中國日報網(wǎng)環(huán)球在線消息:近一段時間,西方大報小報都在惡炒所謂中國黑客事件,但是對自己的黑客部隊卻都閉口不談。實際上,對于高度依賴信息化、網(wǎng)絡(luò)化裝備的西方國家而言,大都建有十分專業(yè)的“黑客部隊”。不僅如此,一些被認(rèn)為極度落后的國家也擁有自己的“網(wǎng)軍”,這些黑客技術(shù)先進(jìn),手段多樣,讓人防不勝防。
西方都有黑客部隊
要說“黑客部隊”規(guī)模最大,建立最早的首推美國。2005年,美軍就已組建專門負(fù)責(zé)網(wǎng)絡(luò)作戰(zhàn)的“網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部”,而且美陸海空軍和戰(zhàn)略司令部都有“網(wǎng)軍”,網(wǎng)絡(luò)部隊作為一種全新的部隊樣式,已被正式納入美軍的作戰(zhàn)序列。美國在歐洲的“小兄弟”英國也是積極效仿。據(jù)報道,英國軍情六處早在2001年就秘密組建了一支有數(shù)百名計算機(jī)精英組成的黑客部隊。該部隊的選材標(biāo)準(zhǔn)可謂是不拘一格,甚至一些有過前科的民間黑客也被收編。除了歐美大國外,信息技術(shù)十分先進(jìn)的日本也非常重視黑客部隊的建設(shè)。日本防衛(wèi)省目前已經(jīng)組建了一支由軍中計算機(jī)專家組成的約5000人的網(wǎng)絡(luò)戰(zhàn)部隊,專門從事網(wǎng)絡(luò)系統(tǒng)的攻防。該部隊的主要任務(wù)是,進(jìn)行反黑客、反病毒入侵的攻擊,同時研制開發(fā)可破壞其他國家網(wǎng)絡(luò)系統(tǒng)的跨國性“網(wǎng)絡(luò)武器”,必要時可對敵方重要網(wǎng)絡(luò)實施“癱瘓戰(zhàn)”。
除了發(fā)達(dá)國家積極建設(shè)網(wǎng)絡(luò)部隊外,一些發(fā)展中國家也是趨之若鶩,試圖在新一輪較量中獲取“非對稱”優(yōu)勢。目前印軍組建了聯(lián)合計算機(jī)應(yīng)急分隊,并將一些民間“黑客”和編程高手“招安”。此外,印軍也在位于新德里的陸軍總部建立了網(wǎng)絡(luò)安全部門,他們還將在所有軍區(qū)和重要軍事部門的總部建立網(wǎng)絡(luò)安全分部。除此之外,俄羅斯、以色列等國也都十分重視“黑客部隊”,不過對更多的國家而言,身兼黑客重任的則是一些所謂負(fù)責(zé)網(wǎng)絡(luò)安全的專職人員,因為他們深諳“黑客”技巧,懂得網(wǎng)絡(luò)安全的命門在哪里。
技術(shù)先進(jìn)手段多樣
黑客往往利用網(wǎng)絡(luò)的漏洞實施攻擊,其慣用的攻擊手段主要包括“后門程序”、“炸彈攻擊”、“僵尸網(wǎng)絡(luò)”等等。當(dāng)一個訓(xùn)練有素的程序員設(shè)計一個功能較復(fù)雜的軟件時,都習(xí)慣于先將整個軟件分割為若干模塊,然后再對各模塊單獨設(shè)計、調(diào)試,而后門則是一個模塊的秘密入口。在軟件研制完成后,部分后門仍然沒有被“關(guān)掉”,那么,后門就可能被黑客用特殊軟件和工具搜索發(fā)現(xiàn)并利用。通過后門,黑客可以在對方毫無察覺的情況下侵入計算機(jī),竊取有價值的情報。而“炸彈攻擊”的基本原理是利用特殊工具軟件,在短時間內(nèi)向目標(biāo)機(jī)集中發(fā)送大量超出系統(tǒng)接收范圍的信息或者垃圾信息,目的在于使對方目標(biāo)機(jī)出現(xiàn)超負(fù)荷、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。而“僵尸網(wǎng)絡(luò)”是指黑客通過特洛伊木馬等病毒集中控制一群計算機(jī),用來對其他網(wǎng)絡(luò)、服務(wù)器或者計算機(jī)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,同時黑客控制的這些計算機(jī)所保存的信息也都可被黑客隨意“取用”。
此外,一些黑客還經(jīng)常使用“廣泛撒網(wǎng)”的戰(zhàn)術(shù),對付那些從物理上同互聯(lián)網(wǎng)隔開的軍用網(wǎng)絡(luò)和計算機(jī)。他們將一些木馬病毒散布到特定的網(wǎng)絡(luò)中,如果敵軍方的移動存儲設(shè)備不幸中毒,那么一旦該存儲設(shè)備被接入軍內(nèi)計算機(jī)或網(wǎng)絡(luò),木馬病毒就開始瘋狂復(fù)制、下載秘密信息,并將其隱藏在移動存儲設(shè)備中。一旦此移動存儲器被再次接到鏈接互聯(lián)網(wǎng)的計算機(jī)上,那么這些機(jī)密信息就會通過互聯(lián)網(wǎng)自動轉(zhuǎn)發(fā)到黑客部隊的手中。據(jù)稱,前段時間發(fā)生的日本“宙斯盾”資料泄密事件中,存儲“宙斯盾”機(jī)密信息的硬盤鏈接到互聯(lián)網(wǎng)后,就是首先被日本網(wǎng)絡(luò)監(jiān)察人員發(fā)現(xiàn)了蛛絲馬跡。
防御黑客軟硬兼施
為了防止黑客攻擊給己方網(wǎng)絡(luò)和計算機(jī)帶來損失,各國軍方從硬件和軟件兩方面雙管齊下抵御黑客攻擊。硬件防火墻是必不可少的。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列部件的組合。通過監(jiān)測、限制、更改跨越防火墻的信息,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息,有選擇地接受外部訪問,在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架起一道屏障,以防止發(fā)生不可預(yù)測的破壞性入侵。
除了硬件防火墻以外,一些防御、監(jiān)控軟件也是必不可少的,這些軟件除了可以抵御部分攻擊外,還能監(jiān)控網(wǎng)絡(luò)的異常。當(dāng)然,最好的防御就是進(jìn)攻,大多數(shù)國家的“黑客部隊”身兼雙重任務(wù),癱瘓對方的攻擊網(wǎng)絡(luò),堵死對方的攻擊路徑才是最好的選擇。不過,任何軍隊都不能打包票自己的網(wǎng)絡(luò)不會被入侵,所以絕大多數(shù)國家部隊都規(guī)定高等級機(jī)密信息不得存儲在上網(wǎng)計算機(jī)上。(來源:環(huán)球時報 編輯:肖亭)
