收集战完全指南

2010 年，人类社会对收集战有了全新认知。认知倾覆的序幕由白俄罗斯安详公司 VirusBlokAda 拉开。该公司先是发明一款隐秘的恶意软件搞崩了运行自家杀毒软件的计较机。到了 2010 年 9 月，安详研究社区得出令人震惊的结论：该名为 “震网” (Stuxnet) 的恶意软件样本现实上是迄今为止专为收集进攻计划的最为伟大的代码，专门用于粉碎伊朗核浓缩办法里用的离心机。近两年之后，《纽约时报》才证实 “震网” 是美国国度安详局 (NSA) 和以色列谍报机构打造的，目标在于故障伊朗实行制造原子弹。

2009 至 2010 年间，“震网” 摧毁了伊朗纳坦兹 (Natanz) 地下核浓缩工场中安装的一千多台两米高的铝制离心机，令该办法陷入紊乱和疑惑。在伊朗人的收集上普及散布后，“震网” 将指令注入了打点离心机的可编程逻辑节制器 (PLC)，令离心机加快或调乱其内部压力，造成离心机自毁。“震网” 可被以为是史上首个直接破损实体装备的收集进攻，也是摧毁性粉碎结果至今无可逾越的收集战举动。也可以说，“震网” 击发了环球收集军备比赛的第一枪，拉开了收集军备比赛的大幕。

伊朗敏捷跟进，从收集战受害者脚色变身进攻者。2012 年 8 月，沙特阿拉伯沙特阿美公司——环球最大的石油出产商，遭遇 Shamoon 恶意软件打击，占公司计较机总数约 3/4 的 3.5 万台计较机被整理，石油出产运营根基瘫痪。在受袭计较机的屏幕上，恶意软件留下了一张美国国旗被点燃的图片。过后一个自称 “公理利剑” 的激进组织公布为此事认真，但收集安详说明师很快就猜疑，伊朗步崆最终背后主谋，将沙特作为反扑 “震网” 的署理方针。

接下来的一个月里，自称 “燕子动作” (Operation Ababil) 的伊朗黑客打击了美国各大银行，用一波接一波的 DDoS 进攻搞瘫银行网站。这些进攻可谓俄罗斯在爱沙尼亚和格鲁吉亚所用技战术的针对性进攻进级版。同样地，固然披着 “黑客激进主义者” 的外套，但收集安详说明师从进攻的伟大性中检测到了伊朗当局的影子，或者，伊朗黑客国度队开释出了更为直接的信息——会对将来美国的任何收集进攻加以还击/反扑。一年多后，2014 年 2 月，伊朗黑客对美国本土提倡了又一波更有针对性的进攻：犹太复国主义者，亿万大亨 Sheldon Adelson 果真提议美国对伊朗动用核武后，高端黑客打击了 Adelson 位于拉斯维加斯的金沙赌场，用粉碎性恶意软件清空了数千台计较机，就像沙特阿美案例中那样。

到了 2014 年，伊朗不再是仅有的操作收集进攻超过疆土，给环球民事方针带来危险的混混国度。朝鲜也开始秀出它的收集战肌肉了。多年持之以恒对其宿敌韩国倾注 DDoS 进攻后，朝鲜黑客提倡了更为斗胆的动作：2014 年 12 月，报告朝鲜率领人金正恩刺杀诡计的低俗笑剧影戏《刺杀金正恩》上映前，黑客宣称已深度渗出其刊行方索尼影业的收集。黑客自称 “僻静卫士” (Guardians of Peace)，偷取并泄漏了索尼影业内部大量电子邮件和几部未刊行的影戏。他们以清空数千台计较机的方法突袭乐成。(尽量数据泄漏或者称得上是纯粹的影响力动作，但粉碎性数据删除操纵就将该变乱推入了收集战的领域。)黑客在被搞瘫的计较机上留下了恫吓性骷髅图片，并附上了打单信息;既要钱，也要求打消《刺杀金正恩》上映。虽说打着收集犯法的幌子，但美国联邦观测局 (FBI) 按照黑客的一个疏漏——留下了已知为朝鲜黑客行使的中国 IP 地点，果真宣称此进攻是朝鲜当局所为。插手收集战竞争圈的国际权势名单越来越长了。

焦土

即便有朝鲜和伊朗黑客在金沙赌场和索尼影业进攻中肆虐，2014 年前后的收集战仍范围于单独的变乱和阶段性的粉碎勾当。但就在差不多统一时刻，乌克兰正在经验颜色革命，也许招致俄罗斯入侵并机关[环球首场真正全面收集战。

2015 年秋，俄罗斯部队兼并乌克兰克里米亚半岛，穿越乌克兰东部领土，在顿巴斯地域支持亲俄罗斯的破碎分子行为，俄罗斯谍报机构黑客开始动员一系列破除性恶意软件进攻。他们针对乌克兰媒体和基本办法，包罗其国有铁路和都城基辅的机场，粉碎了这些受害者收集中数百台计较机。然后，圣诞节前夜，统一批黑客执行了前所未见的越发令人震惊的粉碎勾当：他们进攻了三家乌克兰地域机能源办法，让约 22.5 万户住民陷入暗中，终成史上初次由收集进攻激发的大断电变乱。断电仅一连了六小时，但向乌克兰人民明晰通报了其面临长途进攻的懦弱性，也向天下表白了俄罗斯黑客不绝精进的高深武艺。

跟着乌克兰战役的一连，俄罗斯黑客在 2016 年底又提倡了一系列比上一年更大局限、更具粉碎性的进攻。他们打击了该国养老基金、国库、口岸都市当局和基本办法、国防及财务部，删除了包括下一年预算在内的数 TB 数据。乌克兰铁道公司也遭袭，在线订票体系在沐日旅游季掉线数天。

从此，圣诞节前一周，黑客触发了另一场断电变乱，这次是在乌克兰都城基辅。进攻仅使该市部门地域断电一小时，但与一年前通过进攻配变电站造成断电差异，这次黑客进攻的是输变电站，也许导致更大局限的停电。第二次断电进攻还行使了新型预兆性器材，安详研究职员称之为 Industroyer 或 Cras Override。该定制恶意软件旨在向受害办法中的断路器直接发送一连不断的指令，自动化、局限化该断电进程，以便在将来能针对多个电力办法同时行使。

该俄罗斯恶意软件是自震网之后发明的首个针对实体装备的代码样本。此器材揭示出模块化布局，可利便改革合用于欧美或美国的电网方针，表白俄罗斯黑客不只想要对乌克兰施以更大粉碎和可怕，还在验证也许等闲用在其他处所的粉碎技能。

究竟上，全部这些进攻都只是收集战大戏的序曲。2017 年6 月尾，俄罗斯黑客操作乌克兰管帐公司 Lindos Group 的被黑处事器，推送了日后被安详研究员称为 NotPetya 的恶意代码。NotPetya 团结了 NSA 被泄黑客措施 “永恒之蓝” (EternalBlue) 与暗码偷盗器材 Mimikatz，是一款自动化蠕虫，险些当即就传染了乌克兰近乎 10% 的计较机，用伪装成打单软件的粉碎性进攻载荷加密了电脑上的内容，但并没有在受害者付出赎金后解密文件的机制。(该恶意软件初看像是收集罪犯之前行使的老版 Petya 打单软件，但着实并不是，这也是其得名 NotPetya 的缘故起因。)NotPetya 关停了乌克兰的银行、ATM 和贩卖终端体系，险些瘫痪了乌克兰全境的当局机构，间断了机场和铁路等基本办法，侵扰了医院、国度邮政，乃至切尔诺贝利核电站废墟的放射性程度监测事变。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!