美報告披露網(wǎng)絡(luò)戰(zhàn)18種手段

本報特約記者 張家齊 本報記者 魏 萊

7月12日，韓國媒體繼續(xù)炒作“朝鮮黑客入侵”，韓國《朝鮮日報》甚至發(fā)表社論稱，“網(wǎng)絡(luò)襲擊可毀滅一個國家的時代已經(jīng)到來。”對此，中國軍事專家認為，韓國最近遭受的DDoS攻擊只是眾多網(wǎng)絡(luò)戰(zhàn)手段中烈度比較低的一種，在這種不痛不癢的攻擊面前，韓國反應(yīng)似乎有些過度。

根據(jù)美國Intelomics等三個智庫最近聯(lián)合公布的《網(wǎng)絡(luò)武器威脅矩陣報告》，目前世界上有18種常見的網(wǎng)絡(luò)戰(zhàn)攻擊手段，其中威脅指數(shù)在3.0以下的為低風(fēng)險威脅、指數(shù)在3.2到3.4的是中等威脅，指數(shù)為3.5以上的是高風(fēng)險威脅。這18種攻擊手段分別如下：

“軟件漏洞” （威脅指數(shù)3.9）：通過對方軟件已有的漏洞進行攻擊，這仍然是目前最常見也最危險的網(wǎng)絡(luò)攻擊手段。

“內(nèi)部植入威脅”（3.7）：一種比較原始但威脅很大的手段，通過向?qū)Ψ交貪B透人員，見機向網(wǎng)絡(luò)注入惡意病毒或者代碼。在對方網(wǎng)絡(luò)被物理隔絕的情況下，這種方式非常有效。據(jù)稱，以色列為襲擊伊朗核設(shè)施，計劃派特工潛入伊朗，通過U盤向核設(shè)施網(wǎng)絡(luò)植入病毒。

“邏輯炸彈”（3.7）：可在某種特定條件下觸發(fā)惡意代碼，破壞計算機存儲數(shù)據(jù)或者妨礙計算機正常運行。

“特洛伊木馬”（ 3.7）：老牌攻擊手段，通過網(wǎng)絡(luò)植入，遠程操縱計算機，偷竊計算機中的文件和數(shù)據(jù)。

“偽造硬件”（3.6）： 通過偽造的硬件來發(fā)動攻擊，目前已不常用。

“盜版軟件”（3.6）： 通過盜版軟件發(fā)動攻擊，目前已不常用。

“隧道攻擊”（3.5）：通過獲取底層系統(tǒng)功能而在安全系統(tǒng)的更低層發(fā)動攻擊，比如利用計算機防火墻本身的缺陷侵入系統(tǒng)。

“后門程序”（ 3.5）：在編制程序時事先留下可以自由進入系統(tǒng)的通道。

“連續(xù)掃描”（3.5）：在受感染計算機中植入蠕蟲病毒，逐一掃描IP地址，確定主機是否在活動、主機正在使用哪些端口、提供哪些服務(wù)，以便制定相應(yīng)的攻擊方案。

“字典式掃描”（3.4）：利用目標客戶端的緩沖溢出弱點，取得計算機的控制權(quán)。

“數(shù)字掃描”（3.3）：跟蹤和刺探網(wǎng)絡(luò)用戶的行蹤，以獲取密碼或者其它數(shù)據(jù)，主要用于對無線局域網(wǎng)的攻擊。

“數(shù)據(jù)回收”（3.3）：搜集廢棄的存儲介質(zhì)，還原大量未受保護的數(shù)據(jù)，獲取相應(yīng)系統(tǒng)的漏洞線索。

“僵尸網(wǎng)絡(luò)”（3.0）：采用各種傳播手段，將大量網(wǎng)絡(luò)主機感染僵尸程序，從而控制大量的網(wǎng)絡(luò)用戶形成一個網(wǎng)絡(luò)。眾多的計算機在不知不覺中如同僵尸群一樣被人驅(qū)趕和指揮，成為被人利用的一種工具。

“電磁脈沖武器”（3.0）： 通過將炸藥的化學(xué)能轉(zhuǎn)化為強大的電磁能并對外輻射，燒毀計算機或者服務(wù)器的芯片，進而在物理上對網(wǎng)絡(luò)實施破壞。不久前韓國軍方就曾透露，韓國正在研制電磁脈沖炸彈和高功率微波炸彈，可以摧毀朝鮮核設(shè)施和導(dǎo)彈基地的所有電子設(shè)備。不過報告對電磁脈沖武器的威脅評估值不算高，只有3.0，屬于輕度威脅范圍，恐怕主要是因為這種武器目前主要掌握在發(fā)達國家手中，近年還很少用于網(wǎng)絡(luò)戰(zhàn)的緣故。

“細菌病毒”（3.0）：感染計算機操作系統(tǒng)，通過不斷地自我復(fù)制使計算機中央處理器癱瘓。

“欺騙式攻擊”（3.0）：指一個人或者程序通過偽造數(shù)據(jù)成功地偽裝成另外一個人或者程序，然后獲取非對稱性的優(yōu)勢。美軍在1995年舉行了一次名為“網(wǎng)絡(luò)勇士”的演習(xí)，一名空軍中尉用一臺普通的電腦和調(diào)制解調(diào)器，不到幾分鐘就進入到美國海軍大西洋艦隊的指揮控制系統(tǒng)，并接管了大西洋艦隊的指揮權(quán)，其中最關(guān)鍵的技術(shù)就是偽造數(shù)據(jù)，欺騙美軍指揮系統(tǒng)。

“分布式拒絕服務(wù)”（2.9）：簡稱DDoS，目前應(yīng)用范圍最廣的網(wǎng)絡(luò)武器，不過其威脅指數(shù)只有2.9。最近發(fā)生在韓國的網(wǎng)絡(luò)攻擊事件就屬于這種攻擊。該攻擊手段側(cè)重于向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡，最終導(dǎo)致拒絕服務(wù)。分布式拒絕服務(wù)攻擊一旦被實施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機和服務(wù)器。

“野兔病毒”（2.8）：通過不斷自我復(fù)制耗盡有限的計算機資源，但并不會感染其他系統(tǒng)。

在林林總總的網(wǎng)絡(luò)戰(zhàn)攻擊手段當中，韓國近來遭受的DDoS攻擊威脅指數(shù)僅為2.9，排名倒數(shù)第二。對此，國防大學(xué)李飛博士在接受《環(huán)球時報》采訪時表示，此次韓國網(wǎng)絡(luò)遇襲事件中，進攻方僅僅是讓韓國的公共網(wǎng)站癱瘓，并非深入韓國關(guān)鍵網(wǎng)絡(luò)竊取戰(zhàn)略信息，從技術(shù)層面上講還是屬于比較低端的，從性質(zhì)上講還屬于黑客攻擊，除非朝鮮軍方證實是他們所為，否則不應(yīng)該將此次事件“放大”為所謂的“軍事行動”。

國防大學(xué)戰(zhàn)略教研部韓旭東教授在接受《環(huán)球時報》采訪時也表示，如果這次攻擊的確是朝鮮軍方所為，那么如此低烈度的攻擊也只是 “網(wǎng)斗”而非“網(wǎng)戰(zhàn)”。不過，從戰(zhàn)略層面看，近日韓國媒體對此事的大肆報道有些反應(yīng)過度，這折射出韓美兩國在網(wǎng)絡(luò)信息戰(zhàn)方面開始加速戰(zhàn)略互動。韓國一直想加強與美軍在網(wǎng)絡(luò)信息戰(zhàn)方面的聯(lián)盟，美軍在6月份剛剛組建了網(wǎng)絡(luò)作戰(zhàn)司令部，韓國方面借機創(chuàng)造某種關(guān)于亞洲網(wǎng)絡(luò)安全方面的“實際需要”是有可能的?！?/p>