文/陈根
武器的变化是现代科技进步的重要标志。
在冷兵器和热兵器时代,以机械能和化学能为基础的冶金和火药,延伸了人们的手脚,支撑了人们的道路控制斗争;机械动力的出现扩大了战争的范围。广度也将战场从二维平面扩展到了三维空间;并且得益于信息技术和人工智能技术的发展,新武器的频繁出现,更有可能推动整个战争模式的转变。
2019 年 12 月,《福布斯》杂志发布了过去十年(2009 - 2019))最重要的 12 种新武器的名单。这12种武器中,中国上榜的3种武器显示了中国科研实力的进步,而在众多先进武器中排名第一的Stuxnet病毒更是让人大跌眼镜。
Stuxnet病毒作为非传统意义上的武器,为什么能排在第一?其背后的深层含义是什么?
“震网”病毒的冲击
Stuxnet 病毒是典型的蠕虫病毒。从传播方式上看,震网病毒主要通过U盘传播,针对MS10-046漏洞(Lnk文件漏洞)、MS10-061(打印服务漏洞)、MS08-067等漏洞使用伪造数字签名。同时,还将使用一套完整的入侵传播流程,突破工业专用局域网的物理限制,对西门子的SCADA软件进行针对性攻击。
从传播过程来看,Stuxnet病毒先感染外部主机,再感染U盘,利用快捷文件解析漏洞,向内网传播。然后,在内网中,通过快捷方式解析漏洞、RPC远程执行漏洞、打印机后台程序服务漏洞实现联网主机之间的传播;最后到达安装了WinCC软件的主机发起攻击。
2010 年 6 月,德国研究人员首次发现了 Stuxnet 病毒。伊朗的“Stuxnet”行动代表了网络病毒作为“超级破坏性武器”的真正开放,改变了战争模式。
具体来说,作为完全由代码组成的网络武器,“震网”病毒针对伊朗核设施使用的西门子监控和数据采集系统,通过控制离心机轴的速度来摧毁伊朗的核设施。离心机是一种高度精密的仪器,可以高速旋转。实现核材料的浓缩和提纯。低浓缩铀可用于发电,纯度90%以上为武器级核材料,可用于制造核武器。
“震网”病毒潜入伊朗核设施后,首先记录系统正常运行的信息,等待离心机装满核材料。休眠13天后,将之前记录的正常运行信息发布到控制系统,同时指示离心机异常运行,突破最大转速关于震网病毒破坏伊朗错误的是,造成物理损坏。
因此,伊朗数千台离心机在感染“震网”病毒后直接损坏或爆炸,还导致放射性铀的扩散和污染关于震网病毒破坏伊朗错误的是,造成严重的环境灾难。
p>
据媒体报道,“震网”病毒摧毁了伊朗近五分之一的离心机,感染了超过 200,000 台计算机,导致 1,000 台机器物理退化,并使伊朗的核计划推迟了两年。此外,鉴于 Stuxnet 病毒的传播程度,要从铀浓缩过程中涉及的所有计算机设备中清除该病毒将非常困难。或许正是这些担忧导致伊朗在 2010 年 11 月完全暂停了纳坦兹的铀浓缩活动。
赛门铁克在 2010 年 8 月表示,全球 60% 的受感染计算机位于伊朗。俄罗斯网络安全公司卡巴斯基实验室指出,这种复杂的攻击只能在“国家支持下”进行。这也进一步证实了“震网”攻击的幕后主谋是伊朗的死敌美国。
在战略部署过程中,网络武器的双刃剑特性充分暴露。 “Stuxnet”病毒已显示出其设计者无法控制的惊人威力。它不仅感染了全球 45,000 个网络,还潜入了俄罗斯的核电站,甚至美国的计算机系统也受到了影响。
从传统战争到信息战
标志着网络武器从简单的低端武器向复杂的高端攻击性武器转变。事实上,自2010年网络专家发现“Stuxnet”病毒以来,世界各地的网络专家都对其复杂的结构和精巧的设计感到震惊。
Stuxnet 病毒比以前的恶意软件复杂 20 倍以上,它利用操作系统中的多个漏洞自动感染和传播。这种尖端武器在研发过程中耗费了大量资金,需要强大的网络军队团队和具备工控系统知识的工程师共同合作才能研发成功。
除了从低端武器向高端武器的标志性转变之外,Stuxnet 病毒还打破了对外界封闭的工业系统可以免受网络攻击的神话,显示了网络安全专家多年来警告的巨大“数字珍珠港”的杀伤力。它在一个封闭的系统中自动运行,一旦激活它就无法关闭,直到破坏进行到最后。赛门铁克网络专家 Dean Turner 在国会听证会上表示,“Stuxnet”病毒对现实世界构成的威胁是前所未有的。
同时,“震网”病毒向全球传播网络攻击技术的推动,降低了研发网络武器的技术门槛。这也意味着,当犯罪集团和恐怖组织的网络势力也可以下载病毒并对其进行修改升级,掌握初步的网络战能力时,网络恐怖主义将成为严峻的国际安全挑战。
显然,随着科技的进步和新型武器的频繁出现,人类也从机械化战争阶段进入信息化战争阶段。与传统战争相比,信息战的进入门槛很低,即使是大国也容易受到不间断的虚拟攻击。
具体来说,第一,网络空间超越了时间和空间的限制,对攻击者具有意想不到的优势;其次,网络攻击的匿名性和隐蔽性使得网络攻击的发起国可以减少暴露。第三,发动网络攻击的成本较低,因为网络武器主要基于计算机程序代码。
另一方面,一旦发生信息战,由于网络空间的技术特点,网络防御的成本相对较高,会使目标国家处于被动地位。原因是实时归因问题难以解决。网络攻击在技术上可以伪装和分散攻击源,这会使网络冲突的目标国家难以识别攻击源。
同时,一旦目标国家出现归属错误,就会制造新的敌人,产生新的冲突。归因的不确定性会增加战争的风险,从而挑战网络空间的战略稳定性。
事实上,自“震网”病毒问世以来,新型网络武器的花样不断更新,结构更加复杂,隐蔽性更强。例如,2012年5月,美国再次在伊朗大规模种植“火焰”病毒,“震网”码数20倍的“火焰病毒”不仅可以完成截图、录制音频,检测网络流量等情报收集任务,还可以自毁。
但无论是“震网”还是“烈焰”,现代战争的方式和形式都随着技术的变化而发生了根本性的变化。
包括从陆、海、空单军种作战向多军种联合协同作战的演进;从消除生命力的有形行动到电磁、网络和认知领域的无形对抗行动;从广泛的精确作战行动演变而来。二战中需要9000颗普通炸弹才能摧毁的目标,在信息战中可能只需要一个足够复杂的病毒项目就可以实现。
但是,随着人工智能技术和脑机接口技术的发展,我们有理由相信,未来的战争模式将会有更多的可能性,甚至会突破人类生理和思维的极限来实现完整的时间和空间。 、全天候、全频谱、全区域运行。
