駭客襲美 中美網路戰急遽升級
中國網軍向美國和歐洲一些國家,發動了盜竊軍事技術、國防、能源、化工等情報資料的網路戰,美國多次揭露了中共網軍的活動。網路戰爭急劇發展,中美雙方正投入了大量的人力、資金和物力,為不久將來展開的網路大戰做暖身準備和發展,如同軍事科技戰爭幻想小說中描繪的情節。
編譯 _ 肖見
美國6月初發現政府人事管理局(Office of Personnel Management OPM)電腦被入侵,導致未被定為保密級別的400萬現任和前任聯邦政府員工資訊被盜,美國懷疑駭客襲擊與中共有關。軍事和情報人員的機密資訊也可能被同一駭客盜竊。
據「路透社」報導,網路安全研究人員將襲擊OPM電腦和早先對美國醫療保險公司Anthem Inc 客戶資訊被侵聯繫起來,給駭客組織起了許多名字:粉紅豹(Pink
Panther)、功夫小貓(Kung Fu Kittens)、集團72(Group 72),最有名的是侵入Anthem Inc的狡猾熊貓(Deep
Panda),並懷疑他們其中之一發起了對美國政府的人事管理辦公室的網路攻擊。但邁爾斯(Jared Myers)的網路安全公司RSA的同事們把襲擊OPM的駭客稱為殼牌船員(Shell
Crew)。邁爾斯表示,他的團隊沒有證據表明殼牌船員是偷襲OPM的黑手,但他認為殼牌船員和狡猾熊貓是同一團隊。
這些駭客不是網路間諜新手。之所以給出狡猾熊貓的名字,是因為網路安全公司發現它與中共有關並且其活動可追溯到2011年,它發動了對美國和日本的國防、能源、化工等行業的攻擊,但很少有網路安全人員在其行動中抓到它。
在2014年2月,美國一家設計和製造技術產品的公司找到RSA科技公司的一個部門,來解決一個與駭客不相關的問題。RSA隨之發現殼牌船員已在半年前入侵了該公司的內部網路,竊取了敏感數據。
在這幾個月中,殼牌船員試探了該公司的防禦,利用計算機系統已知的弱點,試圖在其服務器上使用軟件代碼打開一條通道。
從2013年7月10日起,殼牌船員在該公司的工程部計算機入口設立了一個假冒帳戶,將惡意軟件上傳到網上。40分鐘後,該假冒帳戶給公司的員工發送電子郵件,旨在欺騙員工點擊郵件中的銜接下載惡意軟件,進而打開公司的網路大門。邁爾斯認為駭客「時機掌握得很好,計畫也以假亂真。」員工被假電子郵件欺騙後,殼牌船員們進入了該公司的網路並徘徊了幾個小時。2天後,公司發現員工下載了惡意軟件,重置了公司密碼。但為時已晚。駭客已在公司設置了可以出入其系統的軟件。
在接下來的50天裡,殼牌船員在公司網路裏自由移動,映射網路並把發現的資料送回其基地。邁爾斯表示駭客是與知道什麼數據重要,該偷什麼東西的人聯手。
2013年9月初,他們帶著更具體的目標回來了。用了幾週的時間挖掘公司的電腦,複製了大量資料。當RSA團隊在殼牌船員活動近5個月後發現他們的時候,他們還在公司的系統中。邁爾斯的團隊苦心跟蹤殼牌船員的行動,試圖發現他們去了哪些地方,竊取了哪些資料。直到他們確信能夠徹底鏟除殼牌船員之後採取了行動。
RSA團隊花了2個月的時間關閉了駭客使用的通道。幾天之內,駭客試圖回來,發了動數百次各式襲擊。RSA團隊終於將駭客拒之門外。
科幻小說:美國對抗中共和俄羅斯
《國家利益雜誌》網站(nationalinterest.org) 報導了近日出版的一部軍事科技戰爭的幻想小說。書名為《幽靈艦隊:下一次世界戰爭》(Ghost
Fleet:A Novel of the Next World War),作者是辛格(Peter Singer)和科爾(August
Cole)。小說假想在2020年代,美國對抗中共和俄羅斯的戰爭。
《幽靈艦隊》的戰鬥涉及從隱形機器人、無人機攻擊到舊式軍艦。戰鬥機發動了類似珍珠港式的對美襲擊。美國老兵成為低科技戰將,十幾歲的少年駭客在電子數據場中戰鬥。
辛格是一個屢獲殊榮的暢銷書作家,近作包括關於無人駕駛飛機的《有線戰爭》(Wired for War)和《網路安全和網路戰》(Cybersecurity and
Cyber
warfare)。辛格是最成熟的美國國防技術作家之一。書中的一些技術當今已是觸手可及的了,諸如微型機器人、武器化的遙控飛機、高性能的無人機、對關鍵軍事系統的網路攻擊、個性化電腦可以像眼鏡一樣配戴或植入皮膚、在關鍵時刻助人表現的興奮劑、有讀心術的神經傳感器。
我們不應該認為在經濟上與中國相互依賴(或核條約)就能保證我們避免戰爭。辛格小心地將其書描繪為幻想小說,而不是預言小說。但政策制定者對他在這本書中描繪的情節應認真對待,並採取措施,使這種衝突不致在未來發生。◇
|