用于毁灭目的的担忧。
网络黑客
对电脑系统的攻击将是战争的一个主要组成部分,但这一概念—包括“网络战”一词都被炒作过度。美国政治科学家、《网络安全与网络战争:我们都需要了解的事情》等多本著作的作者彼得·华伦-辛格说:“网络战这个词被广泛误用于描述一些非战争的东西,包括干扰攻击,像叙利亚电子军劫持推特账户就是一个干扰攻击的例子。”
据媒体报道,2013年4月23日,叙利亚电子军利用美联社在推特发出消息,称白宫受到两起爆炸事件袭击,奥巴马总统受伤。虚假消息一度让美国股市盘中快速跳水,道指2分钟重挫140余点,之后快速回升收复失地。美联社随后否认了这些消息,称其推特账号被盗用。2013年8月27日,叙利亚电子军攻击《纽约时报》和推特;2014年1月1日,侵入美国微软公司旗下网络通讯软件Skype的多个社交平台账户,发布讽刺微软协助美国政府监视民众通信隐私的消息。
上述诸多行为都与战争无关。而军事黑客行为最常被提到的例子,是美国被报道使用震网病毒来破坏可能被用做制造核材料的伊朗设施。据媒体报道,震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒,于2010年发现,截至2011年,这种病毒感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。2013年3月,媒体报道称,美国曾利用震网蠕虫病毒攻击伊朗的铀浓缩设备。
第一次世界大战首次使用了远距离轰炸和空中轰炸,这使平民在战争期间面临更大危险。黑客也提出了一种类似的、颠覆性的危险。辛格说,对关键基础设施的攻击,包括采用黑客技术侵入电网,或许是侵略的前奏;但对天才少年能够关闭网络的夸大宣传纯属虚构和想象,其目的是促进网络安全服务的销售。
最终边界
与因特网类似,随着战场扩展到新场地,太空将重新定义前方的概念。公海是国际领土,因此,德国在第一次世界大战期间使用未加限制的潜艇武器(鱼雷),导致英国远洋货轮“卢西塔尼亚”号沉没,造成159名美国公民丧生,这是迫使美国1917年参战的“最后一根稻草”。辛格表示,在未来战争期间,所有国家都将面临同样的在太空设置战争限制的问题。
辛格也是新美国基金会的战略专家,他说:“大量军事和通讯控制经由太空中的卫星网络,各方要么同意不去管它;要么通过阻碍或摧毁通信节点来对付它,而后者的可能性更大。迄今为止,美国一直在不受约束地享用太空,没有受到真正国家级别对手的干扰,但这种情况不会持续下去。”
无人驾驶交通工具
电影《机械战警》2014年版讲述了美国依靠一支机器人军队征服伊朗的故事,但国防部前政策分析专家萨姆·布朗说,在可预见的未来,用无人机随时代替官兵出征“似乎有点牵强”。
尽管飞机已经在第一次世界大战中被使用,但第二次世界大战期间,在德国的闪电战中,飞机与士兵和坦克相互配合时,才使其杀伤力变得更大。布朗预测,随着无人机的研制成本不断降低,各国或许会设计出无人军舰、水下舰艇和地面车辆。布朗说:“因为技术上变得越来越容易,在战争中,无人机可能会在空中遍地开花。”
无人机的优势包括:可在不让人类飞行员面临危险的情况下,通过远程控制实施首轮打击,如果无人机被击落,也可以省去搜寻和营救的麻烦。布朗说,这也使得从政治上来说,无人机攻击没有人体炸弹那么复杂,从奥巴马政府扩大无人攻击就可以看出这一点。
辛格说,在第二次世界大战之前,包括英国在内的有些国家的军事领导人拒绝用新设计的坦克来替代他们的装甲部队;美国有些军事领导人也拒绝扩展无人机武器。但辛格说:“鉴于目前的形势和技术的发展,我们需要在国防部创办一个无人系统部门,研究这一技术在战争中的用途。”
药品
不错,未来的官兵可能真要与药品做斗争。一些美国官兵已经这样做了。很多老兵利用自己的联邦医疗保健福利购买抗抑郁药,以治疗创伤后应激障碍,在伊拉克和阿富汗战争中也有人数破纪录的现役官兵服用药物。战区的军医为厌倦战争的官兵开百忧解(Prozac)等抗抑郁药、氯硝西泮等抗焦虑药或安必恩等安眠药。由于美国军队在两场同时进行十年之久的战争中战线拉得太长,这些官兵中的一些人已经完成了多次轮值,承受了极大的心理压力。
咨询公司法维翰保健研究和政策分析中心主任保罗·凯克利说,在越南战争期间,当官兵说自己有紧张问题时,除了止疼药之外,美国医生有时也会为官兵开安非他明。在二战期间,纳粹分子为官兵开挥发性更强的兴奋剂甲基苯丙胺(也被称为“冰毒”),以使他们在进攻时更加警觉。
凯克利说,对部队而言,在伊拉克和阿富汗供应药品比等待供不应求的咨询师更加方便,将开药作为默认的解决方案也是日常生活的一个问题。凯克利说:“我们在开药的时候,在剂量上采用了一刀切的方法,尽管服用少量药品不会对人造成伤害,但咨询比药物更重要。”
凯克利说,不断发展壮大的制药工业可能会士兵设计出更多镇静剂、兴奋剂和增强表现的药品,但美国要对此持谨慎态度,为士兵开药可能导致法律诉讼或者国会的反对。
凯克利表示:“我们应该踩住美国食品药品管理局(FDA)这条红线,毕竟他们非常谨慎。”凯克利预测,随着移动技术的爆炸式发展,包括可以阅读视觉信号的植入设备在内的医疗设备也会变得更先进。《星际迷航》的创造者吉恩·罗登伯里则预言,未来战争将由被药物控制的士兵唱主角。
移动设备与硅谷
数字时代的很多便利设备都可以在战时用来制造成武器。比如,最原始的移动电话最初就是由军队使用的。现在硅谷正在研发一系列可穿戴式电子产品,以侦测佩戴者周围的环境,如果稍加改装,这类产品将成为士兵的好帮手。
世界未来学会前发言人帕特里克·塔克说,与谷歌眼镜类似的头盔让士兵能与无人机上的遥感摄像机相连,但在战区的挑战是,拥有足够多的无线信号来保持这种连接。他说:“如果在(在阿富汗的)前方作战基地有WiFi信号,容易让其暴露从而遭受攻击。”
塔克说,跟踪推特上的信息已经成为政府监视乌克兰等冲突地区的一种大型情报收集手段,因此,监视通信内容也很可能继续作为一种军事战略使用。谷歌公司已经被迫与国家安全局的监视机构展开合作,但一场有损道德的世界战争将真正考验其“不作恶”的座右铭。
随着移动设备的飞速发展,硅谷的众多公司正在投资那些可能成为技术领域的下一个大事件的创意。塔克说,可替代能源技术或许对美军非常有用,目前,美军是全球有限的石油资源最大的消费者。另外,包括谷歌和苹果等在内的多家硅谷公司也在增加对机器人项目的投资。据媒体报道,在今年年初的两个月里,谷歌这家搜索巨头买的12家公司里就有8家是造机器人的。
拥有大量防务合同的硅谷可能会变成一个兵工厂——除非工程师们像德国人爱因斯坦那样反对战争。第二次世界大战后,爱因斯坦反对使用根据其物理研究成果制造出的核武器,因为他担心这些核武器可能在未来的战争中造成更大的破坏。爱因斯坦说:“我不知道第三次世界大战将使用什么武器,但我知道,第四次世界大战会使用棍子和石头。”(刘霞)
(2014-11-04 09:32:00)
【延伸阅读】美军要展示威慑力 称中俄黑客策划多起网络攻击
点击图片进入下一页
迈克·罗杰斯上将28日宣称要对攻击美国的网络黑客展示“威慑力”(法新社)
参考消息网10月30日报道 法新社华盛顿10月28日报道称,美国打击网络黑客最高将领迈克·罗杰斯上将28日说,美军将对那些以美国为攻击目标的网络黑客展示其“威慑力”。
迈克·罗杰斯上将是美国国防部网络司令部负责人兼国家安全局局长,他提出的这一威慑策略通常是用来防止核战争的,因为拥有强大的核武器通常被视为一种威慑力。
罗杰斯说,他作为网络司令部领导的职责之一就是告诉那些可能会发动网络攻击的黑客,他们这样做的后果很严重。
罗杰斯在位于华盛顿的美国商会的网络安全会议上说:“目前,黑客可能是某一国家,可能是某一组织,也可能是某一个人,我觉得多数黑客认为他们进行的网络攻击行为的风险极低,他们不会为此付出什么代价。”
罗杰斯说,美军有一个针对任何网络战袭击的“法律框架”,使用这一法律武器需要得到美国总统和国防部长的允许。
他说,美国官员正在讨论网络上的军事进攻方式以及如何实行。
他说:“我们希望的是确定一套标准和规定,以便我们更好地定义什么是可以接受的网络行为,什么是不能接受的,我们甚至在讨论威慑力的问题。”
在罗杰斯发表这些言论的当天,有两份不同的报告称,攻击美国和其他国家的网络战的幕后指使可能是俄罗斯和中国政府。
安全公司诺韦塔决策公司称,他们确定一个黑客组织是“代表中国政府情报机构的”。
另一份火眼公司的报告称,长期以来,侵入美国国防承包商、东欧政府和欧洲安全组织网站的行为“可能是俄罗斯政府赞助的”。
诺韦塔公司首席执行官彼得·德拉蒙塔涅在进行研究后发表的声明中说,一个名为“公理组织”(Axiom)的中国组织是“资源丰富、训练有素和结构复杂的网络间谍组织,在中国大陆以外的地方进行活动。”
该报告说:“诺韦塔公司认为要采取统一的行动,给予最高级别的关注,建立有效防止此类攻击的必要措施基础。”
罗杰斯并没有具体对“公理组织”进行评论,只是整体上警告要谨慎使用“网络雇佣军”来对付黑客。
他在会上说:“常有人问我关于‘网络雇佣军’的问题,即让私人企业参与防范黑客威胁。”
他说:“我的看法是在这方面要非常谨慎,因为这确实可能会产生一系列复杂的情况。”
日本外交学者网站10月29日发表题为《报道称,“高度复杂的网络间谍”组织与中国情报机构有关》的报道称,私营网络安全公司发布的一份报告称,他们发现了一个中国政府支持的精锐的黑客组织。这个名为“公理组织”的网络威胁据称在过去6年时间里瞄准了从政府机构到非政府组织的所有目标。
该报告的重要发现如下:
至少是在过去6年时间里,“公理组织”对世界范围内的很多《财富》500强公司、记者、环保组织、亲民主组织、软件公司、学术机构和政府部门实施了非常尖端的网络间谍活动。
报告称,“公理组织”是中国情报组织的一部分,从中级到高级机密该组织无不涉猎。报告称,“公理组织”瞄准“亲民主的非政府组织及其他可能会对中国的稳定构成威胁的组织和个人”。其他的目标包括媒体、学术机构和“有至关重要经济利益、影响环境和能源政策以及研发尖端信息技术”的组织。政府组织和私营企业都曾遭到他们的攻击。报告指出,“公理组织”的目标“与中国的战略利益以及他们最新的五年计划”完全相符。
这一联合行动声称,从全球电脑上排除了4.3万个与“公理组织”有关的工具安装。报告中的一份地图显示,“公理组织”实施网络攻击的三个主要地区是:北美、欧洲和东亚及东南亚。据信,他们还瞄准了国内的组织和个人(包括对香港电脑的攻击)。报告称,海外的中国异见分子也是网络攻击行动的重点。
点击图片进入下一页
2014年9月24日,中国互联网安全大会在京举行,美国前国土安全部部长汤姆·里奇在开幕式上演讲。当日,主题为“互联世界,安全第一”的2014中国互联网安全大会在北京国家会议中心拉开帷幕。(资料图片)
(2014-10-30 07:59:00)
【延伸阅读】美媒聚焦美军首支网络旅:精兵强将 巨额奖金
点击图片进入下一页
资料图片:美国国务卿克里(左)、美国国防部长哈格尔(中)参加日美两国外长和防长参加的安保磋商委员会(2+2)会议。日美会谈表示将合作应对网络攻击。新华社/美联
参考消息网9月15日报道 美媒称,美国首支陆军网络保护旅最近开始运行,该小队提供建立并维护网络防御和调查处理应对入侵的专业人员。
美国战略之页网站9月14日发表题为《信息战,更多网络战士》的文章称,首支美国陆军网络保护旅最近开始发挥作用。创建这支部队是为了提供聪明能干的人员建立并维护网络防御,并提供有经验的人员对网络入侵行为进行调查和处理。这支部队的核心是20个网络保护小组。每个小组都包含39名军事和文职网络安全专家。
报道称,美国陆军创设了一个特殊的兵种,这样一来,有能力的人员就能够在这项工作上成就一番事业。这个兵种(25D,计算机网络保卫队)向所有有能力的军事人员开放。目前,已经有700支部队配有计算机网络保卫队兵种。美军对计算机网络保卫队人员的需求量很大,有能力的文职人员对此进行补充,但文职人员的身价更高。由于高水平的计算机网络保卫队人员往往想离开军队,寻求待遇更高的文职工作,因此像对待其他特殊人才(如特种部队)那样,军方将为他们想要保留下来的计算机网络保卫队人员提供延长服役期限的巨额奖金。
计算机网络保卫队人员与特种部队在其它方面有相似之处。特种部队旅的规模比普通作战旅的规模要小。还有其他人数较少的特殊旅。令网络保护旅与众不同的是核心部门(网络保护小组)包含了如此之多的文职和军事人员。
这些新的旅是美国陆军以及新的美国网络司令部的一部分。2016年前,美国陆军还希望拥有至少三个网络保护旅。
报道称,进攻和防御小组不仅从网络司令部的情报及监视行动中获益,还从令软件库中备有有效工具的大量预算中获益。网络司令部还与整个美国、国际的软件工程群体有联系。这能够在必要时提供至关重要的专业技术。这些小组的有效性将有很大不同,因为小组中有一名水平极高的互联网专家将带来巨大的帮助。
这些小组中的大部分将被分派到九个主要的司令部(比如中央司令部或特种作战司令部),但一些进攻小组将单独保留,以反击美国遭到的主要袭击。并未论及具体将使用何种武器,也没有论及进攻网络小组的确切规模和结构。所知的是,如果此类互联网专家小组与律师以及国务院合作就将有事可做。此类组织已经摧毁了数个互联网犯罪组织。美国国家安全局一直都更加积极地发动进攻。
报道称,网络司令部在2010年末开始实施行动,并仍然在致力于一项得到政府批准的政策,规定能够以何种方式回应互联网袭击。与此同时,还有大量非官方的袭击。2013年,网络小组的通告暗示现在仍有袭击。国家安全局泄露的消息也证实了目前存在袭击行为。虽然网络司令部长期以来一直都在请求获得进行反击的许可,但技术、法律以及政治问题推迟了有关可以做什么的协议的达成。2012年,美国国会批准了一项新的法律,这项法律允许国防部实施进攻性网络战争行动,以回应美国遭到的网络战进攻。这就是说,美国军方现在被授权通过互联网发动战争。这项新的法律规定,适用于常规战争的规则也适用于网络战争。这包括武装冲突的国际法以及美国的《战争权力法》(这要求美国总统在90天之内获得国会对参与战争的批准)。国家安全局没有上述所有限制,因为它来自情报界,情报界的规则一向较少。虽然这种对网络战争的方法对国家安全局来说是有意义的,但国防部却因为要恪守常规战争规范而感到沮丧。(编译/殷夏)
(2014-09-15 20:08:16)
