解構網路戰：發生在第五維空間的戰爭離你並不遙遠

三個典型案例解構網路戰

發生在第五維空間的戰爭離你並不遙遠

隨著資訊和網路技術的飛速發展，網際網路已滲透到人類生活的方方面面，並對國家安全、軍事鬥爭以及戰爭形態産生了重大而深遠的影響，網路空間已成為與陸、海、空、天並列的第五維空間領域。

作為網際網路的起源地，美國早在上世紀90年代就提出了網路戰的概念。而近年來出現的“舒特”攻擊、“茉莉花革命”等事件，更是給世界帶來極大的震撼和衝擊。

為了讓更多讀者了解這種與人們生活密切相關的作戰形式，科技日報記者特意選取了3個網路戰經典案例，並特邀專家進行點評，從不同角度梳理網路戰的現狀和發展。

案例一

“震網”病毒 曾是最複雜、精妙的網路武器

2016年2月，美國紀錄片《零日》在柏林電影節舉行全球首映。這部影片圍繞美國針對伊朗發動的網路戰展開，以“震網”電腦病毒攻擊伊朗核設施這一件事為藍本。

位於伊朗南部的布希爾核電站是伊朗首座核電站，設計裝機容量為1000兆瓦。按照伊朗官方的計劃，該核電站應于2010年10月並網發電。然而，到了第二年2月，布希爾核電站不但沒有發電，還卸載了反應堆中的核燃料。這其中一個重要原因，就是其遭到了美國和以色列的網路攻擊。

據稱，起因是2006年伊朗宣佈恢復已中止2年多的核燃料研究工作，此舉引起國際社會的強烈反響，由此伊朗遭到了美國的網路攻擊。相關報道稱，由於被一種靠隨身碟傳播的蠕蟲病毒感染，布希爾核電站內的監控錄影被篡改。監控人員看到的是正常畫面，而實際上該核電站離心機在失控情況下在不斷加速，最終導致設備損毀。

2010年6月，“震網”病毒首次被發現。截至當年9月底，伊朗國內至少有3萬台電腦感染了“震網”病毒。“震網”病毒由美國和以色列相關研究人員聯合研發，可以通過移動存儲介質和網路進行傳播，專門攻擊德國西門子公司開發的基礎設施控制系統。布希爾核電站採用的控制系統就來自西門子公司。有專業人士稱，這種病毒是當時被發現的最精妙、最複雜的網路武器，沒有之一。

據西方媒體報道，“震網”病毒導致伊朗約 1000台離心機癱瘓，令伊朗核發展計劃拖後了至少2年。

專家點評：

從打擊效果可以看出，“震網”病毒展示出網路武器的巨大威力，拖延了伊朗核發展計劃，打亂了政府決策，發揮了不流血便可毀壞戰略設施的驚人效能。此後，利用網路病毒實施攻擊成為敵對國家間一種常見的對抗方式和戰鬥樣式，網路病毒也成為各國競相追逐的新型武器。

2018年，美國再次對伊朗的基礎設施實施了網路病毒攻擊，最近又對伊朗的情報部門和導彈發射系統實施網路攻擊。雖然相關網路武器未被公開，但從後續反應推測，伊朗的網路偵攻防能力已有明顯提升。未來，通過網路病毒實施網路攻擊的事件還會出現，許多已建立網路軍隊的國家將研發更先進、複雜的網路病毒，創新網路攻擊方法，網路軍備競賽將愈演愈烈。（點評專家係軍事科學院戰爭研究院研究員王桂芳）

案例二

“果園行動” 將網路戰與常規戰結合的典範

2007年9月6日，以色列對位於敘利亞東北部的城市代爾祖爾的阿爾奇巴核設施發起“果園行動”襲擊，此戰被業界評為，將網路戰與常規戰完美結合的典範。

雖然這次襲擊發生在十餘年前，但直到2018年，以色列才公開證實了2007年秘密轟炸敘利亞核設施的傳聞。

2007年9月6日淩晨，7架以色列空軍F-15I重型戰鬥轟炸機在G550電子戰飛機和地面特種部隊的空地支援下，趁著夜幕閃電襲

擊了代爾祖爾附近沙漠地區的核反應爐建築群，當時該核反應爐建築已進入最後施工階段。

行動中，G550電子戰飛機啟動了網路攻擊系統，先後壓制了敘利亞邊境的防空系統和“神秘工廠”附近的防空導彈系統，使敘利亞防空系統的資訊獲取、傳遞和處理的功能徹底癱瘓，即使其武器平臺毫發無損也發揮不出作用。

據稱，以軍在此次空襲行動中使用的G550電子戰飛機上搭載了“舒特”網路攻擊系統和網路瞄準技術（NCCT）系統。其中，“舒特”網路攻擊系統可以入侵敵方通信網路、雷達網路以及電腦系統，尤其是與一體化防空系統有關的網路系統。

這使得以色列的G550電子戰飛機成功入侵敵方雷達網路，替代敵方雷達操作員控制雷達。於是，以方操作員就可以控制敵方雷達避開以方飛機，以方也就不必使用隱身飛機或採取更多的規避動作。這種控制即使被敵方操作員知道，其奪回控制權也非易事。

這場代號為“果園行動”的閃電空襲非常成功，以色列F-15I戰鬥機投下的精確制導炸彈徹底摧毀了代爾祖爾附近沙漠地區的核設施建築群。

專家點評：

“果園行動”是以色列在敘利亞戰爭中，針對敘核設施動用“舒特”網路攻擊系統，以網電一體的形式配合空軍常規打擊的一次成功戰例，呈現了處於技術高端國家的絕對軍事優勢及作戰效能。該戰例最可怕之處在於，處於技術低端的國家對這場行動渾然不知。類似行動後來在美國、俄羅斯等國的實戰中頻繁出現，已成為一種常態化的聯合作戰樣式，未來還會在實戰中不斷完善。以色列在發起“果園行動”10年後公佈該行動，表明以色列有了更加先進的網路作戰方式，同時此舉也對處於技術低端的敵對國家形成了強大的威懾。該行動促使更多國家探索網路武器與常規武器、網路軍隊與常規軍隊的有效融合，生成新質戰鬥力，以最小代價獲取最大的作戰效能。（點評專家係軍事科學院戰爭研究院研究員王桂芳）

案例三

勒索病毒 NSA“網路軍火”首次實現民用化

2017年，一次大規模的勒索病毒網路攻擊席捲全球，短短3天便影響了全球近百個國家，我國校園網和多家能源企業、政府機構也不幸中招。

研究人員發現，該病毒正是利用美國國家安全局（NSA）駭客武器庫洩露的駭客工具“永恒之藍”開發的。由此，被稱為駭客武器“軍火商”的駭客組織“影子經紀人”浮出水面。

據報道，“影子經紀人”盜走的駭客工具遠不止“永恒之藍”，該組織聲稱其入侵了NSA的駭客武器庫，獲取了大量的網際網路攻擊工具。

當時，“影子經紀人”明目張膽地在推特上表示，他們將免費提供一些網路攻擊和駭客工具的下載，而這些攻擊武器均來自另一駭客團隊——“方程式組織”。據稱，“影子經紀人”盯上“方程式組織”的原因是，“方程式組織”幫政府幹活，其隸屬於NSA，被稱為NSA的網路“武器庫”。

有業內人士表示，“方程式組織”是全球最頂尖的駭客團隊。2010年毀掉伊朗核設備的“震網”病毒，也被指出自“方程式組織”之手。

在聲稱盜取了“方程式組織”的攻擊武器之後，“影子經紀人”開始在網上拍賣這些文件，其中就包括“永恒之藍”。勒索病毒就是不法分子利用“永恒之藍”開發的蠕蟲病毒，這是 NSA“網路軍火”民用化的全球第一例。

專家點評：

如果説“震網”病毒和“果園行動”體現的是國家層面的網路交鋒，那麼勒索病毒事件則反映了網路戰的另一個側面——網路武器的擴散會給國際安全帶來嚴重危害。當前，不少國家正公開或半公開地推進網路空間軍事化措施，導致網路空間軍備競賽日趨激烈。但隨之而來的，就是對網路武器和網路衝突的管控難度日益增加。

網路武器本質上是可複製、可轉移的程式代碼，使用這類武器發起攻擊的門檻相對較低。除了國家行為體之外，駭客、犯罪團夥、恐怖組織等各類非國家行為體都有可能運用網路武器為非作歹。美國國家安全局開發、囤積的駭客武器庫，恰恰為這些攻擊者提供了便利條件，可以説是國際社會安全穩定的嚴重隱患。因此，如果不能儘快形成國際規範，約束網路空間軍事化、武器化的腳步，類似勒索病毒的事件將會層出不窮，而且還可能愈演愈烈。（點評專家係國防科技大學副教授劉楊鉞）（記者 張強）