![资料图:美军网络战控制中心。(图片来源于网络) 资料图:美军网络战控制中心。(图片来源于网络)](uploads/201504/1430259315D9TtpGct.jpg)
参考消息网4月27日报道 美国《纽约时报》网站4月24日报道称,4月23日,五角大楼发布了一项新的战略,首次明确讨论了美国在何种情况下可以使用网络武器来对付攻击者,并且还列出了它认为威胁最大的国家:中国、俄罗斯、伊朗和朝鲜。
国防部长阿什顿·卡特在斯坦福大学进行的一次演讲中宣布了该政策,这是奥巴马政府在4个月内第四次指出涉嫌黑客行动的国家名字,或是宣布旨在提高网络攻击代价的新战略。
近来,奥巴马总统公开指出对美国破坏性最大的攻击是由朝鲜领导层下令展开的,政府宣布开始对国家资助的黑客犯罪实施新的制裁,并且指控解放军的5名成员攻击了美国企业,这些都体现了相关政府政策的巨大变化。卡特在斯坦福的演讲中透露,就像白宫和国务院一样,五角大楼也在数月前遭到了网络攻击。不过,政府官员不愿透露这次攻击是否非常类似于白宫和国务院去年遭到的攻击,那些攻击似乎也来自俄罗斯——虽然政府尚未指出对手是谁。
卡特是在斯坦福大学的一个年度讲座上发表的演讲。他宣布了相关战略的更新,以使其适应这个对计算机网络进行探听、偷窃和袭击的时代。23日宣布的五角大楼网络战略的核心是网络攻击的层级体系。
该战略指出,常规攻击应该由公司负责抵御。美国国土安全部负责检测更复杂的攻击,并帮助私营部门抵御它们。
但是,在一个值得注意的声明中,官员说,美国网络系统遭到的攻击中,约有2%可能上升到引发国家级别的回应——由五角大楼牵头,通过军方设在马里兰州国家安全局的网络司令部做出回应。
“原则是,在开展网络战之前,美国将尽其所能地寻求网络防御和执法方案,来减少美国本土或美国利益遭受的任何潜在网络风险,”该战略的文件称。
进攻型战略浮出水面编辑本段回目录
2015年4月23日,美国五角大楼发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
实际上,美国已是当今网络战和传统军力实力最强的“黑客帝国”,其对互联网的控制程度已经远远超出了普通人的想象。在虚拟的世界中,从虚拟的领土,到各种技术手段基本上都是被美国牢牢地控制住。全球范围内,还没有国家能单独与美国在网络战领域抗衡。
就是在互联网领域“独领风骚”的情况下,美军仍不满足,继续加大投入、招兵买满,唯恐有人撼动其领先的地位。那么,现在美军网络战能力究竟有多强?其又对哪些国家下过黑手呢?
====== 美军露出网络战“獠牙” ======
美国五角大楼23日发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
美联社援引这份报告说,美国政府和企业受到的网络攻击比先前更严重和复杂,“国防部必须能够向总统提供更多应对冲突升级的选项……应该有能力使用网络行动破坏敌方指挥和控制网络、相关军事的关键基础设施和武器作战能力”。
美国官员说,新版网络安全战略以更公开的方式提及网络战,一方面是因为国防部希望提高其网络工作的透明度;另一方面,希望能给潜在对手形成一定的威慑。
国防部长阿什顿·卡特22日告诉媒体记者,新战略“对一切作出了更清晰、更具体的说明,包括美军的网络进攻能力”,展示了美国会对网络攻击进行报复的决心。他说,让全世界知道美国将在网络空间进行自卫,“对我们有利”。[详细]
====== 美军网络战“獠牙”有多硬? ======
美设“网络司令部” 2016年将有六千网军
2009年初,美国将网络中心战列为“核心能力”。5月,美军战略司令宣布征召4000名士兵组建一支网络战“特种部队”。6月,美国防部创建网络战司令部。
2010年5月,网络战司令部启动并于10月全面运作。网络战司令部隶属于美国战略司令部,而后者是一个将空间、信息对抗和攻击能力有机结合在一起,执行空间和全球打击、在全球范围内防止大规模杀伤性武器扩散等任务的一个机构。至此,美国已将网络战争的威胁升格为一种国家行为。
2014年3月,时任美防长哈格尔表示,国防部将继续致力于扩大网络部队规模、提升美国在网络安全领域的能力,计划于2016年将网络司令部网络部队人数增至6000人。这似乎更意味着今后一切冲突都少不了网络空间的参与。 [详细]
美国网军五大本领 互联网世界在美国面前透明
1、窃取用户信息
在网络数据采集方面,凭借美国互联网技术全球领先地位,美国情报机构以多种手段截取全球网络数据。例如,“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作,利用这些互联网巨头产品和服务覆盖全球的优势,或在其产品植入“后门”,或直接进入其服务器和数据库获取数据。
美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。
2、电脑不联网 也能被监控
美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。
国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。
3、远程更改目标电脑数据
“量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。
《纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。
斯诺登说,发起“震网”攻击时,美国实际上已经开启网络攻击时代。
4、在硬盘中植入间谍软件
俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。
外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。
5、破解加密数据
在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。
例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。
斯诺登披露的文件显示,借助上述措施,美国国安局已经秘密攻破或能够绕开现有常用互联网加密技术,意味着全球网络通信在美国情报机构面前已经“几乎没有秘密”。
在数据存储与分析方面,美国政府高度重视大数据战略,国安局大数据项目在规模等方面已经超过谷歌等互联网巨头。由国安局领衔,美国情报机构在犹他州投入20亿美元,建立全球最大数据中心,主要用于收集和处理情报。
有了组织机构,有了专业队伍,有了攻击利器,加上遍及全球的监控项目、无孔不入的窃密手段、铺天盖地的后门植入,以及掩人耳目的解密和加密技术,互联网世界在美国面前几乎呈现透明态,美国手执长矛,指哪儿打哪儿。 [详细]
美军研制的三大网络病毒
2013年4月,美国空军正式将6大网络工具定性为“武器”,然而却拒绝透露是哪6种武器。目前已知的有以下几种:
“舒特”:发送病毒电磁波
美军目前已拥有代号为“舒特”的网络战武器——它能通过无线监测任意一台电脑产生的电磁辐射掌握该电脑的使用情况,从而在“有事”时直接向目标电脑发射带有病毒代码的电磁波,将病毒代码强行“写入”电脑。
“野蜂”:解码领空窃密
美军网络司令部在通用原子、雷锡恩等知名军火商的帮助下,已拥有可潜入敌后的“无线网络空中监视平台”,取名“野蜂”。
“野蜂”在外观上如同一架步兵用无人侦察机,一旦进入敌方空域,就能自动识别出哪里有WiFi网络信号。其自带的Linux系统处理器具有超高运算速度,能对网络中传输的密钥进行“鲸吞式解码攻击”——即用所有可能正确的密码全试一遍,进而侵入敌方网络中进行窃密及欺骗活动。
“震网”:感染伊核设施
“震网”病毒是美国与以色列携手开发的。它是一种席卷全球工业界的病毒,也是世界上首个网络“超级武器”。
据报道,仅2010年以来,全球就有45000多个网络感染这种计算机病毒,其中60%都发生在伊朗。2010年7月,伊朗的一些用于铀浓缩的离心机因受“震网”感染无法运行,有评论称其危害不亚于切尔诺贝利核电站事故。
美军发布新版网络安全战略概要 露出网络战獠牙 编辑本段回目录
美国五角大楼发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
美联社援引这份报告说,美国政府和企业受到的网络攻击比先前更严重和复杂,“国防部必须能够向总统提供更多应对冲突升级的选项……应该有能力使用网络行动破坏敌方指挥和控制网络、相关军事的关键基础设施和武器作战能力”。
五角大楼公开的概要共33页,而新版网络安全战略文件绝大部分内容属于机密。这是五角大楼第二次发布网络安全战略报告。就美军网络战能力,美国官员一向低调。美国防部2011年7月首次发布网络安全战略报告,强调防御,但几乎没有提及美军在网络空间的威慑和进攻能力。
三大任务:保障、反击、威慑
根据媒体提前披露的新战略概要和美国助理国防部长埃里克·罗森巴赫14日在国会听证会上所述,美军新版网络安全战略可以归纳为三大任务。
一是保障自身网络安全。新战略概要规定,国防部必须进行以内部网络遭攻击破坏为假想背景的演习。
二是反击重大网络攻击。美军一旦反击,就要使敌方“瘫痪”。新战略表示将加强与网络攻击相关的情报收集能力,提出要与美国在亚太等地区的盟国进一步合作,增加在网络空间的军事选项。
三是阻吓重大网络攻击。增加网络攻击者需付出的成本,同时向总统提供全方位、涉及所有政府机构的多种网络还击方案,以及外交和军事选项,以威慑潜在敌人。
国防部长卡特眼下在信息技术企业云集的加利福尼亚州硅谷联络高科技企业和专家,希望他们协助应对日益严峻的网络安全威胁,保证美国军方拥有尖端网络技术。
不过,由于“棱镜”等一系列美国秘密情报监视项目曝光,一些长期怀疑政府秘密监视本国公民的技术专家决心保护客户和消费者免受政府窥探。卡特也承认吸纳人才面临挑战。据透露,卡特将于下个月在旧金山湾区成立一个由现役军人、平民和预备役军人组成的全日制机构,研究新技术,并在那里与信息技术企业建立良好关系。(安晓萌)
美新网络安全战略攻击性升级 首将网络战作为选项编辑本段回目录
【环球时报驻美国特约记者 邱礼 环球时报记者 苏静 张笑非】美国五角大楼23日发布新版网络安全战略,首次公开表示美军在与敌人发生冲突时,将把网络战作为选项之一。美联社称,这是五角大楼发布的第二份网络安全战略报告。美国防部2011年7月首次发布网络安全战略报告,很少提及五角大楼的网络攻击能力,美国官员对相关内容也很低调。中国复旦大学学者沈逸24日对《环球时报》记者说,如果现在美国战略上仍是防御性的,那么它在战术上的攻击性已经明显提升,强调报复能力,让人隐约感到美国想要越过一些红线。
“美国国防部的网络安全战略是一个整体行动指南。军队将据此制定网络行动指南,理解军队在国家网络安全中承担的使命和职责。”沈逸向《环球时报》记者介绍说。据美联社报道,这份长达33页的文件称,美国政府和企业受到的网络攻击比先前更严重和复杂,美国国防部“应当有能力通过实施网络战,干扰敌人的指挥控制网络以及与军事有关的关键基础设施和武器设施”。对于新网络安全战略以更公开的方式提及网络战,美国官员的解释是,五角大楼希望网络任务更透明,同时给潜在对手以威慑。
对比第一份网络安全战略报告,沈逸发现几个变化。他对《环球时报》记者说,首先,新战略区分了3类使命:保护国防部内部网络;本土和国家利益免受后果严重的网络攻击;对军事行动和应急计划提供网络能力支持。第二,网军司令部的直属队伍由原计划的140个变为133个,但区分有变化,多了13支“国家任务力量”队伍,以及从未提出的27支“战斗任务力量”队伍,佐证了这是进攻性网络战略。第三,提出5个战略目标,其中第一次出现的一个提法是,保持网络行动作为行动选项,用网络措施控制行动升级,塑造冲突环境。这是预防性防御政策最重要的理念,指在危机出现前率先介入,而不是之后回应。
沈逸说,总体看来,美国新网络安全战略显著提升了对美国实施网络攻击的代价,强调报复能力,不仅是在网络空间的报复,还包括其他威慑,可能触发现实空间冲突。
美国福克斯新闻网称,新网络安全战略的发布紧随总统奥巴马本月宣布的网络攻击制裁令。奥巴马在宣布该禁令后发表声明说,中国、俄罗斯和伊朗的黑客是攻击美国网络目标的主力。CNN报道说,在斯坦福大学演讲的美国防长卡特24日首次透露,最新一起实施入侵美国政府网络的是俄罗斯黑客。国防部官员在24小时内发现入侵黑客,并将其赶走。目前不清楚这些黑客是否效命于俄罗斯政府。俄罗斯《观点报》评论说,美国防部长再次指责俄罗斯黑客侵入其网络,但并没有提出直接的证据。
据BBC报道,这份网络安全战略首次有一小部分内容提及,美国关注中国针对美国公司和机构持续不断的网络间谍活动。沈逸对《环球时报》记者说,新网络安全战略在第五个战略目标中指出,要强化与中国的网络对话,通过中美防务对话及相关对话机制,带来更多相互理解和透明度。但他认为,这不是美国态度“软化”的表现,中美之间的网络安全问题短期内反而可能升温。如果中国被认为有攻击行为,按照这个战略,可能会遭到报复。我们需要对这些假设进行仔细评估。24日,美国外交关系协会还发表一份特别报告,建议美国修订美国对华大战略,核心是平衡崛起的中国力量。
美联社称,卡特24日正走访硅谷,寻求高科技公司和专家帮助,以应对日益增长的网络安全威胁,确保美军拥有所需的最前沿技术。但他很可能将面对不容易取悦的听众,他们一直对美国的监听项目持怀疑态度。22日,美国众议院通过一项网络安全法案,将迫使企业向联邦调查人员提供访问其计算机网络、查阅数据记录的权限。《纽约时报》评论说,如果众议院和参议院携手推出最终法案,这将是联邦政府迄今为止针对一系列网络攻击事件做出的最为激进的反应,引起隐私倡导者的不满。
新闻分析:美国新网络安全战略释放危险信息编辑本段回目录
新华网北京4月28日电(记者 李建华 任沁沁 王建华)中国的安全分析人士说,美国在一份新的战略文件中公开确认,美军在面临所谓威胁时可以实施网络攻击,这是其在网络安全领域向外界明确发出的一个危险信息。
美国国防部最近修订并于上周四公布了网络安全战略,这是自2011年以来的最新一次修订。美国国防部长卡特解读称,必须更多地将过去暗中研发的网络能力呈现出来。
修订后的美国网络安全战略还称,一旦遭受来自外界的网络攻击,美国的回应不会局限于网络回击,海陆空领域的常规军力打击也是必要选项。
与2011年首次发布版本相比,修订后的网络安全战略出现了明显变化。先前版本主要强调防御性的网络安全行动,而新版本则明确,美国国防部主要任务之一就是“采取进攻性网络行动”。
分析人士表示,由于网络攻击具有跨国性、溯源难等特点,其来源很难被准确辨别,如果美国主观判断面临威胁或遭到的攻击来自何方,很可能引发错误的战争。
中国政策科学研究会国家安全政策委员会副秘书长彭光谦说,网络空间是全人类的共同资源,美国此举是将全球网络空间看做是自家的后花园,是要“完全自己说了算”,这是一种任性和霸道的行为。
美国在其新修订的网络安全新战略中明确列出了它所认为的威胁最大的国家:中国、俄罗斯、伊朗和朝鲜。这是美国政府最近4个月内第4次对上述国家进行网络威胁点名。
美国国家情报总监办公室今年2月发布的年度全球威胁评估报告称,针对美国国家和经济安全的网络威胁正在上升,俄罗斯、中国、伊朗和朝鲜是实施网络威胁的主要国家。
彭光谦表示,这种判断带有主观随意性和意识形态偏见,是非常危险的。
“美国在网络安全领域遥遥领先,事实上没有一个国家能对美国构成根本性威胁。而一旦美国实施网络攻击,很容易造成其他国家的网络系统瘫痪。”他说。
长期以来,美国主要遵循两个维度进行敌对和友好判断,即现实威胁和价值观标准。在反恐方面,根据现实构成的威胁程度进行判断;而在对待盟国和非盟国时则按照价值观判断。
北京国际关系学院教授陶坚说:“由于制度和意识形态上的巨大差异,美国对待中国往往执行双重标准,夸大事实甚至蓄意抹黑的情况屡屡发生。”
2014年5月,美国司法部以所谓网络窃密为由起诉5名中国军官。同年6月,与美国官方关系密切的一家网络安全公司发布报告称,中国军人对美国等西方国家实施了网络攻击窃密以协助发展中国卫星和航天项目。
事实上,美国才是“世界头号的网络窃密大国”,其网络战早已在全球实施展开。2010年,美国还成立了全球首个网络司令部,整合分散于各军种的网络战指挥机构,协调美军掌握的各种网络战武器,并制定关于如何运用这些武器的策略。
2012年10月,美国总统奥巴马签署名为《美国网络作战政策》的总统指令,要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。
美国国家安全局下属的“获取特定情报行动办公室”已在全球采取行动,其“监听世界地图”包含了至少90个国家的监控点。美国还拦截英国、挪威、日本等国的卫星数据,进行外国卫星情报收集。
由美国国家安全局前雇员爱德华·斯诺登前年曝光的“棱镜”计划可知,美国每天收集全球各地近50亿条移动电话记录;秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取数以亿计用户的信息。
据美国媒体报道,美军去年就开始部署约4000人开展网络进攻和防御行动,五角大楼的“网络战”预算在今年增至47亿美元。
而屡遭美国污蔑指责的中国是网络攻击的主要受害者之一。例如,其被植入僵尸程序的计算机数量高居世界首位。
随着全球跨入网络信息时代,网络空间成为继陆、海、空、太空之外人类赖以生存的“第五空间”,网络空间受到各国高度重视并被上升到国家战略层面。
长期以来,以美国为代表的西方发达国家,通过对全球网络空间核心资源、标准、组织等的控制,持续强化其既有的技术优势,并将之转化为巨大的商业优势、政治优势乃至军事优势。
分析人士表示,美国表面是借网络安全遏制潜在敌人网络攻击的威胁,其根本目的则是要保持美国在军事领域的绝对领先优势。
《中国网络空间安全发展报告(2015)》指出,中国在全球网络空间中是最为典型的发展中国家,在各关键领域全面落后或者处于相对弱势地位。
报告认为,美国持续维持其在全球网络空间治理结构中的优势地位,并将这种优势地位转化为在网络运用等科技发展最前沿领域对中国进行全面围堵与遏制。
彭光谦表示,中国应该综合运用多种策略回应美国发起的网络安全新攻势,并树立和践行适合时代要求的网络安全观,建立完整的国家网络安全体系。
为完善国际网络空间治理、促进维护网络安全,近年来,中国积极参与相关国际规则制定,主动搭建国际交流平台,为全球网络空间治理贡献智慧和路径。
2014年11月,中国在浙江乌镇成功举办了首届世界互联网大会,吸引了来自近100个国家和地区的1000余位全球互联网领军人物参会。
中国国家主席习近平在向大会发去的贺辞中表示,中国愿意同世界各国携手努力,本着相互尊重、相互信任的原则,深化国际合作,尊重网络主权,维护网络安全,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。