论文部分内容阅读
美国当地时间4月24日下午1点07分,Twitter网站上发出一条消息:“白宫发生两起爆炸,奥巴马总统受伤”。而发布这条消息的,正是美国最权威新闻机构之一的美联社。仅在美联社和白宫出来辟谣之前的短短几分钟,这条消息被成千上万次转发,并引起股市的巨大波动,道琼斯工业平均指数下挫近150点,美股市值瞬间蒸发2000亿美元。事后,“叙利亚电子军”承认是他们“接管”了美联社Twitter账户并发布上述消息。继“匿名”后,又一个黑客组织横空出世,并再次向世人展示了他们的强大能力。
硕硕“战功”
2010年末,黑客组织“匿名”发起的系列攻击让它一战成名,但这些攻击带来的最重要影响不仅是造成的损失有多严重,更在于它树起了一个标杆,预示着人们可以利用手中的技术力量去反抗世界的不公平和不公正,去挑战权威。此后,形形色色的黑客组织相继登台,官网、新闻网站,甚或银行、油厂等关键部门均成为其囊中物。
由于黑客们身份的不确定性、攻击手段的复杂性及攻击目标的重要性,他们实施的网络攻击既造了声势,吸引了国际社会的极大关注,又带来切实的破坏,有些破坏的严重程度不亚于现实世界的恐怖袭击和武力攻击。此次吸引全球眼球的“叙利亚电子军”,早在2012年8月就多次攻击了英国路透社网站的博客平台、阿拉伯电视台和卡塔尔半岛电视台的Twitter账户,散布了大量“诋毁”叙反对派的信息和各种虚假消息。黑客团体“幽灵之壳”(Ghost Shell)以俄罗斯领导人使公民“被迫过着与外界隔离的生活”为由,宣称将向俄政府发起“黑星计划”行动,公开了政府、权益保障机构、电信系统、科研机构及大型公司的账单、密码和邮箱地址等数据,并夸口“已掌握的资料数量比俄联邦安全局还多”。同样是该团体,联合“匿名”发起“地狱之火”行动,公布了上百万条美国中央情报局、银行及政客的个人账户详细信息。自称“伊兹丁·哈桑旅网络战士”的黑客组织自2012年9月以来,开展了所谓的“燕子行动”,对富国银行、第一资本和汇丰银行等全美最大的20家银行网站接连发起四波大规模拒绝服务攻击(DDoS),严重影响了它们的网上服务。因反对油价上涨,“匿名”宣称要对包括中石油、中石化在内的全球25家大型石油企业实施“OpFuelStrike”网络攻击,并于2012年11月4日伙同黑客组织“HTP”攻破了美国全国广播公司(NBC)、赛门铁克网站及贝宝电子支付系统服务器等。
黑客们之所以攻无不克,既起因于信息通讯技术、信息网络系统自身的脆弱性,还得益于全球泛滥的网攻技术“黑市”。操作系统及软硬件固有的缺陷现下还难以克服,新技术和新应用的普及也导致新的漏洞源源不断。在对美国银行的攻击中,黑客利用一款名为“兄弟没问题”的软件操控了为这些银行提供云服务和公共网络托管服务的多个数据中心的服务器,并利用这些中毒服务器对目标银行网站发送巨量数据,直至其服务器慢下来或崩溃。专家称这是首次以服务器和数据中心为攻击桥梁的DDoS攻击,“兄弟没问题”软件存在了数年时间且能避开杀毒软件,很难发现它的控制端。另一方面,通过网上出售和购买各种恶意软件和攻击工具十分容易。英国《经济学家》杂志称,目前有近30个网上非法论坛和大量“捐客”在网上兜售各种攻击程序,黑市十分繁荣。更有甚者,一些合法公司还把它们当作产品来出售,或自己研发,或从独立黑客处购买,这些公司出售攻击程序的销量超过市场的半数。
“政治力”凸显
回顾近年来种种黑客攻击事件,有一个突出的特点:黑客们越来越多地聚焦于热点地区和热点议题,越来越期望能插手甚至影响国际和国内事务。各种类“匿名”组织似乎有着明显的政治诉求,而不是像过去的黑客那样单纯地追逐经济利益。
在巴以冲突、印巴冲突、马菲沙巴领土归属冲突、叙利亚战局、伊核和朝核等问题上,以“匿名”为代表,“叙利亚电子军”、“幽灵之壳”、“反安全软件运动”、“正义之剑”及“伊兹·哈桑旅”等黑客组织十分活跃,它们立场鲜明,战力充足。最突出的是在巴以冲突中,“匿名”俨然就是足球场上的第12人,将火力全部对准以色列政府。2012年11月,“匿名”以不满以色列“切断进出加沙的一切互联网和其他通信”的做法为由,发起“行动以色列”(Oplsael),攻击了以外交部、国防部、总统府等政府机构和耶路撒冷银行等金融网站,散布了大量政府支持者的个人信息,并在网上列出多达663个受破坏的相关网站。以财政部长尤娃尔·斯坦尼茨称,该国政府网站遭到多达4400万次攻击。4月6日,“匿名”再次展开“行动以色列”攻击,称要将以色列“从网络世界擦除”,其目标指向约两万个脸谱账户和近2000个网站,西方媒体称“这是以色列历史上遭受的最大规模的网络攻击”。4月以来,“匿名”先后两次入侵朝鲜主要网站,要求金正恩辞职、终止核武器的生产及核威胁、允许朝鲜居民自由接触网络等,并在Twitter上表示将于6月25日攻击朝鲜内部网“光明网”并破坏朝核设施。
维护互联网的核心价值,也是这些黑客组织的最主要诉求。他们充当起忠实的互联网“自由与正义”的维护者,信奉“天下不该有秘密”,网络空间一切自由平等,没有管制,没有权威。为声援维基解密创始人阿桑奇,“匿名”攻击了国际刑警组织及英国、瑞典等国多个政府网站。针对叙利亚2012年11月29日上午出现的全国性断网,“匿名”号称“将把属于巴沙尔政府在国外的网络资产全部清除”,叙利亚驻比利时使馆网站随后陷入瘫痪。为反对所谓“联合国掌控互联网监管权”,黑客攻击了国际电信联盟“国际电信世界大会”(WCIT)网站,使其瘫痪近两个小时。
挑战网络防御
按照信息战、网络战理论,网络攻击要实现的作战目标大致可以分为三类,一是收集情报;二是捏造和散布假信息或迷惑敌方决策者,或营造恐慌;三是干扰、破坏甚至摧毁敌方信息系统。从目前“匿名”、“叙利亚电子军”的所作所为看,可以将它们视为“网络正规军”。信息发达国家,尤其是美国,十分担忧“网络珍珠港”、“网络9.11”事件的爆发,正如美国前防长帕内塔所说的,网络攻击“能够造成火车脱轨、污染城市水源、切断供电等,而最具破坏力的是同时对一些关键基础设施发起攻击,并联合实施物理攻击”。黑客的攻击力度正在向这个后果接近。去年8月,黑客组织“正义之剑”以报复YouTube传播诋毁伊斯兰教先知的影片《穆斯林的无知》为由,对沙特阿美石油公司及卡塔尔天然气公司RasGas等发起大规模攻击,致使阿美公司三万台电脑中招,自动销毁其中存储的文件。沙特政府在调查后表示,这次袭击是由多国黑客组织联合发动的,“针对的不仅仅是国家石油公司,而是沙特整个国家的经济,其目的是阻碍沙特石油公司向国内外市场供应石油和天然气”。一旦黑客们把目标对准了影响国计民生的关键基础设施和工业控制系统,其造成的危害就相当于一场战争。此次美联社、哥伦比亚广播公司等机构的Twitter账户被假冒而引发的社会波动,亦让美国《商业周刊》感叹:“被黑Twitter账户成为最新式的网络武器。”美国曾披露过所谓的“对等”原则,即可以把那些造成重大危害的网络攻击等同于战争,美国能够对此行使自卫权。美国还反复强调在网络防御上采取先发制人和报复式反击的策略。但这些原则和想法能否很好地用来应对“匿名”这样的黑客组织仍不得而知。
如何解决黑客组织的攻击成为全球面临的一道难题。从技术上说,黑客的攻击无法预测,网络的复杂性及溯源技术的滞后,更是造成不可能及时、准确地追踪到攻击源头和攻击者的真实身份,给政府的打击和回应增加了许多困难。从法律上说,各国法律的差异和执法取证水平的高低不同,给黑客们留下了许多可钻的空子。当前的网络空间国际合作进展缓慢,很大程度上缘于各国在许多核心问题上的明显分歧。但消除黑客攻击这一公害,为各国抛却争端展开务实合作提供了一个机遇。这既是保护本国网络安全的需要,亦是塑造一个可靠的全球网络环境的必经之路。
硕硕“战功”
2010年末,黑客组织“匿名”发起的系列攻击让它一战成名,但这些攻击带来的最重要影响不仅是造成的损失有多严重,更在于它树起了一个标杆,预示着人们可以利用手中的技术力量去反抗世界的不公平和不公正,去挑战权威。此后,形形色色的黑客组织相继登台,官网、新闻网站,甚或银行、油厂等关键部门均成为其囊中物。
由于黑客们身份的不确定性、攻击手段的复杂性及攻击目标的重要性,他们实施的网络攻击既造了声势,吸引了国际社会的极大关注,又带来切实的破坏,有些破坏的严重程度不亚于现实世界的恐怖袭击和武力攻击。此次吸引全球眼球的“叙利亚电子军”,早在2012年8月就多次攻击了英国路透社网站的博客平台、阿拉伯电视台和卡塔尔半岛电视台的Twitter账户,散布了大量“诋毁”叙反对派的信息和各种虚假消息。黑客团体“幽灵之壳”(Ghost Shell)以俄罗斯领导人使公民“被迫过着与外界隔离的生活”为由,宣称将向俄政府发起“黑星计划”行动,公开了政府、权益保障机构、电信系统、科研机构及大型公司的账单、密码和邮箱地址等数据,并夸口“已掌握的资料数量比俄联邦安全局还多”。同样是该团体,联合“匿名”发起“地狱之火”行动,公布了上百万条美国中央情报局、银行及政客的个人账户详细信息。自称“伊兹丁·哈桑旅网络战士”的黑客组织自2012年9月以来,开展了所谓的“燕子行动”,对富国银行、第一资本和汇丰银行等全美最大的20家银行网站接连发起四波大规模拒绝服务攻击(DDoS),严重影响了它们的网上服务。因反对油价上涨,“匿名”宣称要对包括中石油、中石化在内的全球25家大型石油企业实施“OpFuelStrike”网络攻击,并于2012年11月4日伙同黑客组织“HTP”攻破了美国全国广播公司(NBC)、赛门铁克网站及贝宝电子支付系统服务器等。
黑客们之所以攻无不克,既起因于信息通讯技术、信息网络系统自身的脆弱性,还得益于全球泛滥的网攻技术“黑市”。操作系统及软硬件固有的缺陷现下还难以克服,新技术和新应用的普及也导致新的漏洞源源不断。在对美国银行的攻击中,黑客利用一款名为“兄弟没问题”的软件操控了为这些银行提供云服务和公共网络托管服务的多个数据中心的服务器,并利用这些中毒服务器对目标银行网站发送巨量数据,直至其服务器慢下来或崩溃。专家称这是首次以服务器和数据中心为攻击桥梁的DDoS攻击,“兄弟没问题”软件存在了数年时间且能避开杀毒软件,很难发现它的控制端。另一方面,通过网上出售和购买各种恶意软件和攻击工具十分容易。英国《经济学家》杂志称,目前有近30个网上非法论坛和大量“捐客”在网上兜售各种攻击程序,黑市十分繁荣。更有甚者,一些合法公司还把它们当作产品来出售,或自己研发,或从独立黑客处购买,这些公司出售攻击程序的销量超过市场的半数。
“政治力”凸显
回顾近年来种种黑客攻击事件,有一个突出的特点:黑客们越来越多地聚焦于热点地区和热点议题,越来越期望能插手甚至影响国际和国内事务。各种类“匿名”组织似乎有着明显的政治诉求,而不是像过去的黑客那样单纯地追逐经济利益。
在巴以冲突、印巴冲突、马菲沙巴领土归属冲突、叙利亚战局、伊核和朝核等问题上,以“匿名”为代表,“叙利亚电子军”、“幽灵之壳”、“反安全软件运动”、“正义之剑”及“伊兹·哈桑旅”等黑客组织十分活跃,它们立场鲜明,战力充足。最突出的是在巴以冲突中,“匿名”俨然就是足球场上的第12人,将火力全部对准以色列政府。2012年11月,“匿名”以不满以色列“切断进出加沙的一切互联网和其他通信”的做法为由,发起“行动以色列”(Oplsael),攻击了以外交部、国防部、总统府等政府机构和耶路撒冷银行等金融网站,散布了大量政府支持者的个人信息,并在网上列出多达663个受破坏的相关网站。以财政部长尤娃尔·斯坦尼茨称,该国政府网站遭到多达4400万次攻击。4月6日,“匿名”再次展开“行动以色列”攻击,称要将以色列“从网络世界擦除”,其目标指向约两万个脸谱账户和近2000个网站,西方媒体称“这是以色列历史上遭受的最大规模的网络攻击”。4月以来,“匿名”先后两次入侵朝鲜主要网站,要求金正恩辞职、终止核武器的生产及核威胁、允许朝鲜居民自由接触网络等,并在Twitter上表示将于6月25日攻击朝鲜内部网“光明网”并破坏朝核设施。
维护互联网的核心价值,也是这些黑客组织的最主要诉求。他们充当起忠实的互联网“自由与正义”的维护者,信奉“天下不该有秘密”,网络空间一切自由平等,没有管制,没有权威。为声援维基解密创始人阿桑奇,“匿名”攻击了国际刑警组织及英国、瑞典等国多个政府网站。针对叙利亚2012年11月29日上午出现的全国性断网,“匿名”号称“将把属于巴沙尔政府在国外的网络资产全部清除”,叙利亚驻比利时使馆网站随后陷入瘫痪。为反对所谓“联合国掌控互联网监管权”,黑客攻击了国际电信联盟“国际电信世界大会”(WCIT)网站,使其瘫痪近两个小时。
挑战网络防御
按照信息战、网络战理论,网络攻击要实现的作战目标大致可以分为三类,一是收集情报;二是捏造和散布假信息或迷惑敌方决策者,或营造恐慌;三是干扰、破坏甚至摧毁敌方信息系统。从目前“匿名”、“叙利亚电子军”的所作所为看,可以将它们视为“网络正规军”。信息发达国家,尤其是美国,十分担忧“网络珍珠港”、“网络9.11”事件的爆发,正如美国前防长帕内塔所说的,网络攻击“能够造成火车脱轨、污染城市水源、切断供电等,而最具破坏力的是同时对一些关键基础设施发起攻击,并联合实施物理攻击”。黑客的攻击力度正在向这个后果接近。去年8月,黑客组织“正义之剑”以报复YouTube传播诋毁伊斯兰教先知的影片《穆斯林的无知》为由,对沙特阿美石油公司及卡塔尔天然气公司RasGas等发起大规模攻击,致使阿美公司三万台电脑中招,自动销毁其中存储的文件。沙特政府在调查后表示,这次袭击是由多国黑客组织联合发动的,“针对的不仅仅是国家石油公司,而是沙特整个国家的经济,其目的是阻碍沙特石油公司向国内外市场供应石油和天然气”。一旦黑客们把目标对准了影响国计民生的关键基础设施和工业控制系统,其造成的危害就相当于一场战争。此次美联社、哥伦比亚广播公司等机构的Twitter账户被假冒而引发的社会波动,亦让美国《商业周刊》感叹:“被黑Twitter账户成为最新式的网络武器。”美国曾披露过所谓的“对等”原则,即可以把那些造成重大危害的网络攻击等同于战争,美国能够对此行使自卫权。美国还反复强调在网络防御上采取先发制人和报复式反击的策略。但这些原则和想法能否很好地用来应对“匿名”这样的黑客组织仍不得而知。
如何解决黑客组织的攻击成为全球面临的一道难题。从技术上说,黑客的攻击无法预测,网络的复杂性及溯源技术的滞后,更是造成不可能及时、准确地追踪到攻击源头和攻击者的真实身份,给政府的打击和回应增加了许多困难。从法律上说,各国法律的差异和执法取证水平的高低不同,给黑客们留下了许多可钻的空子。当前的网络空间国际合作进展缓慢,很大程度上缘于各国在许多核心问题上的明显分歧。但消除黑客攻击这一公害,为各国抛却争端展开务实合作提供了一个机遇。这既是保护本国网络安全的需要,亦是塑造一个可靠的全球网络环境的必经之路。