美国斥巨资打造网络奇兵
美军网络司令部指挥中心
互联网正成为保卫国土安全的前沿阵地。美国国防部为此大笔投入、招兵买马增强网络战斗力。然而,网络战争究竟是现实威胁还是商家噱头,仍然尘埃未定。
模拟“网络珍珠港”
五角大楼“网络战士”最近的一项任务是利用网络技术更改电脑程序,令一列高速行驶的火车出轨。
这是一列满载放射性物质的火车,正驶往美国东部新泽西州郊区的一个小镇。这是一座典型的美国乡村小镇,当地居民闲暇时在一家咖啡馆打发时光,借用那里的免费Wi-Fi在“脸谱”等社交网站闲逛。
然而,平静的表象之下危机四伏。利用同一家咖啡馆的免费Wi-Fi,恐怖分子“黑”入一位顾客的个人电脑。此人在当地一家医院工作,只要盗取他存在电脑里的医院账户密码,恐怖分子就能查阅镇长的电子病历。他们计划,对这份病历做些手脚,修改镇长日常用药剂量,在不知不觉中将其毒死。
恐怖分子还有更为穷凶极恶的计划,例如借助电脑病毒切断小镇电力供给。或者,运行一款电脑程序令技术人员以为当地水库遭到化学污染。然而,一旦向水库投入清洁用的化学物质,即令恐怖分子得逞——彻底污染当地水源。
令人庆幸的是,这一切只是一场仿真演习。目标小镇是美国军方网络战争的主要模拟器——电子小镇,位于一个2.4米×3.0米的沙盘之上。小镇里的火车、手机信号传输塔和交通信号灯都是玩具,与镇上的迷你发电厂连接。
电子小镇是美国空军新建的网络“练兵场”之一。军方高层希望,借助电子小镇彻底革新军队作战方式,增强部队的网络攻击力。
美国军方担心,未来某一天,恐怖分子利用网络技术攻击美国的电力或金融系统。前国防部长利昂·帕内塔认为,这样的攻击堪称网络版珍珠港事件。现任国防部长查克·哈格尔也警告,这种的袭击一旦发生,“不费一枪一弹,即可令全国电力和金融系统瘫痪、令军舰或武器库的电脑系统休克”。
正因如此,尽管国防预算连年缩减,五角大楼用于网络战事的投入却显著增长:今年投入39亿美元,预计明年将增至47亿美元。
寻找网络战士
网络战争虽然在虚拟空间打响,但打仗的仍是有血有肉的士兵。美国军方为此招兵买马,希望打造一支功夫过硬的网络奇兵。
隶属美军战略司令部的网络司令部现有900多人就职,预计未来两年内将扩招至4900多人。其中三分之一将编入“国家任务组”,利用电子小镇之类的练兵场受训,掌握网络技术,保护发电站、水库等重要基础设施。预计今年9月底之前,这支队伍即将投入训练。
另外三分之一将被指派成为“网络保护组”,负责保卫五角大楼的网络安全。最后一部分人则将组成“战斗任务组”,在2015年9月之前投入“网络战斗”,负责捣毁网络攻击、展开其他攻击性网络行动。
美国网络战士明显供不应求。美国国会数据显示,全军目前有1000多名最高水平的网络战士。然而,美国空军网络指挥官苏珊·沃特里诺特少将说:“我们需要2万甚至3万名这样的人才。”
为壮大这支网络部队,军方不面向全社会招募有天赋的电脑奇才,候选人甚至包括在校的初中生和高中生。
通常,这些学生会被邀请玩“网络爱国者”之类的在线游戏,与假扮敌人的业内高手过招,看看谁能先摧毁对方网络。游戏中表现最好的学生可为军方实习,参与一些临时任务。
位于佛罗里达州赫尔伯特菲尔德的空军第39信息演习中队是美军最大的网络战事学校。一些被军方选中的少年电脑奇才在这里接受训练,利用电子小镇等模拟器发起实时网络攻击。
然而,与有限的国防预算相比,网络战争的巨大需求堪比“无底洞”。另一方面,军方虽斥重资培养合格的网络战士,却无法保证他们能抵御住私营企业的高薪诱惑、始终留在军营内。
为保证商业机密和数据安全,越来越多大企业愿意重金雇用网络安全公司服务,而这些公司往往从军方“挖墙脚”。
曼迪昂特网络安全公司为不少财富500强企业服务,提供专业的黑客咨询服务,收费可高达450美元一小时。
夸大的战争?
更多时候,没有硝烟的网络战争既不惊险也不传奇,不过是为计算机安装防火墙、识别有病毒的邮件而已。
在五角大楼,各位将军、指挥官每天清晨打开电脑阅读电子邮件时,网络战争就已经打响。他们每个人的收件箱中几乎都暗藏着全球黑客埋下的“诱饵”。
如果某位将军一时大意,点开了一封看似无害的电子邮件中的链接,黑客即有机会入侵国防部的网络系统,窥探美国顶级军事机密。名为“我爱你”的附件是时下较常见且往往得手的钓鱼软件。美国空军军官学校计算机系负责人戴维·吉布森说:“这是空军和其他部门当下面临的最大威胁。”
由于瞄准军方高层发出,这类黑客攻击一旦成功,套取的信息价值之高,堪称“钓鲸”。“几乎所有空军将领都时常收到这类邮件,”吉布森说。
针对这类攻击,空军军官学校不仅要求其网络安全士官予以防守,还教授他们最狡黠的进攻技巧,期待他们反守为攻。
例如,新生将学习“社交工程学”,即熟知敌国将领名字和容貌,利用社交网络、报纸、电视等渠道掌握他们的日常行踪和生活各方面。在此基础上,学生们将向敌国将领发出隐含钓鱼软件的电子邮件。由于已经掌握收件人的大量信息,这些邮件编造得极具欺骗性,运气好就能骗得对方点击查看附件或链接。
这样的训练似乎已不属于保护自身网络安全的“正当防卫”,而是更具挑衅性质的黑客攻击。教授此课的吉布森也承认,校内已因此产生分歧和顾虑。但他坚持:“在我们生活的这个世界,只有知道对方是谁、如何进攻自己,才能当一个称职防守者。”
实际上,窃取知识产权和商业间谍才是目前美国遭受网络攻击的主要类型,所谓的“网络珍珠港事件”前景未免危言耸听。
一些学者质疑,美国军方如此看重网络战斗力的升级换代,与承包商的强势游说不无关系。随着阿富汗和伊拉克局势趋于稳定,网络军备升级自然成为各大承包商的下一商机。
“棱镜”项目曝光者爱德华·斯诺登曾就职的博斯公司每年收入58亿美元,其中半数来自美国军方和情报部门订单。
(新华社供本报特稿)
新闻推荐
警方追车并最终强行撞拦白色宝马情形中国留学生周远被带上警车一个中国留学生在美国洛杉矶违章驾驶、超速逃逸,面临重罪指控,此事引发中美两国主流...