| 出版日期:2003-02-24 总期号:506 本年期号:06 |
|
 |
未来信息战大揭秘
《中国电脑教育报》南山卧槐 目前,海湾战云密布,美国大兵压境,海湾战争随时可能爆发!1991年的海湾战争改变了传统的作战模式,动摇了传统的战争观念,让人们深刻认识到电子战已成为未来战争的核心,对战争进程和结果产生的重要影响,电磁优势将成为现代战场双方激烈争夺的制高点。12年过去了,期间信息技术有了飞速的发展,我们已经发展到了亿万次服务器的时代,互联网也无所不在,那么现代信息化战争会是怎样的呢? 
美军情报机关突然发现一个国家莫名其妙地进行了3个小时的灯火管制,随后美国的电话系统瞬间陷入瘫痪;飞机导航系统、火车自动驾驶系统频频出现故障导致连环交通事故;炼油场的计算机误操作造成爆炸;国际金融网络遭到破坏,伦敦和纽约股市一泻千里;银行计算机不分青红皂白胡乱划账…… ——这是蓝德公司在其发表的一份关于信息战争的研究报告中这样描绘了一场假想的信息战争。蓝德公司是著名的美国咨询公司,其设想和一个美国的军事理论界一度非常流行的观点密切相关,即信息珍珠港,这种观点认为,信息网络将在战争爆发时成为一个新的“珍珠港”。 美国信息战争研究学会 IASIW主任是这样定义信息战争的:信息战争将信息和信息系统作为武器,在保护自身的信息和信息系统安全的前提下,干扰、窃听、破坏、摧毁对手的信息系统。那么,现代的信息战会有哪些具体方式呢!现代信息战争中有哪些武器呢! 拒绝服务 拒绝服务(DoS)可以说是信息战争中的常规武器,这是按照攻击效果来命名的一类网络攻击。2003年1月25日,全球互联网网络速度变得异常缓慢就是一种典型的案例。 拒绝服务是用Ping命令向服务器发送庞大的数据包,或者向邮件服务器不断发送垃圾邮件,直至被攻击的服务器有限的系统资源被耗尽而瘫痪,“拒绝”向正常和合法的用户提供网络服务——拒绝服务攻击由此得名。在信息战争中,DoS是基本的同时也是效果最差的攻击方法。DoS攻击的门槛非常低,敲入一个发送异常庞大数据包的Ping命令,你就可以成为DoS攻击中一名冲锋陷阵的马前卒。除了这种狂轰滥炸式的DoS攻击之外,还有一种发送根据TCP/IP协议自身的缺陷精心设计的格式错误的数据包来导致被攻击的计算机瘫痪的攻击方法。这种攻击的难度非常大,但是互联网上流传有很多进行这种攻击的脚本,降低了实施这类DoS攻击的门槛。 视频模拟 看过《阿甘正传》的朋友对其中肯尼迪接见阿甘的镜头一定记忆深刻,这种好莱坞编造历史的手法同样被信息战专家列为信息战的武器之一,称之为“Video morphing”,从技术上看基本没有什么难度,甚至一些个人作坊也能伪造出惟妙惟肖的视频片段。这些伪造的视频和音频片段在战争中可以用来散步谣言,混淆视听,从而达到扰乱军心的目的。 芯片植入 通过向出口到其他国家的计算机产品中植入特定的芯片,操作者可以在未来可能发生的战争中激活芯片中的病毒或者控制这些计算机。这些芯片如同计算机中的定时炸弹,一旦被唤醒,将是致命的威胁。 1991年的海湾战争中,美国特工利用伊拉克购置的用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到这批打印机中,并在美军空袭伊拉克的“沙漠风暴”行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统陷入瘫痪,造成伊军重大损失。从功能上看,这些芯片类似于木马程序,但是其危害却要大得多,因为木马不过是程序,发现后可以完全清除,而植入计算机硬件的芯片是无法在不损坏计算机的前提下进行清除的。 后门和逻辑炸弹 如同进口硬件会带来被预先植入的芯片一样,进口软件也会带来“后门”。当你荷枪实弹紧守大门时,可能没有意识到后门已经将敌人放了进来,这些后门大多是软件开发商出于种种目的故意隐藏在软件中的。当年CDC黑客组织发布的BO就是一个典型的为Windows 98开后门的程序,一般都称之为“后门”程序。如果后门打开那就意味着你的对手可以随时长驱直入,为所欲为。和后门一样,逻辑炸弹也是预先植入的程序。后门必须打开端口才能引狼入室,容易被发现。而逻辑炸弹只是静静地潜伏在计算机系统中,不断检查一个逻辑表达式的值,一旦发现这个逻辑表达式的值为真(或者假),立刻执行预先准备的破坏指令。 公共网络 信息战的主战场是计算机网络,但是却不限于计算机网络,信息战没有前线和后方之分,攻击目标没有军用民用之分。网络通达之处皆战场,当然包括民用网络,比如电话网和电力网。 由于其脆弱性,电话网被戏称为“愚蠢的网络”,早在上世纪70年代,早期的黑客就以盗用电话号码打免费长途电话为乐事。号称“世界头号电脑黑客”的米特尼克在逃避警察追捕时也曾成功地入侵电话网窃听警探的电话而使追捕行动屡次扑空。 现在,美国军方的通讯联络有95%以上是通过民用电话网来传输的,安全问题不容忽视,因此美国国家安全局曾召集7所大学就如何保护美国的电话网免受攻击展开研究。而对于电力网的攻击则以发电厂的控制计算机为目标,一旦主控计算机被攻破,电力网络的电闸就会被对手玩弄于股掌之上。 开放式注入 战争少不了破坏者的身影,计算机病毒和木马自然不会缺席。现在Windows平台下的病毒和木马的设计已经是一件相当容易的事情,设计极具破坏性的病毒和木马用于信息战争也绝非难事。难的是如何让对手的计算机感染病毒,因为如果双方的计算机是不相连的,传统的网络注入途径就被堵死了。只能求助于开放式注入,这种注入方法主要采用无线电方式和卫星辐射方式将伪造的数据注入对手的计算机系统并执行病毒加注指令实现入侵。 2000年6月,在西班牙马德里的无线网络中曾出现一种可以入侵GSM手机的蠕虫病毒Timofonica,这是一种用VBScipt编写的病毒,传播方式和I Love You病毒很相似。虽然这种病毒没有产生大的危害,感染范围也很小。但是这个病毒的出现提醒人们,病毒的无线注入决不仅仅是理论上的设想。 显示器辐射 这种窃密技术现在被称为Van Eck Radiation,并且被正式列入信息战争的武器之一。这种窃密技术并不需要什么高度精密的设备,利用一些很普通的电子设备就可以通过显示器泄漏的电磁波分析出显示在屏幕上的ASCII字符。对于这样的武器是否存在,各国情报机构都讳莫如深,甚至科学界仍然对这种窃密技术的可行性存在争论。保守的观点认为,必须将传感器安装到显示器的内部窃密才能成功,而乐观者则认为,在数千米之外就可以进行监听。不管怎样,“泄密的危险”绝非耸人听闻。想像一下,不论你的电脑是否上网,只要开机就可能泄密——这要是在战争时期将是件多么可怕的事情。 拿破仑曾经说过:世界上只有两种力量,刺刀和智慧,从长远来看,智慧总是战胜刺刀。从秦王的强弓劲弩到列强的坚船利炮,从冷兵器到热兵器,技术的进步不断赋予战争全新的内涵,按照这样的趋势,我们甚至可以设想在不久的将来,技术将甩开刀枪和勇士赤膊上阵——这就是信息战争。不要轻视信息战的后果,信息战一旦爆发,同样会像常规战那样,生灵涂炭,使人类文明倒退几十甚至几百年,借用一句著名的广告语:假如失去电力,世界将会怎样。 我们坚决反对任何形式的战争,但是如果信息战真的爆发,各种信息技术的成果必将粉墨登场,各种立场的黑客也一定会倾巢出动,所以我们现在就必须认真地研究信息战问题,普及信息安全的知识! |
||||||||||||||||||||||
