美軍重金招募民間高手，組建「黑客軍團」

新聞 09-23

「張召忠說」第119期：

建議在WiFi狀態下觀看！

重金誠聘：來了就給4萬美元安家費，留任再獎10萬美元！

看著像一個招聘廣告，原來是美國神秘的第十司令部又開始招兵買馬了~

一邊是DARPA和五角大樓舉辦各種黑客挑戰賽，哪個團隊率先攻破國防部網站就重獎。查漏補缺的同時，網羅一批民間高手。

圖自：DARPA

另一邊是美國網路戰司令部不斷加大投入，和美國這些互聯網公司、科技公司爭搶人才，組建「黑客軍團」。

2017年8月18日，特朗普宣布將美軍的「網路司令部」升級為第10個「聯合作戰司令部」，下轄13支國家任務部隊、68支網路保護部隊、27支作戰部隊與25支支持部隊。其中國家任務部隊主要保護美國國內電網、核電站等重要基礎設施；網路保護部隊主要保護美國國防部的網路與系統；作戰部隊主要執行進攻任務；支持部隊為國家任務部隊與作戰部隊提供分析與規劃方面的支持。

美軍「網路司令部」標識

（圖自：Wikipedia）

美軍計劃在2018年9月30日之前完成網路部隊的建設任務，屆時它將擁有全面的作戰能力，總人數將達到約6200人，這支部隊將與美國陸軍、空軍、海軍、海軍陸戰隊和太空部隊平起平坐，成為名副其實的、全世界規模最大的「網軍」。

為什麼美國人如此重視網路戰呢？局座早在二十年前就寫過一本書，名叫《網路戰爭》，預言未來的戰爭將不再是單純的槍對槍、炮對炮，而是邁向信息化、立體化、全面化。戰爭時期，一切能夠打擊敵國軍事力量，擾亂經濟生產、社會穩定的手段都將被利用起來，而網路必然成為重要的攻擊手段之一。

兵不血刃，摧毀伊朗核設施

如今20年過去了，越來越多的事件表明當初局座的預測已經成為現實，網路武器不僅已經投入使用，而且取得了重大的成果——例如大名鼎鼎的伊朗核工業設施遭受「震網」病毒攻擊事件。

時光回溯到2006年。那一年，伊朗開始重啟核計劃，在位於納坦茲的核工廠安裝了數千台離心機，用於生產濃縮鈾。純度較低的鈾可以作為核電廠的原料，而純度高的鈾則可以作為製造核武器的原料。

美國對於伊朗的行為發出了警告，並採取了經濟制裁，但當時美軍正深陷在伊拉克和阿富汗的戰爭泥潭裡，可謂是「顧頭不顧腚」，並沒有足夠的精力來解決伊核問題。於是在承受著各方面壓力的情況下，伊朗人仍然按照自己的計劃，將核工業一步一步地發展起來。

2008年伊朗總統內賈德參觀鈾濃縮設施。

（圖自：AP/Iranian President"s office）

然而，當工廠投入使用後，卻發生了一些奇怪的事情：納坦茲工廠內安裝的離心機開始出現大面積的故障，成百上千台嶄新的離心機，在調試完畢、投入使用後，很快就因轉速異常、軸承磨損、壓力閥故障等原因報廢，這些莫名其妙的問題導致核原料的生產進度大大減緩。伊朗方面反覆查驗，技術人員費盡周折，卻找不到具體原因所在。伊朗生產核武器的進度被嚴重滯後了。

直到2010年，互聯網上開始流傳一種神秘的電腦病毒，一些互聯網安全公司發現了它，並給它命名為「震網」（Stuxnet）。在技術人員花費大量的精力對它進行深入分析之後，一個秘密浮出

水面，伊朗核工廠遭到離奇破壞的原因終於真相大白：

PLC可編程式控制制器

（圖自：西門子）

在納坦茲工廠中，伊朗人大量使用了西門子公司製造的PLC可編程式控制制器來控制離心機的運轉，而「震網」病毒在感染計算機後，會主動複製、傳播並尋找PLC控制器。在發現控制器後，它會悄悄修改控制器的程序，從而使離心機在一個不正常的轉速下工作。這將導致機器很快發生故障。同時由於納坦茲工廠在建設之初就與互聯網進行了物理隔絕，所有的計算機只接入了內部網路，以保障系統的安全與穩定，所以「震網」病毒被設計為依靠USB介面進行傳播，通過間諜或是不知情的人將載有病毒的U盤帶入工廠來感染內網；一旦感染，病毒將迅速複製並傳播，直到找到目標設備後開始發作；而且在發作過程中，病毒頻繁地改變著破壞方式，使得離心機出現的故障各不相同，工廠的技術人員摸不到規律、找不出原因，因而久久無法解決。

一塊U盤殺傷力堪比百枚巡航導彈

（圖自：Der Spiegel）

在對代碼進行詳細分析後，技術人員發現，這是一次專業的、有組織、有目的的網路攻擊行為——「震網」的目標明確，針對性極強，如果感染病毒的只是一台普通的電腦，那麼「震網」將無動於衷，用戶不會感覺到任何異常。而一旦發現了目標，它將展現巨大的攻擊力。「震網」病毒編寫之巧妙、運作原理之複雜、傳播方式之隱秘、產生效果之驚人，令計算機安全專家們嘆為觀止——簡單來說，這是一場以計算機、網路和病毒作為武器而發動的「戰爭」事件。正如前美國中情局局長邁克爾·海登將軍所言：「網路戰」成為了一種新的戰爭形式，猶如當年原子彈被引爆一樣，人類開始將計算機病毒作為一種全新的武器，不僅投入大量的人力物力進行研發和試驗，並且正式通過了實戰檢驗，進入了應用階段。

美軍網路司令部所在地米德堡軍事基地

（圖自：U.S. Air Force/William Belcher)

編寫出「震網」這種複雜病毒的作者，肯定不是普通的人或組織。大家自然而然地把懷疑的目光投向了信息技術產業最為發達的美國。2012年，《紐約時報》刊登了一篇文章，稱「震網」事件是由小布希發起、奧巴馬任內推動，美國中情局和網路司令部具體策劃執行的一場網路攻擊事件，甚至披露出了「震網」病毒軟體開發和迭代版本的詳細信息，但美國政府和軍方迄今為止從未承認過。

其實不僅僅是伊朗的核工業設施遭受過網路攻擊，在2008年的俄羅斯與喬治亞戰爭、2011年利比亞內戰、2014年克里米亞爭端等很多政治軍事衝突事件中，網路攻擊都成為了非常重要的一種進攻手段，給敵方帶來了巨大的損失和困擾。一個個案例，活生生地展示了網路戰的威力，必須引起我們的思考和警惕。相較於傳統軍事打擊，網路攻擊的發起成本低，匿名性高，來無影去無蹤，事出突然卻能輕易造成大規模的社會混亂和經濟損失。在和平年代，網路帶給了我們休閑娛樂、購物出行的方便快捷，帶來了信息的快速傳播，但在對信息網路的依賴越來越多的時候，我們並不能放鬆警惕。居安思危，未雨綢繆，只有做好充足的準備，在危機爆發、戰爭臨近的時候，我們才能應對自如。