网络战不分平时和战时 关键时候突然致命一击

【环球时报报道 记者 马俊】你想象中的当代网络战是什么样？像好莱坞大片那样，双方电脑高手各自坐在屏幕前飞快地敲击键盘，反复争夺网络控制权？中国网络安全公司360公司董事长兼CEO周鸿祎19日给《环球时报》记者描述的是一个完全不同的场面：隶属某大国的网络战部队黑客或许只需要简单敲击发送一段代码，早已潜伏在对手核心设施中的木马病毒随即被唤醒。对手还没有来得及反应，几乎转眼之间，电力、通信、金融、交通等各种基础设施就陷入瘫痪，网络空间的胜负瞬间见分晓。

美国《纽约时报》近日披露，美国早在2012年就在俄罗斯电网中植入恶意代码，可以随时发动网络攻击。周鸿祎认为，该事件清楚地表明，网络战时代已经来临，如今各国网络空间面临的威胁不仅来自小偷小摸的黑灰产业，更直接面对有组织的国家级网络攻击。

APT攻击，即Advanced Persistent Threat（高级持续性攻击），业内公认它们大都是“以国家黑客为背景、对他国发动的网络攻击”。周鸿祎透露，在过去的4年里，360公司一共发现了40起针对中国网络的APT攻击。“我们发现，这些攻击将非常精巧的代码，通过复杂的攻击模式渗透进系统的核心电脑里。我们查看这些代码的日志记录时发现，有的潜伏时间甚至长达几年”。

这种隐蔽的攻击模式与传统黑客“捞一把就走”的套路完全不同。周鸿祎认为，其目的是潜伏和渗透，“要么窃取你的核心情报，要么潜伏下来等待指令，在关键时候突然激活给你致命一击”。这体现了国家级网络攻击的一个特点：网络战不分平时和战时，对手宣战时发起的网络攻击，其实潜伏代码早已在平时就侵入了你的基础设施。

国家级网络攻击的威胁为什么空前强大？好莱坞影片里总喜欢塑造那些单枪匹马就可以对抗整个国家机器的超级黑客。在网络刚起步的早期阶段，这样的超级黑客或许有用武之地，但在当今世界，国家背景的黑客团队远超个人力量。“他们有组织，有计划，有超级电脑提供的算力支持，当然还有充足的资金保障。例如美国国土安全部主导的‘爱因斯坦’计划，随便一个项目都是十亿美元起步”。

周鸿祎认为，随着软件的规模越来越大，代码数量越来越多，已经不可能做到完全没有漏洞。如今网络攻击成败的关键不在于黑客能力有多高，而是攻击方掌握多少防御方还不知道的漏洞。换句话说，谁掌握的系统漏洞数据库规模更大，谁就更有可能在网络攻防战中取胜。而国家级网络攻击的优势，就在于对手可能掌握着我们从来不知道的漏洞。

正是这个原因，对于美国网络战司令部植入俄电网的恶意代码，即使拥有卡巴斯基这样全球知名网络安全公司的俄罗斯，也被迫承认“存在可能性”。俄“信息安全机构主管人员协会”的网络专家托卡连科表示，俄方可能无法找到所有恶意代码，“如果代码藏身某计算机处理器的微电路结构系统中，就很难发现”。