不見血的殘酷博弈：美俄誰才是駭客之王

長安街知事

“同時打贏兩場戰爭”，這個被五角大樓前兩年放棄的狂言，最近又冒出來了。不過，這兩場戰爭的對象不再是中國和俄羅斯，甚至也已不是兩個具體國家，而是兩種戰爭形態——現實戰爭與網絡戰爭。

在熱鬧非凡的大選年，美國并未稍有一刻暫離戰場：在中東，美軍繼續對敘利亞展開狂轟濫炸；在南海，多艘軍艦游弋巡航。而在美國國內，希拉里連續被曝出競選丑聞，急于挽回形象的美國民主黨高層一次次把屎盆子扣在了普京頭上。

最近，美國副總統拜登更公開表示，將在“必要時”對俄開展網絡反擊，報復俄羅斯涉嫌干預美國總統大選。這是美國首次高調承認對俄開展網絡攻擊。駭客之爭，美俄兩國誰才是網戰之王？

中情局掌握普京猛料？

美情報部門消息人士說，中情局已開始“篩選目標，并做其他相關準備”，很快就會向白宮提交自己的“作品”。全美廣播公司更放言，中情局已搜集到揭露俄羅斯總統普京狡猾戰略的資料。斯諾登讓全世界都知道，美國監聽全球領導人多年，按說，這已經不是什么秘密，但美國政府為何再次大張旗鼓地要網攻俄羅斯領導人呢？

今年7月，“維基解密”曝光了近兩萬份美國民主黨全國委員會的內部郵件。自稱來自羅馬尼亞的黑客“古奇弗2.0”9月又公布了民主黨用優厚職位酬謝捐款大戶的證據。兩起事件均引起軒然大波，對正在進行激烈選戰的民主黨可謂兩次重擊。美國情報部門曾多次不點名指責俄羅斯，認為俄羅斯試圖影響美國總統大選結果，暗指俄羅斯支持共和黨候選人特朗普。

“可笑”、“一派胡言”……面對種種指責，俄總統新聞秘書佩斯科夫和外長拉夫羅夫先后給予了這樣的駁斥。普京則否認俄向美國發動網絡攻擊，并形容白宮的指控是“選舉伎倆”。

就美方將以網絡攻擊回應的暗示，普京稱，這并不是新聞，美國對敵人和盟友都進行跟蹤，“他們什么都偷看偷聽”?！拔ㄒ坏男乱馐?，美國第一次這么高級別地承認他們在干這種事?！逼站┭a充說。

網絡攻擊有多厲害

網絡攻擊武器是一種惡意代碼，能搜索出敵方軟件中的致命弱點甚至是錯誤，從而控制、干擾、破壞計算機、信息系統、互聯網絡以及計算機控制的物理設施。也就是說，在地球任何地方，任何有電腦的東西都能成為網絡攻擊的目標。

跟傳統武器如炸彈和導彈不一樣，網絡攻擊武器有以下特點：

第一，網絡武器造成的損失，可能不像常規武器那么明顯，但影響范圍更廣更深。例如，網絡武器可能破壞敵方的金融系統、信息系統，造成對方經濟癱瘓。

第二，網絡襲擊武器具有瞬間性，可以在任何時候對全球任一或多個目標展開襲擊?；ヂ摼W的特性使襲擊者與敵人之間的物理距離不再重要，結果是發動襲擊變得更簡單，而敵方政府要監控和防御也相對困難。

第三，網絡襲擊武器通常是一次性的，如果發現一個致命編碼漏洞并發動襲擊，意味著今后這個漏洞不再有用，因為對手肯定會修復。從這個意義上說，網絡戰中的情報合作有明顯局限性。

第四，網絡戰爭有明確的升級性和蔓延性，即網絡戰爭一旦開始，升級速度會很快，因為虛擬世界的速度是互聯網速度，而且網絡戰很有機會蔓延到其他領域，傳統戰爭隨之而來。

美國國防部退休網絡安全專家凱斯·亞歷山大曾說，在美國網絡戰中央指揮部成立之后，發展網絡襲擊武器就是首要任務，國防部的認識是，防御是一方面，但進攻是更廣泛的防御，因此美軍的要求不可能局限于保護自身網絡安全，而是有能力襲擊任何發動攻擊的人?！坝龅揭u擊的時候我們要做的不是擋住每一支射來的箭，而是馬上處決射箭的人?！?/p>

美俄誰是網絡戰之王

幾乎所有專家一致認可的是，美國現在擁有全球最強大的網絡攻擊武器庫。這就是人類迄今開發的最精密、最神秘的攻擊系統：Stuxnet，專門為攻擊伊朗核反應堆設計的電腦病毒。很多觀察家相信，美國已擁有這種網絡攻擊能力，但它具體強橫到什么程度，無人知曉，更無從得知五角大樓決定何時使用此能力。

2014年，索尼公司計劃在圣誕假期上映諷刺某國家領導人的影片，結果索尼公司網頁被黑、接到威脅，美國安全機構認為這是黑客所為。事情發生后幾天，某國全境的互聯網癱瘓了幾個小時，大眾猜測這是美國進行報復，但專家說：“這不是美國干的，按照美國的能力如果想要報復，該國的互聯網不是癱瘓幾個小時，而是徹底被摧毀?！?/p>

此外，美國還擁有強大的網絡武器，它被稱為“零日漏洞”或者“零時差漏洞”，能發現連軟件設計者都不知道的軟件安全漏洞。之所以稱為“零日漏洞”，因為它一旦被發現，軟件工程師沒有任何時間和機會修復，襲擊者可以馬上使用這種武器發動攻擊造成傷害。

不過，這些并不意味著美國的網絡攻擊能力就獨步全球。

網絡安全專家杰弗里·卡爾說，“俄羅斯人技術高超。我們認為，索尼被黑事件就是俄羅斯雇傭黑客的手筆?！?/p>

2014年，黑客侵入索尼公司數千個電子郵件賬戶，并威脅如果不將一部諷刺某個國家領導人的電影從所有影院撤下，將發動后果更嚴重的攻擊?！拔覀冊ㄟ^中間人與其中一名黑客對話，”卡爾說，“甚至當索尼失去80%的網絡功能后，黑客依然在工作?！?/p>

由于牽涉莫斯科，更加令人擔憂，因為俄羅斯是迄今為止唯一曾將網絡戰爭與現實世界槍炮坦克攻擊相結合的國家。2008年俄羅斯對格魯吉亞的戰爭就是槍炮彈藥與網絡行動結合的完美例子，“沒有任何其他國家這樣干過”。

同樣的，在2014年4月，俄羅斯吞并克里米亞之后，地面攻擊伴隨著勢如洪水般的網絡攻擊，波蘭、烏克蘭、歐洲議會和歐洲委員會的上百個政府和工業組織網站被黑。這些攻擊不少似乎用了新版的“Black Energy”（黑色能量）惡意程序。這種木馬病毒專門為發動遠程攻擊設計。被感染的電腦組成的網絡被稱為“僵尸網絡”。這些僵尸網絡可以被用于不斷向目標服務器發出各種信息要求，導致其不堪重負最終癱瘓。

網絡冷戰打得起來嗎

按照普京的說法，美國已經習慣于“偷聽偷看”，而且對誰都聽、對誰都看。如何量化美國的網絡攻擊次數呢？根據斯諾登曝光的消息，2013年《華盛頓郵報》稱，美國在2011年展開了至少231次網絡襲擊，頻率超過兩天1次。

但與偷聽或者偷盜機密郵件相比，真正讓美俄互相懼怕的是，網絡攻擊可以通過虛擬世界侵入現實世界基礎設施，發動新一代秘密破壞活動。

美國政府曾發布警告稱，“現代飛機互聯性可能給居心叵測的人可乘之機，他們可遠程遙控航空電子系統?！憋w機的Wi-Fi則可能被黑客利用。安全專家克里斯·羅伯特斯笑稱，要操縱飛機的發動機顯示系統和機組警告系統簡直易如反掌。對此波音公司專門發布聲明拒絕承認安全漏洞：沒有飛行員的審查批準，誰也無法進入飛機系統改變飛行計劃。

然而，中情局此次準備的對俄“網絡反擊”，就連美國也有不少軍政界要人表示反對。美國全國廣播公司援引美方官員的話報道，白宮內部對行動計劃有分歧。兩名中情局前官員說，白宮要求中情局制定針對俄羅斯的秘密計劃卻最終沒有付諸實施的事例屢見不鮮。

看上去，美俄網絡戰爭已經“呼之欲出”，但也有可能隨時“胎死腹中”。

（摘自《北京日報》2016.10.17）