網絡戰士是怎樣煉成的？

魏慶

DEF CON是全球最負盛名的黑客會議

1991年海灣戰爭期間，美國向伊拉克派出特工，將伊拉克從法國購買的防空系統使用的打印機芯片換上了含有計算機病毒的芯片。在美國對伊實施戰略空襲前，美特工用遙控手段激活了這些芯片中的病毒，致使伊防空指揮中心主計算機系統程序錯亂。這次行動打開了世人的眼界，使人們開始重視網絡戰。從此，網絡戰就進入以后的戰爭中。

2015年初，媒體披露了美國一份題為《信息戰路線圖》的五角大樓秘密報告。按照《信息戰路線圖》的規劃，美軍網絡人才正在向中小學拓展。例如，得克薩斯州的阿拉莫學院，2012年就招收了220名高二學生和168名高三學生，讓他們參加了信息網絡安全學位計劃。參加該項目的學生還有機會參觀洛克希德·馬丁、波音、美國電話電報公司的一些國防項目。這一舉措提升了中學生對于網絡安全的認知，為美軍選拔網絡人才打下了堅實基礎。2012年5月，奧巴馬政府頒布《網絡空間國際戰略報告》，美國國防部隨后于7月頒布《網絡空間行動戰略》，明確提出確保美軍網絡空間優勢的5大戰略舉措。

實際上，自從網絡中心戰被美軍提出后，美國就制定了網絡戰士戰略培養計劃。2011年，美軍制訂了《網絡安全教育戰略計劃》，將軍隊網絡人才界定為信息技術安全系統設計人員，網絡技術支持、管理和保障人員，識別、分析和處理網絡威脅事件人員，網絡情報收集人員等7個類型。依據這一標準，美軍將遴選網絡人才對象擴展至具有法學、心理學、教育學、情報學、政治學等學科背景的求職者。此外，美國國防部還推出網絡快速追蹤計劃，以簽訂商業合同的方式，讓網絡攻防技能出色的小企業和個人參與其短期項目，從而將民間網絡中的黑客力量特別是年輕的電腦奇才納入人才隊伍。

目前，美國空軍的網絡戰部隊已經成為全球編制最齊全、規模最大的網絡戰正規軍。2009年5月4日，美國空軍公布了網絡戰部隊專用徽章。網絡部隊徽章的中心部分以一個圓形圖案代表地球，交叉圍繞地球的是兩個橢圓形的軌道，代表軍用衛星，徽章的兩側則是代表美國空軍的羽翼。美國陸軍于2011年末成立了第780軍事情報旅，其任務是搜集有關潛在威脅的情報，目的是為了保護軍事網絡。該部編制1200人，由美國陸軍網絡司令部來指揮。

世界上著名的“黑客大會”最初是莫斯科一些群體為一名黑客好友舉辦的告別聚會，約100人參加。聚會過后，參加者興趣未盡，要求莫斯科方面繼續召集，逐漸演變成一年一度全世界黑客的著名聚會。目前“黑客大會”已成為五角大樓招募網絡戰士的最佳渠道。據法新社報道，兩大黑客盛事即“黑帽子”大會和“黑客大會”，每年各舉行一次。“黑客大會”和“黑帽子”大會分別創立于1992年和1997年。與“黑客大會”相比，“黑帽子”大會顯得較為正式，議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行為。近幾年來，出席“黑客大會”的美國政府工作人員幾乎占到總出席人數的一半，甚至一些大會的工作人員本身就效力于國家安全局或其他政府部門。五角大樓很早以來就決定以黑制黑，對電腦黑客中的高手進行“招安”，準備在未來戰場上發動一場沒有硝煙的“黑客大戰”。為此，美軍情報人員經常深入各類黑客組織，搖身一變成為“黑客大會”的列席聽眾。在2005年的“黑客大會”上，美國國防部曾向所有黑客發出邀請：如果你們想致力于攻克最前沿的信息難題，如果你們愿意成為當今時代真正偉大事業的一份子……我們邀請你們加入到我們當中來。

美軍非常重視網絡戰士的院校培養，規定網絡戰士要像坦克和飛機駕駛員那樣接受嚴格的訓練，并經嚴格考核后才能上崗。美軍專門指定由參謀長聯席會議主席以及負責計劃和資源的國防部副部長共同領導美軍網絡戰人才院校的培養工作。目前，美國下一代網絡人才正在軍事學院接受訓練。如美國海軍戰爭學院、西點軍校、空軍學院等著名軍校，都相繼開設了密碼學、計算機安全與信息戰、網絡安全等網絡戰課程，為本軍種培養專門的網絡戰人才。美國塔爾薩大學設立的網絡軍團項目訓練學生當黑客，課程內容包括編寫病毒程序、破解網絡密碼、攻擊網站、恢復數據等。學生畢業后85%的人進入美軍相關機構工作。塔爾薩大學信息安全學院的黑客課程學制為兩年，通過課堂理論和實際操作，教授學生跟蹤技巧、從垃圾中收集情報、如何編寫病毒程序、借助一系列電子設備破解網絡密碼、攻擊網站、恢復數據等。每名學生會被指定一個警方犯罪實驗室，通過實踐鍛煉黑客技能，學習使用新技術。美軍經常在報紙、網絡等媒體上刊登廣告，公開招募選拔地方技術人員參加網絡戰部隊，他們的目光還瞄準了眾多去微軟、谷歌等硅谷IT公司求職的年輕技術專家。

2009年1月，美國國防部發表了《四年任務使命評估》，將網絡中心戰列為美國的軍事核心能力之一。2010年5月，美國國防部長蓋茨宣布，網絡戰司令部正式啟動。這表明美國將網絡戰作為一個全球性的作戰方式來看待。美國計劃2030年左右完成網絡戰部隊的組建工作，賦予它網絡攻防的任務，以確保美軍擁有未來戰爭所必需的全面信息優勢。但是，目前美國陸海空三軍的上尉級軍官中，尚存在2/3的高科技人才缺口。因此，2012年11月的美軍網絡戰研討會主要討論如何招募和培訓網絡戰士問題，包括網絡戰士需要哪些技能，主要任務是什么，需要建立什么樣的教育培訓方式等。

由于網絡戰士在軍隊中的特殊地位和作用，他們絕對不能隨意在網上暴露身份，在生活中甚至跟家人都要保密。據外軍統計，在已發生的信息安全事件中，超過90%的事件，是涉及信息安全系統的軍隊內部人員。為此，美軍強調要加強對網絡戰士和整個信息流程人員的安全教育和管理，尤其是涉及關鍵性信息秘密的人員;同時，加大定期培訓力度，積極組織高強度的實戰訓練，不斷提高網絡與系統管理者的信息防護技能，并滿足不斷增長的信息安全需求。美軍早在2005年4月就公布首份政策備忘錄，宣布對上網信息的內容實行管制，要求士兵們在得到官方準許后方可在網上撰文、發帖。按規定，博客作者不得發表任何有可能造成不良影響的信息，尤其是涉及政治、軍事的敏感信息，士兵們甚至不可以提及當前發生、正在調查研究中的事件，或者泄露傷亡軍人的姓名。美國陸軍2007年4月中旬頒布新條令規定，士兵在互聯網上發布信息前須征得上級指揮官的認可。士兵在創建博客時，須向上級指揮官報告，這樣長官可以告訴他們哪些信息不能發布，從而讓他們避免違反作戰保密規定。

【責任編輯】林 ?京