網(wǎng)絡(luò)戰(zhàn)，怎么戰(zhàn)？

王蜀寧

中世紀，君士坦丁堡的城墻再堅固，也還是無法抵御奧斯曼土耳其帝國的“烏爾班”大炮的轟擊。這座東羅馬帝國的旗幟飄揚了1千多年，擊退了基督徒和穆斯林軍隊24次大規(guī)模圍攻的“不敗之城”，在人類進入火器時代的前夜轟然倒塌。城堡——這種單純消極防御的代名詞從此成為歷史。

在網(wǎng)絡(luò)世界中，進攻者將不再受高山、河流等地形條件的阻滯，防御一方也不會再握有“天時地利”的先機，要確保國家網(wǎng)絡(luò)安全，絕對穩(wěn)妥的單純防御策略是不存在的。從近年來的幾場典型的網(wǎng)絡(luò)空間進攻性作戰(zhàn)行動中，我們不難窺見，網(wǎng)絡(luò)空間作戰(zhàn)是非對稱性作戰(zhàn)，易攻難守，通過網(wǎng)絡(luò)空間的進攻性作戰(zhàn)可以有效地拒止、削弱、中斷、摧毀或欺騙敵人，且敵方對網(wǎng)絡(luò)空間的依賴性越強，網(wǎng)絡(luò)空間進攻性作戰(zhàn)的效能就越大。

“軟硬兼施”癱瘓敵作戰(zhàn)體系的跨境突襲

以色列在與周邊國家發(fā)生的戰(zhàn)爭或武裝沖突中保持不敗，創(chuàng)造了大量經(jīng)典戰(zhàn)例。1982年，以色列突襲敘利亞貝卡谷地，空戰(zhàn)中，短短6分鐘便徹底摧毀了敘利亞苦心經(jīng)營10年，耗資20億美元打造的19個薩姆導(dǎo)彈陣地。這一戰(zhàn)例為軍事愛好者耳熟能詳。然而時隔25年，2007年9月，在同一片土地上又發(fā)生了另外一場鮮為人知的跨境突襲，交戰(zhàn)雙方?jīng)]有變，戰(zhàn)爭結(jié)果也沒有變，變化的是網(wǎng)絡(luò)電磁技術(shù)和戰(zhàn)術(shù)閃亮登場。

2006年，以色列情報機構(gòu)獲悉其死對頭敘利亞正在秘密建造一處核設(shè)施，研制核武器的意圖十分明顯。多方外交努力失敗后，以色列準備訴諸武力。2007年9月的一天，以空軍出動了1架預(yù)警機，2架經(jīng)過改裝的G550電子戰(zhàn)飛機以及7架F-15I戰(zhàn)機執(zhí)行跨境突襲任務(wù)，此次行動代號為“果園行動”。雖然老當益壯，但是并不具備隱身能力的F-15I戰(zhàn)機能否通過敘利亞嚴密的防空體系是此次行動成敗的關(guān)鍵。此時的敘利亞防空體系早已今非昔比，過時的“薩姆-6”防空導(dǎo)彈已被以俄制第3代“薩姆-15”防空導(dǎo)彈為核心的野戰(zhàn)防空體系所替代，該系統(tǒng)整體反應(yīng)時間僅5～8秒，而且抗干擾能力和超低空探測能力極強，是同類防空系統(tǒng)中的佼佼者。

然而，以空軍沒有選擇25年前的“硬碰硬”打法，而是選擇了“軟硬兼施”的戰(zhàn)術(shù)，編隊同行的2架G550電子戰(zhàn)機在此次突襲中專門負責這項“技術(shù)活”。在前期準備階段，G550電子戰(zhàn)機收集了大量俄制裝備的電磁頻譜特征，摸清了這些裝備的“短板”。行動中G550電子戰(zhàn)機搭載了美以聯(lián)合研發(fā)的網(wǎng)絡(luò)戰(zhàn)武器——“舒特”系統(tǒng)，其中1架負責向敵防空雷達發(fā)射電磁信號，將“誤導(dǎo)”算法和數(shù)據(jù)植入敘利亞防空系統(tǒng)的指揮信息系統(tǒng)中，使其獲得完全錯誤的空情信息，但此架電子戰(zhàn)機無法“聽”到是否成功入侵到敘利亞防空系統(tǒng)的指揮信息系統(tǒng)中，而由另1架G550電子戰(zhàn)機來監(jiān)聽和分析是否已成功。兩者通過數(shù)據(jù)鏈緊密相連，就像兩個竊賊，一個負責撬鎖，一個負責望風，如隔空取物般悄無聲息地接管了敘利亞防空系統(tǒng)的控制權(quán)。此時，敘軍雷達接收到的異常空情被系統(tǒng)評估為“毫無威脅”，F(xiàn)-15I戰(zhàn)機最終成功“翻墻”越入敘利亞縱深。這比電磁干擾壓制或者實施硬摧毀手段更高超，可以最大限度達成作戰(zhàn)的突然性。

此后的行動就是人們再熟悉不過的橋段，F(xiàn)-15I戰(zhàn)機不負重托，對疑似核設(shè)施進行了精確打擊并徹底摧毀后全身而退。事后由于這次行動的敏感性，無論是挨了“悶棍”的敘利亞，還是得勝而歸的以色列都不約而同地選擇了緘默。直到數(shù)年后，德國媒體披露了此事，整個事件才慢慢浮出水面，而其中的一些細節(jié)人們至今仍不得而知。

這個戰(zhàn)例告訴人們，在網(wǎng)絡(luò)戰(zhàn)時代，即便一方構(gòu)建起了封閉的網(wǎng)絡(luò)“城堡”，仍無法保證信息的絕對安全。近年來，電磁信號屏蔽技術(shù)及信號入侵檢測技術(shù)已成為網(wǎng)絡(luò)防御戰(zhàn)中亡羊補牢的重要舉措。然而，戰(zhàn)爭的發(fā)展規(guī)律從來都是呈螺旋式上升的，“舒特”系統(tǒng)發(fā)展到今天，經(jīng)歷數(shù)次升級改進，其功能早已不僅僅局限于“離線”入侵這樣簡單了。

在網(wǎng)絡(luò)世界中被“抹去”的國度

歷史上從未有哪個國家真正被從地球上抹去，然而在網(wǎng)絡(luò)世界，卻可以在彈指一揮間讓一個國家消失于無形。2003年伊拉克戰(zhàn)爭期間，美國停止對以“.iq”為后綴的伊拉克國家頂級域名的解析服務(wù)，所有以“.iq”為后綴的網(wǎng)站瞬間“蒸發(fā)”?；ヂ?lián)網(wǎng)世界里的伊拉克就這樣被美國“消滅”了。

無獨有偶，2014年12月23日，美國為報復(fù)朝鮮黑客對索尼公司的入侵破壞活動，發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致使用朝鮮官方域名“.kp”的網(wǎng)站全面陷入癱瘓，9小時后才逐漸恢復(fù)正常。美國第一次痛快地“處決”了一次朝鮮，雖然只有9個小時。然而，這是美軍網(wǎng)絡(luò)戰(zhàn)部隊成軍以來，首次以國家形式對另一個國家實施的全面網(wǎng)絡(luò)進攻，其影響極為深遠。

這樣的“滅國”之戰(zhàn)，是以美國為首的網(wǎng)絡(luò)強國擁有獨占網(wǎng)絡(luò)通信協(xié)議的優(yōu)勢造成的。無論是與我們生活息息相關(guān)的互聯(lián)網(wǎng)，還是保密度極高的戰(zhàn)略戰(zhàn)術(shù)通信網(wǎng)，其數(shù)據(jù)通信都建立在由美國制定的“TCP/IP協(xié)議”基礎(chǔ)上。打個比方，美國開的是“旗艦店”，而其他國家開的則是“加盟店”。

與TCP/IP協(xié)議緊密相連的是域名系統(tǒng)，它是整個互聯(lián)網(wǎng)穩(wěn)定運行的基礎(chǔ)，域名根服務(wù)器則是整個域名體系最基礎(chǔ)的支撐點。支撐互聯(lián)網(wǎng)運轉(zhuǎn)的根服務(wù)器共有13臺，其中1臺為主根服務(wù)器，設(shè)在美國，其余12臺均為輔根服務(wù)器，其中9臺設(shè)在美國，剩下3臺分布在英國、瑞典和日本。目前所有的根服務(wù)器均由互聯(lián)網(wǎng)域名與地址管理機構(gòu)（ICANN）統(tǒng)一管理，這個名義上是非盈利性質(zhì)的互聯(lián)網(wǎng)機構(gòu)，實則由美國商務(wù)部授權(quán)。如果美國要對一個國家進行信息制裁，只需將根服務(wù)器與二級域名服務(wù)器的鏈接斷開，就可以使該國成為信息孤島，這也是美國傳統(tǒng)霸權(quán)在互聯(lián)網(wǎng)領(lǐng)域的投射與延續(xù)。

然而，這種做法雖然可以確保在網(wǎng)絡(luò)戰(zhàn)爭中一勞永逸地防止敵國的網(wǎng)絡(luò)攻擊，其反作用也是顯而易見的。在全球化經(jīng)濟時代，一旦“斷網(wǎng)”，則會嚴重影響跨國企業(yè)和國際商貿(mào)往來，由此引發(fā)的連鎖效應(yīng)將無法預(yù)料。因此各大國間圍繞域名解析服務(wù)的斗爭從未停止，建立國家主權(quán)之上的域名根服務(wù)器已經(jīng)是大勢所趨。

“軟”手段摧毀“硬”設(shè)施

互聯(lián)網(wǎng)雖然是一個虛擬空間，但通過網(wǎng)絡(luò)攻擊，卻能夠?qū)σ粋€國家的基礎(chǔ)設(shè)施造成破壞。2007年，美國Idaho國家實驗室曾編寫過一個僅有21行的軟件代碼，并通過此代碼向一個封閉的計算機網(wǎng)絡(luò)發(fā)出了破壞性指令。該網(wǎng)絡(luò)中一臺價值100萬美元的柴油發(fā)電機的斷路器，隨即開始不正常地不斷快速開啟、閉合，不久后就出現(xiàn)了明顯的振動并冒出黑煙。

到了2010年，伊朗布什爾核電站離心機中的控制軟件遭遇一種名為“震網(wǎng)”的病毒攻擊，這一病毒把微軟系統(tǒng)的多種漏洞進行了全系列的組合，通過“橋接滲透”，最終導(dǎo)致1000臺離心機報廢，并且使該核電站被迫緊急卸載核燃料。一次成功的網(wǎng)絡(luò)入侵竟能使一座核電站癱瘓，這并非天方夜譚，而且這種“震網(wǎng)”病毒的復(fù)雜程度已經(jīng)遠遠超過常人想象，絕不是幾名黑客就能“鼓搗”出的小程序，必然是傾一國之力才能完成的高技術(shù)網(wǎng)絡(luò)攻擊武器。

正所謂“己所不欲勿施于人”，就在此次事件發(fā)生后不久的2011年11月，美國伊利諾斯州斯普林菲爾德水廠網(wǎng)絡(luò)遭到黑客攻擊。該水廠的工業(yè)控制系統(tǒng)遭受入侵，重復(fù)向水泵下達開啟和關(guān)閉的命令，導(dǎo)致水泵燒毀而停止工作。美國政府一直將譴責的矛頭指向俄羅斯。就像美國斷然否認攻擊過伊朗核電站一樣，這種查無實據(jù)的空口譴責又有幾分效力呢？然而，國家基礎(chǔ)設(shè)施面對網(wǎng)絡(luò)攻擊所顯現(xiàn)出的脆弱卻讓普通民眾不寒而栗，這也標志著全球網(wǎng)絡(luò)安全進入了“國家基礎(chǔ)設(shè)施保護時代”。

“分布式拒絕服務(wù)”：

網(wǎng)絡(luò)攻擊的利器

“分布式拒絕服務(wù)”又稱為“DDoS”攻擊，其原理是多臺受控計算機在同一時間同時向同一臺服務(wù)器重復(fù)發(fā)送海量的合法通信請求，使服務(wù)器系統(tǒng)資源耗盡而導(dǎo)致網(wǎng)絡(luò)連接中斷。

2007年4月，愛沙尼亞就曾經(jīng)歷過這樣一場網(wǎng)絡(luò)時代的國家災(zāi)難。這個蘇聯(lián)解體后獨立出來的國家，試圖將首都中心廣場上一尊蘇聯(lián)時期的青銅戰(zhàn)士雕像移走，卻遭到了突如其來的網(wǎng)絡(luò)攻擊。位于世界各地的百萬臺計算機大軍，在同一時間點踏上了愛沙尼亞的網(wǎng)絡(luò)領(lǐng)土，如“僵尸”般不斷登陸同一IP地址。而這些電腦的實際所有者卻完全沒有察覺到他們的電腦正在參與一場網(wǎng)絡(luò)大戰(zhàn)。大規(guī)模的DDoS攻擊使這個國家的公共生活全面癱瘓，政府的信息獲取和溝通渠道被截斷，軍隊失去了統(tǒng)一的領(lǐng)導(dǎo)……

當人們將此次網(wǎng)絡(luò)攻擊給愛沙尼亞造成的慘痛損失歸咎于該國網(wǎng)絡(luò)監(jiān)管不力，信息入侵防范機制不健全等因素，而并未引起高度警覺的時候，一向自詡網(wǎng)絡(luò)戰(zhàn)能力“獨步天下”的美國也遭遇了同樣的命運，并且攻擊者的手段顯然更為高明。2016年10月21日，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受了持續(xù)26小時的大規(guī)模DDoS攻擊，導(dǎo)致美國東海岸地區(qū)大量網(wǎng)站宕機，推特、亞馬遜、Tumblr等10余個網(wǎng)站無一幸免。美國人這才意識到，他們一直以來用作網(wǎng)絡(luò)霸權(quán)“大棒”的域名根服務(wù)器，居然如此不堪一擊。Dyn聲稱，攻擊來自全球上千萬個IP地址，惡意攻擊的源頭竟然是被媒體無數(shù)次贊美和憧憬的未來科技——“物聯(lián)網(wǎng)”，以及與之相聯(lián)的所謂智能家居產(chǎn)品。這些外觀時尚、精美還有些呆萌可愛的電飯煲、洗衣機、機頂盒、網(wǎng)絡(luò)攝像機頭，甚至小到一個網(wǎng)絡(luò)鬧鐘都可能在未來的網(wǎng)絡(luò)大戰(zhàn)中成為“僵尸大軍”的一員，這已經(jīng)不再是科幻電影里才會出現(xiàn)的橋段。

除了上述已知的網(wǎng)絡(luò)攻擊方式，目前，作為網(wǎng)絡(luò)戰(zhàn)“領(lǐng)頭羊”的美軍網(wǎng)絡(luò)戰(zhàn)部隊已經(jīng)研制出2000多種計算機病毒武器，主要有“邏輯炸彈”、“陷阱門”程序、分布拒絕服務(wù)攻擊系統(tǒng)以及未來的“數(shù)字大炮”等。此外，為更有效地癱瘓一個國家的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，美軍還成功研發(fā)了電磁脈沖彈、高功率微波武器，以及正在研發(fā)中的納米機器人、嗜硅微生物等硬殺傷武器。可以預(yù)見，未來的網(wǎng)絡(luò)進攻作戰(zhàn)，必將是現(xiàn)實世界與虛擬世界交相呼應(yīng)的殊死搏殺。