为什么俄罗斯盛产黑客,到底是怎么回事呢?
俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰他国信息,带来了最为恶劣的影响。有人说,2016年最牛的黑客应该给俄罗斯黑客们,因为黑客鼻祖美国说:俄罗斯黑客帮他们选了一位总统! 无奈……
俄罗斯黑客帮他们选了一位总统
随便说几个,他们自己的搜索引擎,Yandex创建于1997年,Google 创建于1998年,也就是说比Google还早一年,厉害了老毛子的搜索引擎领先世界,后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子,winRAR,微软自带的压缩软件,也是老毛子开发的,当然还有其他很多很多,包括很多精简的和破解的补丁程序大多数都来自老毛子。
在2017年,一位名为 Roman Seleznev 的俄罗斯黑客,由于利用 POS 机破解手段造成 1.69 亿美元损失,而被判监禁 27 年,堪称黑客史上最长的一次入狱监禁惩罚。
俄罗斯黑客窃取全球12亿用户用户名密码信息,俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是「僵尸网络」,老毛子的水平都领先好几个档次了,国内没几家企业防得住。
德国情报机构宪曾表示,有证据证明俄罗斯黑客对包括德联邦议会等机构发动网络攻击,导致议会电脑系统关闭数日。
丹麦也称,俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。
黑客入侵花旗银行,老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调。
更搞笑的是,里约残奥会期间,曾多家媒体报道,一个名为“Fancy Bears”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。
根据美国情报部门2015年《全球威胁评估》,俄罗斯拥有技术最先进的黑客。
2015年的索尼公司被黑事件,很可能是俄罗斯黑客所为。
俄罗斯黑客是如何入侵纳斯达克的,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。
迄今为止,俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。
2014年,根据德国联邦信息安全办公室发布的报告,德国一座不知名工业城市的一座熔炉,由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“网络到现实效应”,指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术,用Stuxnet程序侵入伊朗电脑系统,让上千台铀浓缩离心分离机陷于瘫痪。但现在,以俄罗斯为首的其他玩家也加入了这场用远程电脑网络破坏基础设施、甚至威胁人类生命的游戏。
还记得15年的中国股灾吗?俄罗斯黑客干的,三年挣了20亿。
在2014年4月,俄罗斯吞并克里米亚之后,地面攻击伴随着势如洪水般的网络攻击,波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。新版的“BlackE nergy”(黑色能量)恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑(又称“僵尸”)组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于对目标服务器发动“分布式拒绝服务工具”(DDoS),及不断向服务器发出各种信息要求,导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造,专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件,”
一个是科技先进的美国,一个是实力强大而严谨的工业大国,一个是海盗起家的“北海大帝国”,竟然都在在俄罗斯黑客的手里。
不过,想想也不奇怪,世界上最NB的黑客在俄罗斯,没有之一,老毛子就是不一般,不一般在哪里,分析了几点
第一、 他们非常擅长数学
正如那些分析家所言,俄罗斯数学人才辈出,在电脑软件领域也独树一帜,如Communix操作系统特立独行,安全性能良好,而号称“唯一拥有自主内核”的卡巴斯基反病毒软件,也能让外界看到俄在这方面的底蕴和实力。
俄罗斯大学的数学教育水平一直都是国际标准,而且俄罗斯的黑客文化是非常复杂的,连一些网站的高级分析师都说,这些家伙编程水平非常高,他们很懂网络,他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示,包括俄罗斯在内的东欧拥有着世界上最强大的黑客们,他们远胜于黑客界的三脚猫们。
第二、 俄罗斯政府对黑客行为的管理相对宽松
只要他们的行动与俄罗斯的利益不发生冲突,并且愿意偶尔为俄罗斯的情报机构工作,就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑,并且利用黑客犯罪赚来的赃款过上了奢侈的生活。
第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨
因此这些黑客还有着自己的“骄傲”,他们不会使用各种工具黑进别人的系统,只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术,却着迷于接订单黑掉客户竞争对手的网站这种黑活。
第四、 重点,没钱 穷的
早些时候,很多恶意软件的开发者都是俄罗斯人,而他们做这个只是为了谋生。在俄罗斯,把恶意软件卖到黑市能赚不少钱,但同样的竞争也非常激烈。所以,俄罗斯的黑客们从小时候起就开始学习编程,因为很多人在小时候负担不起上网的费用,所以他们很早就学会如何破解宽带密码。对他们来说,一套微软 Office 软件非常的昂贵,他们负担不起直接购买软件的经济压力,但却有着破解软件的电脑技巧。
我们把俄罗斯称为“黑客区”,因为这里有太多黑客了,我们非常在行,在这里,黑客是为数不多的好工作之一。这就是区别阿,都职业化了,佩服老毛子。
俄罗斯的黑客为什么这么牛?答案是教育。
俄罗斯的教育可以说是世界上最高效的,比如寒暑假,俄罗斯经常举行数学夏令营活动,会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。
俄罗斯格鲁吉亚战争的事件经过
2008年8月8号北京奥运会当天,在格鲁吉亚境内发生的一场战争,交战一方为格鲁吉亚政府,另一方为单方面宣布独立的南奥塞梯,及其支持者阿布哈兹和俄罗斯。自8月1日开始,格鲁吉亚和南奥塞梯发生数次交火,8月8日凌晨格鲁吉亚展开全面军事行动并很快控制了2/3以上的南奥塞梯地区,包围了其首府茨欣瓦利。俄罗斯军队于8日入侵主权国家格鲁吉亚,进入南奥塞梯地区,9日展开军事行动很快控制了茨欣瓦利,并在随后几日占领了南奥塞梯以外的格鲁吉亚领土和军事基地。 这是一次较大的领土主权冲突。
1992年,经过会谈,达成有关协议,根据协议,俄、格和南北奥塞梯成立了解决格奥冲突的四方混合监督委员会,由俄、格和南奥塞梯三方组成混合维和部队负责在冲突地区执行维和使命。
十几年来,南奥塞梯当局一直不改初衷,有关各方在这一地区的摩擦也时有发生。迄今,格中央政府只控制着南奥塞梯的部分地区。
于是格中央政府便在欧美的变相支持下,趁全世界目光聚焦北京奥运的时机,忽然出击,强攻轰炸,意图解决南奥塞梯问题。面对这一切,俄罗斯政府毫不犹豫,俄罗斯联邦总理普京强硬而干脆,立刻出兵对抗,对格鲁吉亚狂轰滥炸,格鲁吉亚等不来美国以及北约欧洲国家的支持,只能撤退。俄罗斯利用了这一事件,用战争对以美国为首的北约大声说不,警告亲美势力。 莽撞开战
格鲁吉亚在最初的二十个小时中占据主动,迅速击败南奥塞梯军队,并一度攻占南奥塞梯首府茨欣瓦利。或许最初的胜利来得太快,抑或是过于相信美国的承诺,格军开始袭击驻格俄罗斯维和部队,全然不把强大的俄罗斯军队放在眼中。而格鲁吉亚武装力量与俄罗斯相比实在过于弱小,现役人员21547人,其中陆军17767人,海军892人,空军1310人,国民卫队1578人。还有准军事部队11700人,包括边防警卫队、海防警卫队和内务部的部队。军队共装备128辆坦克,9架战斗机,格鲁吉亚军队这点家底与对面的俄罗斯第58集团军和联合作战的空、海军部队相比,在军队数量、武器装备和空海军力量支援配合三个方面处于绝对劣势。格军队数量只有对手的五分之一。按进攻作战的一般要求,对据守坚固要塞的敌人一般要集中5-6倍的数量优势,而格鲁吉亚面对南奥塞梯和阿布哈兹后面强劲的对手俄罗斯,不惜以弱凌强,以小欺大,不计后果,是明显违背作战常识的莽撞之举。格军武器装备都是俄系的老式装备,重型装备水平远低于俄军,再加上个位数级的空军和海军装备,三军基本不具备起码的联合作战能力。
因此,战局未启胜负已成定局。
闪电攻击
如果不把后来的溃败计入,格鲁吉亚军队于奥运会开幕当天的进攻行动还算“精彩”。格军面对此前久攻不克的南奥塞梯军队,分别从克维莫尼科季、普里西越过边境,兵分三路,从茨欣瓦利的南、东、西三个方向发动突然袭击。战斗中使用了T-72坦克、BMP-1/2步兵战车、“达纳”152毫米自行火炮、BM-21火箭炮等重型武器。还出动了苏25强击机轰炸南奥塞梯军队,配合地面部队推进,用时不到13小时,就攻占了茨欣瓦利。
由于茨欣瓦利距离南奥塞梯边界距离很近,从地形条件上看城市南部又向格鲁吉亚一侧突出,格军沿边界自然走向排兵就能够形成围攻部署,应当说,格军的攻击部署十分恰当地利用了这一地形特点,再与装甲部队强大的突击能力与快速的机动能力相结合,战斗进程十分顺利,这也反应了格方多年来对南奥塞梯心存不满,一直在寻机剿除,准备工作十分充分。此外,格方获得美国口头承诺后,感觉信心爆棚。
仓惶败退
格鲁吉亚对南奥军事行动可能比总统萨卡什维利想像中的更加顺利。在攻占茨欣瓦利后,格军就开始袭击乌比阿吉、凯梅尔、布克、杰潘西尼、1134高地、1475高地,以及茨欣瓦利城区俄军驻地和十多处哨所,打死俄军维和士兵数十人,打伤数十人。
俄罗斯北高加索军区第58集团军奉命赶往茨欣瓦利,增援驻扎在那里的俄罗斯维和部队。俄军从南奥塞梯北部穿越高加索丘陵,坦克、装甲车和火炮通过洛可斯基隧道进入南奥边界,攻占沿途格军村镇。8·9,格鲁吉亚军队的火力被俄军全面压制,伤亡惨重,已经停止向茨欣瓦利射击。俄罗斯维和部队和增援的第58军摧毁大量格军装甲车和坦克,参战的格鲁吉亚战斗机也被击落,
面对俄军强大的正面攻击行动。格军开始从占领的各处地区沿公路后撤,公路上的格军装甲目标成了俄罗斯空军的活靶子,从茨欣瓦利通向哥里和首都第比利斯的多条道路,成了格军的绝命之路,被摧毁的坦克、步兵战车、装甲输送车和汽车随处可见,被遗弃的D-30式122毫米榴弹炮和迫击炮遍布城区。在俄空军强大的空中火力打击下,格军的后撤行动只能用溃败来形容,指望着美军介入帮忙的萨卡什维利方寸大乱,面对退兵洪流,除了频繁的抗议与呼吁外没有任何作为。
格鲁吉亚军队以卵击石,付出的自然是鲜血的代价。 快速反应
8·8,俄联邦总统德米特里·梅德韦杰夫在克里姆林宫召集国家安全会议紧急会议,做出将格鲁吉亚军队逐出南奥塞梯的决定。随后俄军的军事行动令世界瞠目:15时20分,俄罗斯军队装甲输送车队进入南奥塞梯境内;15时50分,俄罗斯装甲部队开进南奥塞梯首府茨欣瓦利;16时,俄罗斯国防部宣布将向驻扎在茨欣瓦利的俄罗斯维和部队增援;17时20分,俄罗斯国防部第58集团军赶往茨欣瓦利,增援驻扎在那里的维和部队。
从时间上计算,驻格俄军在接到总统命令后50分钟从驻地抵达茨欣瓦利,反应极其迅速,这与科索沃战争中俄军快速抢占普利什蒂那机场如出一辙。第58集团军是在接到命令2小时20分钟完成了一切作战准备,包括燃料、弹药补给和开始实施越境行动,显示出了极高的战备水平。该军进入南奥塞梯边境后,沿公路长驱直入,快速进入茨欣瓦利周边,在炮兵、航空兵的掩护下,对防守之敌展开攻击,以“闪电战”回击“闪电战”,给格鲁吉亚和西方国家一个措手不及,在西方国家还来不及统一立场的情况下结束战斗。
网络攻击
值得关注的是,俄罗斯以前不太重视的网络攻击也十分有效。在俄格战争全面爆发前的7月20日前后,大量标有“win+love+in+Russia”字样的数据包突然涌向格鲁吉亚政府网站并使其完全瘫痪。总统萨卡什维利的照片被换成了希特勒的,格总统府网站整整瘫痪了24小时。当俄军对格鲁吉亚的军事行动全面开始后,俄罗斯对格鲁吉亚的网络攻击也全面展开,包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站都被瘫痪,对格军事行动造成了较大的影响,直接影响到了格鲁吉亚的战争动员与支援能力。俄罗斯快速的军事打击行动和网络攻击行动,充分反应了俄罗斯军队自车臣战争以来,战备水平已经有了较大幅度的提高,适应现代战争所必备的应急机动作战能力初具规模。
陆上攻击
正面攻击担负正面攻击任务的第58集团军抵达茨欣瓦利外围后,即从北、东、西三个方向形成了围攻部署,并向茨欣瓦利南部重镇哥里实施穿插,截断了格军退路。俄军率先使用重型火炮对防守茨欣瓦利的格军进行猛烈的炮击,并出动苏-24/25强击机对城区及外围守军进行轰炸。
从俄军的作战行动上可以看出,与几年前的格罗兹尼之战相比,明显加强了空中与地面的配合。俄军以航空兵火力和炮兵火力为先导,对据险坚守的格军进行了先期的消耗,极大地发扬了火力优势。地面部队的推进十分谨慎,坦克部队与步兵的协同十分出色,步兵与坦克相互掩护作用得到了完美的体现,没有经过城市化改造的T-72坦克在步兵近战火器的掩护下,与步兵分队齐头并进,战损率大幅度下降。
在俄罗斯装甲部队的三面挤压下,困守茨欣瓦利的格军无法得到兵力、火力支援,在退路已绝的情况下仓惶溃散,向茨欣瓦利南郊和西南地区转移。至9日15时,距俄总统召集国家安全会议紧急会议整整24小时,俄军完成了集结、开进、越境、攻城行动,占领茨欣瓦利全城。为了进一步扩大战果,俄军向茨欣瓦利南部的哥里实施迂回攻击,部分兵力进占哥里东郊,切断了东西走向的高速公路,格中部交通干线被拦腰斩断。此举将格鲁吉亚一分为二,不仅将格军退路截断,还直接威逼首都第比利斯,让深入南奥塞梯的格军形成了腹背受敌的不利态势,极大地动摇了格军战斗意志。
翼侧出击在正面攻击的同时,俄罗斯军队充分利用格鲁吉亚国土正面宽大、纵深短浅的特点,在中部实施正面突击的同时,在西部的阿布哈兹地区派遣了第74空降师部分兵力,在阿布哈兹反政府武装配合下,进占与格鲁吉亚接壤的科多里峡谷边界一带,并于8·12凌晨发起攻击行动,包围了格鲁吉亚特种战旅一千多人,将格鲁吉亚武装部队赶出科多里峡谷,清除了格鲁吉亚政府在阿布哈兹境内所控制的唯一地区。
俄军这一攻势行动,在翼侧对格军形成了有力的牵制,使驻防阿布哈兹的格军无法增援南奥塞梯地区战斗,无形中加速了进入南奥塞梯地区格军的溃败进程。
侧后攻击为了配合正面攻击行动,俄军从阿布哈兹占领区向格鲁吉亚西部重镇祖格迪迪攻击前进,并在坦克支援下占领祖格迪迪市政府办公大楼,随后更多的俄军装甲车快速挺进,全镇迅速被俄军占据。格鲁吉亚西部另一重镇塞纳基也成为俄军攻击目标。塞纳基距黑海之滨只有40千米,俄军黑海舰队的陆战突击队在此抢滩登陆,迅速控制了当地几个警察局,未发一弹解除了格鲁吉亚特种警察们的武装。
位于祖格迪迪东南部的塞纳基陆军基地也被俄罗斯空降兵占据,当一个连的俄罗斯空降兵突然从天而降时,守卫在那里的格鲁吉亚一个精锐山地营不战而逃,俄空降兵进入该基地的第一项任务居然是“享用基地食堂主人没来得及吃的早餐”。就此,俄罗斯完成了对格鲁吉亚的东西对进攻击,格国基本上形成了一分为二的局面。只要俄罗斯方面有占领格国全境,甚至首都的意图,成为现实也只是时间问题。
空海突击
在地面部队攻击的同时,俄罗斯空军对格鲁吉亚当面守军和纵深内的战略目标进行了空袭。从数量上看,俄罗斯对格握有绝对优势。北高加索军区空军第4集团军装备作战飞机459架,1个轰炸师(装备112架苏-24),1个侦察团(装备50架苏-24),1个歼击轰炸机师(装备98架苏-25、35架苏-22),4个防空航空兵团f装备105架米格-29、59架苏-27),1个电子战直升机大队(装备47架米-8),地空导弹发射架125部。
俄空军第4军对格鲁吉亚进行空袭,只动用了不到总数50%的飞机。开战之初,俄空军已完全掌控了战争区域以及格鲁吉亚全境的制空权,俄军战机对格空军和防空军的设施进行了打击,其中主要是军事基地雷达站、机场跑道、公路、桥梁、港口和位于第比利斯的飞机修理厂。这些目标虽然都在居民密集区内,但给格平民造成的伤亡只有100多人。相比之下,格军在南奥塞梯的军事行动却造成了近2000多当地平民的死亡,这说明俄空军的空中精确打击能力已经初步成形。俄罗斯武装部队副总参谋长阿纳托利·纳戈维岑表示,俄罗斯军队在南奥塞梯使用的是精确打击武器,没有实施地毯式轰炸。
值得关注的是,俄罗斯空军对格鲁吉亚首都第比利斯军用与民用机场的袭击行动,已经表明俄罗斯随时可以对第比利斯发动大规模空降行动,1968年占领捷克首都布拉格的行动随时可能再现,此举对格鲁吉亚民心士气的打击是致命的。由于格鲁吉亚防空导弹目标相对分散,全国并未形成统一的防空体系,俄方的电子压制行动效果并不理想,俄空军飞行员只能像美国空军寻歼萨达姆“飞毛腿”导弹一样,发现目标后才能组织攻击。因此,远程精确打击武器没有了用武之地,俄空军飞行员不得不冒着巨大的风险使用普通航空炸弹对敌方目标凌空攻击。因此,虽然俄方空中优势非常明显,但连续损失包括1架图-22轰炸机在内的4架战机,也超出了人们的预料。
俄罗斯的黑海舰队基地塞瓦斯托波尔位于克里米亚半岛(2014年宣布脱乌入俄),与格鲁吉亚的黑海沿岸隔海相望。拥有强大海上优势的俄罗斯海军在开战之初便抵达格鲁吉亚海域,对格实施全面海上封锁,以断绝军事物资供应,特别是乌克兰和西方国家对格鲁吉亚的武器供应。此外,从黑海直接登陆格鲁吉亚,形成对格军海陆夹击之势,也是海上军事行动的意图之一。8·10,在阿布哈兹水域巡逻的俄海军遭格鲁吉亚导弹艇挑衅,俄军舰开火击沉其中一艘。当然,无论装备老式导弹艇的格鲁吉亚是否会向俄军舰挑衅,俄罗斯封港断线的企图是十分明确的,何况面对弱小的格海军,形成海上壁垒易如反掌。
美俄网络对峙,俄罗斯准备好了吗
日前,美国正式宣布针对“伊斯兰国”组织发动网络攻击,作为打击极端主义势力的另一重要力量,俄罗斯也先后多次针对“伊斯兰国”组织展开网络攻防。
近年来,俄罗斯网络作战力量倍增,早在乌克兰危机期间,俄乌双方就在网络空间狭路相逢,频繁交手。自蠕虫病毒Stuxnet爆发之后,俄罗斯政府开始密切关注网络入侵的防御问题,俄国防部正式组建专门的网络部队,以对抗来自其他国家的网络攻击,并在必要时发动反击。
当前,网络空间已经成为继陆、海、空、天之后的第五维空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战正悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。目前俄军正在加紧布局网络作战,并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现网络攻击实力,俄军网络战实力不容小觑。
“沙场”练兵
目前,俄政府正在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。
进入21世纪,网络空间逐渐发展成为第五维作战空间,传统战争也随之发生急剧变化。早在2009年,美军就组建了网络战司令部,凭借其在信息产业领域的雄厚基础,在网络安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后,迅速推出了自己的网络战战略。俄军认为,网络战可用于对敌实施直接军事打击,效果与传统火力突击相似,因此将网络战作为一种变相突击作战的“第六代战争”。
俄罗斯对网络战的理论研究很早就已经起步,并取得了显著的成果,为俄军网络战的发展指明了方向。目前俄军已充分认识到,随着信息网络技术延伸到世界各国的政治、经济、军事、文化等各个领域,俄军可以利用网络战充分发挥非对称作战优势。在军事行动中,俄军可以通过网络攻击破坏敌民用网络,从而扰乱其正常的社会秩序;破坏敌方的指挥控制系统,可以大大降低敌军的快速反应能力;打击敌方军事和通信及其他关键基础设施,在传统战争开始之前削弱敌作战实力和反应能力。
目前,俄政府在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。近年来,俄多次组织网络演习,意在全面评估俄国内网络稳定性,检验俄网军防御作战实力,研究制定有效措施以提升俄网络防护能力。
多管齐下
建立法理依据、吸纳优秀人才、加强网络安全领域科学研究及网络基础软硬件设施研发,俄罗斯加紧布局网络战。
近年来,俄罗斯加强了对网络安全领域的研究,俄《网络安全战略构想草案》中就明确指出,“随着信息技术向生活各个领域渗透能力大幅增强,对个人、社会和国家安全造成了一系列新的威胁,原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发,美国利用“棱镜计划”针对网络空间进行监视丑闻事件的曝光,更加剧了俄罗斯对网络安全问题的担忧。
随着俄罗斯国内经济的逐步好转,信息化和网络建设也进入了加速发展阶段,俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《网络安全战略》,在网络安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些网络立法建设,加强了俄应对网络安全的能力,为俄加强网络安全领域执法提供充分的法理依据。
目前俄罗斯已完成网络安全部队的组建,并通过建立专门应对网络战争的兵种,不断地吸纳优秀的编程人员。与世界其他国家相比,俄罗斯计算机教育相当出色,每年军方和地方院校都有大批优秀的计算机和网络专业学生毕业,俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感,俄罗斯黑客普遍拥有强烈的爱国之心,俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种,网络安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍,俄军方在人才队伍扩充方面出台了多项举措。
俄罗斯还非常注重加强网络安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》,俄政府和军方明确网络安全领域前沿科学技术研究重点,以实现提升重要信息基础设施的可靠性,改进网络空间内国家信息资源的安全保障措施等战略目的。
近期俄罗斯加强了网络基础软硬件设施上的研发力度,先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片,研发了“Rupad”系列平板电脑产品。这些设施可军民两用,可以有效提高俄军方在网络基础设施领域的控制实力。
聚焦实战
建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。
“两极”格局解体以后,以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩,俄罗斯的战略空间持续遭到压缩,美俄两个大国对峙局面时有发生,在网络安全领域这一战略博弈新疆域也是如此。
由于历史原因,俄网络空间安全的维护力度远不能与其对网络的依存度相适应,网络安全曾一度面临巨大威胁。网络安全的战场上,早已硝烟弥漫,“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的网络安全压力迫使俄罗斯加强了网络安全领域研究,推行国家网络安全战略,全面提升俄军网络作战实力。
由于国力所限,俄罗斯已难以与西方国家展开全面军备竞赛,建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。俄国防部网络司令部的组建,使俄在网络力量组织架构上的“三驾马车”基本成形,内务、安全与军队三大系统下辖的网络力量分工明确,各司其职,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄网络力量的使用效率。
随着新军事变革的深入,俄罗斯高层对国家网络安全的重视程度日益提高,信息网络安全已被纳入国家安全战略。目前俄国内普遍认为,社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护,在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务,俄军方正在努力提升网络战的攻防实力,建设一支攻防兼备的网络作战力量。未来俄军将强化以网络战为基础的电子干扰和舆论信息战,建构“网络威慑”力量,力求使网络战从理论到实践更加完善。
实战案例
2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动遭到俄政府的强烈抗议。随后,在没有任何征兆的情况下,爱沙尼亚境内包括政府、银行、新闻媒体在内的各大网站相继遭到攻击,整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的网络攻击是“没有被注意到的第三次世界大战”,并谴责俄罗斯对其发动网络战。
2008年8月8日,俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后,格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间,俄罗斯也开展了富有成效的网络信息战,而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认,但不可否认的是,俄罗斯目前拥有包括无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进的网络武器,其网军拥有强大的作战实力。
俄罗斯黑客发动反击,目标西方十国政府,意大利政府网络已瘫痪
俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在网络上对西方十个国家发起了网络攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。
5月19日晚10时,意大利的多个政府网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利网络安全警察部门,负责网络安全的警察部门网站被黑这多少有些讽刺。发起这次网络攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“网络杀手”。因为早在5月16日该组织向上述十国政府“宣战”,因为该组织认为这十个国家的政府支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利政府部门网站遭到攻击。
网络杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的网络杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球最大的黑客组织,公开支持乌克兰,并嘲讽网络杀手组织。网络杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。
目前网络杀手组织除了黑掉意大利多个政府的官方网站之外,还没有关于造成意大利政府多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的政府网站还没有恢复。意大利有多少政府机密资料被网络杀手组织截取尚不得而知。
遭到网络攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的网络攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。
那个时候的网络和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到网络攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过网络攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。网络攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。
从这次的意大利邮政通讯警察局的通告上看,网络杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。网络杀手组织宣布要对西方十国发动网络战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。网络攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开网络,即使切断与外网的联系也不能保证不遭受到网络攻击。
网络杀手组织刚成立就被五眼联盟列为对基础设施最大的威胁之一,由此可见网络攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱,网络安全对一个国家的重要性不言而喻。
我们还没有看到网络杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。网络攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强网络安全是必须重视的事情。这次网络杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。
不过通过网络杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对网络杀手组织的做法并不置评也表示俄罗斯官方对这次网络攻击的认可。唯一能让这十个国家放一点心的就是网络杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?
乌方称通过网络攻击瘫痪了2400个俄罗斯网站,接下来的形势会如何发展?
我认为乌克兰攻击俄罗斯网站的行为将会持续下去,同时乌克兰也会遭到俄罗斯黑客的网络攻击,除此之外,俄乌之间的网络战必然会出现升级的趋势。
在乌克兰攻击了2400个俄罗斯网站之后,很多网友都非常关心乌克兰的下一步动向,因为乌克兰的攻击行为一旦出现升级的趋势,那么必然会给俄乌冲突带来更多的隐患。
一、我觉得乌克兰攻击俄罗斯网站的行为将会持续下去。
由于乌克兰攻击俄罗斯网站的行为,激励了很多乌克兰民众的斗志,这使得乌克兰政府肯定会觉得攻击俄罗斯网站的行为是一件很值得的事情。只要乌克兰继续延续这样的行动,俄罗斯必然会为自己的行为付出惨痛的代价,同时这也能够为乌克兰方面带来非常多的收益。
二、乌克兰会遭到俄罗斯黑客的回击。
在乌克兰展开对于俄罗斯的网络战之后,俄罗斯的黑客组织肯定不会选择坐视不管,因为一旦让乌克兰展开更大规模的网络战,攻击必然会给俄罗斯带来更大的损失。为了维护俄罗斯的利益,俄罗斯国内的黑客组织肯定会对乌克兰的行为展开有力回击,可以说乌克兰接下来必然会面临着极大的网络战压力。
三、俄乌之间的网络战必然会出现升级的趋势。
从目前来看,俄乌之间的网络战依旧没有保持大规模的状态,因为俄罗斯和乌克兰都无法承担大规模网络战所带来的影响,而如果双方之间的矛盾出现升级的情况,那么网络战的规模也必然会出现扩大化的情况。当两个国家之间的网络战出现升级的趋势后,那么必然会给两个国家带来极大的损失,所以我希望俄罗斯和乌克兰能够在这件事情上保持克制。
0条大神的评论