前美国国家情报总监：美尚未对网络战做好准备

网络安全让五角大楼费神

美国国家安全和国土安全委员会负责信息空间的署理高级主任梅丽莎·哈萨维上月中在一个关于电子数据安全的会议上发言

　　网络战美国还没准备好

　　周末视窗

　　10年前，美国哥伦比亚广播公司“60分钟”栏目组前往五角大楼录制有关网络战的节目。当时，“网络战”还停留在理论上，但五角大楼官员预言，不久就会有黑客利用电脑破坏城市基础设施、盗取银行账户、入侵国家安全系统……

　　如今，不仅这些都已成为现实，而且发生了很多预料不到的事情。美国总统奥巴马已决定将网络防御战作为国家安全优先考虑问题。前美国国家情报总监迈克·麦康奈尔认为，目前美国尚未对网络战做好准备。

　　国家安全：遭遇“电子珍珠港事件”

　　“如果我想发动一场袭击，对美国造成战略性破坏，我会在寒冷的冬日或炎热的夏季，捣毁美国东海岸或西海岸的电网并制造连锁效应。这一切，一名头脑缜密的袭击者即可完成。”麦康奈尔在接受“60分钟”栏目组采访时说。

　　直至去年2月，麦康奈尔一直是美国头号间谍，负责监管中央情报局、国防部情报局和国家安全局。他相信美国的对手们有能力让美国电力系统崩溃，而美国“对这样的袭击尚未做好准备”。

　　奥巴马总统就任4个月后发表演讲，承认网络战是美国当下面临的“最严重的经济和国家安全挑战之一”，宣布电子基础设施属于国家战略财产，确认网络战已经“从理论走向实战”。

　　如今的网络袭击事件已经不再是小孩子的恶作剧，而是由训练有素的职业军人或有组织犯罪集团一手制造。“他们破坏核心基础设施，消除数据，抢劫银行。这是更大、更严重的威胁。”战略和国际问题研究中心负责人吉姆·刘易斯说。他领导的团队负责为奥巴马总统准备网络安全方面的报告。

　　“2007年我们差不多经历了一次‘电子珍珠港事件’，”刘易斯说，“一些不明外国力量闯入国防部、国务院、商务部、能源部和国家航空航天局网络系统，他们闯入了所有高技术部门、所有军事部门，下载了海量信息。也就是说，我们2007年大约丢失了一座国会图书馆那么大存量的政府数据。老实说，我们不知道他们是谁。”

　　刘易斯说：“这是一场严重的袭击事件，令人猛醒。”

　　但那之后，又发生了一起更为严重的网络安全袭击事件，被刘易斯称为五角大楼公认的“最重大（网络袭击）事件”。

　　去年9月，有人突破存有美国军方最敏感信息的电脑系统的防火墙和加密设备，并且在里面待了数日。

　　“这是中央司令部的网络，正指挥着两场战争，”刘易斯说，“某国侵入我们的网络，旁观我们一切所作所为。他们可以读文件，干扰我们的行动，就好像他们是美国军事指挥的一部分。”

　　刘易斯相信这是外国间谍所为，他们将指甲盖大小的驱动器或记忆棒放在美国军方人员可能拿到的地方。这些驱动器或记忆棒一旦插入中央司令部电脑，外国力量就可以长驱直入、一览无余。

　　甚至一些威力巨大的武器也成为黑客目标。因此，桑迪亚国家实验室的技术人员自行为核武器和其他复杂系统制造微芯片。“网络战之父”之一吉姆·戈斯勒尔说，如今大多数商业芯片由国外生产，有人可趁机篡改芯片数据，导致武器在实战中无法发挥作用。

　　“我们在一些应用程序上发现了不该有的东西，显然是外国间谍机构将它们植入其中。”戈斯勒尔说。

　　金融安全：24小时盗取1000万美元

　　“每天都会发生数以万计的网络袭击。”联邦调查局网络部负责人之一肖恩·亨利对“60分钟”栏目组说。

　　亨利的工作是监控全国所有潜在的网络攻击目标。他说，今年以来，犯罪分子已经利用互联网从美国银行盗取1亿美元。

　　他说，通过互联网抢劫银行的案件数量远远超过持枪抢劫银行案。“我知道曾有人在24小时内盗取1000万美元，如果这是持枪抢劫案，一定是轰动全世界的头条新闻。”

　　一般来说，银行不希望外界知道他们的网络系统遭受攻击，因为这样会影响他们的声誉。亨利所说的案件涉及全球49座城市的130家银行，遍布欧洲、美洲和亚洲，罪犯通过自动取款机的国际网络实施盗窃。如此规模的犯罪行为，需各大洲几十名参与者协同行动。

　　“这是一场精心策划的行动，”亨利说，“罪犯进入计算机网络，从多个账户获取信息，破译PIN码，利用这些数据制造‘白色塑料卡’，然后侵入自动取款机账户。”所谓“白色塑料卡”，与自动取款卡大小、重量、形状相类似。

　　另一桩不为人知的案例是弗吉尼亚州的医疗系统。去年，一名黑客侵入一个医疗数据库，盗取了数百万病人的病历记录。黑客留下一张字条，写道：“我有你的病例记录，我已做了密码备份并删除了原件。给我100万美元，我将很乐意告诉你密码。”

　　弗吉尼亚州最终恢复了系统，但联邦调查局表示，被盗取的姓名、医疗保险号码和病历有可能被人利用、出售或者勒索。

　　随着技术发展，对操控世界金融系统的光纤网络实施袭击已不是非分之想。麦康奈尔对美国的货币供应系统忧心忡忡，“最阴险的事情是，袭击者的目的不是偷钱，而是破坏钱财流动程序，这是我们真正担心的”。

　　“那里全是数据记录，”麦康奈尔说，“如果你篡改或毁坏了数据，使之无法保持前后一致，金融系统就会崩溃。金融基于信用，没有信用就没有金融。”

　　麦康奈尔说，任何一次成功侵入都有可能在控制系统中留下某些恶意软件，有朝一日会摧毁整个系统。他坚信，美国的金融、情报、能源系统里已经被植入诸多不该有的“技术”。

　　能源安全：私营企业漏洞多

　　美国所有关键基础设施中，电网最容易遭受网络袭击。美国政府可以对政府部门和军方电脑实施监控，但电网由私营机构运营，不受政府安全部门控制。

　　在桑迪亚国家实验室，能源安全部专家约翰·马尔德试图假扮黑客侵入电力公司、水利公司及其他敏感目标的电脑系统，以寻找它们的致命漏洞。当然，这些行动均事先得到公司许可。

　　在一次测试中，专家们对一家炼油厂的一个关键组件发送指示，致使该组件变得过热。此举可令整个炼油厂陷于瘫痪。“加热元件和再循环系统是最主要的受攻击目标，如果我们破坏了这两个部分，就可以制造爆炸事件。”马尔德说。

　　而要发动这样的袭击，马尔德认为非常“现实”，“只要进入网络系统，启动加热器，然后关闭再循环泵，这就成了”。要避免这样的袭击事件，马尔德的建议是将自动控制改为手动控制。

　　两年前，几名来自能源部的科学家和工程师在爱达荷国家实验室进行了一次名为“极光”的黑客模拟行动，试图通过互联网引爆一台27吨的发电机，使之永久损坏。

　　“如果你能侵入控制系统，就可以让机器自我毁灭，这就是‘极光’行动所要测试的。通过录像，你可以看到，机器开始震颤、冒烟，然后自行毁坏。”战略和国际问题研究中心的刘易斯说。

　　在现实世界里，大型发电机价格昂贵，而且不再由美国生产，从订货到取货大约需要3到4个月时间，因此一旦出现故障，不可能立即获得新机器恢复生产。“如果真有人动这个脑子，可以让一家发电厂停产数月。”刘易斯说。

　　当一个网络安全委员会负责人、国会议员吉姆·郎之万听说此事后，召集全国电力机构代表前往华盛顿，向国会陈述私企安全漏洞，商讨弥补办法。然而，7个月后，委员会发现此事毫无进展。

　　“他们（电力机构代表）承认误导了国会，没有给出准确陈述。最终，他们不得不撤回证词，”郎之万对“60分钟”栏目组说。

　　郎之万和其他一些有识之士正谋求立法维护网络安全。“我觉得目前的情况好似‘9·11’事件前夕，我们知道问题在哪儿，知道有威胁存在，知道它很现实，但我们没有快速采取行动解决这些问题。”郎之万说。

　　麦康奈尔也深表忧虑：“我们面临着诸多竞争，要处理诸多事务，因而不会集中精力解决这一问题，直到发生灾难性事件。如果电网在寒冬季节遭破坏，造成人员伤亡，那会刺激我们国家。我希望不要到那个时候才醒悟，但事实很可能就是这样。”（唐昀）