•曹雨田、 祝君伟•
这些天,美国人挺忙。只是不是忙着挽救持续低迷的经济,而是急着炒作“中国黑客”,很有些不务正业。美国一个名为曼迪昂特的网络安全公司近日发布一份报 告,声称“中国军方参与黑客攻击”,报告还臆测“解放军黑客总部”位于上海的照片和代号,引来不明真相人们的围观。于这种贼喊捉贼,无知、无理、无聊及可 笑的污蔑,我们完全可以不用理会,更不屑批驳,不过一些美国人的这种举动也无形中激起了外界对于美军黑客(网络战)部队的兴趣。
黑客司令部级别一升再升
据美国媒体透露,早在1969年,五角大楼就在内部组建了最初的计算机网络。美军黑客部队的雏形则可追溯到1988年,美国国防部建立了三军计算机应急反 应中队,各军种分别设一分队,当时世界多数国家对计算机网络还知之甚少。巧合的是,这一年,中国发现了首例计算机病毒。此后20多年,美国一直在系统地发 展网络战能力,并逐步将遂行网络空间任务作为美军建设的重点领域。
2002年,为防止遭受类似于“9•11”事件的大规模网络攻击,时任美国总统的小布什签署了国家安全第16号总统令,组建了美军历史上首支黑客部队——“网络战联合职能司令部”。
次年,美军战略司令部被正式赋予集中计划、准备和实施信息战的任务,后历经改革,在该司令部下成立了信息网络作战行动司令部和信息网络保障联合中心。
2006年底,美国国防部又组建了网络媒体战部队,以在互联网上“纠正错误信息”,提高美军在网络上宣传报道的能力。
现任美国总统奥巴马素有“网络总统”的美名,在其推动下,美军黑客部队的发展速度明显加快。2009年初,上任伊始的奥巴马就展开为期60天的全国网络安 全状况评估。5月29日,在白宫宣布组建网络安全办公室的同时,美军战略司令部司令凯文•希尔顿称,战略司令部正在征召2000~4000名“士兵”,组 建一支“特种部队”,这支特种部队不仅要承担网络防御任务,还将对他国的计算机网络与电子系统进行秘密攻击。同年6月23日,时任美国国防部长罗伯特•盖 茨正式签署命令,在战略司令部下成立了网络司令部,以协调网络安全及指挥网络战。
2010年5月21日,网络司令部正式开始运行,由美国国家安全局局长基思•亚历山大四星上将兼任司令,办公地点就设在国家安全局总部内(马里兰州米德堡萨维奇公路9800号)。
四星上将是目前美军最高军衔,美军网络司令部司令拥有如此高的军衔,可见其肩负重任非同一般。专家认为,组建网络战司令部对美军具有里程碑意义,表明网络 战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,遂行全面攻防作战,美军网络战部队从此迈入正规化阶段。种种迹象表 明,网络司令部极有可能在时机成熟时,升级为与太空司令部、战略司令部等并列的职能司令部之一。
“作战任务部队”负责境外攻击
在美军网络司令部成立前,有两个不同的网络战中心在美军战略司令部管辖下运行,一个是全球网络联合部队,负责保护美国国防部在本土及全球范围内的网络系 统,应对每天数十万起试图突入美军网络的攻击;另一个是网络战联合功能构成司令部,负责对敌发动网络攻击。网络司令部成立后,上述原本分离的网络防御与进 攻力量得到了整合。
如今,美军网络战部队已成为上有指挥机关,下有建制部队,头脚齐备、体系完整的作战实体。美军一超独霸的地位在网络战部队建设方面也得到充分体现。
指挥机关方面,处于顶层的是直接对国家安全委员会和总统负责的白宫网络安全办公室,军队网络安全问题也在其管辖范围之内。办公室主任兼任总统网络安全顾问,由于位高权重,被外界称为“网络沙皇”。
在美军内部,网络战最高指挥机关是网络战司令部。该司令部隶属于美军战略司令部,拥有对各军种网络战司令部及部队的军事行动指挥权,负责统一计划、协调、 组织和实施美军在网络空间的各类作战行动,确保美军及其盟国在网络空间的行动自由与对敌优势,同时负责与其他联邦部门的协调行动。
俄军事专家图林上校2012年指出,包括军人和文职人员在内,美军网络战司令部总编制约2.1万人,其中司令部机关约200人。
美国《华盛顿邮报》2013年1月报道,目前该司令部在编937人,未来几年将扩增到4900人。美国防部官员透露,扩员后网络战司令部将成立三支部队, 其中“国家任务部队”负责保护关系国家安全和经济命脉的关键基础设施计算机系统;“作战任务部队”协助指挥官制订境外行动计划、发动攻击并采取其他进攻行 动;“网络保护部队”负责保护国防部内部网络安全。
不过,这些还仅是司令部直属机关与部队,算上各军种网络战部队,美军黑客部队绝对称得上一个庞然大物。根据美防务专家乔尔•哈丁2010年的评估,美军网 战部队总人数近9万人。近年来美军网络战部队不断壮大,目前数量已经超过10万大军。一支规模如此庞大的网络战部队,一旦集中发动攻击,任何国家和机构都 将难以承受。
并非一个部门在战斗
对于如此庞大的黑客部队,美军十分重视其保障问题,经费逐年增加。在充足的保障和频繁的演练下,美军网络战司令部的实战能力大大提升,并将网络战方案纳入越来越多的旅级和师级演习中。
首先,在预算支持方面,有资料显示,2010年美军网络战司令部刚成立时,其预算是1.5亿美元,2013年已增长到1.82亿美元,并且这还仅用于活动 支出,其他项目不在此列。其次,美军网络战司令部与国防部其他部门、国家安全局等机构有着密切而复杂的联系,其自建立之日就不是一个部门在战斗。国防部信 息系统局提供技术支持与保障,国家安全局则提供大量的情报支援。只要想到网络战司令部司令是由国家安全局局长兼任这一事实,就不难理解二者之间的合作有多 么紧密。
可见,虽然网络司令部与国家安全局在行政上是两大机构,但在业务上有着密不可分的关系。国家安全局隶属国防部,是美国信号情报机构,拥有雇员3万余人,是 美国规模最庞大的情报机构。《国家安全局战略》中明确写到,其任务是向从美国政府到作战部队的广泛用户提供信号情报与信息保障产品及服务,并实施计算机网 络行动,在任何情况下使国家及盟友获得决定性优势。
在网络战中,美国国家安全局担负着进攻与防御的双重任务,包括保护储存超级机密信息的美国计算机网络、对敌方进行电子窃听,以及利用网络间谍技术发动攻击、窃取他国机密等。
美国国家安全局动用120余颗卫星,建立最著名的“梯队系统”,并在加拿大、新西兰和澳大利亚等国设立数十个大型地面接收站,在美国和英国设有两个数据中 心。全世界95%的通信信息都要经过“梯队系统”“过滤”,包括电话、文传、电子邮件等都会被它截获。它利用美国的卫星网络,截取移动电话通信的微波信 号,在同一时间可记录数以百万个电话通信信息,然后利用效能强大的搜寻设备,寻找一些可能对安全构成威胁的字眼。
国家安全局每年都从全美各大院校招募大量计算机、数学、语言学等专业的优秀毕业生。近年来,国家安全局还设立了网络战学术中心,通过在一些特定大学对情报 人员开设新的网络战课程,提高其网络打击能力。2012年5月,国家安全局宣布四所大学获得批准参加这项计划,分别是达科他州立大学、海军研究生院、东北 大学和塔尔萨大学。据外媒体报道,上述计划开设课程包括编写计算机病毒、入侵网络、破解密码、数据挖掘等。
国家安全局还试图从更大的范围招募黑客。2012年7月,国家安全局局长基思•亚历山大参加在拉斯维加斯举行的“防御形势”国际黑客大会并发言,鼓励民间黑客也参与到国家网络行动中来。
美国情报官员认为,国家安全局与网络司令部可以发挥强强合作优势,比如国家安全局通过“偷窥”外国网络向网络司令部提供情报,二者合作可以“利用国家安全局里的天才,转化成网络攻击能力”。
点评:
不难看出,美军网络战能力是世界上首屈一指的。无论从发展历史、部队编成、保障水平,还是从演习训练和实战能力看,世界上没有一支军队能出其右。
一个众所周知的事实是:目前绝大多数网络根服务器设在美境内,计算机主流操作系统来自美国,计算机研发人才也云集美国。
灰太狼与喜羊羊,实力对比不言自明,如果实力强大的狼整天喊着自己受到了羊的威胁,我们只能相信,这只狼要么犯了神经病,要么另有企图。按照以往的逻辑,打出“威胁”牌之后,美国还会有后续行动。看来,那时狼的阴谋就会显露出来了。
(《环球视野》摘自2013年2月26日《中国国防报》)
链接:女司令辖下黑客部队战力最强
•祝君伟、 曹雨田•
就作战部队而言,美军各军种均设有网络作战司令部和部队,统归美军网络战司令部指挥。虽然目前在公开媒体上美军很少提及参与网络攻击的实战案例,但从美军 主导或参与的近几场军事冲突、阿拉伯之春运动中都或多或少的可以看到美军有组织的网络攻击痕迹。尽管美军时常指责他国军队缺乏透明度,但自身却有一套极为 严格的保密审查制度。
指挥:四大军种都有网络战司令部
名称:美陆军网络战司令部
驻地:弗吉尼亚州贝尔沃堡
代号:第2集团军,兵力约1.1万
司令:瑞德•埃尔南德斯中将
美陆军网络战司令部,组建于2010年2月1日,当年10月1日具备全面作战能力,负责计划、协调、整合、同步及保卫国防部网络的陆军部分,并在接到命令 时实施网络空间进攻行动。下辖陆军第9通信司令部、第1信息作战司令部和陆军情报与安全司令部。其中第1信息作战司令部设在弗吉尼亚州贝尔沃堡,负责实施 信息作战理论研究与训练,部署信息作战支援部队,提供信息作战计划支援及弱点评估。据美国《防务新闻》周刊报道,2011年美国陆军在马里兰州米德堡基地 还成立了担负网络战职能的第780军事情报旅。
名称:美海军网络战司令部
驻地:马里兰州米德堡
代号:第10舰队,兵力约1.4万
司令:迈克尔•罗杰斯海军中将
美海军网络战司令部成立于2010年1月29日,总部设在马里兰州米德堡国家安全局内,下辖海军网络战司令部、海军网络防御作战司令部、多个海军信息作战司令部及联合特遣部队。其中,海军网络战司令部设在弗吉尼亚州诺福克海军基地。
由于海军网络战司令部的显赫地位和作用,外界将美军历史上赫赫有名的第10舰队的名字套用在该司令部身上。不过,该舰队并不指挥具体作战舰艇。
名称:美空军网络战司令部
驻地:得克萨斯州拉克兰空军基地
代号:第24航空队,兵力约1.7万
司令:苏珊娜•奥特纳少将
美空军网络战司令部于2010年10月1日正式运行,下辖部队主要有:第67网络作战大队,负责组织、训练及装备网络空间部队实施网络防御、进攻及开发行 动。第688信息作战大队,其任务是投送可靠的空、天、网一体化信息作战与工程基础设施。第689作战通信大队,负责训练、部署与投送专业的通信、空中交 通管制及降落系统,对人道主义救济行动与重大作战行动提供支援,在恶劣环境、远程投送与联合行动等情况下实施战术行动。国外军事专家评估认为,空军网络战 司令部是美军人数最多、分布范围最广、作战能力最强的网络战部队之一。难怪其自诩,除南极洲外,其在每个大洲都驻有部队。
名称:美海军陆战队网络空间司令部
兵力:约1000人
司令:乔治•弗林中将
美海军陆战队网络战司令部组建于2010年1月,参谋长是史蒂夫•佐蒂上校,下辖一个网络战中心,一个网络安全保障中心,一个密码保障营,预计于2013 年下半年具备全面作战能力。海军陆战队最高司令詹姆斯•阿莫斯2011年2月表示,美军从阿富汗撤出后,海军陆战队编制将相应缩减,但网络战部队将扩大 67%,不减反增。据悉,美国甚至连海岸警卫队也成立了网络战司令部,于2010年7月开始组建,目前正在建设中。按照五角大楼的计划,美军各地区总部也 将建立网络战支援部队,与美军网络战司令部协同,在地区总部辖区内遂行网络战任务。
攻击:明里暗里已实战化
美军十分注重通过举行网络攻防演练加强训练、发现不足。2006年、2008年和2010年,美国防部连续3次参加了代号为“网络风暴”的跨部门网络攻击 应对演习。美军网络战司令部全面运转后,于2011年11月首次举行了代号为“网络旗帜”的大型演习,演习持续数日,吸引了来自各军种网络战司令部的 300人参演。2012年10月29日~11月9日,美军再次举行“网络旗帜”军演,参演人员规模提升至700人,演习形式也从侧重防御转向双边攻防对 抗。对于“网络旗帜”演习的效果,美军第三军团与得克萨斯州胡德堡基地司令小坎贝尔少将透露,由于陆军网络战司令部的参与,“敌”军指挥和控制水平降低了 40%。
2012年初,网络战司令部司令亚历山大上将在一次听证会上表示,2011年网络战司令部成功阻止了攻击者利用Adobe软件漏洞窃取国防部文件;对“维基解密”网站泄密事件快速作出反应,降低了国防部的信息风险。
据外媒报道,早在上世纪90年代末,美国空军指挥官就曾领导北约代号为“I-战争”的针对当时南联盟的网络攻击行动,这也被认为是美国首次实战网络攻击行 动。有消息称,美军黑客部队被空投到塞尔维亚,秘密切开塞方的雷达网络数据线,将干扰装置装入,从而在塞方的雷达显示屏上显示干扰或制造虚假目标。
据外电报道,美军发动的最著名的一次网络战是对伊朗核电站发起的“震网”病毒攻击。2010年8月,美国和以色列利用合作研发的“震网”病毒对伊朗布什尔 核电站发动攻击,控制了西门子公司为伊朗核电站设计的工业控制软件,从而控制离心机操作电脑的运行,并篡改监控录像画面,导致核电站约1000台离心机报 废,使伊朗的铀浓缩能力倒退数年。
有消息称,2009年6月,伊朗大选结果公布后,落选的反对派支持者举行示威抗议,引发社会骚乱和政治动荡,美军网络部队在背后发挥了推波助澜的作用。
近年来,“推特”“脸谱”等新型社交平台已成为美军网络战部队展开宣传、引导舆论的新战场。美军专家认为,要打赢这场信息战尤为重要,左右舆论不亚于战场作战。此外,美军还研制出数千种计算机病毒武器,可根据需要随时派上用场。
据悉,当前,为了加强网络战训练,美陆军网络战司令部已组建一支模拟敌人的“反方部队”。这在世界上尚属首例,其可实施一系列作战想定,从上网进行信息钓 鱼,到攻击旅级指挥系统等。美军指挥官认为,如果没有良好的网络安全训练计划和网络感知,指挥官在战场上就会失去作战自由,从而必败无疑。
基于目前的网络技术水平与发展趋势,美军网络司令部认为可实施三种网络战的指挥:一是秘密资料的窃与防,通过查找漏洞、破解密码,窃取敌方机密信息,同时防止己方信息被敌方获取;二是网络舆论战,运用新闻传播规律和对敌方社会心理的了解,编造谣言、制造恐慌、挑拨离间,形成对敌方民心士气上的破坏力;三是直接网络对抗。
防御:保密审查极为严格
美军2010年新修订的反间谍规章规定,如果军方怀疑保密信息落入无权知晓者手上,应向政府发出警报;如果发现有人从办公地点移动保密信息时,士兵也应发出警报;军队应建立收集系统,收集保密信息面临威胁的报告。
记者若想进入军事基地进行采访,则需提前联系,提出采访申请并提交详细的采访提纲,在得到允许后方可进行采访。在采访前,记者必须将车牌号和驾照号码告知 军方。来访者必须先在专用停车场停车,然后到附近的接待处领取临时证件,在一张表上签字承诺遵守基地的一切规定,之后才能乘坐接待人员的车辆进入基地,在 允许的区域内进行采访。
虽然美军有一年一度的“开放日”,欢迎公众免费参观,但在军事基地开放期间,美军会出动大量军人在现场服务和维持秩序,并对涉及机密的非开放区域加以重点保护。
为防止新闻媒体泄露国家机密,2012年7月美国国防部长帕内塔责成五角大楼高级官员着手审查美国主要新闻媒体,查找泄露国家机密的报道。帕内塔重申其前 任盖茨推出的规定,即在首都华盛顿,五角大楼公共事务办公室应该是媒体防务信息的唯一来源。未经授权公布机密信息危害国家安全,违反国防部规章,且在一些 情况下属于犯罪,应予起诉。
美军对军人在国际互联网上活动的规定更加严格。警告军人不要使用“脸谱网”及其他社交网站,以免因网站自动定位功能暴露军队行踪。美军还成立了“军事网络 风险评估小组”,专门负责监控博客及其他类别网站,看是否包含涉密信息。美军还规定,不得随意带手机出入部队的作战指挥室、办公自动化机房、传真室及其他 信息防护部门。
自2002年以来,美军现役军人与国民警卫队士兵的个人上网情况就一直受到军方监控。2003年伊拉克战争爆发后,美军虽允许官兵与亲人通过网络视频聊天和收发电子邮件,但对内容进行严格审查把关,并严令正在执行任务的士兵不得创建和公开博客。
(《环球视野globalview.cn》第537期,摘自2013年2月26日《中国国防报》)
