王蜀寧

中世紀(jì)，君士坦丁堡的城墻再堅(jiān)固，也還是無法抵御奧斯曼土耳其帝國的“烏爾班”大炮的轟擊。這座東羅馬帝國的旗幟飄揚(yáng)了1千多年，擊退了基督徒和穆斯林軍隊(duì)24次大規(guī)模圍攻的“不敗之城”，在人類進(jìn)入火器時(shí)代的前夜轟然倒塌。城堡——這種單純消極防御的代名詞從此成為歷史。

在網(wǎng)絡(luò)世界中，進(jìn)攻者將不再受高山、河流等地形條件的阻滯，防御一方也不會(huì)再握有“天時(shí)地利”的先機(jī)，要確保國家網(wǎng)絡(luò)安全，絕對(duì)穩(wěn)妥的單純防御策略是不存在的。從近年來的幾場(chǎng)典型的網(wǎng)絡(luò)空間進(jìn)攻性作戰(zhàn)行動(dòng)中，我們不難窺見，網(wǎng)絡(luò)空間作戰(zhàn)是非對(duì)稱性作戰(zhàn)，易攻難守，通過網(wǎng)絡(luò)空間的進(jìn)攻性作戰(zhàn)可以有效地拒止、削弱、中斷、摧毀或欺騙敵人，且敵方對(duì)網(wǎng)絡(luò)空間的依賴性越強(qiáng)，網(wǎng)絡(luò)空間進(jìn)攻性作戰(zhàn)的效能就越大。

“軟硬兼施”癱瘓敵作戰(zhàn)體系的跨境突襲

以色列在與周邊國家發(fā)生的戰(zhàn)爭(zhēng)或武裝沖突中保持不敗，創(chuàng)造了大量經(jīng)典戰(zhàn)例。1982年，以色列突襲敘利亞貝卡谷地，空戰(zhàn)中，短短6分鐘便徹底摧毀了敘利亞苦心經(jīng)營10年，耗資20億美元打造的19個(gè)薩姆導(dǎo)彈陣地。這一戰(zhàn)例為軍事愛好者耳熟能詳。然而時(shí)隔25年，2007年9月，在同一片土地上又發(fā)生了另外一場(chǎng)鮮為人知的跨境突襲，交戰(zhàn)雙方?jīng)]有變，戰(zhàn)爭(zhēng)結(jié)果也沒有變，變化的是網(wǎng)絡(luò)電磁技術(shù)和戰(zhàn)術(shù)閃亮登場(chǎng)。

2006年，以色列情報(bào)機(jī)構(gòu)獲悉其死對(duì)頭敘利亞正在秘密建造一處核設(shè)施，研制核武器的意圖十分明顯。多方外交努力失敗后，以色列準(zhǔn)備訴諸武力。2007年9月的一天，以空軍出動(dòng)了1架預(yù)警機(jī)，2架經(jīng)過改裝的G550電子戰(zhàn)飛機(jī)以及7架F-15I戰(zhàn)機(jī)執(zhí)行跨境突襲任務(wù)，此次行動(dòng)代號(hào)為“果園行動(dòng)”。雖然老當(dāng)益壯，但是并不具備隱身能力的F-15I戰(zhàn)機(jī)能否通過敘利亞嚴(yán)密的防空體系是此次行動(dòng)成敗的關(guān)鍵。此時(shí)的敘利亞防空體系早已今非昔比，過時(shí)的“薩姆-6”防空導(dǎo)彈已被以俄制第3代“薩姆-15”防空導(dǎo)彈為核心的野戰(zhàn)防空體系所替代，該系統(tǒng)整體反應(yīng)時(shí)間僅5～8秒，而且抗干擾能力和超低空探測(cè)能力極強(qiáng)，是同類防空系統(tǒng)中的佼佼者。

然而，以空軍沒有選擇25年前的“硬碰硬”打法，而是選擇了“軟硬兼施”的戰(zhàn)術(shù)，編隊(duì)同行的2架G550電子戰(zhàn)機(jī)在此次突襲中專門負(fù)責(zé)這項(xiàng)“技術(shù)活”。在前期準(zhǔn)備階段，G550電子戰(zhàn)機(jī)收集了大量俄制裝備的電磁頻譜特征，摸清了這些裝備的“短板”。行動(dòng)中G550電子戰(zhàn)機(jī)搭載了美以聯(lián)合研發(fā)的網(wǎng)絡(luò)戰(zhàn)武器——“舒特”系統(tǒng)，其中1架負(fù)責(zé)向敵防空雷達(dá)發(fā)射電磁信號(hào)，將“誤導(dǎo)”算法和數(shù)據(jù)植入敘利亞防空系統(tǒng)的指揮信息系統(tǒng)中，使其獲得完全錯(cuò)誤的空情信息，但此架電子戰(zhàn)機(jī)無法“聽”到是否成功入侵到敘利亞防空系統(tǒng)的指揮信息系統(tǒng)中，而由另1架G550電子戰(zhàn)機(jī)來監(jiān)聽和分析是否已成功。兩者通過數(shù)據(jù)鏈緊密相連，就像兩個(gè)竊賊，一個(gè)負(fù)責(zé)撬鎖，一個(gè)負(fù)責(zé)望風(fēng)，如隔空取物般悄無聲息地接管了敘利亞防空系統(tǒng)的控制權(quán)。此時(shí)，敘軍雷達(dá)接收到的異?？涨楸幌到y(tǒng)評(píng)估為“毫無威脅”，F(xiàn)-15I戰(zhàn)機(jī)最終成功“翻墻”越入敘利亞縱深。這比電磁干擾壓制或者實(shí)施硬摧毀手段更高超，可以最大限度達(dá)成作戰(zhàn)的突然性。

此后的行動(dòng)就是人們?cè)偈煜げ贿^的橋段，F(xiàn)-15I戰(zhàn)機(jī)不負(fù)重托，對(duì)疑似核設(shè)施進(jìn)行了精確打擊并徹底摧毀后全身而退。事后由于這次行動(dòng)的敏感性，無論是挨了“悶棍”的敘利亞，還是得勝而歸的以色列都不約而同地選擇了緘默。直到數(shù)年后，德國媒體披露了此事，整個(gè)事件才慢慢浮出水面，而其中的一些細(xì)節(jié)人們至今仍不得而知。

這個(gè)戰(zhàn)例告訴人們，在網(wǎng)絡(luò)戰(zhàn)時(shí)代，即便一方構(gòu)建起了封閉的網(wǎng)絡(luò)“城堡”，仍無法保證信息的絕對(duì)安全。近年來，電磁信號(hào)屏蔽技術(shù)及信號(hào)入侵檢測(cè)技術(shù)已成為網(wǎng)絡(luò)防御戰(zhàn)中亡羊補(bǔ)牢的重要舉措。然而，戰(zhàn)爭(zhēng)的發(fā)展規(guī)律從來都是呈螺旋式上升的，“舒特”系統(tǒng)發(fā)展到今天，經(jīng)歷數(shù)次升級(jí)改進(jìn)，其功能早已不僅僅局限于“離線”入侵這樣簡單了。

在網(wǎng)絡(luò)世界中被“抹去”的國度

歷史上從未有哪個(gè)國家真正被從地球上抹去，然而在網(wǎng)絡(luò)世界，卻可以在彈指一揮間讓一個(gè)國家消失于無形。2003年伊拉克戰(zhàn)爭(zhēng)期間，美國停止對(duì)以“.iq”為后綴的伊拉克國家頂級(jí)域名的解析服務(wù)，所有以“.iq”為后綴的網(wǎng)站瞬間“蒸發(fā)”。互聯(lián)網(wǎng)世界里的伊拉克就這樣被美國“消滅”了。

無獨(dú)有偶，2014年12月23日，美國為報(bào)復(fù)朝鮮黑客對(duì)索尼公司的入侵破壞活動(dòng)，發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致使用朝鮮官方域名“.kp”的網(wǎng)站全面陷入癱瘓，9小時(shí)后才逐漸恢復(fù)正常。美國第一次痛快地“處決”了一次朝鮮，雖然只有9個(gè)小時(shí)。然而，這是美軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)成軍以來，首次以國家形式對(duì)另一個(gè)國家實(shí)施的全面網(wǎng)絡(luò)進(jìn)攻，其影響極為深遠(yuǎn)。

這樣的“滅國”之戰(zhàn)，是以美國為首的網(wǎng)絡(luò)強(qiáng)國擁有獨(dú)占網(wǎng)絡(luò)通信協(xié)議的優(yōu)勢(shì)造成的。無論是與我們生活息息相關(guān)的互聯(lián)網(wǎng)，還是保密度極高的戰(zhàn)略戰(zhàn)術(shù)通信網(wǎng)，其數(shù)據(jù)通信都建立在由美國制定的“TCP/IP協(xié)議”基礎(chǔ)上。打個(gè)比方，美國開的是“旗艦店”，而其他國家開的則是“加盟店”。

與TCP/IP協(xié)議緊密相連的是域名系統(tǒng)，它是整個(gè)互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的基礎(chǔ)，域名根服務(wù)器則是整個(gè)域名體系最基礎(chǔ)的支撐點(diǎn)。支撐互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的根服務(wù)器共有13臺(tái)，其中1臺(tái)為主根服務(wù)器，設(shè)在美國，其余12臺(tái)均為輔根服務(wù)器，其中9臺(tái)設(shè)在美國，剩下3臺(tái)分布在英國、瑞典和日本。目前所有的根服務(wù)器均由互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)（ICANN）統(tǒng)一管理，這個(gè)名義上是非盈利性質(zhì)的互聯(lián)網(wǎng)機(jī)構(gòu)，實(shí)則由美國商務(wù)部授權(quán)。如果美國要對(duì)一個(gè)國家進(jìn)行信息制裁，只需將根服務(wù)器與二級(jí)域名服務(wù)器的鏈接斷開，就可以使該國成為信息孤島，這也是美國傳統(tǒng)霸權(quán)在互聯(lián)網(wǎng)領(lǐng)域的投射與延續(xù)。

然而，這種做法雖然可以確保在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中一勞永逸地防止敵國的網(wǎng)絡(luò)攻擊，其反作用也是顯而易見的。在全球化經(jīng)濟(jì)時(shí)代，一旦“斷網(wǎng)”，則會(huì)嚴(yán)重影響跨國企業(yè)和國際商貿(mào)往來，由此引發(fā)的連鎖效應(yīng)將無法預(yù)料。因此各大國間圍繞域名解析服務(wù)的斗爭(zhēng)從未停止，建立國家主權(quán)之上的域名根服務(wù)器已經(jīng)是大勢(shì)所趨。

“軟”手段摧毀“硬”設(shè)施

互聯(lián)網(wǎng)雖然是一個(gè)虛擬空間，但通過網(wǎng)絡(luò)攻擊，卻能夠?qū)σ粋€(gè)國家的基礎(chǔ)設(shè)施造成破壞。2007年，美國Idaho國家實(shí)驗(yàn)室曾編寫過一個(gè)僅有21行的軟件代碼，并通過此代碼向一個(gè)封閉的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出了破壞性指令。該網(wǎng)絡(luò)中一臺(tái)價(jià)值100萬美元的柴油發(fā)電機(jī)的斷路器，隨即開始不正常地不斷快速開啟、閉合，不久后就出現(xiàn)了明顯的振動(dòng)并冒出黑煙。

到了2010年，伊朗布什爾核電站離心機(jī)中的控制軟件遭遇一種名為“震網(wǎng)”的病毒攻擊，這一病毒把微軟系統(tǒng)的多種漏洞進(jìn)行了全系列的組合，通過“橋接滲透”，最終導(dǎo)致1000臺(tái)離心機(jī)報(bào)廢，并且使該核電站被迫緊急卸載核燃料。一次成功的網(wǎng)絡(luò)入侵竟能使一座核電站癱瘓，這并非天方夜譚，而且這種“震網(wǎng)”病毒的復(fù)雜程度已經(jīng)遠(yuǎn)遠(yuǎn)超過常人想象，絕不是幾名黑客就能“鼓搗”出的小程序，必然是傾一國之力才能完成的高技術(shù)網(wǎng)絡(luò)攻擊武器。

正所謂“己所不欲勿施于人”，就在此次事件發(fā)生后不久的2011年11月，美國伊利諾斯州斯普林菲爾德水廠網(wǎng)絡(luò)遭到黑客攻擊。該水廠的工業(yè)控制系統(tǒng)遭受入侵，重復(fù)向水泵下達(dá)開啟和關(guān)閉的命令，導(dǎo)致水泵燒毀而停止工作。美國政府一直將譴責(zé)的矛頭指向俄羅斯。就像美國斷然否認(rèn)攻擊過伊朗核電站一樣，這種查無實(shí)據(jù)的空口譴責(zé)又有幾分效力呢？然而，國家基礎(chǔ)設(shè)施面對(duì)網(wǎng)絡(luò)攻擊所顯現(xiàn)出的脆弱卻讓普通民眾不寒而栗，這也標(biāo)志著全球網(wǎng)絡(luò)安全進(jìn)入了“國家基礎(chǔ)設(shè)施保護(hù)時(shí)代”。

“分布式拒絕服務(wù)”：

網(wǎng)絡(luò)攻擊的利器

“分布式拒絕服務(wù)”又稱為“DDoS”攻擊，其原理是多臺(tái)受控計(jì)算機(jī)在同一時(shí)間同時(shí)向同一臺(tái)服務(wù)器重復(fù)發(fā)送海量的合法通信請(qǐng)求，使服務(wù)器系統(tǒng)資源耗盡而導(dǎo)致網(wǎng)絡(luò)連接中斷。

2007年4月，愛沙尼亞就曾經(jīng)歷過這樣一場(chǎng)網(wǎng)絡(luò)時(shí)代的國家災(zāi)難。這個(gè)蘇聯(lián)解體后獨(dú)立出來的國家，試圖將首都中心廣場(chǎng)上一尊蘇聯(lián)時(shí)期的青銅戰(zhàn)士雕像移走，卻遭到了突如其來的網(wǎng)絡(luò)攻擊。位于世界各地的百萬臺(tái)計(jì)算機(jī)大軍，在同一時(shí)間點(diǎn)踏上了愛沙尼亞的網(wǎng)絡(luò)領(lǐng)土，如“僵尸”般不斷登陸同一IP地址。而這些電腦的實(shí)際所有者卻完全沒有察覺到他們的電腦正在參與一場(chǎng)網(wǎng)絡(luò)大戰(zhàn)。大規(guī)模的DDoS攻擊使這個(gè)國家的公共生活全面癱瘓，政府的信息獲取和溝通渠道被截?cái)?，軍?duì)失去了統(tǒng)一的領(lǐng)導(dǎo)……

當(dāng)人們將此次網(wǎng)絡(luò)攻擊給愛沙尼亞造成的慘痛損失歸咎于該國網(wǎng)絡(luò)監(jiān)管不力，信息入侵防范機(jī)制不健全等因素，而并未引起高度警覺的時(shí)候，一向自詡網(wǎng)絡(luò)戰(zhàn)能力“獨(dú)步天下”的美國也遭遇了同樣的命運(yùn)，并且攻擊者的手段顯然更為高明。2016年10月21日，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受了持續(xù)26小時(shí)的大規(guī)模DDoS攻擊，導(dǎo)致美國東海岸地區(qū)大量網(wǎng)站宕機(jī)，推特、亞馬遜、Tumblr等10余個(gè)網(wǎng)站無一幸免。美國人這才意識(shí)到，他們一直以來用作網(wǎng)絡(luò)霸權(quán)“大棒”的域名根服務(wù)器，居然如此不堪一擊。Dyn聲稱，攻擊來自全球上千萬個(gè)IP地址，惡意攻擊的源頭竟然是被媒體無數(shù)次贊美和憧憬的未來科技——“物聯(lián)網(wǎng)”，以及與之相聯(lián)的所謂智能家居產(chǎn)品。這些外觀時(shí)尚、精美還有些呆萌可愛的電飯煲、洗衣機(jī)、機(jī)頂盒、網(wǎng)絡(luò)攝像機(jī)頭，甚至小到一個(gè)網(wǎng)絡(luò)鬧鐘都可能在未來的網(wǎng)絡(luò)大戰(zhàn)中成為“僵尸大軍”的一員，這已經(jīng)不再是科幻電影里才會(huì)出現(xiàn)的橋段。

除了上述已知的網(wǎng)絡(luò)攻擊方式，目前，作為網(wǎng)絡(luò)戰(zhàn)“領(lǐng)頭羊”的美軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)已經(jīng)研制出2000多種計(jì)算機(jī)病毒武器，主要有“邏輯炸彈”、“陷阱門”程序、分布拒絕服務(wù)攻擊系統(tǒng)以及未來的“數(shù)字大炮”等。此外，為更有效地癱瘓一個(gè)國家的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，美軍還成功研發(fā)了電磁脈沖彈、高功率微波武器，以及正在研發(fā)中的納米機(jī)器人、嗜硅微生物等硬殺傷武器?？梢灶A(yù)見，未來的網(wǎng)絡(luò)進(jìn)攻作戰(zhàn)，必將是現(xiàn)實(shí)世界與虛擬世界交相呼應(yīng)的殊死搏殺。