三個典型案例解構網絡戰

　　發生在第五維空間的戰爭離你并不遙遠

　　隨著信息和網絡技術的飛速發展，互聯網已滲透到人類生活的方方面面，并對國家安全、軍事斗爭以及戰爭形態產生了重大而深遠的影響，網絡空間已成為與陸、海、空、天并列的第五維空間領域。

　　作為互聯網的起源地，美國早在上世紀90年代就提出了網絡戰的概念。而近年來出現的“舒特”攻擊、“茉莉花革命”等事件，更是給世界帶來極大的震撼和沖擊。

　　為了讓更多讀者了解這種與人們生活密切相關的作戰形式，科技日報記者特意選取了3個網絡戰經典案例，并特邀專家進行點評，從不同角度梳理網絡戰的現狀和發展。

　　案例一

　　“震網”病毒 曾是最復雜、精妙的網絡武器

　　2016年2月，美國紀錄片《零日》在柏林電影節舉行全球首映。這部影片圍繞美國針對伊朗發動的網絡戰展開，以“震網”計算機病毒攻擊伊朗核設施這一件事為藍本。

　　位于伊朗南部的布什爾核電站是伊朗首座核電站，設計裝機容量為1000兆瓦。按照伊朗官方的計劃，該核電站應于2010年10月并網發電。然而，到了第二年2月，布什爾核電站不但沒有發電，還卸載了反應堆中的核燃料。這其中一個重要原因，就是其遭到了美國和以色列的網絡攻擊。

　　據稱，起因是2006年伊朗宣布恢復已中止2年多的核燃料研究工作，此舉引起國際社會的強烈反響，由此伊朗遭到了美國的網絡攻擊。相關報道稱，由于被一種靠U盤傳播的蠕蟲病毒感染，布什爾核電站內的監控錄像被篡改。監控人員看到的是正常畫面，而實際上該核電站離心機在失控情況下在不斷加速，最終導致設備損毀。

　　2010年6月，“震網”病毒首次被發現。截至當年9月底，伊朗國內至少有3萬臺電腦感染了“震網”病毒。“震網”病毒由美國和以色列相關研究人員聯合研發，可以通過移動存儲介質和網絡進行傳播，專門攻擊德國西門子公司開發的基礎設施控制系統。布什爾核電站采用的控制系統就來自西門子公司。有專業人士稱，這種病毒是當時被發現的最精妙、最復雜的網絡武器，沒有之一。

　　據西方媒體報道，“震網”病毒導致伊朗約 1000臺離心機癱瘓，令伊朗核發展計劃拖后了至少2年。

　　專家點評：

　　從打擊效果可以看出，“震網”病毒展示出網絡武器的巨大威力，拖延了伊朗核發展計劃，打亂了政府決策，發揮了不流血便可毀壞戰略設施的驚人效能。此后，利用網絡病毒實施攻擊成為敵對國家間一種常見的對抗方式和戰斗樣式，網絡病毒也成為各國競相追逐的新型武器。

　　2018年，美國再次對伊朗的基礎設施實施了網絡病毒攻擊，最近又對伊朗的情報部門和導彈發射系統實施網絡攻擊。雖然相關網絡武器未被公開，但從后續反應推測，伊朗的網絡偵攻防能力已有明顯提升。未來，通過網絡病毒實施網絡攻擊的事件還會出現，許多已建立網絡軍隊的國家將研發更先進、復雜的網絡病毒，創新網絡攻擊方法，網絡軍備競賽將愈演愈烈。（點評專家系軍事科學院戰爭研究院研究員王桂芳）

　　案例二

　　“果園行動” 將網絡戰與常規戰結合的典范

　　2007年9月6日，以色列對位于敘利亞東北部的城市代爾祖爾的阿爾奇巴核設施發起“果園行動”襲擊，此戰被業界評為，將網絡戰與常規戰完美結合的典范。

　　雖然這次襲擊發生在十余年前，但直到2018年，以色列才公開證實了2007年秘密轟炸敘利亞核設施的傳聞。

　　2007年9月6日凌晨，7架以色列空軍F-15I重型戰斗轟炸機在G550電子戰飛機和地面特種部隊的空地支援下，趁著夜幕閃電襲

　　擊了代爾祖爾附近沙漠地區的核反應堆建筑群，當時該核反應堆建筑已進入最后施工階段。

　　行動中，G550電子戰飛機啟動了網絡攻擊系統，先后壓制了敘利亞邊境的防空系統和“神秘工廠”附近的防空導彈系統，使敘利亞防空系統的信息獲取、傳遞和處理的功能徹底癱瘓，即使其武器平臺毫發無損也發揮不出作用。

　　據稱，以軍在此次空襲行動中使用的G550電子戰飛機上搭載了“舒特”網絡攻擊系統和網絡瞄準技術（NCCT）系統。其中，“舒特”網絡攻擊系統可以入侵敵方通信網絡、雷達網絡以及計算機系統，尤其是與一體化防空系統有關的網絡系統。

　　這使得以色列的G550電子戰飛機成功入侵敵方雷達網絡，替代敵方雷達操作員控制雷達。于是，以方操作員就可以控制敵方雷達避開以方飛機，以方也就不必使用隱身飛機或采取更多的規避動作。這種控制即使被敵方操作員知道，其奪回控制權也非易事。

　　這場代號為“果園行動”的閃電空襲非常成功，以色列F-15I戰斗機投下的精確制導炸彈徹底摧毀了代爾祖爾附近沙漠地區的核設施建筑群。

　　專家點評：

　　“果園行動”是以色列在敘利亞戰爭中，針對敘核設施動用“舒特”網絡攻擊系統，以網電一體的形式配合空軍常規打擊的一次成功戰例，呈現了處于技術高端國家的絕對軍事優勢及作戰效能。該戰例最可怕之處在于，處于技術低端的國家對這場行動渾然不知。類似行動后來在美國、俄羅斯等國的實戰中頻繁出現，已成為一種常態化的聯合作戰樣式，未來還會在實戰中不斷完善。以色列在發起“果園行動”10年后公布該行動，表明以色列有了更加先進的網絡作戰方式，同時此舉也對處于技術低端的敵對國家形成了強大的威懾。該行動促使更多國家探索網絡武器與常規武器、網絡軍隊與常規軍隊的有效融合，生成新質戰斗力，以最小代價獲取最大的作戰效能。（點評專家系軍事科學院戰爭研究院研究員王桂芳）

　　案例三

　　勒索病毒 NSA“網絡軍火”首次實現民用化

　　2017年，一次大規模的勒索病毒網絡攻擊席卷全球，短短3天便影響了全球近百個國家，我國校園網和多家能源企業、政府機構也不幸中招。

　　研究人員發現，該病毒正是利用美國國家安全局（NSA）黑客武器庫泄露的黑客工具“永恒之藍”開發的。由此，被稱為黑客武器“軍火商”的黑客組織“影子經紀人”浮出水面。

　　據報道，“影子經紀人”盜走的黑客工具遠不止“永恒之藍”，該組織聲稱其入侵了NSA的黑客武器庫，獲取了大量的互聯網攻擊工具。

　　當時，“影子經紀人”明目張膽地在推特上表示，他們將免費提供一些網絡攻擊和黑客工具的下載，而這些攻擊武器均來自另一黑客團隊——“方程式組織”。據稱，“影子經紀人”盯上“方程式組織”的原因是，“方程式組織”幫政府干活，其隸屬于NSA，被稱為NSA的網絡“武器庫”。

　　有業內人士表示，“方程式組織”是全球最頂尖的黑客團隊。2010年毀掉伊朗核設備的“震網”病毒，也被指出自“方程式組織”之手。

　　在聲稱盜取了“方程式組織”的攻擊武器之后，“影子經紀人”開始在網上拍賣這些文件，其中就包括“永恒之藍”。勒索病毒就是不法分子利用“永恒之藍”開發的蠕蟲病毒，這是 NSA“網絡軍火”民用化的全球第一例。

　　專家點評：

　　如果說“震網”病毒和“果園行動”體現的是國家層面的網絡交鋒，那么勒索病毒事件則反映了網絡戰的另一個側面——網絡武器的擴散會給國際安全帶來嚴重危害。當前，不少國家正公開或半公開地推進網絡空間軍事化措施，導致網絡空間軍備競賽日趨激烈。但隨之而來的，就是對網絡武器和網絡沖突的管控難度日益增加。

　　網絡武器本質上是可復制、可轉移的程序代碼，使用這類武器發起攻擊的門檻相對較低。除了國家行為體之外，黑客、犯罪團伙、恐怖組織等各類非國家行為體都有可能運用網絡武器為非作歹。美國國家安全局開發、囤積的黑客武器庫，恰恰為這些攻擊者提供了便利條件，可以說是國際社會安全穩定的嚴重隱患。因此，如果不能盡快形成國際規范，約束網絡空間軍事化、武器化的腳步，類似勒索病毒的事件將會層出不窮，而且還可能愈演愈烈。（點評專家系國防科技大學副教授劉楊鉞）（記者 張強）