作者:姜飞扬徐圣凯
22年俄罗斯闪击乌克兰的顿巴斯地区,展开特别军事行动,以迅雷不及掩耳之势击溃了乌克兰武装力量。取得这一战果,不仅仅是因为俄罗斯在正面战场的强大军事实力,更是因为有无数的IT高手在隐形战场上利刃出击。
可以看见,网络安全在现代战争中弥足轻重。网络攻击也已成为信息化战争中的一种进攻手段,这些攻击足以导致包括情报泄漏和行动失败在内的重大损失。而在网络攻击中,最为常用的手段便是”隐形杀手“——计算机病毒。
计算机病毒的诞生与发展:
提到计算机病毒,就不得不提到电脑病毒的老祖宗——核心大战(corewar)。
早在1949年,电脑先驱者德国科学家诺伊曼就在他的论文《复杂自动装置的理论及组织的进行》将病毒程序的蓝图勾勒了出来,然而这一概念没有得到电脑专家们的足够重视。直到十年后,三个年轻的程序员麦基尔罗伊、维索特斯克、莫里斯才创造出了名为“核心大战”电子游戏——计算机病毒的前身。核心大战是指对战双方的程序导入计算机内部,运行直至某一方的程序战败。为了在该游戏中获得胜利,于是便衍生出“爬行者”、“收割者”、“牺牲者”等一系列计算机程序。计算机病毒在1983年由科恩博士在计算机安全讨论会上正式提出,随后第一个病毒在VAX11/750计算机系统上实验成功,计算机病毒从而被证实。
随后计算机病毒发展可分为五个阶段:原始病毒阶段,其攻击目标单一,且不具备自我保护能力。混合型病毒阶段,其攻击目标多样,并拥有了一定的自我保护能力。多态性病毒阶段,顾名思义,其病毒形态是多变的,从而大大增加了防病毒软件的查杀难度。网络病毒阶段,计算机病毒的繁殖性以及传染性得到了极大程度的提升,拥有了极大的破坏能力。主动攻击型病毒阶段,其典型代表为“杀手蠕虫”病毒,它于20年4月30日爆发,并在短时间内给全世界造成了数千万美元的损失。发展到现在,计算机病毒已经拥有了十个鲜明的特点:寄生性、触发性、隐蔽性、繁殖性、不可预见性、潜伏性、攻击的主动性、多样性、破坏性以及机器不能正常启动。
计算机病毒的应用:
计算机病毒由于其独特的寄生性、触发性、隐蔽性、繁殖性、不可预见性、潜伏性、攻击的主动性、多样性、破坏性等多种优良性能,在未来高技术条件下的作战中,有着广泛的应用前景。
1、击破敌军电子设备以及核心装备的“穿心剑”
在信息化战争中,武器大多数都以计算机为依托,越是强大的武器装备,其涉及的计算机应用就越为复杂,越为精细。计算机给高精尖武器带来便利的同时,也为之埋下了一颗不确定地雷,任何一个环节遭到破坏,运行受阻,都有可能造成整个武器系统的全面瘫痪。同时,对敌军的电子设备中的数据进行改动,秘密调整,也会导致敌方核心火力无效打击,甚至是伤及自身。正如美军某部在报纸上宣称研制某种计算机病毒,可以破坏敌方指挥系统,以及信息采集系统,侵入敌军卫星等设备,从中获取机密资料。就像海湾战争中,美军利用过计算机病毒,使伊拉克的防空雷达和指挥系统的计算机瘫痪失灵,从而是伊拉克军队一度陷入混乱之中。除此之外,早期美国政府通过特工携带“震网病毒”0.500版本的U盘带入伊朗核工厂,并将其插入工控系统的主机,导致离心机损坏。而到后期随着特工进入核工厂的难度不断增加,为能继续入侵核设施工控内网,美国NSA修改病毒代码,通过编程手段让“震网病毒”自动进入伊朗核设施,由此诞生了“震网病毒”1.x系列。在20年到21年之间“震网病毒”不断给伊朗核设施工控系统制造麻烦,严重拖慢了伊朗核武器研发过程,使伊朗在长时间内为离心机故障所困扰,完全打乱了伊朗核计划进程。同时,“震网病毒”规避了军事行动的固有风险,大大减少了人员伤亡和经济损失,对伊朗的影响不亚于派遣轰炸机轰炸。
2、窃取敌军情报的“千里眼”和“顺风耳”
在信息化时代,大多数数据都存储在计算机之中”,正因如此,才会有一种不为攻击只为窃密的病毒诞生,它们来无影去无踪,能通过各种先进技术、高超策略巧妙伪装、灵活欺骗,对侵染文件、传播途径、攻击行动及攻击效果实施全程、全时伪装;能通过自身代码随时间的动态变化,代码空间位置的随机变动,进一步增加不确定性,令对方无法对比查杀,跟踪消除;能通过自动变形,使病毒不断推陈出新,让人难以设防。正如俄乌战争爆发后,“匿名者”(Anonymous)黑客组织宣布对俄罗斯发动网络战争,该团伙声称已通过DDoSecrets公布了约5.8TB的俄罗斯数据,并发誓要泄露更多俄罗斯企业、政府、商业银行等实体产业。美国情报部门凭借其强大的网络攻击武器库,如“电幕行动(Bvp47)”“量子(Quantum)”“酸狐狸(FOXACID)”“蜂巢(Hive)”等,对全球多国实施监控、窃密和网络攻击,可谓无所不用其极。特别是美国国家安全局,通过其下属的特定入侵行动办公室(TAO)以及先进的武器库,多次对世界各国进行体系化、平台化攻击,试图窃取世界各国重要数据资源。
3、骚扰敌军的”凯普里神”
计算机病毒在当代战争中起到非常重要的作用,其物美价廉,作用显著。通过网络攻击来影响敌方的决策和行动,并操纵敌方和友方的舆论。信息战通过传播虚假信息、破坏敌方信任和制造混乱,来改变战局和心理状态。研制费用高、造价昂贵,是现代高技术武器装备的普遍特征。而与此形成鲜明对比的是,即使是十分复杂的计算机病毒研发费用也很低廉,与价值几百万美元的导弹和几千万甚至上亿美元的其它武器相比,其费用简直可以忽略不计。然而,计算机病毒作为一种先进武器,其破坏威力却是十分巨大的。在信息时代,经济越发达、军队信息化程度越高,就越是害怕计算机病毒的攻击。因此,各国在发展中愈来愈高度关注和重视计算机病毒武器的研制与突破,并把它视为军事打击的“杀手锏。以低廉的成本,实现高价值回报,并对敌军造成不可磨灭的损失。比如,从20年伊朗核工厂遭受病毒入侵,1000台离心机报废开始。以及,2008年俄罗斯与格鲁吉亚爆发冲突,俄罗斯军队在越过格鲁吉亚边境的同时,对格鲁吉亚展开了全面的“蜂群”式网络阻瘫攻击,致使格方电视媒体、金融和交通等重要系统瘫痪,机场、物流和通信等信息网络崩溃,急需的战争物资无法及时运达指定位置,战争潜力被严重削弱,直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度。故在核威慑的战争局势下,在某种程度上,计算机病毒的破坏力甚至是高于核武器的,是一种大规模,持久性的杀伤性武器。因此,计算机病毒犹如一把高悬的“达摩克里斯之剑”。
计算机病毒的未来趋势:
病毒和黑客技术的结合
随着信息化的不断普及和飞速发展,现代军队实现了以黑客技术为基础,计算机病毒为矛,实现远程侵入。让病毒变得更加便携,快捷地实现网络攻击。通过邮件病毒、网页病毒等等各种手段攻击敌军总部,实现机密窃取,修改以及破坏。
病毒和AI技术的融合
在物联网时代的到来,5G和AI的融合为计算机病毒提供了新的发展契机。通过AI的深度学习,实现病毒的自主病毒变异,学习更新,对杀毒系统的躲避和攻击,以及快速传播。
随着病毒的网络化、多平台化、智能化,功能的综合化、传播途径的多样化,我们与病毒长久共存乃是大势所趋。当务之急,乃是建立起成完备的网络病毒防范体系,以保障各国在军事方面的机密性与人民生活方面的稳定性。
