本报特约记者 章鲁生
据美国《纽约时报》8月12日报道,在俄罗斯向格鲁吉亚发动战争前的7月20日,格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。
1.希特勒照片被放在格总统网站首页
7月20日,美国知名网络安全公司Arbor Networks的工程师约瑟•纳扎里奥发现,一条含有“胜利+爱+在+俄罗斯”字节信息的数据流向了格鲁吉亚政府网站。在接下来的10多个小时里,格政府网站的服务器因收到数以百万计的访问请求而濒临崩溃。这是典型的“分布式拒绝服务攻击”(DDOS),是目前黑客经常采用且难以防范的攻击手段。在发起攻击前,黑客通常先利用木马病毒控制多台“傀儡机”,然后操纵这些“傀儡机”向目标发起进攻,受到攻击的目标将因服务器不堪重负而瘫痪。
事件此后的发展表明,7月的这次黑客攻击或许只是一次“彩排”。俄罗斯和格鲁吉亚的军队交火后,网络攻击随即全面展开。有互联网技术专家称,这是已知的第一次伴有网络攻击的军事行动。
据称,格鲁吉亚的电视媒体、通信系统和交通系统均受到了攻击。8月8日,俄罗斯军队进入格鲁吉亚南奥塞梯后,专注于跟踪恶意网络活动的志愿者小组“阴影服务器”发现,黑客对格鲁吉亚的进攻扩展到了整个政府的计算机系统。格总统萨卡什维利的个人主页被人替换,黑客在网站上贴出了“精心”挑选的宣称“萨卡什维利和希特勒‘有相似性’”的照片。
格鲁吉亚驻英国大使馆发言人,8月11日在接受英国媒体采访时表示,格鲁吉亚的网站全面遭到封锁。目前从英国已经无法访问格鲁吉亚国防部的网站,而格鲁吉亚总统府和外交部的网站虽然偶尔还能访问,但“这是格鲁吉亚重新引导流量的结果”。
2.格政府向波兰总统借空间
8月8日,俄罗斯军队进入南奥塞梯时,美国亚特兰大“郁金香”服务器公司格鲁吉亚裔首席执行官尼诺•多贾什维利正在格鲁吉亚度假。出于对祖国的热爱,多贾什维利打开电脑,登录格鲁吉亚政府网站,打算了解最新局势,却发现多数政府网站均被黑客攻击。她马上给政府打电话,主动提出将总统萨卡什维利的网站及一家著名电视台的网站,转移到她公司的服务器上。
多贾什维利说,格总统的网站转移到自己公司的服务器后,她公司的服务器也受到了黑客的攻击。
“阴影服务器”小组的志愿者斯蒂芬•阿达尔表示,发布命令并控制这次攻击的服务器位于美国境内,在开始袭击前几周就连接上了互联网。美国计算机安全研究人员跟踪到,一个名为botnets的恶意程序向格鲁吉亚的电脑系统注入了大量垃圾数据。
迫于无奈,格总统萨卡什维利向波兰总统莱赫•卡钦斯基“求救”,在征得后者同意后,格鲁吉亚政府将外交部的新闻稿张贴在卡钦斯基的网站上。但英国互联网监测公司Renesys Corporation指出,格鲁吉亚政府网站通过土耳其和阿塞拜疆连接至互联网,而连接至阿塞拜疆的网络走俄罗斯境内,“俄罗斯境内并没有明显的限制访问流量的行为”。
根据目前美国网络专家掌握的资料,一个名为“俄罗斯商业网络”(RBN)的组织可能是此次网络攻击的组织者,该公司曾为俄罗斯犯罪分子提供网络服务。RBN发布的消息称,俄罗斯的黑客们基本上控制了所有通向格鲁吉亚的关键服务器节点。
与RBN针锋相对的是,一群德国黑客呼吁,国际力量应该帮助全球实现“中立的网络空间”。德国黑客表示,他们正在帮助格鲁吉亚网民通过德国电信公司的服务器,绕过俄罗斯黑客的封锁。
3.攻击“是小孩子的杰作”?
对于这次网络攻击,格鲁吉亚方面认为,这是俄罗斯的“官方行为”。格鲁吉亚驻英国大使馆指称,这次网络攻击的原因还在调查中,虽然仍无法证实“是俄罗斯方面搞的鬼”,但由于网络攻击适逢俄军开进南奥塞梯,因此有理由相信“这是俄方有组织的攻击行为”。
除了时间上的“偶合”,格鲁吉亚方面还认为,俄罗斯有“网络攻击他国的先例”。2007年4月27日,从前苏联政权独立出去的爱沙尼亚政府,下令拆除了位于首都塔林市中心的苏军解放塔林纪念碑,引发了全城骚乱,接踵而至的是俄罗斯黑客长达3个星期的网络攻击。爱沙尼亚总统和议会的官方网站、政府各大部门网站、政党网站的访问量突然增加,服务器由于过于“拥挤”而陷入瘫痪。英国《卫报》报道称,这次攻击的幕后“黑手”可能是俄罗斯。
美国的研究人员表示,除了使格鲁吉亚有限的互联网基础设施瘫痪,有证据表明,从8月8日开始,俄罗斯的电信企业对网络流量进行了“重定向”,以向格鲁吉亚发动攻击。一家俄文网站还提供了用于进行DDOS攻击的软件下载服务。
知名互联网安全专家、以色列计算机“安全紧急响应小组”的创始人戛迪•艾荣认为,此次攻击行动很可能是民族主义分子所为,并非俄罗斯政府操纵的。虽然格鲁吉亚确实受到了DDOS攻击,但这与以往的攻击没有什么区别。两国兵戎相见,一方的支持者向另一方发动进攻很正常,不见得就是俄罗斯官方组织的。艾荣表示,攻击者可能是俄罗斯一些没有组织的爱国者,“很可能是一些小孩子的杰作”。
也有研究人员对此持不同意见。美国“网络安全公司”的安全主管丹•杰克逊认为,这次的攻击手段和使用的工具,与RBN此前的攻击行为如出一辙。“这是俄罗斯的间接军事行动吗?答案是肯定的,但是俄罗斯不会只玩这种小花样。”
对于格鲁吉亚方面的指控,俄罗斯官方没有回应。
4.格鲁吉亚黑客“还击”
虽然俄罗斯官方没有声明对此次网络攻击负责,但格鲁吉亚的网络高手依然对俄罗斯进行了“反击”。有迹象表明,在这场冲突中,双方都有屏蔽对方官网的行为。
8月8日,一家俄文网站发布消息称,南奥塞梯政府官方网站和俄罗斯官方通讯社俄新社网站均受到DDOS攻击。俄新社记者纳塔利娅•洛谢耶娃在博客中写道,这是“非常严重的预谋行动,是信息战的一部分”。但她并未透露黑客攻击究竟来自哪个国家。
8月11日凌晨,俄罗斯英文电视频道“今日俄罗斯”受到黑客的集中攻击,网站资源库被锁,随后出现技术故障。据该电视频道信息安全部专家透露,IP地址显示,黑客攻击来自格鲁吉亚首都第比利斯。
各国信息部门对这场“网络战”高度关注。“Packet Clearing House”是美国一家专门研究网络流量的非营利性技术组织,该组织的研究室主任比尔•伍德库克说:“网络攻击所需代价相当小,而且易于实施——只要动一动手指就可发起进攻,因此在现代战争中经常被采用。一辆坦克履带的价格足够发动整场网络战争,不这样做才傻呢!”
格鲁吉亚是互联网世界的“后来者”,在网站数量上排在世界234个国家中的73名。因此有专家认为,网络攻击对格鲁吉亚的影响有限,给其带来的损失“相当小”,“格政府只是无法在互联网上发布消息罢了”。
5.黑客比黑帮更可怕?
这场“网络战”让世人再次领略了黑客的高超技能。当今世界,黑客已经形成了一种独特的“地下文化”。
与其他国家相比,俄罗斯的计算机教育相当出色,俄罗斯黑客也更有“职业色彩”。俄罗斯内政部官员在向前总统普京汇报一起网络犯罪案件时说:“过去,人们害怕的是俄罗斯黑帮,现在换成了俄罗斯黑客。”
据报道,俄罗斯黑客发起攻击的动机大多是“囊中羞涩”。美国一位电脑安全专家说:“电脑网络面临的威胁可能来自任何一个地方,但来自俄罗斯的威胁主要与金融动机有关。在俄罗斯,一个电脑黑客的‘工资’往往比大学教授高十几倍甚至几十倍。”
正如以色列计算机“安全紧急响应小组”创始人戛迪•艾荣所说,俄罗斯黑客一般年龄不大,从十几岁时就开始攻击一些企业的电脑网络,得手后拿着公司秘密去和对方讨价还价,并主动提出帮对方加强网络安全。俄罗斯还有一类黑客专门靠制作盗版软件谋生。一个网名叫“雷登”的黑客透露,他从微软等公司拷贝了一个新软件,一天可挣200美元。
俄罗斯黑客并非眼里只有钱。1999年,为了抗议以美国为首的北约轰炸南联盟,圣彼得堡黑客一度使北约和美国政府的多个网站瘫痪。接着,美国国防部遭圣彼得堡黑客有组织的攻击。圣彼得堡黑客因此被冠以“网络黑手党”的称号。
为了应对“网络战”,各网络强国都加强了黑客部队的建设。2007年5月,美国空军组建的第一个“网络战”司令部形成战斗力。按照计划,整个美军的“网络战”部队将于2030年左右组建完毕。届时,“网络战”部队将担负起网络攻防任务,确保美军在未来战争中拥有全面的信息优势。
俄罗斯赋予了“网络战”更重要的地位,明确将其称为“第六代战争”。在俄军看来,“网络战”已成为一种变相的突击,起到了与火力突击相同的作用,成为直接打击敌人的有力手段。据报道,俄军正在加紧研制“网络战”武器。
此外,印度、日本等国也组建了有特色的“网军”。
|