黑客一词由英语“hacker”音译而来,是指专门研究、发现计算机系统和网络漏洞的计算机爱好者,他们通常非常精通计算机硬件和软件知识,并有能力通过创新的方法剖析系统。随着全球信息化进程加快,黑客活动的影响和作用以及黑客技术也与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量。
黑客进攻的特点及危害
黑客在网上的攻击活动每年以十倍的速度增长,修改网页进行恶作剧、窃取网上信息兴风作浪;非法进入主机破坏程序、阻塞用户、窃取密码;窜入银行网络转移金钱、进行电子邮件骚扰;黑客还可能会试图攻击网络设备,使网络设备瘫痪。他们利用网络安全的脆弱性,无孔不入!
近年来网络攻击技术和攻击工具发展很快,网络攻击的自动化程度和速度不断提高,攻击工具已经发展到可以通过升级或更新,不断变化形态,进而发动更多更快的攻击;且目前已经从个人独自运作发展到有组织的技术交流。各种系统与网络安全漏洞每年都要增加一倍,每年都会发现安全漏洞的新类型,黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。
有组织的攻击越来越多,各种各样黑客组织不断涌现,进行协同作战。同时,由于网络战的需要,各国也纷纷招募黑客,组建网络部队,极大地提高了网络攻击的水平和能力。早期的黑客攻击主要出于对自己高超的网络技术的炫耀,但现在黑客们已经不再满足于简单、虚无飘渺的名誉追求,更多的攻击背后是丰厚的经济利益。随着黑客软件部署自动化程度和攻击工具管理技巧的提高,攻击行为越来越隐蔽,安全威胁的不对称性不断增加。
由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。1979年,15岁的凯文・米特尼克成功地入侵了北美防空指挥部的主机;2003年8月11日,“冲击波”病毒开始在美国出现,随后不到一周之内,全球近40万台使用了Windows系列操作系统的电脑均被感染;最近法国爱丽舍宫官方网站遭到黑客攻击,黑客在网站上提供了一个名为“让他滚蛋”的视频游戏,驱逐法国总统尼古拉・萨科齐尽早下台;韩国近日发生了有史以来最大规模的黑客事件。2011年7月28日,SK Communications表示,门户网站Nate和社交网站赛我网(Cyworld)遭到黑客攻击,导致3500万名用户的信息泄漏。黑客问题已威胁到国家的政治、经济、军事、文化、意识形态以及个人的信息保护等方方面面。
黑客技术成为了网络战争中的制胜法宝
“谁控制互联网,谁就控制世界”。传统的战争是面对面的厮杀,武器的发展,只使得双方的交战距离扩大,但仍以消灭敌方人员和装备为目标。网络战争与传统战争在形式上是相似的,区别在于:一个是在现实世界中,而另一个是在虚拟世界中。网络战争中双方手中的武器就是计算机,攻击对象是对方的计算机系统和网络。攻击者通过网络攻击,可以让自己的“旗帜”在敌方的服务器上“飘扬”。
通俗来讲,除了不是人员面对面的攻击外,整个过程是类似的。攻击者可以利用网络扫描技术对敌方的网络进行侦查;通过发送大量的无用数据使对方的网络瘫痪;通过木马技术窃取情报;利用漏洞攻占敌方的服务器,使得操作敌方的计算机就像操作自己的计算机一样。所有的这些攻击,都需要熟悉计算机系统和网络漏洞的人,因此,黑客无疑成为“网络战士”的最佳人选。
虽然在网络攻击中可以通过数量众多的攻击者共同发送数据使对方的网络瘫痪,但是技术精湛的黑客可以通过入侵控制众多的计算机,以这些“肉机”作为跳板发起分布式拒绝服务攻击,使对方的网络瘫痪。因此,黑客技术成为了网络战争中的制胜法宝。
网络武器一亮相就显示出了巨大的威力,同时也引起了以美英为首的西方国家高度重视,他们已把黑客视为防护本国网络空间、维护国家安全的战略性人才,并采取相应措施网罗人才,招募黑客,建设网络部队。奥巴马政府已计划设立一个新的网络战司令部,负责五角大楼计算机网络和网络战事务,提升网络进攻能力。强固自身网络空间,确立网络攻防的优势地位。
黑客技术是把双刃剑
西方国家军方的介入,使黑客技术的研究达到了前所未有的高度。在强大的研究经费的支持下,进行新型病毒和木马程序的研制、渗透式扫描技术以及漏洞挖掘技术的研究等。其研究力度是民间所不能及的,也使业余黑客望尘莫及。
2011年8月4日一场名为“防御态势”的聚会在美国赌城拉斯维加斯召开,聚会为著名的年度“黑客”大会。大会不仅吸引了来自世界各地的“黑客”们,还吸引了包括美国国防部、国土安全部、国家航空航天局在内的多个美国联邦政府机构,其目的就是打算在年度黑客大会上,为“网络战”网罗黑客人才。美国国家安全局负责网络防御的信息安全司技术主管理查德・乔治说“如今我们要找的是网络武士,不是火箭科学家,这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。” 美国国家安全局在网络战中扮演进攻和防御双重角色,以电子方式窃听对手,同时保护储存机密以至绝密材料的电脑网络。
各种目的的网络攻击事件不断地被报道。比如,自从2007年4月27日,爱沙尼亚政府将苏军解放塔林纪念碑战士铜像搬迁后,爱沙尼亚遭到三轮大规模的网络攻击。爱沙尼亚当局认为这次空前的“网络战”是一次典型的分布式拒绝服务攻击。爱沙尼亚的网络安全专家表示,根据网址来判断,大部分来自俄罗斯,甚至有些来自俄政府机构,其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。爱沙尼亚《邮政时报》的编辑科普利表示:“网络攻击来自俄罗斯,毫无疑问。这是政治性的。”
2010年底正是伊朗核电站准备进入运营的关键时期,然而就在国际原子能机构向理事会公布有关伊朗核活动评估报告前夕,伊朗纳坦兹铀浓缩工厂数千台离心机因技术故障“停工”。
根据西方情报报告称伊朗的核设施遭到计算机蠕虫病毒“超级工厂病毒(Stuxnet)”的破坏,如果强行按照伊朗方面规定的紧迫时间表启动布什尔核电站,那么有可能发生类似切尔诺贝利式的核泄漏事故。
《纽约时报》2011年1月15日报道称,“超级工厂病毒”是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。
美国国务卿希拉里最近宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。计算机安全专家在对超级工厂病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。
黑客技术将成为未来信息站的主要手段,未来的世界可能已经不再需要进行具体的轰炸了,网络将作为主要的作战领域。目前全世界对黑客技术的研究显得严重不足,军方的介入加速了对黑客技术的研究。黑客技术属于科学技术的范畴,对黑客技术的研究与发展有利于国家信息安全。但同时也应注意到黑客技术是把双刃剑,主要看这把剑掌握在什么人手中。