针对美方对中国网络安全的无端指责,国防部在回应中国日报记者提问时表示,当前,美方一方面滥用信息技术优势谋求一己之私,另一方面却对别国无端指责,这种双重标准的做法无益于网络空间的和平与安全。 据路透报道,美国美中经济和安全委员会11月6日向国会提交报告草案称,没有迹象表明中国军方黑客停止了网络攻击行为。 对此,国防部表示,已注意到相关报道,并指出,美方有关机构和人士在没有确凿证据的情况下发表的言论是毫无根据的,也是不负责任的。中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国军队从未支持过任何黑客活动。 此前,网络安全公司Mandiant今年2月发布报告称,中国人民解放军上海某部队很可能与美国诸多企业遭网络攻击有关。国防部对此坚决否认。 美军网络司令部司令基思·亚历山大25日透露,旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行。 据美军新闻处消息,同时兼任美国国家安全局局长的亚历山大当天在华盛顿举行的一个网络安全会议上说,尽管国防部面临经费削减问题,但“我们将确保我们拥有世界上最好的(网络)部队”,他们“经过培训能随时投入战斗”。 亚历山大还说,美国国防部的计算机系统将升级成具有防御能力的云架构。当网络出现问题时,这种架构可以保证整个网络在数分钟内修理完成,也方便各个系统分隔开来,以探查入侵网络的对手。 亚历山大还为陷入“棱镜门”监控旋涡的谷歌等美国公司辩护。他说,这些公司只是提供了法庭要求它们提供的信息。在美国网络空间的安全防护方面,政府与企业必须携手合作,“我们需要与国会就网络安全与私有企业之间的关系进行额外立法,特别是我们之间应该怎样共享信息,我们应怎样给它们提供义务性保护。如果我们不能与企业共享信息,我们就无法阻止网络攻击”。 据报道,美国网军由3个分支组成,除保护美国重要基础设施的网络部队外,还有协助海外部队策划并执行网络袭击的“进攻性”部队,以及保护国防部内部网络的“防卫性”部队。按照计划,这三支部队将在2015年全部建成。 7月18日,五角大楼宣布,美国网络部队组建工作即将完成,总人数达4000人的网军将很快就位。这4000人的网军包括40支网络战队伍,其中13支为进攻性部队,另外27支为防护性部队。 对于网络战隐蔽性强、成本低廉、破坏力大的特点,美国早就有了清楚的认识,尽管网军还未正式上岗,但美国早就对一些国家和组织发起了网络战。其中,对伊朗核设施发起的攻击,就是典型的例子。 位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。这其中一个重要原因,就是遭到了美国和以色列的网络攻击。 2010年7月,美国和以色列以核设施为主要目标,向伊朗国内的网络植入一种名为“震网”的病毒。截至9月底,伊朗国内至少有3万个IP地址的电脑感染上“震网”病毒。 “震网”由美国和以色列联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就是来自西门子,美国和以色列可谓对症下药。“震网”有很大的隐蔽性,如果感染的计算机没有运行西门子开发的控制系统,它就会悄悄潜伏起来,以免引起杀毒软件的反应;如果感染的计算机在运行西门子系统,那它就会开始大展拳脚,利用系统漏洞夺取控制权。对于布什尔核电站来说,“震网”病毒的攻击是致命的——一旦夺取了电站系统控制权,它能突然改变离心机中发动机的转速,从而摧毁离心机的运转能力并使其无法修复。 据西方媒体报道,“震网”病毒导致伊朗约1000台离心机瘫痪,“令德黑兰的核计划至少拖后了两年”,如果伊朗坚持按计划启动核电站,会酿成重大核灾难。 实施“震网”病毒攻击后,美国并未罢手,2012年5月又开始向伊朗国内网络大规模植入“火焰”病毒。 与“震网”相比,“火焰”病毒最直观的特点是代码量大,是前者的20倍。这种病毒不会中断终端系统,目的只是收集情报。一旦计算机被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。除此以外,“火焰”病毒还能启动被感染电脑的蓝牙设备,利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的内容。 遭到“火焰”病毒侵入后,伊朗的损失不小。很多人都知道,石油是伊朗国民经济的支柱产业,在伊朗的财政收入中,石油出口占到80%。由于“火焰”肆虐,伊朗不得不切断石油部门和外界的互联网连接,石油生产和出口受到很大影响。 |
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
