美国黑客大起底 据估其网军超过10万人
近日,美国媒体极力宣扬所谓“中国黑客威胁论”,似乎忽略了美国本身就是个黑客盛产地,甚至连美国的网络安全专家都承认,美国的“网军”实际上并不完全在“军事领域”活动,其工作可能早已“插入”工商业和金融服务业等国计民生领域。这支“网军”实际上已经在向“黑客帝国”发展。
早在2010年美军网络战司令部成立之前,美国战略司令部的高级将领在2005年4月参加参议院武装力量委员会的听证会时,就承认了一个所谓“网络战功能单元联合司令部”(JFCCNW)黑客机构的存在。这个组织,可能是当时世界上最可怕和强大的黑客组织。
在公开层面,JFCCNW负责守卫国防部网络的安全,但该部门还要承担高度机密的电脑网络攻击任务。由于该部门冠以“联合司令部”的称谓,因此实际该机构的黑客部队不但有军方成员,还会有美国中央情报局、国家安全局、联邦调查局的黑客人员,甚至包括从民间雇佣的黑客和来自盟国的军事代表。
美国这个司令部对其行动和成果几乎只字不提。而美国国防部通常只宣扬其一年抵御多少次网络攻击,却从来不承认发动过网络攻击,例如攻击敌人的电脑网络或者雷达系统。美国前陆战队情报官员丹-沃顿认为JFCCNW的“作战能力”是高度保密的,但是其有能力摧毁对手的电脑网络,穿透敌人的网络防火墙来窃取或者修改关键数据,甚至能够在对手的指挥控制系统中放置“蠕虫”病毒,使其失去通讯和调动部队的能力,或者不能及时发射防空导弹。
2011年7月,美国国防部发布《网络空间行动战略》报告,再次明确网络空间是与陆、海、空、天并列的“行动领域”,是美军的“第五战场”。据国外军事专家评估,目前美国的“网军”已超过10万人,其规模相当于8个101空中突击师。值得注意的是,这些“网军”是以不同方式嵌入各军种和安全部门的,它们既对外国政府、组织、机构甚至公民进行隐蔽性网络侦察乃至攻击,也对美国境内的组织、机构和公民进行隐蔽性监督、审查或攻击。甚至连美国自己的网络安全专家都承认,美国的“网军”,实际上并不完全在“军事领域”活动,其工作可能早已“插入”工商业和金融服务业等国计民生领域。
据估计,现在美军开发的“网络武器”多达2000种,是世界上头号“网络武器”大国。美国于2006年和2008年先后举行了两次代号为“网络风暴”的大规模网络作战演习。2010年和2012年,伊朗的核设施先后遭到网络病毒攻击,伊朗一口咬定幕后黑手就包括美国。根据中国国家互联网应急中心报告,仅2012年,有7.3万个境外IP地址参与控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与对中国境内近3.8万个网站的远程控制事件。其中,源自美国的攻击数量高居榜首。
除了有政府支持背景的黑客组织,美国还有一些著名的民间黑客组织,他们的破坏力同样不容小觑。美国黑客组织“匿名者”就曾多次对美国大公司以及政府部门发动大规模的“网络战”。据悉,“匿名者”黑客组织(Anonymoushacker)是世界最大的黑客组织,曾在2010年12月攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基解密网站的支持。“匿名者”组织有数百万成员,包括一些大公司和政府机构的高级计算机专家以及记者和高级工程师,这些人分成数百人的小组,对各种事件作出反应。
由匿名者官方网站公布的最新数据来看,“匿名者”组织的最高领导者是Lj•Xie(代号 Anonymous),是“匿名者”的资深战略家和最高领导者。他说:“我们将发动游击网络战,这是一种非传统的、非对称的战争。事实上战争之火早已点燃。”他承认“匿名者”组织的行为违反法律,但辩称他们违法是出于“道德”目的,是为了监督大公司和政府,曝光他们的错误行为。他们采取的攻击手段将包括:入侵各种国际政府网站及企业网站,入侵渗透各国军事或卫星系统,在网络上公布官员的私人信息,破坏大公司的网络和电话通信等。
另一著名黑客组织LulzSec自曝由六名成员组成,没有公开详细信息。这一“六人组”说,组团之初拟好行动方案,打算“过把瘾”就散,没想把“LulzSec成员”作为“永久身份”。
“六人组”自辩黑客攻击正当合理,承认行动一些时候看似幼稚可笑,同时自认吸引大量眼球,获得不少支持,呼吁更多人以行动对抗“压迫者”,获得“力量和自由”。“LulzSec”因入侵美国CIA、国会参议院、日本索尼公司等政府和企业网站“闻名”,而面对各方追杀,它选择了暂时收官。据悉,这两个民间黑客组织此前公布的相关黑客行为,导致了“匿名者”和“Lulz Security”近年的黑客入侵行为非常高调,包括入侵美国中情局(CIA)、日本索尼公司、传媒大亨默多克旗下的电视台等。当局称,此前公布的相关黑客行为,导致逾100万人的个人信息外泄。(编译裴彤 报道)