看不见的战场——美国发动的网络战

近日官宣2022年3月至2024年6月期间，美国国家安全局(NSA)利用中国科学院国家授时中心员工持有的境外品牌手机漏洞，对位于陕西省西安市临潼区的该中心发动了连续攻击。

据悉对授时中心网络攻击除了基本的窃密外，还会造成金融、交通、通信、航天航空、电力等多经济部门的瘫痪。

码字的注意到关于此事的报道，无论官媒和自媒体都十分低调，只将其作为单纯的网络攻击行为对待。但是这攻击是由美国的联邦机构国家安全局发动的，所以其带有明显官方色彩性质极其恶劣，意义已经不同于一般的黑客行为了。

一天到晚叫嚷被它国网络攻击的美国，其实一直在贼喊捉贼，它不但是这个世界上网络攻击的老祖宗，还一直是最大的网络攻击犯。

‘震网’攻击纳坦兹核工厂

多年来美国一直在全球发动网络攻击，这其中最为有名的就是，美国人在伊朗IR-1型离心机的控制程序中植入的‘震网’电脑病毒了。伊朗进行铀浓缩的纳坦兹核工厂与外界网络是断开的，因此对其运行系统的攻击只能是用电脑病毒。

美国和以色列在伊朗购进的IR-1型离心机控制设备中植入了病毒，在这种隐秘病毒的攻击下，昂贵的IR-1型离心机不断过载，不但造成其运行效率低下还总是提前损毁。因此伊朗虽然投入了大量经费，但纳坦兹核工厂多年间却一直都无法形成稳定的生产能力。

后来伊朗之所以同意与西方就核问题展开谈判，据信正是由于伊朗无法清除‘震网’病毒，导致核计划进程停滞，所以才不得不重新坐到了谈判桌边。

这哥们图片还真难找

最终还是美军参谋长联席会议前副主席、退役四星上将詹姆斯·卡特赖特揭了自家的老底，向世人透露了‘震网’病毒的存在。据卡特赖特所言，这一病毒是由美国国家安全局NSA和以色列的8200部队联手写成的。

‘震网’病毒一个不同于其它病毒的地方在于，它设定了2012年6月24日为攻击停止日。而2012年恰好是美国总统的选举年，因此卡特赖特的揭秘可信度大增。显然时任总统奥巴马担心给继任者留下把柄，因此在选举年时停止攻击。

不过最后奥巴马连任，因此‘震网’病毒是真的消停了；还是只是在沉眠；或者它其实并不仅仅是破坏程序还是间谍程序，因此一直还在暗中活跃，这个就只能等消息了。

‘震网’病毒后来被复制并传播开来，有趣的是，当它回到老家美国时，美国国土安全部（DHS）居然没能第一时间认出这个自家的‘孩子’。对于‘震网’病毒这个高达500K字节（比一般恶意代码大了几十倍）的庞然大物，美国国土安全部自然是如临大敌，为此还专门召集了一群网络专家对其进行研究。

美以当年联手释放‘震网’病毒，被认为是对伊朗2005年退出‘暂停核活动’协议的报复。

早有劣迹

‘震网’凭借它的出色表现，在网上被誉为了对实体攻击的第一电脑病毒。

‘震网’病毒的这一攻击经济实体鼻祖的荣誉称号，是非常不实至名归的！

知道为什么俄罗斯网络产业不发达，但是它杀毒以及黑客技术那么强吗？

因为交了惨痛的启蒙费啊。

上世纪八十年代，当时电脑技术真正迎来了爆发，然而苏联由于技术路线的问题，因此在这方面相对落后。

都知道苏联当时外汇主要依赖石油出口获得，所以为了更好的管理自己的油气资源，苏联不惜重金从西方引进了一套电脑控制的远程油气管道系统。

这套系统被苏联用于了西伯利亚地区的油气运输管理，然而在投入使用不久后，当地的油气输送管道就发生了爆炸的重大事故，给苏联造成了巨大的经济损失。

苏联派出调查组调查事故原因却始终未能找到，不久后苏联便解体了，此事件的调查只得暂时终止。俄罗斯后来继续着手调查原因，因为技术的进步这次才总算是查出了原因——美国联邦调查局（CIA）在油气远程控制系统中植入了一种电脑病毒！

正是这个电脑病毒导致控制系统发出了错误指令，造成了油气管道中爆燃气体淤积，从而引发了爆炸事故。

由于西方主流媒体对这一事件都选择了沉默，加之当时的网络传媒尚不发达，因此这一事件并未被大众广为悉知。

这种教训极其惨痛，但是俄罗斯自身经济实力和网络技术确实又不如美国远矣，所以俄罗斯选择了另辟蹊径，在防范网络攻击上面下功夫。而这种防范网络攻击的技术反向应用便是黑客技术，俄罗斯黑客在虚拟空间中那可一直是声名远扬，是比中国红客更令美国头疼不已的存在。

如今随着互联网的发展以及全球的广泛联网，电脑病毒传播也变得简单快捷了许多，西方专门建立了多支网络战部队从事见不得光的活计，在看不见的虚拟网络上经营着一场战争。

所以美国用电脑病毒攻击它国实体经济设施，早在上世纪八十年代互联网尚未普及时便已经开始了。因此在用‘震网’病毒攻击伊朗纳坦兹核工厂前，对于用电脑病毒攻击别国的经济实体单位，美国早已经是轻车熟路了。

之所以之前没有相关的消息爆出来，要么是被攻击方技术落后未能察觉到电脑病毒的存在，要么是被攻击后选择了隐忍不发，要么是无法证实攻击来自美国官方因此不被关注，无外乎以上这几种情况。

当然还有一种可能，双方进行了一场秘而不宣的网络攻防战，结果美国吃了闷亏只得忍气吞声。

攻击还在继续

在中东地区人们还发现了一种更为古老的电脑病毒‘火焰’，这种直接在用户开机就能盗取信息用途显得有些原始的病毒，其最早的程序居然写于1994年和1995年。

这时间点不禁令人浮想联翩。

因为就在‘火焰’（Flame）诞生的前一年1993年，美国空军将电子战中心改组为信息战中心，就此美国开始正式将网络作战作为其作战形式之一，而1995年美军首支网络战部队——第609信息战中队成立。

更为令人思之极恐的是，多年来‘火焰’一直在不断被人升级，因此现在‘火焰’已然成为了世界上最难破解的电脑病毒。即便是该电脑病毒现在就停止升级，要彻底将其解析清楚，俄罗斯的著名国际信息安全软件提供商卡巴斯基实验室断定，至少也需要十年的时间才行。

2003年，五角大楼秘密发布了一份“信息作战路线图”，首次将信息战列为与空战、陆战、海战和特种作战并列的核心军事能力。

2010年当‘震网’病毒折腾得伊朗核设施苦不堪言时，五角大楼组建了“美军网络司令部”，网络空间正式成为了继空、地、海、太空之后的 “第五作战域”。

美国还定义了网络战的认证标准，网络攻击达到一定程度就会被视为对美国不宣而战。而这次美国国家安全局对中国科学院国家授时中心的网络攻击，已然不是一般意义上的黑客行为，按照美国的定义已然是赤裸裸的国家战争行为！

由于这种战争行为的定性，我们对发动攻击的美国国家安全局的人员进行肉体清除，亦属于正当行使国家自卫权！

这一事件还以实例的形式印证了，以色列战争贩子内塔尼亚胡当着美国两党议员代表讲的那句话：“只要你有手机，就握着以色列的一部分。”

这次美国间谍发动的攻击，正是利用授时中心员工外国品牌手机所提供的安全漏洞。因此不难推知，通讯设备、电脑中所有产自美国、以色列在的零组件，都极有可能被预埋了暗桩。

根据这一事实，我们应该对相关设备进行严格地使用环境限制，对为美以安装后门提供协助的外国厂家予以严惩。

由于美国为首的西方越来越难以与我们展开正面的竞争，以后他们利用自己在全球网络中先发布局优势，对我们发动非对称作战搞偷袭突击玩阴的必然会越来越多。

在虚拟空间这一看不见对手的战场上，未来的战斗将会越来越激烈。

觉得码字的文章还行，走过路过看过请赞个粉个转个。

谢谢大家的支持。