各國網絡“戰爭”頻發，中國如何應對？

萬鳴宇

2014年3月，中國一家海事機構的辦公室里，工作人員發現一臺電腦忽然出現異常情況：運行緩慢，CPU、內存占用率極高。

這引起安全人員的警惕。360公司為該單位提供安全服務，相關負責人汪列軍第一時間參與調查。這是來自海外的一場網絡攻擊。技術人員當即展開有效防御，但后續攻擊沿著網線持續涌來。

對方顯然不僅想竊取電腦里的機密文件。他們大量發送與工作人員看似相關的郵件——比如工資報告單。一旦該部門員工將附件打開，可以控制服務器的木馬就會運行，到時候，千萬里之外，這些黑客也能控制該機構的所有計算機。

“從它資源的可得程度來看，這個黑客組織肯定是有國家支持，專門進行類似間諜活動的網絡攻擊。”汪列軍說。360和這個黑客組織已經交手多次，他們還給對方起個名字：“海蓮花”。截至2015年，“海蓮花”的襲擊遍布全世界范圍內的36個國家，中國感染者占到92.3%，遍布國內29個省級行政區。

中國是受全球網絡攻擊最多的國家，但并非唯一的受害者。2016年，韓國和澳大利亞軍方接連遭遇黑客攻擊，機密信息泄漏。最近披露的消息顯示，黑客從澳大利亞國防計劃承包商那里，竊取了新型戰機、軍艦的大量細節。韓國方面，包括暗殺金正恩在內的“5015作戰計劃”遭到泄露。

美國網絡司令部司令曾預言：“下一次戰爭，將在網絡空間打響。”這個斷言，現在看來并不遙遠。針對政府和敏感部門的攻擊，正越來越頻繁。大國的網絡部隊，也已現身，蠢蠢欲動。這時候，中國代表在聯合國，提出了新的應對之策。

誰是敵人？

前不久，中國某對外涉密單位內網發現了一起攻擊行動。同“海蓮花”事件類似，黑客試圖通過木馬入侵系統。安全部門截獲這起攻擊后，迅速開始分析病毒構成，尋找攻擊來源。

植入木馬的方式，并不復雜。漁叉攻擊和水坑攻擊是常見的攻擊方式之一。前者是黑客通常將木馬程序包裝成郵件附件，并給附件取一個極具誘惑的文件名——如“公務員工資收入改革方案”——誘使使用者點擊，進而感染木馬。水坑攻擊則是黑客通過分析目標的上網習慣，找到其經常訪問的網站，通過該網站漏洞，植入攻擊代碼，一旦攻擊目標訪問該網站，就會像掉進水坑陷阱一樣中招。

也有利用U盤擺渡的。網絡安全公司中睿天下CTO魏海宇說，他們曾遇到過一個案例，有黑客在某政府部門丟了U盤，有個不懂技術的文職員工恰好撿到，她好奇U盤中的內容，插到電腦，結果U盤中植入的木馬病毒開始竊取內網里的機密信息。

“其實光盤也可以”，魏海宇說，有的U盤里甚至可能會植入一種小芯片，“本身可以發網絡信號，所以它不需要借助互聯網，只要插入電腦，我離你可能幾公里，或者是幾百米之內，利用專門的設備可以接收到這個信號。”

與現實中的戰爭不同，網絡攻擊來源藏匿于陰影之中，對方可能通過分散在數個國家的服務器展開攻擊，要想追溯到明確源頭，非常困難。但技術人員仍然可以通過對攻擊習慣、病毒代碼的分析，找到一些蛛絲馬跡。

截獲針對上述涉密單位攻擊的病毒后，與安全部門有合作的中睿天下，開始分析這次攻擊的木馬病毒。“在進行木馬分析時”，魏海宇解釋道，他們發現，這個病毒語言庫里，有一個隱藏的地方，默認語言是英文，只有一個地方，用了另一種特殊地區使用的文字。分析出這個線索，再結合IP地址真實定位技術，基本就可以斷定攻擊者是來自使用該種文字的地區。

此前，愛沙尼亞與格魯吉亞曾遭到網絡攻擊，黑客使用的是俄羅斯黑客常用的網絡武器Black Energy。之后，這個網絡武器不斷升級，2014年，俄羅斯與烏克蘭發生沖突，安全機構很快監測到為烏克蘭政府量身打造的Black Energy新變種“Black Energy3”。隨即，黑客組織開始利用這個武器對北約、烏克蘭和波蘭政府、歐洲各重要工業系統進行了攻擊。

2015年11月，烏克蘭大選期間，多家新聞媒體公司遭到攻擊，許多視頻和文檔資料被毀。一個月后，烏克蘭電力網絡受到黑客攻擊，整個國家出現大面積停電事故。在此期間，烏克蘭黑客也曾對俄羅斯展開反擊，攻擊其國家杜馬運輸委員會網站，并以運輸委員會名義在官網發布譴責普京的聲明。

但這種溯源也帶有很多推斷成分，很難有足夠精確的證據。

“當隸屬關系不清的個人也能實施極具野心和侵入性的行動時，國家行動這個概念可能也變得模糊了……”美國政治家基辛格談到這個問題時說，“更加危險的是，實施這些行為的嫌疑人可以合理推諉，而且也沒有相關國際協議。”

網絡軍火庫

2017年5月12日上午，23歲的李中文正在搬家，突然接到公司領導的電話，要他趕緊來公司指揮中心，“當時感覺控制不住局面了”。

再過兩天，“一帶一路”國際合作高峰論壇就要開幕了。恰恰這個時候，勒索病毒（Wanna Cry）開始在全球泛濫，中國也未能幸免，不斷有銀行、加油站等基礎設施的電腦罷工。

李中文瘦高，戴一副黑框眼鏡，供職于360公司。接到公司安排后，他先去一些公安部門協助解決問題，等這邊工作告一段落，他又接到電話，“連夜去了‘一帶一路會場那邊”。

晚上10點多，他趕到國家會議中心。剛進辦公區域，就發現一臺電腦中招了。他當即斷網檢查，好在服務器并未受到感染。之后的一天，他一直待在會議中心，隨時防備可能出現的問題。據互聯網應急中心提供的數據，2017年5月13日中午，中心檢測的全網攻擊總數已經超過一百萬次，被感染的機器接近一萬臺。

因為使用的一些系統版本老舊，中國政府部門、高校、公安局等單位成了此次病毒的重災區。而國外的銀行、醫院系統，也受到很大沖擊，一些手術不得不取消。據安全公司卡巴斯基發布的報告，全球74個國家和地區遭受了攻擊，實際范圍可能更廣。在受攻擊最多的20個國家和地區中，俄羅斯遠超其他受害者，中國大陸排在第五。

勒索病毒的爆發，不但讓外界看到網絡攻擊對基礎設施產生的威力，也曝光了美國的網絡武器庫。據報道，勒索病毒是利用Windows操作系統445端口存在的漏洞進行傳播。2017年4月，黑客組織“影子經紀人”打算在網上拍賣一些網絡武器，其中就包括這個漏洞工具。當時“影子經紀人”聲稱這些武器來自美國國安局，但并未引起外界太大響應。

在此之前，維基解秘網站也曾披露過美國中情局的網絡武器庫，并認為他們對武器庫已經失去控制，很多工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風險”。

與現實中的軍火武器相比，網絡武器的制造要更隱蔽，也更容易。“一臺筆記本電腦就能造成全球性后果”，基辛格說，“一個人只要有足夠的計算能力，就能進入網絡領域，在一個無人知曉的角落，讓重要基礎設施陷入癱瘓或徹底毀壞。”正因為如此便利，規則尚不明晰，除了國家行為外，一些民間網絡軍火商也正在崛起。

這些網絡軍火商已經成為一群特殊的利益團體和組織，他們往往掌握著網絡世界最前沿、最先進的技術，與本國政府或區域性政治團體之間有著緊密的聯系。他們會出售計算機程序、軟件或設備給政府；甚至，一些政府還會和他們簽署協議，將情報搜集項目如監控監聽外包給各網絡軍火商。

護網行動

中國一家國家控股能源企業的一個安全分析室里，數十臺安全設備高速運轉，十幾位網絡安全工程師對著電腦緊張操作。室內偶有小聲的討論，多數時候只剩下鍵盤的敲擊聲，以及計算機運轉的風扇聲。中睿天下的白應東也是其中一員。

該能源企業網絡遭到猛烈的網絡攻擊。公司越大，潛在的入口也越多，它的網站、職工信息系統、郵件等都可能是黑客攻擊的突破口。黑客也有可能從地方分公司切入進行攻擊。有一次，攻擊者試圖通過企業內部的網線接口潛入，好在白應東和同事們及時發現，并做好了防御措施。

為了抵御這次網絡攻擊，該公司聯動全國各地的分公司，參與其中的人數近百。

這一場發生在中國的網絡戰，其實是一場名為“護網”行動的演習。來自數十家網絡安全企業的信息工程師組成“攻擊部隊”，兩家國企的信息系統是它們攻擊的對象。

雖是演習，但參與攻防的工程師們被告知，要在真實業務環境下，尋找對手信息系統內存在的漏洞，并發起網絡攻擊。一周之后，該能源企業成功地抵擋住了攻擊方的各種入侵，中睿天下CTO魏海宇說，另外一家企業，“完全被打癱了，漏洞太多了”。

《連線》雜志資深作者Kim Zetter曾斷言，未來的網絡攻擊，最有可能成為攻擊目標的不是軍事系統，而是民用系統，首當其沖的會是交通、通信和金融網絡，其次是食品生產廠和化工廠，還有天然氣管道、水利電力設施，甚至鈾濃縮工廠。

2010年7月，伊朗濃縮鈾工廠遭到這種蠕蟲病毒攻擊。它改變了伊朗核工廠內離心機的轉速，導致千余臺離心機永久性損壞，致使伊朗數次推遲核電站的供電時間，伊朗核發展計劃被迫延遲。由此，震網病毒開啟了一個針對關鍵基礎設施造成物理傷害的網絡戰新時代。

在談及這場網絡攻擊的威力時，基辛格認為，“它成功破壞和延遲了伊朗的核努力，在破壞程度上相當于一次有限軍事打擊”。

網絡戰

2016年中期的某一天，時任美國總統奧巴馬終于決定，對俄羅斯展開網絡攻擊。美國中情局接到來自高層的命令：篩選襲擊目標、開啟網絡端口、提交作戰方案，做好對俄發動網絡戰的萬全準備。

這個命令遭到媒體曝光后，時任美國副總統拜登說，美國會在合適的時間，并且認為可能產生最大效果的條件下，向俄羅斯“傳遞一個信息”。而美國退役海軍上將、北約前最高軍事長官斯塔夫里迪斯則認為，這次擬議的網絡戰應攻擊俄羅斯的互聯網監控和曝光普京及其手下的“金融交易”，這會令他們“非常尷尬”。

為了應對這樣的戰爭，美國已經準備多年。2009年，美軍就公開建立了世界上第一個“網絡戰爭司令部”。等到特朗普上臺，這個機構的實力再次加強——2017年8月18日，特朗普下令，網絡司令部升級為美軍第十個聯合作戰司令部，地位與美國中央司令部等主要作戰司令部持平。國防部此前還對外宣布，網絡司令部下屬133支部隊，已經具備初始作戰能力。

如此高調宣戰，是因為美國認定俄羅斯通過網絡攻擊，干預了美國大選，美國中情局、國土安全部出臺的報告認定：俄羅斯黑客不但攻擊了民主黨候選人希拉里，而且還“黑入”兩黨競選總部，竊取數千份文件，再化名向維基解秘網站爆料。美國情報機構分析認為，“從黑客攻擊的規模和敏感度判斷，只有俄羅斯最高層才能立項批準”；當時奧巴馬的國土安全和反恐顧問表示，黑客事件的嚴重性已跨越“新門檻”——不可接受的“侵略性騷擾”。

俄羅斯否認了指控，且強硬回擊。俄羅斯杜馬負責國際事務的成員公開聲稱，俄羅斯會加強保護信息技術領域的國家利益，同時動用國家資源反擊敵對行動。

在網絡攻防領域，俄羅斯是一位并不弱于美國的對手。2007年4月，愛沙尼亞曾與俄羅斯交惡，27日深夜，愛沙尼亞開始遭到網絡攻擊，黑客利用病毒劫持愛沙尼亞國內的計算機，組成僵尸網絡，對更多網站進行攻擊。高峰時刻，愛沙尼亞有58家網站癱瘓，最大銀行漢莎銀行的線上服務中斷90分鐘，第二天又中斷兩小時。

“集結僵尸網絡，就像集結軍隊一樣”，愛沙尼亞國防部一名官員曾回憶。這場網絡攻擊也震動了北約，這個組織因此建立了一個永久性的機構——合作網絡防御示范中心。

一年后，俄羅斯與格魯吉亞發生武裝沖突。格魯吉亞國內很快遭受到網絡攻擊……

這一系列事件，使得其他國家意識到風險的存在，紛紛成立了網絡部隊。據統計，現在有46個國家已經成立了網絡部隊。與此同時，每年針對政府、敏感機構的網絡攻擊，也持續增加。尤其是在中國周邊國家和地區，韓國、日本、印度都建立了龐大的網絡部隊，中國臺灣也開始籌建，計劃在2019年全面行成戰斗力。更甚者，圍繞這些網絡部隊展開的攻防，也愈演愈烈。

新秩序？

1647年，歐洲建立起了后世稱為“威斯特伐利亞體系”的國際原則：主權獨立平等原則；不干涉內政原則；勢力均衡原則。

“威斯特伐利亞原則”被普遍認為是構成世界秩序的基礎，基辛格在《世界秩序》一書中寫道，“它力圖通過一套國際法律和組織結構，抑制世界的無序性”。

現在，網絡世界再次面臨三百多年前的混亂無序狀態。網絡軍火商的崛起，各國對網絡部隊的熱衷，使得網絡攻擊技術發展迅速。“在這個新時代，對這種能力還沒有共同的解釋，甚至沒有共同的理解。對使用這些能力，尚缺乏或明或暗的約束”。基辛格說，這種攻擊的危害已經多次得到印證，攻擊者不用像常規戰，必須入侵對方領土才能發起戰爭，“在一國實際領土之外發起的行動，就可以讓電網崩潰、電廠癱瘓。地下黑客集團已經證明能夠侵入政府網絡，癱瘓系統，散播機密信息，其結果足以對外交活動產生影響”。

2017年9月12日，第72屆聯合國大會在紐約開幕。開會前，按照慣例，各國要提前提交立場文件，闡述各自國家在大會期間的政策和目標。據中國外交部公布的版本，文件第五個議題，就提到了網絡安全。排序在難民問題、朝鮮等地區熱點問題之前。

“當務之急是在聯合國框架下，堅持和平、主權、共治、普惠原則，制定各方普遍接受的網絡空間國際行為準則，以及打擊網絡犯罪和網絡恐怖主義國際法律文書。”在這份文件中，中國建議，“共同構建和平、安全、開放、合作、有序的網絡空間，建立多邊、民主、透明的互聯網國際治理體系”。

這已經不是中國第一次發出這種呼吁了。早在2015年，中共中央總書記、國家主席習近平出席第二屆世界互聯網大會時，就提出了推進全球互聯網治理體系變革的四個原則：堅持尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序。

“通向世界秩序的道路也許漫長坎坷，但如果一個極為普遍的問題被排除在嚴肅對話之外，國際社會就不會取得有意義的進展”。基辛格也在其論著中寫道，如果無法達成共識，各方繼續自行其是，“危機很可能爆發”。

（綜合摘編自《人民日報海外版》《看天下》）