網路戰沒有「平時」「戰時」！境外的國家級網路攻擊就潛伏在身邊

【環球網軍事報道 記者 馬俊】編者按：你想像中的當代網路戰是什麼樣？像好萊塢大片那樣，雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤，反覆爭奪網路控制權？中國網路安全公司360公司董事長兼CEO周鴻禕19日給《環球時報》記者描述的是一個完全不同的場面：隸屬某大國的網路戰部隊黑客或許只需要簡單敲擊發送一段代碼，早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應，幾乎轉眼之間，電力、通信、金融、交通等各種基礎設施就陷入癱瘓，網路空間的勝負瞬間見分曉。

美國《紐約時報》近日披露，美國早在2012年就在俄羅斯電網中植入惡意代碼，可以隨時發動網路攻擊。周鴻禕認為，該事件清楚地表明，網路戰時代已經來臨，如今各國網路空間面臨的威脅不僅來自小偷小摸的黑灰產業，更直接面對有組織的國家級網路攻擊。

APT攻擊，即Advanced Persistent Threat（高級持續性攻擊），業內公認它們大都是「以國家黑客為背景、對他國發動的網路攻擊」。周鴻禕透露，在過去的4年里，360公司一共發現了40起針對中國網路的APT攻擊。「我們發現，這些攻擊將非常精巧的代碼，通過複雜的攻擊模式滲透進系統的核心電腦里。我們查看這些代碼的日誌記錄時發現，有的潛伏時間甚至長達幾年」。

這種隱蔽的攻擊模式與傳統黑客「撈一把就走」的套路完全不同。周鴻禕認為，其目的是潛伏和滲透，「要麼竊取你的核心情報，要麼潛伏下來等待指令，在關鍵時候突然激活給你致命一擊」。這體現了國家級網路攻擊的一個特點：網路戰不分平時和戰時，對手宣戰時發起的網路攻擊，其實潛伏代碼早已在平時就侵入了你的基礎設施。

國家級網路攻擊的威脅為什麼空前強大？好萊塢影片里總喜歡塑造那些單槍匹馬就可以對抗整個國家機器的超級黑客。在網路剛起步的早期階段，這樣的超級黑客或許有用武之地，但在當今世界，國家背景的黑客團隊遠超個人力量。「他們有組織，有計劃，有超級電腦提供的算力支持，當然還有充足的資金保障。例如美國國土安全部主導的『愛因斯坦』計劃，隨便一個項目都是十億美元起步」。

周鴻禕認為，隨著軟體的規模越來越大，代碼數量越來越多，已經不可能做到完全沒有漏洞。如今網路攻擊成敗的關鍵不在於黑客能力有多高，而是攻擊方掌握多少防禦方還不知道的漏洞。換句話說，誰掌握的系統漏洞資料庫規模更大，誰就更有可能在網路攻防戰中取勝。而國家級網路攻擊的優勢，就在於對手可能掌握著我們從來不知道的漏洞。

正是這個原因，對於美國網路戰司令部植入俄電網的惡意代碼，即使擁有卡巴斯基這樣全球知名網路安全公司的俄羅斯，也被迫承認「存在可能性」。俄「信息安全機構主管人員協會」的網路專家托卡連科表示，俄方可能無法找到所有惡意代碼，「如果代碼藏身某計算機處理器的微電路結構系統中，就很難發現」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！