伊朗的復仇將是一場“暗戰”?

2020年1月3日，美國在伊拉克發動空襲擊殺卡西姆·蘇萊馬尼后，游行者高呼口號抗議譴責

2020年剛開始沒幾天，這個世界就不平靜了。2020年1月3日，伊朗革命衛隊“圣城旅”指揮官卡西姆·蘇萊馬尼少將和其他四名伊朗高級軍官在伊拉克巴格達國際機場附近遭到美軍無人機火箭炮攻擊，這次軍事襲擊造成多人（包括軍官和平民）死亡，卡西姆·蘇萊馬尼未能幸免。

卡西姆·蘇萊馬尼是左右中東局勢的重要軍事人物，集伊朗軍事、外交、情報等大權于一身，直接向伊朗最高領袖哈梅內伊報告，曾指揮伊拉克境內的反美戰斗，被伊朗視為抵御外敵的英雄，他被美軍擊殺，引發了伊朗最高領袖和伊朗軍民的憤怒和復仇宣言。

哈梅內伊就蘇萊馬尼遭空襲身亡一事回應稱，等待美國的將是“嚴厲的報復”，伊朗外長扎里夫也在推特上說，暗殺蘇萊馬尼讓局勢升級，是“極度危險和愚蠢的行動。”而這一行動，是經過美國總統特朗普特批的。

軍事和網絡安全分析人士分析認為，即便不會馬上爆發大規模戰爭，但不排除伊朗接下來可能會對美國相關的實體或電子網絡進行破壞式攻擊。要知道，伊朗花費了多年時間，建立了對計算機進行大規模破壞的能力，而且有能力對電網和供水系統等關鍵基礎設施實施更先進的攻擊。伊朗也可能使用自己的無人機瞄準在中東地區的美國人員，發動類似的襲擊方式——包括簡易爆炸裝置、火箭襲擊等對美國軍事、外交設施目標進行報復攻擊。

實力懸殊，伊朗最有可能先從網絡攻擊開始

一方面是激憤的伊朗軍民，而另一方面是普通美國公民的恐慌和擔憂。有網友指責，特朗普是在沒有國會批準的情況下這么做，忘了伊朗是一個擁有核能力的國家，而且襲擊也傷及和殺害了伊拉克平民，真的是非常不明智，戰爭如果真的爆發了，可能會造成成千上萬的美國士兵和平民傷亡。

黑客攻擊將成為首選武器

也有一部分人認為，美、伊并不會爆發真正的規模化戰爭。因為在最近伊拉克發生的抗議示威活動中，美國和伊朗都成為了伊拉克民眾抗議的目標，而美國政府也只是想“極限施壓”，特朗普實際上并不想發動一場真正意義上的戰爭。

現在，全世界都在觀察伊朗的進一步反應，軍事和網絡安全分析人士普遍認為，伊朗會重新利用已經部署多年的工具：黑客軍團。專注于伊朗問題的RAND智囊團政治科學家Ariane Tabatabai就對《連線》雜志表示：“網絡當然是一種選擇，對伊朗來說也是可行的，而且有很大的可能性。”因為目前伊朗和美國之間的沖突存在很大的實力不對稱性。“如果伊朗想要趕上美國，與美國競爭并遏制美國，就必須在一個更加平等的領域進行對抗，也就是網絡世界。”

美伊“網絡戰爭”已持續多年

網絡攻擊能起到多大“破壞式”作用？最典型的案例可追溯到2007年，美國—以色列聯合情報機構在伊朗納坦茲鈾濃縮設施中部署了名為Stuxnet的惡意病毒，成功摧毀了離心機，進而削弱了伊朗在核武器方面的研究努力。

Stuxnet是一個席卷全球工業界的病毒，被稱為是世界上首個網絡“超級破壞性武器”，一種能夠專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒，比如核電站、水壩、國家電網等。自從吃了Stuxnet的虧之后，伊朗加強了其網絡對戰的能力，投入了大量資源來推進自己的黑客攻擊活動，并將這些資源更多地用于間諜活動和大規模破壞。

專注于網絡安全的策略師彼得·辛格表示：“在Stuxnet之后，伊朗在政府和代理機構之間建立了多個單位，其中包括蘇萊馬尼領導的‘圣城旅。”辛格認為，伊朗的黑客以前曾因需要秘密行動而受到限制，但現在伊朗可能急需發出一個非常公開的信息。“這些黑客的破壞力當然比不上美國，但他們有造成嚴重破壞的能力，尤其是他們不用擔心責任歸屬，這正是他們想做的。”

伊朗最有可能發動的網絡攻擊，是近年來曾多次針對鄰國發難的Wiper惡意軟件。Wiper能在目標網絡內摧毀大量電腦，伊朗曾使用Shamoon和Stone Drill等Wiper惡意軟件在中東鄰國制造破壞。在2012年的一次網絡攻擊中，Wiper惡意軟件摧毀了沙特阿拉伯國家石油公司Saudi Aramco的3萬臺電腦。近年來，伊朗的黑客先后攻擊過阿聯酋、卡塔爾和科威特等鄰近海灣國家的私營部門，以及意大利石油公司Saipem，伊朗的黑客還曾試圖入侵特朗普的連任競選活動。

除了這些知名的病毒，《麻省理工科技評論》發布的2017年全球十大突破性技術中也曾提到一種“僵尸物聯網”病毒，它可以感染并控制攝像頭、監視器以及其他消費電子產品，造成大規模的網絡癱瘓，近年來破壞能力越來越大，也越來越難阻止。早在2000年，就有黑客通過集合僵尸網絡中所有電腦的力量，隨意釋放威力強大的分布式拒絕服務攻擊（Distributed Denial-of Service Attack，縮寫為DDoS），被攻擊的目標網站或服務器會因為大量的數據流量而超載下線。2016年10月，一個僵尸網絡成功攻陷了一家互聯網基礎服務提供商Dyn，該公司的域名服務器（DNS）被迫斷網，大量網站如Twitter、Netflix等暫時癱瘓。

美軍網絡戰司令部

如今，僵尸物聯網病毒不但沒有被解決，反而可能變得更加嚴重。主要原因就是大量廉價的攝像頭、監視器以及其他物聯網產品的出現，由于這些產品往往沒有采取任何安全措施，只有在被拔掉電源后才會真正的安全。

僵尸網絡的作用之一是進行“點擊欺詐”，其目的是欺騙廣告商，讓他們認為人們有觀看或點擊他們投放的廣告，以此賺取大量的廣告費。此外，僵尸網絡可以加快暴力破解密碼的速度，所以它還可以繞過垃圾郵件過濾器、進行比特幣挖礦以及做任何需要大量設備的事情。對于國家來說，這便是一款威力強大的網絡電子戰武器。工業網絡安全公司Dragos的分析師喬·斯洛伐克表示，目前為止，據他們對伊朗黑客攻擊能力的了解，伊朗黑客仍然專注于使用以IT為目標的Wiper惡意軟件。

實際上，近年來伊朗在很大程度上克制自己，沒有對美國本土及其戰略盟友發動太多攻擊，但伊朗“二號人物”被殺可能會改變這一狀態。Wiper惡意軟件或許是最有可能的攻擊方式，但它并不是唯一的潛在威脅。Dragos和FireEye、CrowdStrike等網絡安全公司最近發現，以APT33為代表的伊朗黑客組織正在尋找入侵美國潛在目標（包括能源部和美國國家實驗室）的突破點，這些入侵很可能是為了間諜活動，也可能會被用于大規模破壞。FireEye的威脅情報總監約翰·霍爾特奎斯特在2019年6月份接受采訪時表示：“我們不確定這是在收集情報還是在為襲擊做準備，這是我們一直以來最擔心的事情。”一些安全研究人員也警告說，伊朗似乎正在發展可以直接攻擊工業控制系統的黑客能力，而不僅僅是攻擊電腦。微軟在11月指出，APT33組織曾試圖入侵工業控制系統供應商的網絡，這可能是攻擊供應鏈的第一步。Dragos公司的喬。斯洛伐克也表示：“在很多領域，伊朗都在努力打入內部。”斯洛伐克還指出，黑客泄露的伊朗文件有跡象表明，伊朗有針對工業控制系統的野心，但斯洛伐克認為他們可能還沒有準備好進行如此復雜的攻擊。Slowik說：“這將是耐心、能力和長期目標的重大升級。”將使得wiper軟件攻擊變得更簡單，但也更有可能造成嚴重的破壞。

不管怎樣，伊朗觀察人士警告說，任何報復蘇萊馬尼暗殺事件的網絡攻擊可能都不會是故事的結局。網絡攻擊是一種快速、低風險的回應，但伊朗可能會認為，殺死像蘇萊馬尼這樣的人物，需要一種更激烈、更實際的反擊方式，必要時會用上所有武器。

網絡攻擊武器是現代戰爭“利劍”

美國國土安全部高級網絡安全官員克里斯托弗-克雷布斯警告美國公司和政府機構，在襲擊發生后，要“密切關注”關鍵系統，以及伊朗的工具、戰術和程序。

“在每一場現代沖突中，網絡都會扮演一個角色。”塞爾吉奧·卡爾塔吉隆說，他是前美國國家安全局技術主管，現就職于工業網絡安全公司Dragos，“無論這是一個隱藏的角色還是一個公開的角色，網絡都將有一席之地，特別是在對兩國同樣重要的行動中。”Dragos已向其在美國和中東地區有業務的工業客戶發出警告，稱破壞性網絡攻擊的風險正在增加。考慮到沙特阿拉伯和科威特長期以來一直是伊朗網絡攻擊的目標，這兩個國家被認為是最有可能率先被波及的。“我最擔心的是這一切帶來的人道主義代價。”卡爾塔吉隆說，“當國家使用網絡進行攻擊時，很多時候是針對民用目標而不是軍事目標。現在看來，包括伊朗人、美國人和沙特人在內的世界各地的平民和無辜的人，將首當其沖地受到這些襲擊的影響。最悲哀的地方在于，國家處于沖突中，平民卻要承擔后果。”

和平來之不易，美國和伊朗之間不斷升級的沖突威脅是否會引發更為激烈和潛在的致命后果仍待進一步關注，但我們還是期望能最大化降低對兩國普通民眾和安定局勢的惡劣影響。（本刊綜合整理）（編輯/小文）