文/陈根
武器的更迭是现代科技进步的重要标志。
在冷兵器和热兵器时代,基于力学能和化学能的冶金和火药延伸了人们的手足,支撑着人们对于制路权的争夺;机械动力的出现,扩展了战争的广度,也让战域从二维平面扩展到三维空间;而得益于信息技术和人工智能技术的发展,新型武器频现,更有可能推动整个战争模式的改变。
2019 年 12 月,《福布斯》杂志发布了其评选出的过去十年 (2009 – 2019) 最重要的 12 款新式武器排行榜。这12款武器中,我国上榜的3款武器昭示了我国科研实力的进步,而打败众多先进武器位列第一的震网(Stuxnet)病毒更是让人大跌眼镜。
震网(Stuxnet)病毒作为一款非传统意义上的武器为什么能够位列第一?其背后又包含什么更深刻的意义?
“震网”病毒之震撼
震网病毒是一种典型的蠕虫病毒。从传播方式来看,震网病毒主要通过U盘传播,针对微软操作系统中的MS10-046漏洞(Lnk文件漏洞)、MS10-061(打印服务漏洞)、MS08-067等多种漏洞使用伪造的数字签名。同时,它也会利用一套完整的入侵传播流程,突破工业专用局域网的物理限制,对西门子的SCADA软件进行特定攻击。
从传播过程来看,震网病毒首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞,传播到内部网络。随后,在内网中,通过快捷方式解析漏洞、RPC远程执行漏洞、打印机后台程序服务漏洞,实现联网主机之间的传播;最后抵达安装了WinCC软件的主机,展开攻击。
2010年6月,德国研究人员首次发现震网病毒。随后,以美国对伊朗的“震网”行动为代表,真正拉开了网络病毒作为“超级破坏性武器”并且改变战争模式的序幕。
具体来说,作为完全由代码组成的网络武器,“震网”病毒以伊朗核设施使用的西门子监控与数据采集系统为进攻目标,通过控制离心机转轴的速度来破坏伊朗核设施。其中,离心机是一种高度精密的仪器,通过高速旋转来实现核材料的浓缩提纯。低浓缩铀则可用于发电,纯度超过90%即为武器级核材料,可用于制造核武器。
“震网”病毒潜入伊朗核设施后,先记录系统正常运转的信息,等待离心机注满核材料。潜伏13天后,它一边向控制系统发布此前记录的正常运转的信息,一边指挥离心机非常态运转,突破其最大转速造成其物理损毁。
于是,在感染“震网”病毒后,伊朗上千台离心机直接发生损毁或爆炸,这也导致放射性元素铀的扩散和污染,造成了严重的环境灾难。
根据媒体报道,“震网”病毒毁坏了伊朗近1/5的离心机,感染了20多万台计算机,导致1000台机器物理退化,并使得伊朗核计划倒退了两年。此外,鉴于“震网”病毒的扩散程度,要清除铀浓缩过程中涉及的所有计算机设备的病毒将非常困难。也许正是这些忧虑,使得伊朗在2010年11月全面暂停了纳坦兹的铀浓缩生产。
赛门铁克在2010年8月指出,全球60%的受感染计算机在伊朗。俄罗斯网络安全公司卡巴斯基实验室指出,如此复杂的攻击只能在“国家支持下”才可进行。这也进一步证实了发起“震网”攻击的幕后主使,即伊朗的宿敌美国。
而在战略部署的过程中,网络武器的双刃剑特质暴露无遗。“震网”病毒展示出不受设计者控制的惊人威力。它不仅感染了全球45000个网络,潜入到俄罗斯的核电站里,甚至连美国的电脑系统也深受其害。
从传统战争到信息战争
时至今日,美国和以色列运用“震网”病毒向伊朗实施代号“奥林匹克运动”的网络袭击已然成为公开的秘密。但除了这个公开的秘密在国际上造成的影响,网络病毒作为武器成为国与国对抗的手段更具有划时代的重要意义。
它标志着网络武器由构造简单的低端武器向结构复杂的高端进攻性武器的过渡。事实上,自2010年网络专家发现“震网”病毒以来,各国网络专家均为其复杂结构和精密设计而震撼。
“震网”病毒比此前的恶意软件复杂20多倍,它利用了操作系统的多个漏洞,可以自动感染和传播。这一尖端武器在研制过程中耗资甚巨,需要强大的网军团队与了解工业控制系统知识的工程师通力合作方能研制成功。
除了低端武器向高端武器的标志性过渡,“震网”病毒还打破了与外界封闭的工业系统可以免受网络袭击破坏的神话,展示了网络安全专家多年来警告的“数字珍珠港”的巨大杀伤力。它可在封闭系统中自动运行,一旦启动就无法将其关闭,直至将摧毁活动进行到底。赛门铁克网络公司专家迪安·特纳在美国国会听证会上曾表示,“震网”病毒对现实世界所构成的威胁是史无前例的。
同时,“震网”病毒对于网络进攻技术在全球传播的推进,更是降低了研制网络武器的技术门槛。这也意味着,当犯罪团体和恐怖组织的网络部队也可以下载该病毒并对其进行改装和升级,掌握初步的网络战能力时,网络恐怖主义将成为严峻的国际安全挑战。
显然,随着科技的进步和新型武器的频现,人类也从机械化战争阶段进入到信息化战争阶段。相较于传统战争,信息化战争的准入门槛非常低,即便是大国也很容易受到不间断的虚拟攻击。
具体而言,一是网络空间超越了时空的限制,对于进攻方来说具有出其不意的优势;二是网络攻击的匿名性与隐蔽性使得网络攻击的发起国可以减少暴露的风险,从而增加敌方归因的困难,进而减少被报复的概率;三是发动网络攻击的成本较低,因为网络武器主要是基于计算机程序代码。
另一方面,一旦发生信息战争,由于网络空间的技术特征使得网络防御的成本相对昂贵,将使目标国处于被动地位。究其原因,则是由于实时归因问题难以解决。网络攻击可以在技术上对攻击源头进行伪装和分散,这会使网络冲突的目标国难以确定攻击来源。
同时,一旦目标国人为归因失误,将会产生新的敌人,并引发新的冲突。归因的不确定性将使战争爆发的风险增大,从而对网络空间的战略稳定构成挑战。
事实上,自“震网”病毒问世以来,新型网络武器的花样就不断翻新,且结构更复杂、隐蔽性更强。比如,2012年5月美国再次向伊朗大规模植入的“火焰”病毒,而代码数量是“震网”的20倍的“火焰病毒”,不仅能完成截屏、记录音频、检测网络流量等情报搜集任务,还可以自行毁灭。
但不论是“震网”还是“火焰”,现代战争的模式和形式都已经随着科技的更迭发生了根本性的改变。
包括从陆、海、空单一军种作战演变为多军种联合、协同作战;从消灭有生力量的有形作战演变为电磁、网络、认知领域对抗的无形作战;从粗放作战演变为精确作战。二战中需9000枚普通炸弹摧毁的目标,在信息化战争中可能只需要一项足够复杂的病毒工程就可实现。
但是,随着人工智能技术和脑机接口技术的发展,我们有理由相信,未来的战争模式还将有更多可能,甚至将突破人类生理和思维极限,实现全时空、全天候、全频谱、全领域作战。
