首頁>軍事>

提示:這不是杜撰小說,是真實事件記錄,是歷史!

2008年8月,為了把喬治亞從南奧塞梯驅逐出去,俄羅斯軍隊向喬治亞採取了軍事行動。此次軍事行動開展的同時,也伴隨了大量經過協調的網路攻擊行動。這是世界第一次與大規模地面作戰行動配合的大規模網路攻擊行動。這些網路攻擊有效地斷絕了喬治亞這個高加索國家與外界的聯絡,在資訊和心理上對喬治亞人造成了重大的影響。

這次行動第一階段從8月7日晚俄羅斯黑客把喬治亞新聞和政府網站作為主要攻擊目標開始。

俄羅斯軍事預測中心負責人阿納託利·採甘諾克上校說第一階段行動,是俄羅斯對喬治亞人本週較早前入侵南奧塞梯媒體網站的反擊。需要注意的是,所謂的反擊也是隻比地面行動早了一天。因此,許多安全專家認為,黑客至少事先知道入侵的日期。在第一階段中,俄羅斯黑客發起的攻擊型別主要是分散式拒絕服務(DDoS)攻擊。

第一階段的攻擊主要針對喬治亞政府和媒體網站。俄羅斯的殭屍網路依靠強力的DDoS對這些目標採取行動。愛沙尼亞的網路在一年前受到俄羅斯黑客攻擊,而喬治亞的網路,由於其本身脆弱,比起前者更容易受到資料洪流包的影響。例如,StopGeorgia提供了讓個人電腦都可以發動DDoS攻擊的簡便工具和簡單說明。它甚至還有一個方便使用者的,名為“洪水”的執行按鈕,當用戶點選時,就會對喬治亞的目標展開多次DDoS攻擊,讓喬治亞的網路伺服器不堪重負。

俄羅斯第二階段的網路作戰力求對更多目標進行破壞,其破壞目標名單上包括金融機構、企業、教育機構、西方媒體以及一處喬治亞黑客網站。對這些伺服器的攻擊不僅包括DDoS攻擊,還包括篡改伺服器的網站,例如在政府網站上新增將喬治亞總統米哈伊爾·薩卡什維利比作阿道夫·希特勒的塗鴉。此外,一些俄羅斯黑客利用喬治亞政治人物公開可用的電子郵件地址,發起垃圾郵件攻擊。

為了篡改網站,俄羅斯黑客採取另一種稱為資料隱碼攻擊注入攻擊的攻擊型別。這個特定的策略抓住了網頁應用程式中的一個常見SQL漏洞進行攻擊。易受這種漏洞影響的系統,本質上完全給了黑客完全訪問資料庫機會——包含使用者登入ID列表中的所有內容、金融交易、或者網站內容上的任何東西。

在這個階段,俄羅斯殭屍網路將焦點集中在了一個被稱為TCPSYN的協議漏洞上。殭屍網路通過底層網路協議(underlyingnetworkprotocol)進行TCPSYN攻擊,其中,“黑客活動分子”使用的許多工具都靠用大量的HTTP淹沒伺服器。基本上,這種攻擊是通過對指定網站傳送大量超出網路伺服器處理能力的請求。在這個階段的行動中,大部分的網路活動轉移到了招募俄“愛國的”俄羅斯電腦使用者,這些人經常被稱為“黑客活動分子”。根據一些俄羅斯黑客網站上的帖子,很多“黑客活動分子”被認為是俄羅斯青年運動的成員。

俄羅斯網路攻擊的目標是“隔離和壓制”喬治亞人。攻擊有效地使(1)喬治亞媒體沉默並(2)使喬治亞從國際社會孤立開來。由於無法告訴外界正在發生什麼,喬治亞人在資訊和心理上都遭遇了重大失敗。網路戰還包括針對部落格和媒體的更大規模資訊戰。俄羅斯的支持者甚至一度洪水般湧至CNN/蓋洛普民意調查中,超過三十萬回答者說俄羅斯的理由是正當的。

許多分析人士認為,俄羅斯網路攻擊第一階段的主要目標是阻止喬治亞媒體講述自己版本的事情經過。這個目標似乎與俄羅斯對資訊戰的強調相一致。將喬治亞與外界隔離這一目標也可以解釋網路戰第二階段對喬治亞銀行的攻擊。在這個時候,幾家銀行被海量的虛假交易擠滿。為了減輕損失,在網路攻擊期間,許多國際銀行停止了在喬治亞銀行的業務。結果,喬治亞的銀行系統癱瘓了10天。同樣在第二階段期間,攻擊喬治亞商業網站的俄羅斯黑客可能也打算製造類似的經濟損失。

同樣需要注意的是,俄羅斯“隔離和壓制”的網路攻擊目標範圍是有限的。一般都避免對喬治亞網路和工業控制系以及監控和資料採集目標造成永久性破壞的網路攻擊。顯然,干擾這些系統會對喬治亞的基礎設施造成嚴重影響。俄羅斯黑客最可能有能力對這些目標採取行動,因此執行一些約束性措施以確保可以避免黑客對這些目標的行動。俄羅斯和喬治亞還是有著很深的經濟和文化聯絡,認識到這一點十分重要。因此,對喬治亞的基礎設施造成永久性的破壞,可能會給雙方都帶來負面的結果。

儘管沒有確鑿證據證明俄羅斯政府參與到網路攻擊行動,但不管俄羅斯政府是否參與其中,網路攻擊客觀上有極大的利於俄羅斯的整體軍事行動。因此,也許網路戰的功能應該被視為一種類似軍隊機動、炮兵、防空等等的戰地行動系統。網路戰部隊能以各種形式存在,包括政府資助的實驗室裡的個人、隸屬政府的網路單位的成員、犯罪組織成員和黑客活動分子(帶有政治動機的黑客)。網路世界中,很難也不可能區分不同的人。但是,清楚這些網路戰士屬於什麼戰鬥序列,可以讓我們更好地了解他們的行為。

在這次一邊倒的網路戰爭中,顯然喬治亞政府對國內網路安全環境建設未有多少投入,想必是大量網站都沒有使用防火牆、WAF等防護裝置的,否則不會如此被單方面屠殺。受此事件影響,當時各國網路安全意識開始覺醒。卡巴斯基、F5、Eeye等安全企業,在各自政府扶持下,快速成長為跨國網路安全巨頭,國內的老牌安全企業如也迎來快速發展。特別是近年來,國家更是注重網路安全領域,花大力氣建設網路安全環境,接連出臺網絡安全法,等保規定等等,半強制式的手法,快速推進網站安全化,對於創新網路安全企業也多有扶持,ShareWAF等新型網路安全商也在快速成長!相信在不遠的未來,中國的網路安全水平會更上一層樓。如果未來某天爆發再次爆發網路戰爭,可以預見,中國將是強大、勝利的一方!

  • 東風家族日益強大,美國亞太老巢不安穩,五角大樓急尋新防禦手段
  • 200萬人,13萬輛坦克裝甲車,懸在北約頭頂的斯拉夫之劍