美国 网络战_美军作战网络攻击

美国军用卫星真的遭遇网络攻击吗？

2031年12月7日清晨，美国空军航天司令部某指挥所的士兵和往常一样工作着，突然屏幕显示太空中的一些卫星开始变轨，与其他卫星相撞，还有一些卫星工作异常，下传异常信息或提供错误导航信息……这只是一个虚构的事件，但却是美国军队担心可能发生的太空“珍珠港”事件。

美军的担心并非杞人忧天，现实中的网络攻击卫星事件已经在上演。美国著名网络安全公司赛门铁克20日表示，该公司基于人工智能的网络安全监控工具最近发现，黑客组织正在针对美国和东南亚国家的卫星通讯、电信、遥感成像服务和军事系统进行网络攻击。

赛门铁克的声明说，黑客组织这次对电信部门和卫星操作系统的袭击行动显示，黑客可以拦截甚至篡改网络运营机构传输给用户的通信。

赛门铁克公司在一份声明中称，该公司自2013年开始追踪这一取名为“特里普”的黑客组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”工具在2018年1月发现，一些来自若干地区的计算机展开了针对卫星系统的恶意攻击行动。

赛门铁克公司认为，这一组织的袭击属于网络行为，但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称，因此可以判定，该组织可以对目标采取更具进攻性和破坏性的行动。

在很多人眼里，只有那些反卫星导弹、激光和航天器才能对“高高在上”的卫星构成威胁，但现实是对卫星构成威胁的还有“看不见”的网络攻击。中国网络空间战略研究所所长秦安表示，事实上，网络攻击已经远远超出了很多人认为的计算机攻击，网络已经成为一个网络空间，不仅可以攻击常见的计算机，还可以攻击卫星、电力设施等。

“卫星运行会与地面联系，地面会发送指令给卫星，卫星也会向地面传输信息，地面与卫星通过通信链路进行联系，所以卫星整个系统也是一个网络空间，存在被网络攻击的可能性。”秦安说。

据“关心外空科学家联盟”统计，太空中有1300多颗卫星在运行，包括军事、民用和商用应用等不同用途的卫星。其中，美国拥有大多数，达549颗卫星，中国有200颗，俄罗斯有135颗。同时，超过60个国家正在投入长期的空间项目。

近年来，不少智库和军事专家都对航天系统面临的多种多样卫星网络威胁发出警告。这些威胁可能包括使用无法检测的远程接入软件后门程序、不安全软件的泛滥、无保护的协议和使用未加密的通道。

相较于传统反卫星中采用硬杀伤的手段，使用网络攻击卫星有三点关键优势：一是攻击不会造成外太空不可控的太空碎片；二是对卫星实施网络攻击成本低，而且如果手段高超，可以做到“神不知鬼不觉”；三是对卫星进行网络攻击风险较小，平时的攻击可以扰乱对手的太空活动，削弱其情报、监视和导弹预警等能力。

美军的网络战实力有多强大？

《纽约时报》提到的美国将组建网军司令部是这一战略的重要步骤。司令部建立后，网军将作为一支独立的兵种，由国防部直接指挥。2008年初，布什就已赋予国防部更大的网络战反制权，允许美军主动发起网络攻击。要求美军具备进入任何远距离公开或封闭的计算机网络的能力，然后潜伏在那里，保持“完全隐蔽”，并“悄悄窃取信息”。最终达到：5D目的：欺骗、拒绝、瓦解、降级、摧毁对方系统。

美国对互联网的控制程度已经远远超出了普通人的想象，一旦网络战暴发，美国政府将随时可以调用强大到可怕的IT巨头力量。因此美国正在诱使他国进行网络军备竞赛，一旦加入网络军备竞赛，美国就可以“以己之长攻彼之短”，将对方拖垮。

美国国防部长盖茨2009年6月23日正式下令组建网络司令部，网络战司令部将成为与空军作战司令部、太空司令部平级的单位，由一名四星上将领导。根据对美军黑客项目跟踪了13年的防务专家乔尔·哈丁的评估，美军共有3000-5000名信息战专家，5-7万名士兵涉足网络战。如果加上原有的电子战人员，美军的网战部队人数应该在88700人左右。据美国国防承包商预估，美军每年投入网络战的费用超100亿美元。为了网络进攻能力，美军大力开发计算机网络战武器，美军已经研制出2000多种计算机病毒武器，加上训练有素的网络战进攻部队，只要美国需要，随时可发起信息网络攻击，侵入别国网络，进行破坏、瘫痪甚至控制。

美军进攻性网络空间作战力度加大的意义何在?

美网络司令部司令：曾对俄罗斯发起“进攻性”网络活动

当地时间6月1日，美国网络司令部司令兼国家安全局局长保罗·中曾根表示，美国曾对俄罗斯发起过进攻性”的网络活动。

当地时间6月1日，美国网络司令部司令兼国家安全局局长保罗·中曾根表示，美国曾对俄罗斯发起过“进攻性”的网络活动。

中曾根表示，美方针对俄方的网络活动是全方位的，“进攻性”与“防御性”同时存在。中曾根同时表示，这些活动是合法的。这是首次美国官员公开表示对俄罗斯进行“进攻性”网络活动。

有舆论认为中曾根透露的“进攻性”网络活动与美方此前的表态不符。美国此前曾声称，在俄乌冲突中美方将避免扩大战事，避免与俄方正面冲突。（来源：央视新闻客户端作者:刘旭）

美军划分的18种网络攻击手段

“软件漏洞”（威胁指数3.9）：通过对方软件已有的漏洞进行攻击，这仍然是目前最常见也最危险的网络攻击手段。

“内部植入威胁”（3.7）：一种比较原始但威胁很大的手段，通过向对方基地渗透人员，见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下，这种方式非常有效。据称，以色列为袭击伊朗核设施，计划派特工潜入伊朗，通过u盘向核设施网络植入病毒。

“逻辑炸弹”（3.7）：可在某种特定条件下触发恶意代码，破坏计算机存储数据或者妨碍计算机正常运行。

“特洛伊木马”（3．7）：老牌攻击手段，通过网络植入，远程操纵计算机，偷窃计算机中的文件和数据。

“伪造硬件”（3.6）：通过伪造的硬件来发动攻击，目前已不常用。

“盗版软件” （3.6）：通过盗版软件发动攻击，目前已不常用。

“隧道攻击” （3.5）：通过获取底层系统功能而在安全系统的更低层发动攻击，比如利用计算机防火墙本身的缺陷侵入系统。

“后门程序”（3.5）：在编制程序时事先留下可以自由进入系统的通道。

“连续扫描”（3.5）：在受感染计算机中植入蠕虫病毒，逐一扫描IP地址，确定主机是否在活动、主机正在使用哪些端口、提供哪些服务，以便制定相应的攻击方案。

“字典式扫描”（3.4）：利用目标客户端的缓冲溢出弱点，取得计算机的控制权。

“数字扫描”（3.3）：跟踪和刺探网络用户的行踪，以获取密码或者其它数据，主要用于对无线局域网的攻击。

“数据回收”（3．3）：搜集废弃的存储介质，还原大量未受保护的数据，获取相应系统的漏洞线索。

“僵尸网络”（3.0）：采用各种传播手段，将大量网络主机感染僵尸程序，从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥，成为被人利用的一种工具。

“电磁脉冲武器”（3.0）：通过将炸药的化学能转化为强大的电磁能并对外辐射，烧毁计算机或者服务器的芯片，进而在物理上对网络实施破坏。不久前韩国军方就曾透露，韩国正在研制电磁脉冲炸弹和高功率微波炸弹，可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高，只有3．0，属于轻度威胁范围，恐怕主要是因为这种武器目前主要掌握在发达国家手中，近年还很少用于网络战的缘故。

“细菌病毒”（3.0）：感染计算机操作系统，通过不断地自我复制使计算机中央处理器瘫痪。

“欺骗式攻击”（3.0）：指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序，然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习，一名空军中尉用一台普通的电脑和调制解调器；不到几分钟就进入到美国海军大西洋舰队的指挥控制系统，并接管了大西洋舰队的指挥权，其中最关键的技术就是伪造数据，欺骗美军指挥系统。

“分布式拒绝服务”（2.9）：简称 DDoS，目前应用范围最广的网络武器，不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽，最终导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机和服务器。

“野兔病毒”（2.8）：通过不断自我复制耗尽有限的计算机资源，但并不会感染其他系统。