全球打响网络战的可能性：

股市和“GPS”或将首当其冲

来源：E安全（EAQapp）

CyberScout（前身为IDT911）的主席兼创始人、Credit.com联合创始人和美国新泽西州消费者事务部前任局长亚当·莱文发文写到，全球最近都在关注朝鲜第六次核试验，然而另一问题却未得到足够重视，那就是全球全面打响网络战的可能性。人们多少能够想象网络战的场景，但很少有人公开讨论。

2010年5月6日下午2:32美国证券交易纳斯达克市场上演“闪电暴跌”（Flash Crash），持续时间超过30分钟，美国股市暂时性蒸发了1万亿美元（约合人民币65210亿元）。当时，绝大多数网络安全人员怀疑这是一起黑客事件。

詹姆斯·刘易斯——安全研究人员，曾在战略和国际研究中心发表关于互联网和安全的文章——表示，2003年美国东北地区大范围停电，被指是黑客所为，2010年“闪电暴跌”亦是如此。恶意精英黑客的攻击目的或是想对社会造成大规模破坏力，因为他们在网络的世界里心存“邪念”。若是国家支持型黑客，目的则是为了给对手或敌人造成大规模破坏。

莱文认为，不久的将来，网络攻击很有可能会关闭电网（乌克兰就曾发生过此类停电事件）、清除财务数据系统或使之瘫痪、或致使军事设备发生故障。所有这些情况可能已经在现实社会上演。

芬兰电脑程序员哈里·赫尔斯提表示，太多事件在短时间内相继发生，这很奇怪，也值得警惕。

赫尔斯提指出，GPS技术中的漏洞可能是今年美国太平洋舰队撞船事故的原因所在，但他同时也指出，由于系统的相关信息不足，因此不能妄加臆断。但不排除伪卫星的可能性，因为这些机制可以向海上导航使用的接收器发送虚假信息。

谈及战争决策时，特朗普认为有必要采取秘密行动的决策是正确的，无论有没有导弹，美国的敌人都不少。

数字取证与网络安全情报公司LIFARS的首席执行官兼创始人安德鲁·克雷赫尔表示，偶然事件不可预测。

莱文与克雷赫尔讨论过美国海军驱逐舰“麦凯恩”号，认为“操纵失灵”可能是黑客入侵作祟。

白帽子黑客有能力毁掉一辆行驶Jeep车的引擎。调查秘密监听丑闻的美国记者迈克尔·黑斯廷斯因车祸死亡，有人也猜测是黑客入侵所致。
克雷赫尔表示，“一切皆有可能”。驱逐舰上的所有系统是互连的，遭遇中间人攻击，导致驱逐舰的卫星导航系统被接管是可以实现的。诸如Implant这类入侵途径通常检测不到。

克雷赫尔谈到“住”在内存系统中的“网络生物”，通过鱼叉式网络钓鱼“迁徙”至此，这种方法仍是最常见的渗透方式。这种“生物”有能力制造完整的系统故障、销毁进程中的所有数据，包括漏洞。

当谈及网络保护，成功入侵目标之前可能会有成千倍的入侵企图（任何切入点都可能会被利用，无论是“爬窗”、“侧门”或“通风口”进入，总之攻击分子会抓住一切弱点），而系统中最薄弱的环节是人！这类攻击的微妙之处在于：关闭系统时，Implant会自行删除，根本无迹可寻。

如今处于后维基解密、后“震网”病毒时代，人们都清楚国家支持型网络战的存在，但却不清楚国家型黑客具备的网络能力。

莱文曾指出，诸如意外事故、技术故障都可能是战争的行为表现。特朗普最近宣布将网络司令部升级为作战司令部，这意味着网络司令部本身就是军事行动司令部，与监督全球军事行动的其它司令部地位平等。

国防部长詹姆斯·马蒂斯将负责具体的实施情况。莱文认为，美国必须在当前这个关键时刻关注网络司令部，因为当关注飞毛腿导弹时，蠕虫可能会趁其不备上演大停电。

大国或已暗地打响网络战

有必要出台网络战规则！

来源：E安全（EAQapp）

彭博社报道，俄罗斯疑似入侵了十几家美国发电厂，包括一家核电站，其严重程度远远超出试图影响美国大选的黑客行动。这可能表明：美俄这两个军事超级大国在暗处加大网络战的部署，但是，目前缺乏交战规则保护平民免受其它类型的战争影响。

2003年美国东海岸断电期间，有些地方在7小时内恢复了供电，但最终仍致几十人死亡。持久的电网故障可能会呈现“世界末日”的场景，医院或其它关键服务的储备发电机无法供电；交通、供水和食物供应中断；城市生活陷入一片混乱，在这之前，核电站甚至会失去控制。

最近发电厂遭遇的网络攻击中，美国国土安全部（DHS）和联邦调查局（FBI）强调，没有出现威胁公共安全的迹象，只有行政和商业网络受到潜在影响。考虑到智库Chatham House 2015年发布了一份有关民用核设施安全的报告（如下），DHS和FBI的论断似乎有些果断。

人们普遍认为核设施经过“物理隔离”，或与公共互联网完全隔离，从而不会遭受网络攻击。然而，仅凭闪存驱动器就能入侵物理隔离设备（例如：震网Stuxnet病毒攻击伊朗核设施）。互联带来的商业利益意味着核设施现在可能已经具有虚拟私有网络或安装了其它连接，有时承包商和其它合法第三方运营商可能未记录或忘记这个事实。

美国利用震网病毒（Stuxnet）发动了迄今为止最成功的入侵活动，给伊朗核计划带来沉重打击。俄罗斯和其它国家的安全专业人士早就担心美国制造的软件和设备会预装后门。斯诺登就泄露了大量物理和软件植入程序（Implant）。

如果美国发电厂遭遇黑客攻击真是俄罗斯所为，可能说明俄罗斯非常善于响应美国在重要俄罗斯网络中部署的“植入程序”威胁。据《华盛顿邮报》报道，前任美国总统奥巴马曾下令在俄罗斯网络上使用“植入程序”。

虽然并未公开承认，但俄罗斯似乎急于证明自身的能力。间接证据证明，俄罗斯攻击了乌克兰电网，导致两起大规模断电事件。近期对美国发电厂的攻击可能只是其它国家的特工所为。但据传，可能是黑客组织“Energetic Bear”所为，该组织主要攻击俄罗斯对手国的能源公司。

美国方面一直指责俄罗斯干扰美国大选，有人认为美国方面有些夸大。如果实际票数未受到影响，无论宣传以及将窃取的电子邮件公开是否是俄罗斯所为，这在选举中是常有的事。只有特朗普竞选活动与俄罗斯情报机构勾结这类强有力的证据才能引发这种国家安全问题。

2013年发布的《塔林手册》中，北约工作专家试图制定一些规则，警告针对关键基础设施的攻击。该手册特别将医院和核电站界定为不得干预的设施。但该手册甚至不算是北约的正式文件。

今年二月，联合国安理会一致通过第2341号决议，呼吁各国武装自己，打击恐怖分子对关键设施的袭击。但是，如果是其它政府发起这类攻击，而非恐怖组织，又当如何？

有专家认为是时候制定国际公认的条款，例如定义构成攻击的要素，允许采取的响应措施，以及界定针对民用网络的合法行为等。建立国际归因机制有一定帮助，由一国的情报机构评估国际制裁是否正当，这无法令人信服。

“远望智库”聚焦前沿科技领域，着眼科技未来发展，围绕军民融合、科技创新、管理创新、科技安全、知识产权等主题，开展情报挖掘、发展战略研究、规划论证、评估评价、项目筛选，以及成果转化等工作，为管理决策、产业规划、企业发展、机构投资提供情报、咨询、培训等服务，为推动国家创新驱动发展和军民融合深度发展提供智力支撑。