7月25日,武汉市地震监测中心报警称,该中心部分计算机设备被网络黑客植入后门程序。经中国国家计算机病毒应急处理中心,和360公司监测发现,这是网络攻击。
中国外交部发言人毛宁在回答记者提问的时候说:“根据中方相关机构发布的通报,有外国政府背景的黑客组织,对武汉市地震监测中心实施了网络攻击,严重威胁中国国家安全。”另外,根据媒体的报道,毛宁口中的外国政府就是美国,是美国情报机构下的黑客组织。
奇虎360是中国的网络安全、数据安全企业,提供防毒、杀毒软件等服务。对于这次的黑客攻击,360也出了一份力,同中国国家计算机病毒应急处理中心合作。
目前还没有听到美国方面的回应。事实上,这种网络攻击,国外政府肯定不会承认的。这显示了之前说的,中美博弈是全方位的争斗,从贸易战,到供应链的争夺、经济脱钩、外交战、军事围堵和对抗、金融和货币的争斗等,现在还要加上网络战。还不仅仅是网络战,未来还会应用人工智能在网络战,和各种的军事争斗上。为什么美国情报机构下的黑客组织,这次攻击中国武汉的地震监测中心?这是非常值得注意的事情。照道理地震监测中心不是什么军事设施,也不拥有军事部署和武器等数据,为什么还是遭受到攻击?一般来说,黑客攻击不外乎(1)窃取资料、获得情报;(2)破坏数据,甚至于是瘫痪设施,造成更大破坏;(3)或是两者兼而有之,当然,也可能是植入不当的数据,造成毁损。无论如何,可以确信的是黑客不会无缘无故进来,一定有其目的,有其针对性。
例如,2022年6月,中国国安部门通报了美国国家安全局,下属的特定入侵行动办公室(TAO),对中国科研院校,有国防七子称号的西北工业大学,进行网络攻击,窃取研究数据和科研内容.那一次美方的黑客行动,是针对中国国防科研重点院校,目标和目的都非常明确。从地理位置来看,武汉位在华中地区,并非是位于中国沿海最富裕,经济最繁荣的区域。从这点可以得知,未来如果中美两国爆发军事冲突,还将包括网络攻击和信息战。并且,也不会是只有沿海最繁荣的区域遭受美方的打击,华中地区不能够幸免,其他区域也都有可能会遭受美方的打击,成为美方攻击的目标。可是,三 、四十年来,武汉周边地区并没有发生大地震, 这样的地震数据值得美方窃取吗?那就表示,虽说是地震数据,却是其他的相关领域,值得美方如此重视。一个可能的情况是,美方窃取武汉地震监测中心所测得的数据,然后根据这些数据进行分析,来探测和绘制武汉周边的地下军事地图。再从这些数据(波纹图)来筛选自然地形和人工设施,从而判定哪些是地下军事设施。说来说去,美方想要获得的情报,还是中国在武汉周遭地区的地下军事部署。从这里可以警觉,如果中美真的爆发军事冲突,不要期望只是一场局部性的冲突,因为美方的准备远远多过于此。
举个例子,所谓的地下军事设施,其中之一包括了洲际弹道导弹的发射井。美方确认中方的洲际弹道导弹发射井,或地下军事设施要干嘛?是想要在第一波的核打击中,完全摧毁中方的陆基核打击能力,还是说有其他的目的?
美国是全球军事超强,其核武库同俄罗斯等量齐观。如果美方认定,其核武力量对中方具有绝对的优势,那就不能排除美方冒险的可能。毕竟,美方在其他传统军事领域对中方的优势已经越来越收窄,甚至于在某些领域还被中国超越。然而美方在核武器的规模,核弹头的数量上,对中方仍然占据优势。不能排除美方想要藉由对中方进行核威慑,好让中方屈服、就范。第三点,既然”对手”在武汉地震监测中心的前端探测设备,植入了木马程序。不能排除未来,类似的木马程序制造虚假地震警报的可能。如果是在平时,这种虚假地震警报倒也没什么?但如果是在战时,这会造成恐慌,影响民心士气,影响军方备战。中美情报战、信息战都已经在双方的预期中,双方也都对此做了相当的准备。然而,网络战方面却是非常隐晦,因为几乎都是在暗中进行,双方很少宣扬。根据过去的经验,美方对网络战反而比较高调,美国前总统奥巴马时期,就曾数次“指控”中方对美国进行网络战,窃取美国企业和政府的信息。奥巴马还不只是“指控”中国,也“指控”莫斯科对美国进行网络攻击。
2016年美国总统大选,美国民主党也指控俄罗斯,企图利用网络信息和网络袭击,影响美国总统大选。由于2016年民主党总统候选人希拉里败选,这更加坚定美国民主党人认为,俄罗斯利用网络攻击,干涉美国总统选举。话说回来,这方面往往是贼喊捉贼。中方反控,美国才是全球最大的网络黑客。事实上,美国的网络技术,包括网络侵入、网络攻击、和网络安全等技术,美方都是世界第一流。虽说,第一流的技术不一定会发起网络攻击,但美方有这样的技术,有这样的能力,也曾经多次发动网络攻击。2010年7月,美方在“震网”(Stuxnet)蠕虫攻击事件中,破坏伊朗的核设施,造成超过2/3的伊朗离心机损坏。Stuxnet 是一个面向工业系统进行攻击的病毒,据说,后续还扩散感染了全球超过45000个网络端点。
那一次对伊朗核设施的攻击,美方以超过4年的时间准备。在发起攻击之前,美方已经渗透了伊朗的基础工业机构,包括设备生产商、供应商、软件开发商等,了解了伊朗的核工业体系之后,才实施最后攻击。
据美媒于2017年的报导,2014年,美国总统奥巴马下令,用网络战和电子战破坏朝鲜试射弹道导弹。2014年,美国媒体网站报导,美国网络安全公司Symantec(赛门铁克),发现一个先进、复杂,可以隐形的计算机恶意软件“雷金”。这是美英情报部门多年来,对欧盟计算机系统进行网络攻击所使用的技术。2012年,据美国媒体报道,美国和以色列联手研发“火焰”病毒。这是用于窃取信息的病毒,一度在中东地区传播,甚至迫使伊朗短暂切断石油部门和相关设施的互联网连接。我们就不再一一列举,美方是世界网络技术的鼻祖,具备先进的网络技术不足为怪。总之,网络战早已经存在,责怪美方进行网络战于事无补,唯一的办法就是强化自身的网络安全。第一,中方需要加强自身的网络安全能力,编列足够的预算,雇佣相关人员,进行网络技术研发,反网络攻击技术等。网络安全检测和防范,需要视为正式的作战部队,或称之为网络部队,人员编制、技术研发、设备投入等都不可少。而且,相关单位的级别不能低。第二,加速替换、使用国产操作系统,至少在政府部门计算机,网络系统、手机等的使用方面,要加速使用国产操作系统。第三,在云技术上,更要使用自己的云技术,和云服务商。至少政府部门和军方单位必须如此。另外,也需要加强研发,将人工智能(AI)技术,应用到网络安全。利用人工智能在大量数据,各种网络攻击模型等,能够对外来网络攻击,做出快速反应。
然而,单单靠政府的力量不够,必须在民间培养专业技术的能力,同民间技术一起合作。
这一次武汉地震侦测中心遭受网络攻击,360公司的参与是一个可喜现象,代表中国民间网络安全技术到家,也能够同政府一起,维护和抵御外来的网络攻击。在网络技术、网络黑客攻击上,根据已知的信息,美国、英国、俄罗斯、以色列、和中国等,是已知的,具备相当能力和技术的国家。但仅仅如此还不够,因为网络攻击技术太广泛了,并且具有高机动性,和高可变化性。同时,也往往难以侦测,这是比过去传统的情报战和信息战更加困难的领域,也具有高度的不确定性。因此,经费投入不可少,人员培植不可少,网络安全技术开发也不可少,还需要有相当数量的技术人员在网络安全第一线的岗位上,视同作战部队。因为,平时看不到花这么多经费的效果在哪里,但一旦遭受网络攻击,其效用将显现出来。另外,不能够只是仰赖政府部门的努力,仰赖国防安全的经费,民间企业也需要投入。很简单的道理,私人企业也是网络攻击的对象,私人企业必须要重视自己的信息安全、数据安全。如果网络安全在私人企业领域没有受到重视,将会形成整体网络安全上的一个大漏洞。毕竟,国际网络是经过千丝万缕的联结,在某一处有安全上的漏洞,很容易成为被攻击的对象,从而引入安全隐患。最后,据报道,前阵子美国中央情报局(CIA)局长伯恩斯,在接受国会质询的时候说:“对华情报网”重建,取得了进展。这句话是什么意思,大家体会一下。
华山穹剑——时政分析、军情解读、国际纵横、历史回眸,国人关注的微信大号,每日将提供您喜爱的精品荟萃。
【敬请关注公众号:华山穹剑】
