|
【http://www.newssc.org 】 【
2008-08-11 13:53
】 【来源:
外电
】
网络地毯式轰炸——为什么美国需要一个军事僵尸网络
今年3月,英国《简氏防务周刊》报道,美国空军目前正以第8航空队为依托,组建空军网络战司令部(AFCYBER)。据称,网络战司令部将与空中作战司令部、空中机动司令部等同列一级司令部,并计划在今年10月1日启动。
美国空军高级官员说,新建立的空军网络战司令部会采用一种与众不同的“分布式命令部”结构。它将会在全国范围的军事基地建立数百个子司令部。从已经披露的消息分析,美军未来的网络战将是融网络打击、实体打击、心理打击于一体的综合作战:首先,在网络世界的打击中,美军大量招募计算机高手和“黑客”防卫自己的网络系统,而通过病毒、木马袭击等进行情报搜集和网络阻塞攻击;其次,在实体打击领域,美军将运用空袭和地面部队渗透破坏等方式瘫痪敌方情报、指挥网络系统,或通过实体打击寻找网络接入的突破口,给“黑客”部队创造侵袭条件;第三,在心理打击领域,美军将借助美国在传媒界既有的超强影响,辅以计算机、虚拟呈像等多媒体技术对敌国官兵施加心理攻击,使其陷于真假难辨的消息和令人绝望的纷乱气氛之中,从而大大丧失抵抗意志。
在现实世界中,人们已经抛弃了“堡垒”这种作战形式,但是在网络的虚拟世界中,我们还是需要另一种形式的“堡垒”——即美国空军建立一种投射美国力量的军事僵尸网络,使美国可以在网络世界中向目标电脑发送大量的垃圾数据,致使其瘫痪,丧失与其他电脑进行通讯的能力,最终成为一堆废铁。美国需要这一种在网络世界里发动地毯式轰炸的能力,而这恰恰是美国目前所缺少的一种网络威慑能力。
BotNet,俗称“僵尸网络”(Zombie Network ),也称“机器人网络”(Robot Network ),病毒通常会随着e-mail、实时通讯软件或计算机系统漏洞,侵入计算机,再藏身于任何一个程序里。
在军事和民事网络领域里,美国面临着日益增多和复杂的威胁。而另外一方面,美国在此方面的威慑能力却十分欠缺,致使美国的敌人每天都会发动各种各样的网络攻击。而且更糟糕的是,从一开始我们的防御理念就存在问题,而且似乎也没能吃一堑长一智。
信息时代所带来的影响是革命性的。如今的局域网和因特网就好似古代的道路和城镇。那时商品在一处被生产出来,然后再把它们送到能卖更高价钱的地方。“道路—城镇”这种模式可以在相互合作的城邦之间十分良好地运行,但是城邦之间也会竞争,因此他们之间也会爆发战争。在如今的因特网上,网络的“城”拥有着防火墙、网关、口令、端口阻塞、入侵检测设备以及法律的保护。这种东西十分类似于保护中世纪城堡的城墙、护城河、吊桥、士兵、警报和堡主。城堡存在了大概几百年,但如今由于他们已无法抵御任何进攻,致使它们被完全的废弃了。
不过,因特网上的“堡垒时代”已经结束了,哪怕是美国人还没有意识到这一点。对那些入侵和攻击我们网络的人,哪怕他们只是被发现尚未安装后门程序,我们现在能做的也只是把他们赶走。而这远远不够。美国必须要拥有一支强大、灵活、可达堡垒之外且可打击一切移动敌人的威慑力量。
在荷马史诗中所记述的特洛伊木马故事中,特洛伊城在希腊军队长达10年的围困后最终陷落。陷落的原因是特洛伊人愚蠢的把藏有敌人士兵的巨大木马带进了城墙之内。如今,网络上“特洛伊木马”病毒所使用的诡计和历史上的特洛伊木马如出一辙,也是把自己伪装成一个礼物。
尽管特洛伊人失败了,城堡这种防御形式还是存在了几千年,因为与维持一支常备军来说,它们更可靠,花钱更少。中世纪时期,城堡达到全盛,即使是它们时常会遭到地道和城内叛徒的内外夹攻。不过在大炮威力下,城堡的作用日益降低。不过那时城堡还是能发挥不小作用的,如在美国内战后的西进运动中,为能在广大的西部地区立足并保护其高机动性的部队,美国人使用了一种能用木头墙快速建造的城堡。
二战则是城堡的末日。比利时的埃本•埃马堡(Fort Eben-Emael)又厚又高的城墙可以抵御敌人猛烈的炮火,与此同时,城堡里面的大炮可以让附近的敌人,特别是吊桥附近的敌人寸步难行。但是,德军并没有从吊桥正面发起进攻。他们从天上发起了攻击。德军十分狡猾的用滑翔机使突击队降落在城堡的中间,并与守军周旋到大批德军从吊桥涌入,从而在一天之内迫使守军全部投降。
如今,美国每一个部队前哨驻地都可以追溯到特洛伊历史时期的城墙、卫兵和城门。但是现在没有一个城堡的防御是依靠那些实实在在的城墙,即使是那些“城堡”里面有着上百亿美元的军事装备,当然还有最重要的财富—士兵还有他们的家人。对于美国几千英里之外的“城堡”—海外军事基地的防护问题,我们采取的办法是“先发制人”,即在敌人发动袭击之前消灭敌人。虽然城堡最终还是淡出了历史舞台,但历史也提供给我们一个另外的解决办法。
空军基地的防御
几乎从一开始,空军基地的守卫者就认识到,在机场这样一个有限的空间里,必须要找出那些企图破坏机场飞机的敌人。
在“空战和空军基地空中防御”一书中,John F. Kreis就对早期的空防武器颇有研究。他指出,从一战初期,当敌人在机场上空出现时,机场的防御问题就出现了。为了方便对空射击,机关枪架在地上的树桩上。然而直到1915年Hugh Trenchard少将依然持续不断的对德国人的机场发动袭击并最终使德国人只剩招架之力。现在的空防概念仍然使用纵深分层防御体系,但是它所使用的近战防御模式更是一种最后手段。类似的是,在空军的僵尸网络中,我们也需要这样的网络防御能力。
所谓的僵尸网络是指把那些分散在各处的电脑集中起来,并从不止一点的地方上对他们加以控制。在犯罪分子建立起的僵尸网络中,他们利用一种自动化的程序突破世界上任何一处电脑的防御,并植入他们的程序或是代码。更为常见的是,电脑使用者会被那些别有用心的电子邮件所蒙蔽,在不自觉中中了招。那些被感染了的电脑就被称做“僵尸(zombies)”,会被黑客远程控制,从而让黑客能对上百万台电脑建起多层的控制和被控制关系。
黑客们经常利用僵尸网络制造垃圾邮件,但是他们的真正的目的是要针对一个个具体的目标制造出大量的网络拥堵,这种攻击就被称作“分布式拒绝服务(DDOS, distributed denial of service)”。其后果就是目标电脑不能连接上因特网。由于通信功能是电脑的一个主要功能,因而一台被瘫痪了的电脑就像脚前的石头,其危险性不言而喻。虽然未雨绸缪和加大相关资金投入能使提高目标电脑的防护能力,可是一旦这些电脑遭受袭击,损失自然就会难以估量。
2000年针对CNN和雅虎以及2007年针对爱沙尼亚的多日网络袭击已经造成上百万美元的损失。世界著名的网络安全机构SANS指出,日益复杂的僵尸网络已经成为2008年威胁网络安全的第二号“元凶”。既然军方网络的DDOS攻击能够阻止或迟滞军方的作战行动,对此,军方应该如何应对。
建设空军的僵尸网络
美国不会,也没有必要把那些无辜的电脑抓过来做“僵尸”。我们可以充分依靠我们现有的资源逐步建立起一支无可匹敌的力量。
来自美国空军信息作战中心的Rob Kaufman指出,有必要增加僵尸网络的密码,以提高空军“高速入侵侦测系统”的能力。从防御的角度来说,系统能够侦测到即将到来的攻击并快速做出反击,而且面对大量的垃圾信息,系统依然能够进行高速通信。
此外,最具创意的是,空军情报、监视和侦察局的Chris Tollinger中尉设想,可以把空军每年淘汰下来的数千台旧电脑加以利用,更换掉费电的电源和硬盘,代之以低能耗的闪存式驱动器,并最终把这些电脑安装在空军基地中每一个可以利用的空间里。虽然这些电脑的性能大不如现在的电脑,但是“三个臭皮匠顶个诸葛亮”,放在网络中去,这些旧电脑就可以创造出巨大的作用。
然后,空军就能为其已连接到因特网的电脑添加僵尸网络密码。一旦系统成熟,军方的电脑将首先增加僵尸网络密码,其次将是政府各部门的电脑。
为了聚集更多的进攻力量,所有可用的电脑必须有统一的指挥,即使这些电脑为不同的战区服务。虽然这些电脑没有像橘子一样被一瓣瓣地分离出来,但是他们还是由一个个战区指挥官指挥着。
对于那些打算要学习计算机网络攻击的战区指挥官们,最明智的途径就是向“联合部队空中司令部”(Joint Force Air Component Commander,JFACC)取经。JFACC负责战区的深度打击任务,并且习惯于针对上百个目标同步展开打击,而这恰恰是空军僵尸网络所要展现出的能力。不过,JFACC也要在利用僵尸网络遂行威慑以及有限的或大规模的打击方面还存在问题,因为在僵尸网络未达成目标后,JFACC将不得不派出联合空军的战斗人员进行作战。这就意味着,JFACC会十分急迫的促使空军为其提供相关的工具。
计算机网络防御还带来另外一个问题。僵尸网络需要接受肩负全球责任的战区指挥官的指挥。但是几乎可以确信的是,敌人会从任何一个角落并利用我们的漏洞而发起袭击。如果把僵尸网络分成一个个局部,势必会让力量分散并使快速反应变得毫无意义。
这个系统应该避免相互干扰和自相残杀。炮兵们在阵地被人占领之前都会把钉子快速插入引信装置,避免这些大炮被敌人调转方向用来打击自己。空军的僵尸网络应该通过各种机制使其具备这样的功能,包括一旦自动检查系统发现僵尸网络密码被篡改就应立即停止这个密码。在防止自相残杀方面,僵尸网络系统有着多层的过滤机制,可以保护我们军事、政府以及盟国等网络地址免遭网络攻击。
展示可怕的后果
律师们知道用“展示可怕的后果(Parade of Horribles)”的方式去检验他们想法中还存在的问题。虽然这些问题有点难解决,但是并不是不能解决的。因此在解决这些问题之前,了解僵尸网络存在的问题就显得很重要。
空军的僵尸网络并不能代替执法行动或外交行动。如果针对美国的伤害微不足道,那么就没有必要动用军事力量。美国的反应应该是建立在尊重别国主权之上的,正如同他们在阻止来自美国的威胁时尊重我们的主权那样。既然有着这种理解,那所要面对的挑战是什么呢?
有一些人担心僵尸网络攻击可能会波及无辜的人和机构。如果僵尸网络严格用作一种进攻的手段,民用电脑可能会被攻击,但也就仅仅限于当敌人逼迫我们不得不这么干时。美国依然会依据国防部制定的相关武装冲突法规,并根据目标具体情况以及目标的军事、民用以及军民两用等特性制定出目标准备。虽然关于武装冲突的国际法和国际惯例不允许交战国利用平民作为工具,可是当敌人利用民用电脑对我们发动袭击,我们也必须对此加以还击。
在另外一方面,如果美国所遭受的攻击来自袭击者所绑架的电脑,那么问题就是电脑的主人是不是就是真的无辜呢。美国认为,至少电脑的主人是无知的且是可恶的,而且依据公平原则和法律精神,美国有权阻止对自己造成足够伤害的袭击。有两个情况可以说明,这一问题与其说是法律性还不如说是政治性的。
从法律的角度而言,自1842年美国国务卿Daniel Webster当政之时,美国就长期致力于推动国际法中关于“中立地域防御”精神的建立。当时,英国在讨伐加拿大人叛乱中使用了一艘名为Caroline号的蒸汽船,然后将其焚毁并把其抛弃在尼亚加拉河瀑布之中。对此,英国人在向美国国务卿Daniel Webster解释时指出,英国人是在行使其自卫权。英国人还指出,“尊重独立国家的神圣领土主权是文明国家之间最重要的基础。……当然特例只是指当自卫出于必须,且是紧迫的,势不可挡的,并无多少其他手段可选以及无暇深思熟虑之时。”对此,美国接受了这种的解释。显然,英国没有对来自美国的伤害做出反应,但是他们对来自美国领土上的犯罪行为所产生的伤害做出了反应。这也许能够解释美国在从防御角度使用空军僵尸网络上所面临的问题。其中,美国所面临的一个较大的法律问题就是互惠性问题,即我们对其他国家的“其人之道”,反过来,其他国家对我们“还治其身”时,我们也应该能泰然处之。
政治上的分歧可能更加难以弥合。但美国对一个乃至多个中立国家进行防御性的DDOS攻击时,美国必须对此加以解释。指挥官也因此需要准备披露一些材料,就美国为何要采取此种行动加以说明,未来还将采取何种后续行动。最后,美国需要准备就合理补偿问题考虑作出合法的声明。
真正棘手的是从那些被敌人俘获的美国及其盟国平民电脑上发起的袭击。总的来说,美国不会去攻击一台美国私人电脑。但是,一旦确认有从这些电脑上发起的袭击,所造成的伤害就应该首先被视为犯罪,美国军方应该根据“Posse Comitatus法案”的原则而不予插手。可是,根据美国宪法第10条第333款的规定,在遇到紧急情况如公民机关被推翻时,美国总统有权动用美国的军事力量。
此外,麻烦还来自盟国平民电脑上所发起的袭击。美国当然要尽可能的寻求来自盟国的合作,但是我们也可能对那些在相互防御协议中口口声声要保护的盟国发起攻击。美国和盟国可以携起手来共同防范计算机网络威胁。可是如果我们对他们发起攻击,那一定是这个针对美国的袭击是来自盟国领土上的电脑。
最大的挑战还是政治性的。美国该如何向自己的最好的朋友解释我们不得不关掉他们电脑的原因。良方就是“打预防针”。美国和盟国需要采取强有力的联合行动,以增进双方的网络防御能力和情报搜集能力,最大限度的降低风险。
狡猾的敌人会把自己的攻击密码藏于尽可能多的国家,而一旦我们发起反击,很多国家因此会同时归罪于美国。但是,这也为幕后的黑手带来不少风险。如果他们把攻击密码藏于多个国家,那么这些国家就会加强与美国的合作,找出“幕后的黑手”真面目所在,因此对“幕后的黑手”而言是弊大于利。与此同时,如果条件允许,我们要保护我们的利益不受损害。
不过,聪明的敌人会使用一种“IP地址欺骗”的伎俩,隐藏自己,使其网络攻击看似从其他地方发起的,而不是从其真正的IP地址发起的。他们甚至还能够把网络攻击伪装成看似从美国军网内部发起的,因此一旦我们信以为真,被他们蒙蔽,我们极有可能会对我们自己的电脑“大开杀戒”。不过,美国不应该把网络攻击发起的源地址当作唯一的元凶,应该动用所有一切的相关信息,找出幕后真正的黑手。如果情报显示袭击是来自某个国家,美国应该行使其自卫权,并对其采取相关措施。俗话说“兵不厌诈”,“IP地址欺骗”只不过把这一思想加以应用。此外,如果攻击者把其攻击地址隐藏于一个中立国家之中,那么他不仅会犯下“背信弃义”的战争罪,至少他也违反了联合国宪章中禁止使用非友好行动的相关精神,并自绝于国际社会。不过,这种情况也恰好表明了我们应该与我们的盟国合作建立一种因特网版的“远程早期预警雷达系统”。
伴有怀疑的杂音
“关于实际应用方面,这还存在问题。”——客观的来说,的确是还存在问题,例如在骨干网络的边界路由器和入口处存在着潜在的阻塞点。不过总还有解决办法,例如可以通过广泛地配置大量的电脑和不断刷新因特网路由指向功能而加以解决。目前,美国空军已经攻克了许多技术上的难题。无论如何,目前的防御理念还存在根本性的不足,还远远不能保护我们。
“对情报的要求太高。”——虽然信息作战的联合条令指出信息作战下的情报保障范围要远比传统作战的情报保障高的多,但是它没有把空军僵尸网络考虑进去。僵尸网络的优势之一就是,那些手持盾牌的攻击者只是需要攻击目标的IP地址,最多需要一定量的情报支援以进行毁伤后评估。
“我们的敌人知道是美国人在攻击他们。”——更确切的是,我们希望那些潜在的对手知道我们具备这样的能力,而且一有需要我们就会运用这样的能力。事实上,我们应该在网上现场展示对远程目标进行打击的能力,以使外国信号情报部门能够切实感受到我们的攻击能力。当然进行这种能力展示的同时还应加强保密。
“我们可能会杀死医院的病人或者是瘫痪一些应急公共部门。”——这种风险被夸大了。医院和其他一些应急公共部门已经备有突发应急预案,包括因DDOS攻击而导致的电力和通讯中断。此外,对网络目标的打击准备已经把一些目标列入禁止打击的范围之内。
“武力打击难免会波及无辜。”——美国成功地在阿富汗战争期间对藏身于掩体之内的塔利班分子进行了大规模的轰炸。虽然不是每一次轰炸都使用了精确制导炸弹,但是每一次轰炸都是命中目标的。
“这并是万能的。”——当然不是万能的。仅仅靠DDOS是难以防住间谍的。美国依然需要建立多层的防御体系,融防火墙、软件补丁、优良信息安全保证和高素质安全人员为一体,因为僵尸网络难以杜绝使人们不掉入黑客设下的陷阱,例如网络钓鱼(Phishing)。不过,这个网络也让敌人知道,在他们发动袭击的同时,他们也会被反袭击。
“我们可能会引发新一轮的军备竞赛。”——事实上,我们已经身处军备竞赛之中,否则我们就将遭受失败。美国战略司令部前司令James Cartwright将军就该司令部2007年度报告向国会报告时指出,中国DDOS攻击能力已经在世界上居领先地位。难道美国会相信其他国家没有从2000年Yahoo和CNN或是2007年爱沙尼亚被DDOS攻击中学到点什么?正像Gregory Rattray在其新书“网络中的战略战争”中所指出的,如果我们所要或是即将要从事传统型战争的话,我们的敌人可能会在正确的时机发动一场DDOS攻击,以阻滞我们的作战行动。敌人的这种能力将降低我们的选择,而且将会导致越来越多的国家在网络中从事不带任何的限制的战争行为。
虽然,美国有能力控制每一个可怕的后果,但是我们的对手呢。对此,我们没有太多的把握。
城堡的时代已经远去,即使是在网络空间里。虽然美国不断在网络空间里强化自身的防御能力,但我们也不允许我们的对手在网络空间里肆意横行。空军的僵尸网络使我们具备了这样的能力,让我们得以在敌人到来前彻底击败他们。
作者简介:CHARLES W. WILLIAMSON III,上校,现为美国空军得克萨斯州Lackland基地空军情报、监视和侦察局的律师,并已担任两个基地级的法律办公室的律师。
译自:美国《美国武装部队杂志》5月号
作者:CHARLES W. WILLIAMSON III
编译:知远/小鹏
|
