本報特約記者 張家齊 本報記者 魏 萊

7月12日，韓國媒體繼續(xù)炒作“朝鮮黑客入侵”，韓國《朝鮮日報》甚至發(fā)表社論稱，“網絡襲擊可毀滅一個國家的時代已經到來。”對此，中國軍事專家認為，韓國最近遭受的DDoS攻擊只是眾多網絡戰(zhàn)手段中烈度比較低的一種，在這種不痛不癢的攻擊面前，韓國反應似乎有些過度。

根據(jù)美國Intelomics等三個智庫最近聯(lián)合公布的《網絡武器威脅矩陣報告》，目前世界上有18種常見的網絡戰(zhàn)攻擊手段，其中威脅指數(shù)在3.0以下的為低風險威脅、指數(shù)在3.2到3.4的是中等威脅，指數(shù)為3.5以上的是高風險威脅。這18種攻擊手段分別如下：

“軟件漏洞” （威脅指數(shù)3.9）：通過對方軟件已有的漏洞進行攻擊，這仍然是目前最常見也最危險的網絡攻擊手段。

“內部植入威脅”（3.7）：一種比較原始但威脅很大的手段，通過向對方基地滲透人員，見機向網絡注入惡意病毒或者代碼。在對方網絡被物理隔絕的情況下，這種方式非常有效。據(jù)稱，以色列為襲擊伊朗核設施，計劃派特工潛入伊朗，通過U盤向核設施網絡植入病毒。

“邏輯炸彈”（3.7）：可在某種特定條件下觸發(fā)惡意代碼，破壞計算機存儲數(shù)據(jù)或者妨礙計算機正常運行。

“特洛伊木馬”（ 3.7）：老牌攻擊手段，通過網絡植入，遠程操縱計算機，偷竊計算機中的文件和數(shù)據(jù)。

“偽造硬件”（3.6）： 通過偽造的硬件來發(fā)動攻擊，目前已不常用。

“盜版軟件”（3.6）： 通過盜版軟件發(fā)動攻擊，目前已不常用。

“隧道攻擊”（3.5）：通過獲取底層系統(tǒng)功能而在安全系統(tǒng)的更低層發(fā)動攻擊，比如利用計算機防火墻本身的缺陷侵入系統(tǒng)。

“后門程序”（ 3.5）：在編制程序時事先留下可以自由進入系統(tǒng)的通道。

“連續(xù)掃描”（3.5）：在受感染計算機中植入蠕蟲病毒，逐一掃描IP地址，確定主機是否在活動、主機正在使用哪些端口、提供哪些服務，以便制定相應的攻擊方案。

“字典式掃描”（3.4）：利用目標客戶端的緩沖溢出弱點，取得計算機的控制權。

“數(shù)字掃描”（3.3）：跟蹤和刺探網絡用戶的行蹤，以獲取密碼或者其它數(shù)據(jù)，主要用于對無線局域網的攻擊。

“數(shù)據(jù)回收”（3.3）：搜集廢棄的存儲介質，還原大量未受保護的數(shù)據(jù)，獲取相應系統(tǒng)的漏洞線索。

“僵尸網絡”（3.0）：采用各種傳播手段，將大量網絡主機感染僵尸程序，從而控制大量的網絡用戶形成一個網絡。眾多的計算機在不知不覺中如同僵尸群一樣被人驅趕和指揮，成為被人利用的一種工具。

“電磁脈沖武器”（3.0）： 通過將炸藥的化學能轉化為強大的電磁能并對外輻射，燒毀計算機或者服務器的芯片，進而在物理上對網絡實施破壞。不久前韓國軍方就曾透露，韓國正在研制電磁脈沖炸彈和高功率微波炸彈，可以摧毀朝鮮核設施和導彈基地的所有電子設備。不過報告對電磁脈沖武器的威脅評估值不算高，只有3.0，屬于輕度威脅范圍，恐怕主要是因為這種武器目前主要掌握在發(fā)達國家手中，近年還很少用于網絡戰(zhàn)的緣故。

“細菌病毒”（3.0）：感染計算機操作系統(tǒng)，通過不斷地自我復制使計算機中央處理器癱瘓。

“欺騙式攻擊”（3.0）：指一個人或者程序通過偽造數(shù)據(jù)成功地偽裝成另外一個人或者程序，然后獲取非對稱性的優(yōu)勢。美軍在1995年舉行了一次名為“網絡勇士”的演習，一名空軍中尉用一臺普通的電腦和調制解調器，不到幾分鐘就進入到美國海軍大西洋艦隊的指揮控制系統(tǒng)，并接管了大西洋艦隊的指揮權，其中最關鍵的技術就是偽造數(shù)據(jù)，欺騙美軍指揮系統(tǒng)。

“分布式拒絕服務”（2.9）：簡稱DDoS，目前應用范圍最廣的網絡武器，不過其威脅指數(shù)只有2.9。最近發(fā)生在韓國的網絡攻擊事件就屬于這種攻擊。該攻擊手段側重于向受害主機發(fā)送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡，最終導致拒絕服務。分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機和服務器。

“野兔病毒”（2.8）：通過不斷自我復制耗盡有限的計算機資源，但并不會感染其他系統(tǒng)。

在林林總總的網絡戰(zhàn)攻擊手段當中，韓國近來遭受的DDoS攻擊威脅指數(shù)僅為2.9，排名倒數(shù)第二。對此，國防大學李飛博士在接受《環(huán)球時報》采訪時表示，此次韓國網絡遇襲事件中，進攻方僅僅是讓韓國的公共網站癱瘓，并非深入韓國關鍵網絡竊取戰(zhàn)略信息，從技術層面上講還是屬于比較低端的，從性質上講還屬于黑客攻擊，除非朝鮮軍方證實是他們所為，否則不應該將此次事件“放大”為所謂的“軍事行動”。

國防大學戰(zhàn)略教研部韓旭東教授在接受《環(huán)球時報》采訪時也表示，如果這次攻擊的確是朝鮮軍方所為，那么如此低烈度的攻擊也只是 “網斗”而非“網戰(zhàn)”。不過，從戰(zhàn)略層面看，近日韓國媒體對此事的大肆報道有些反應過度，這折射出韓美兩國在網絡信息戰(zhàn)方面開始加速戰(zhàn)略互動。韓國一直想加強與美軍在網絡信息戰(zhàn)方面的聯(lián)盟，美軍在6月份剛剛組建了網絡作戰(zhàn)司令部，韓國方面借機創(chuàng)造某種關于亞洲網絡安全方面的“實際需要”是有可能的?！?/p>