文/数智前线石兆刘坤
编/王飞飞
东欧局势最近是一触即发。俄罗斯在俄乌边境屯兵十几万,誓要阻挡北约东扩。美国赶紧把基辅大使馆都迁走了,销毁了大量文件,战争乌云密布。
为了渲染紧张气氛,拜登甚至说,俄罗斯马上就要进攻了,时间都整得明明白白,就在2月16日。结果,普京没按剧本走,不但2月16日没发起进攻,还把前线“演习”部队撤了回来。
但拜登坚持说,普京已经有了进攻乌克兰的决定,并且会在几天内或者一周内发生。2月18日,乌克兰顿巴斯地区果然发生了小型炮击,但目前众说纷纭,还搞不清交战者到底是谁。
虽然热战还没正式打响,但网络战已经确确实实开始了。
实际上,身处欧盟和俄罗斯的交叉处,乌克兰的地理位置太过重要,这让它已成为全球网络战最热闹的国家。有数据说,对它的攻击占据全球网络攻击的19%。
乌克兰竟成网络战最大目标之一
2月15日,乌克兰国防部和当地两家银行的网络遭到攻击而瘫痪,而攻击的手段是采用DDoS网络攻击。
DDoS(分布式拒绝服务)是通过控制很多主机,一起对目标系统发动攻击。目的是让目标计算机或网络因为过载无法提供正常的服务。这种手段简单粗暴,在网络安全领域非常常见,而且数据包都经过伪装,源IP地址也是伪造的,致使很难追踪到源头。
乌克兰国防部说,他们的网站收到了大量异常的加载网站请求,表明攻击者正在用非法请求淹没服务器,以阻止正常访问该网站。
而在局势开始紧张的年1月,乌克兰的外交部、教育部、农业部、国家安全与国防委员会等约70个中央和地方*府机构的网站已经遭到了攻击。黑客用乌克兰语、俄语和波兰语3种语言警告到:“所有乌克兰人的个人信息都已公开。电脑上的数据都已经破坏,不可能修复。害怕吧!做好最坏的打算”。
实际上,只要*治局势一紧张,乌克兰就会遭遇网络战。比如年12月,就在圣诞节前两天,乌克兰首都基辅和西部万名居民遭遇了长达数小时的大规模停电。后来发现,黑客利用欺骗手段让电力公司员工下载了一款恶意软件BlackEnergy,这是一个被各种网络犯罪团伙使用多年的工具,专门用于入侵驻留等操作。BlackEnergy最终入侵了电网公司远程办公内网,而内网中有控制电网设备的工控软件。通过该软件,可以对传输站中的断路器进行操纵,最终有7个KV的变电站和23个35KV的变电站出现故障,从而导致断电。而在攻击发生前,黑客先用KillDisk擦除入侵痕迹并进行数据破坏,使得系统不能正常自启,阻止断电后的迅速恢复。
不幸的是,一年之后,年12月17日,乌克兰又发生了第二次大规模断电事件,黑客再次通过欺骗(也被称为社会工程学攻击)或邮件方式,在乌克兰国家电网运营商Ukrenergo的网络中植入了一种名为Industroyer或CrashOverride的恶意软件,破坏了基辅附近一个传输站的所有断路器,导致首都大部分地区断电。好在这次停电只有数十分钟。
但迄今为止,没有组织承认是自己干的。
年6月乌克兰还遭受了NotPetya勒索程序的大规模攻击。首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、部分商业银行以及零售企业和*府系统都遭到了攻击。
网络攻击已经令乌克兰人相当敏感。2月19日,在欧洲慕尼黑安全会议期间出现了一段小插曲。喜剧演员出身的乌克兰总统泽连斯基,接受采访时发现他的耳机坏了,随即开起了玩笑:“我觉得这是网络攻击。”他一边要求工作人员为他换一个,一边说:“你们看俄罗斯没来,但他们已经在这了。”
网络战破坏力不亚于现实战争
在网络科技成倍进步的同时,人类的战争也在悄然改变。
早在年的第一次海湾战争时,美国情报机构在开战前派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了有计算机病*的芯片。在战略空袭前,又用遥控手段激活了病*,致使伊防空指挥中心主计算机系统程序错乱,防空电脑控制系统失灵。
年的科索沃战争时,南联盟使用多种电脑病*,使北约*队的一些网站被垃圾信息阻塞,北约的一些计算机网络曾一度瘫痪。北约也实施了网络反击战,将大量病*和欺骗性信息注入南联盟*队计算机网络系统,致使其防空系统陷于瘫痪。
年的伊拉克战争中,美国把网络战的杀人诛心用到了极致。尽管当时整个伊拉克都没几个人能用得起电脑,然而用得上电脑的人都是内部高层。所以在开战前,数千名伊拉克**要员的电子邮箱竟然收到美*发来的“劝降信”,搞得伊拉克内部人心惶惶。
网络战基本不需要耗费一兵一卒就能产生巨大危害。美国兰德公司曾假想过未来网络战的景象:在网络攻击下,美国*用和民用电话系统中断,一列高速客车与一列载货列车相撞,一家炼油厂遭到计算机破坏并引起爆炸,银行电脑出现混乱,账目被任意修改……
网络犯罪服务的平均售价
图片来源:微软