伊朗已开始对美国进行网络反攻,它究竟有几把     DATE: 2020-01-15 14:09

美国有线电视新闻网(CNN)1月5日报道称,伊朗在美国发动无人机空袭定点清除了高级将领苏莱曼尼后,发誓要进行报复。美国有关专家指出,伊朗很可能采用发动网络攻击的方式对美国实施报复。

1月8日,CNN援引美国州政府官员以及互联网安全相关研究人员的消息称,近期,源自伊朗的黑客对全球网络的攻击次数增加了近2倍。当然,对美国计算机网络的攻击力度更是明显加大。

美国网络安全公司Cloudflare表示,苏莱曼尼被刺杀后,来自伊朗的黑客活动频率明显提高,他们攻击美国邻邦、州政府网站的次数增加了近50%,而且这个数据还处于增长状态。

纳米技术 同时,Cloudflare以48个小时为一个时间段,对网络攻击数据进行追踪,发现源自伊朗的IP地址针对全球各地目标的攻击次数增加了近两倍,最高达到了每天5亿次。

该公司首席执行官马修普林斯(Matthew Prince)表示,由于该公司家监测互联网的视野有限,实际攻击次数可能更高。普林斯还补充到,不仅来自伊朗国内的网络恶意活动有所增加,来自其他国家的攻击数量也在增加。这能说明两点:

第一,老练的伊朗攻击者掩盖了自己的位置。第二,非伊朗黑客正在利用目前的形势制造更多混乱。

德克萨斯州信息资源局执行主任阿曼达·克劳福德(Amanda Crawford)在接受CNN采访时表示,德克萨斯州的计算机系统被扫描的频率高达每分钟1万次。

另外,隶属于德克萨斯农业部和阿拉巴马退伍军人组织的网站也被攻击,网站上出现了苏莱曼尼的头像并配了一条信息:被伊朗黑客黑了。

有关专家表示伊朗的网络空间能力已经得到了稳步的提高。暨发布网络安全警告后,美国政府建议企业和基础设施运营商继续保持高度警惕,以防下一波更加凶猛的网络攻击浪潮。

美国政府安全专家Richard A. Clarke将网络战定义为一个民族国家为渗透另一个国家的计算机或网络进行破坏和扰乱的行为。同时,美国和一些欧洲国家认为网络行为的定义中还应该包括非国家行为体,如恐怖主义黑客、私人公司和跨国犯罪组织。而以中国和俄罗斯为首的一些国家则认为不应该包括非国家行为体。

网络战的类型和攻击目标也很多样,可以说是软硬通吃。网络技术可以应用于监视和情报搜集领域,网络战还可以对政府机构、军队、智力成果、国家重要设施(包括国家电网、能源、水利、通信、交通)等进行攻击,造成严重损失。

南京纳米材料

同时,银行、信用卡支付系统也是网络战的攻击目标。网络战有时也被用作政治宣传,通过社交媒体影响民众心理,最典型的例子就是美国媒体及民主党人认为俄罗斯利用网络战干预2016年大选(虽然俄罗斯并不承认)。

首先,国家可以将网络攻击行为外包给非国家行为体,这样就算被发现,也很难追根溯源。

其次,就算锁定了攻击者,也无法对其进行惩罚。因为目前各国争论不断,国际社会并未在网络安全立法方面达成一致。以美国为首和以中俄为首的两大阵营就网络行为的定义及框架争论不休,两个阵营都希望国际规则的天平能向自己一方倾斜,为本国企业、安全产业争取更大利益。

换言之,跨国网络行为受到的制裁很小。而且网络战并不会像常规战争一样造成大规模人员伤亡,但往往能带来重大的损失或严重的后果,成本又相对较低,所以网络战成为一种没有经济军事实力与目标对象正面抗衡或者不想引发大规模制裁与国际社会谴责时的报复与反制手段。

2010年,美国和以色列对伊朗发动了震网病毒攻击,给伊朗带来了巨大损失,使伊朗的铀浓缩计划倒退了几年。自此,伊朗开始进入网络世界,在建设网络防御和网络攻击能力上投入了大量纳米材料生产资金,网络能力也得到了很大的提高。

从2011年底到2013年中,伊朗黑客针对摩根大通、美国银行和富国银行等银行发起了大规模的“拒绝服务”攻击,导致客户很难登录账户并取钱。2013年,伊朗黑客侵入了纽约一座大坝的控制系统。

2012年,沙特国有石油企业沙特阿美公司和卡塔尔拉斯拉凡液化气公司2012年遭“沙蒙”病毒攻击,受损计算机数以万计。随后,2016年年底,“沙蒙”病毒又卷土重来。伊朗被指控为幕后黑手,但遭到否认。

2018年,意大利石油公司萨伊佩姆在印度和中东地区等地的计算机设备遭到“沙蒙”病毒变体的攻击,数百台服务器和电脑瘫痪。同年,9名伊朗人被控侵入美国数百所大学和公司的网站,窃取数据和知识产权。

看来,伊朗的网络攻击能力还是比较扎实的,能够针对关键的国家基础设施、金融机构、教育机构、制造商等发动网络攻击。这回通过网络战进行反击,也是很自然的事情。

其实各国都在加快发展建设网络部队,我们已经进入了包含网络战、信息战的全面战争时代。