国家的网络袭击
西班牙《趣味》月刊9月号发表文章,题目是“这就是网络战争!”文章摘要如下。
自2007年爱沙尼亚遭受首次针对国家的网络袭击后,世界各国政府用专门的安全设施进行了全副武装。但是,我们准备好迎接网络战争了吗?2007年4月27日,从前苏联政权独立出去的爱沙尼亚政府下令拆除了位于首都塔林市中心的苏军解放塔林纪念碑,结果引发占全国人口25%的俄罗斯族人的不满。当天该市发生了抗议示威和骚乱。随着夜幕的降临,城市恢复了平静,但一场更加严酷的战争也悄然开始。主要报纸、广播电台和电视台网站的访问量猛增,导致服务器和宽带一度瘫痪。
接踵而至的是针对网络路由器的更加尖端的网络攻击。多个政府网站和两家银行的网站都遭到严重冲击。网络管理员发出警告,导致瘫痪的链接源头可能来自埃及、秘鲁或越南等国,解决办法是切断与国际互联网的联系。全国随即陷入与世隔绝的状态。5月9日俄罗斯庆祝二战胜利之际,新一轮的攻击导致危机升级。时任俄总统的普京当天对爱政府拆除纪念碑的行为提出批评,随后便出现俄情报部门暗中支持此次网络攻击的传闻。
为了阻击网络入侵,国际上的计算机应急响应机构展开了合作,在打击网络犯罪和网络恐怖主义方面具有专业技术的国家也给予了协助。尽管如此,网络攻击仍持续到5月18日。在这个90%的银行转账和报税活动都通过网络进行的国家中,人们感到生活方式受到了威胁。虽然爱政府没有公开指责任何人,但国防部长阿维克索说:“攻击浪潮的爆发时间和莫斯科时间一致。”
爱沙尼亚网络危机给从美国到欧盟的各国政府当头一棒,为全球敲响了警钟。因为此次危机表明,人类依赖于互联网,如果我们不采取恰当措施,危机很可能妨碍社会生活。
多种攻击手段
最危险的技术是摧毁网站的服务器,使之丧失接收和响应请求的能力。这种形式的网络攻击被称为“拒绝服务攻击”。网络恐怖分子连续发出阅读同一网页的请求,大大超过服务器的回复能力,使其无法正常运行。他们可以通过两种技术达到这一目的:其一,从一台电脑持续发出阅读网页的要求;其二,使用成千上万台电脑,每台电脑发出几个要求。第一种技术不难拦截,只需调查电脑的IP地址,切断其网络连接即可。第二种技术就复杂多了,因为黑客是在全球网络上的多个地址进行攻击,人们称之为“分布式拒绝服务攻击”,爱沙尼亚的网络攻击就采取了这种形式。要发动此类攻击首先就要在全世界掌控众多电脑。为了达到这个目的,黑客将很多电脑变成同时运行的“僵尸电脑”。“僵尸电脑”中装有使黑客得以掌控该电脑,但又不被用户察觉的木马程序。只要黑客掌控了众多电脑,就获得了一个“机器人网络”,一支真正的军队。据估计,每个“机器人网络”包括两万台“僵尸电脑”。全球有600万台被黑客控制的此类电脑,而其用户对此全然不知。
操纵这些军队的都是一些等待被高价雇用的待沽者。全球存在一个网络犯罪市场。根据顾客的需要,一次持续1小时的“分布式拒绝服务攻击”大约收费20美元,一次持续一天的攻击200美元。
网络黑帮组织
通过闯入机密信息系统来炫耀自己能力的少年黑客似乎已经淡出人们的视野。西班牙加泰罗尼亚大学计算机应急响应小组负责维护教育部门和公司的网络安全。小组组长马内尔·梅迪纳认为这是因为网络入侵的形式正在发生改变。他说:“由黑帮组织的网络攻击不断增加,他们在攻击方法问世之前就将其买下,以使这些程序永远无法在市场上出现,从而让杀毒软件制造商无从下手。”他还说:“在网络攻击之后,这些软件能够持续盗取受攻击者的信息,现在网络间谍尤为猖獗。”
采取行动的并非只有罪犯。美国助理国防部长迈克尔·G·维克斯最近指出:“网络空间的进攻能力不但给美国,也给敌人提供了赢得和保持主动权的机会。”美国《连线》杂志发表文章说,有证据显示,俄罗斯联邦安全部设有专门机构,能够针对被其视为威胁的对象发动网络战争。
网友评论