講到信息戰,人們很容易想到海灣戰爭,「精巧」的炸彈,隱形轟炸機,天空的衛星,對於伊拉克雷達、通迅設施的「電子壓制」,以及一張協調、組織、聯絡空中、海面、地上的飛機、軍艦、坦克,乃至單兵的計算機網絡。這是典型的或軍事技術的概念。然而,人們也許不久就會發現,這種軍事技術,還不是與信息時代結合得最緊密、最考慮到信息時代特點的軍事技術。
信息時代的特點,就是信息流在人們的基本生活之中扮演著越來越重要的角色,人們當然也就越來越依賴於信息流的正常流轉。於是,破壞或者操縱信息流就成為這個極端依賴於信息的時代新產生出來的戰爭手段。可以說,以往的戰爭手段都是以摧毀「原子」為目標的,無論是手腳、棍棒、刀矛、槍炮,還是核武器,無非是能力的擴展,但目標還是「原子」的。甚至或戰爭,其基本著眼點也未完全改變。然而,在信息時代,完全可以以為「比特」直接目標,通過破壞或操縱「比特」來達到間接摧毀或控制「原子」的目的。而破壞或操縱「比特」的手段可以是「原子」的——如電磁脈衝炸彈等,也可以是「比特」的——如計算機病毒。這後一種手段當然更具有信息時代的特點,而且它可能使戰爭的形態,以及人類社會生活的許多方面都大為改觀。
戰略信息戰的基本概念
所謂戰略信息戰就是通過破壞或操縱計算機網絡上的信息流的辦法,對敵人的電話網、油氣管道、電力網、交通管制系統、國家資金轉移系統、各種銀行轉賬系統和衛生保建系統等實施破壞,以達到戰略目的。這一作戰手段,在美國這個走在信息時代前端的國家早已成為熱門話題。我在為本書的寫作收集材料的過程中,發現在網際網絡上有關這方面的材料大概是最多的。無論是專家、學者、民間團體,還是美國軍方、情報部門,都已有大量的,成系統的研究報告、書籍等發表。其中由美國蘭德公司1996年出版的《戰略信息戰》(Strategy Information Warfare: A New Face of War,為Roger C.Molander, And rewS.Riddile, PeterA.Wilson所著),是以專家、軍隊高級將領、國防部高級官員,以及相關產業界的高級主管的集體智慧為基礎編寫的,最為系統、最值得一讀。以下的擬將《戰略信息戰》一書所歸納的戰略信息戰的一些基本特徵作一些介紹。1、低進入成本
戰略信息戰的一個最具本質性的特徵就是低進入成本。一個形象的描述就是:一個絕頂聰明的14歲的孩子,外加一台電腦、一個調製解調器、一條電話線就可以發動戰略信息戰進攻。美國的《財富》雜誌1997年12月3日上發表的Richard Behar的文章,「誰在讀你的電子郵件」(Who's Reading Your E-mail?),就介紹過這樣一個案例:一個16歲的英國孩子和另外一個不知名的助手,打進了美國空軍最高指揮和控制研究開發機構羅姆實驗室的計算機,並以此為跳板,侵入了多台國防承包商的計算機,乃至韓國原子能研究所的計算機(調查者開頭以為這是北朝鮮的原子能研究機構的計算機,因而為這次侵入可能會被誤認為是美國的戰爭行為而擔憂了一陣子)。
低進入成本這一特點將給戰爭,乃至人類社會結構等許許多多的方面帶來巨大的影響。戰略信息戰的許多其他特性是這一特性的推論。除了在最遠古的時期之外,戰爭的進入成本一直是很高的。春秋時期的孫子就已經說道:「凡用兵之法,馳車千駟,革車千乘,帶甲十萬,千里饋糧;則內外之費,賓客之用,膠漆之材,車甲之奉,日費千金,然後十萬之師舉矣。」今天的戰爭的費用更是驚人:一架F-22戰鬥機的價格為一億美元,而一艘艦空母航則耗資幾十億美元。因此,進行戰爭幾乎是國家獨佔的權利,其他人最多是扔幾顆炸彈的小打小鬧,對國家的武力構不成根本性危脅。國家在考慮其潛在敵人時,可能的對象也是極為有限的。現在,問題的性質起了變化,低進入成本使得任何人都可以發起進攻。以極少的資源就可以對擁有極大資源的敵人發起進攻並造成較大破壞這一可能性,是人類歷史上前所未有的。即使是搞個土造炸彈,其成本——特別是考慮進隱蔽所需的成本時——也會比打入敵人的計算機要高。這一力量平衡結構所可能發生(人們對此還有爭論,我們後面將會談到)的變化將是人類社會結構的一個革命性變化。再回顧一下第一部分我們已談及的國家對於武力的壟斷的喪失及「知識就是力量」等章節,我們應該感受到即將來臨的信息時代與我們現在所習慣的這個世界很可能是大不相同的——也許它已經來臨,只是我們尚未感受到而已。
2、傳統邊界的模糊化
由於在信息社會中,公用和私人網絡互聯,軍用和民用網絡互聯,各國之間的網絡都已聯為一體,各類用戶數量極大,你很難搞清進攻是來自國內還是國處,也很難搞清楚某次進攻究竟應算是犯罪活動,還是戰爭。比如說,一個比美國弱得多的國家,可以收買個人或犯罪團伙,對美國發動戰略信息戰進攻,可是你卻找不到主使者。總而言之,你很可能不知道誰在被攻擊,被誰攻擊……或誰在主使。因此,如何防範和反擊戰略信息戰進攻,由誰負責防範和反擊,最根本的是以對付國外潛在敵人的方式還是以對付國內犯罪的方式進行防範和反擊,都成了問題。這不僅牽涉到防範和反擊的難度,而且牽涉到立法、執法,以及有效防範與保障公民基本權利的矛盾等問題。
3、觀念操縱
所謂觀念操縱,說白了就是宣傳工作。過去,這一工具主要是掌握在政府和大眾媒介手中。即使是在美國,你平時可以看到大眾媒介與政府、企業界的矛盾,但在重大問題上三者往往是一致的,因為三者均屬上層統治集團。然而,網際網絡,特別是具有圖形界面因而一般老百姓都會使用的環球蛛網的出現,使得政府和大眾失去了信息壟斷的權力。信息技術使得個人和小集團都獲得了出版的能力,而在過去,雖說有「出版自由」,實際上,無論在哪個國家,沒有大量的金錢,出版自由是沒有什麼太大意義的。美國的一個計算機網絡雜誌《網絡指南》(NetGuide)1997年2月2日發表的TimHaight的文章「有如定時炸彈的網際網絡:倘若在動亂的60年代就有了網絡,事情會怎麼樣?」(The Internet as a TickingBomb: What if the Net Had Been Here in the Turbulent'60s?)感歎:如果網際網絡的普及,不是在今天而是在美國民權運動與反戰運動如火如荼的60年代,結果會怎麼樣?該文回顧了當時美國政府與大眾媒介聯手隱瞞事實的一些史實。網際網絡的這一特性使美國政府感到不安,因為當它與某個敵人作戰時,如果不能控制住輿論,那麼,公眾對其戰爭的支持就可能出現嚴重問題。
信息技術的發展除了使得信息來源多樣化之外,還可以提供一整套比過去更為強有力的欺騙工具。比如說,可以通過技術手段偽造敵方領導人在電視上的形象,使其說公眾不愛聽的話,做公眾不喜歡的事。據美國《時代》週刊1995年8月21日發表的DouglasWaller的文章「美國的空中勸說者」(America's Persuader in the Sky)介紹,在海灣戰爭期間,美國陸軍第4心理作戰部隊的專家們就曾考慮過用一種叫做CommandoSolo的專用電子心理戰飛機控制住伊拉克的電視台,在上面播放薩達姆·侯賽因喝威士忌、吃火腿(這兩件事都是伊斯蘭教所不允許的)的偽造錄像片。看過美國電影《阿甘正傳》的讀者都會明白,僅憑現有的技術,這一點已不難做到。
利用信息技術可以偽造文字、聲音、圖像等所有的東西。對於越來越依賴經由電子裝置(無論是收音機、電視機還是計算機)傳輸的信息而不是自己的親身經歷的現代人來說,被一個人工的、完全虛假的信息環境所徹底欺騙是完全可能的。問題在於,過去的無線電廣播、電視等手段往往易於被大集團,如政府、大企業等把持,新的信息手段,如網際網絡,是否如此容易被大集團所把持呢?我認為兩種可能性都存在:一個可能性是信息技術的進步使得大集團更易於全面控制和偽造整個信息環境,另一個可能性是信息技術的進展使得信息渠道來源極為多元化,結果是誰也不能一手遮天。究竟如何?要看信息技術今後的發展。
無論哪一種可能性出現,觀念操縱都將是信息時代戰爭的重要一環-也許比過去重要得多,因為信息時代的戰爭很可能是「人民戰爭」(這個問題我們將在以後的章節中詳細討論)。
4、戰略情報收集面臨嚴重挑戰
在信息戰時代,你很可能不知道你的敵人是誰,意圖是什麼,能力有多大。
由於信息戰的低進入成本及邊界模糊不清,情報機關在提供有關當下和未來的威脅的及時和可信的情報方面將面臨極大困難。傳統的戰略情報收集是把注意力集中於若干個特定的作為「威脅」的民族國家,但現在,種種非國家實體,如非政府組織、國際犯罪集團等,也有可能構成威脅,也必須被包括進戰略情報收集的對象之中。然而,由於這些非國家實體是高度流變的,情報收集的難度可想而知。另外,由於信息技術,例如加密和解密技術的飛速變化,某個特定的攻擊者的能力很難確定。比如某個小組織在解密技術方面偶然得到了突破性的進展,它就可能在一段時間內獲得極大的打擊能力。
5、戰術警報與攻擊評估亦面臨挑戰
由於戰略信息戰的防衛及進攻技術極為多樣和微妙,其結果是你可能不知道你已經受到攻擊,誰在攻擊,怎樣攻擊。現在的通訊網、數據管理系統和系統控制都極為複雜,有些事故可能是由於誤操作、偶然故障或自己的系統設計錯誤引起的,如何將這些與敵人的信息戰破壞相區別是個極其困難的任務。另外,完全有可能系統是在長達數年的「戰場準備」過程中被滲透或損害的——敵人可以在你的軟件或硬件中設置「邏輯炸彈」,平時完全正常,到關鍵時刻用一個特殊指令啟動,破壞你的整個系統。例如,軍火商可以在出口的飛機、坦克、軍艦、導彈發射架或超級計算機上植入一些暗藏的芯片,在適當的時候僱用這些芯片,整個系統就可以被摧毀,而要發現這些芯片,則據專家們說,是「太難了,實在是太難了……幾乎是根本不可能的。」另一方面,計算機黑客和其他什麼人也可以潛入軍火或計算機製造過程,替換掉某些芯片或重新編製某些程序,使之在某個適當的時刻,或在執行某項任務時,或在接到某個特殊指令時,突然啟動,摧毀你的系統。甚至可以設想反過來的作法,敵人可以在你的系統中植入這樣的軟件或硬件程序,如果它不能按時接到敵人的指令就會自動啟動,敵人可以以此來控制你並確保自身的安全—就像一些武俠小說中描寫的那樣,你必須按時向他乞求解藥才能免於一死。
戰略信息戰的上述一些特點對於傳統軍事戰略提出了不少挑戰。如威懾戰略、報復戰略等,面對不知來自何方的攻擊,你去「威懾」誰,「報復」誰呢?
戰略信息戰肯定會帶來力量對比的變化,但這個力量對比的變化朝著哪一個方向呢?有些問題還不是十分清楚的。比如說,美國目前在信息技術方面具有絕對的優勢,利用這種優勢它可以十分輕易地在戰爭中壓倒如伊拉克或伊朗這樣的敵人,但由於戰略信息戰的上述一些特點,伊拉克難道不可以出錢雇一支「信息戰僱傭軍」,對美國實施報復嗎?
20個黑客外加10億美元真的能「關掉」美國嗎?
有關戰略信息戰的討論已經是非常多的了。但它的實際效能畢竟未能像原子彈那樣在實戰中得到證實。有些人認為它的威力不亞於原子彈。有一位未透露姓名的美國情報官員吹牛說:給他10億美元外加20個能力高強的黑客,他就可以「關掉美國——就像關掉一台計算機一樣。另一種觀點則認為,由於現代計算機網絡的無中心特點,以及數據庫的備份極多,單獨一次打擊是很難放倒一個西方大國的。這個論點也是有道理的,畢竟網際網絡就是為了能夠使計算機網絡在核攻擊之下生存下來而設計的,由於它的無中心特點,即使用核武器摧毀它的許多個點,它還是能夠保持信息在上面流動,連核武器的破壞都能抗一陣子,何況幾個黑客呢。
我認為,戰略信息戰的威力究竟如何,要看你從哪個角度去看,一方面,單獨一、兩個黑客確實不見得就一定能放倒一個國家(但也不見得就一定不能),但造成相當程度的破壞是完全可能的。實際上,對於非國家實體來說,能夠造成相當程度的破壞就已經夠了。另一方面,如果敵人是一個掌握其它技術手段的國家,把戰略信息戰與其它技術手段結合起來使用,那麼,其威力可能是極為巨大的。例如,如果敵人能把一個計算機病毒藏進所謂的「WIMEX」,即「全球軍事指揮和控制計算機系統」中去,到時,只要激活這個病毒,干擾衛星通訊幾十秒種,帶有核彈頭的導彈就能如入無人之境一般通過反導彈屏障打到你的國土上。
無論如何,世界各國政府對於戰略信息戰態度都是十分認真、嚴肅的。美國國家安全局僱傭了數百人研究這個問題,美國陸軍等部門也有專門的機構開展這方面的研究。另外,美國國家審計署(General Accounting Office)一份報告聲稱:全世界有120多個國家的政府在開發進攻性戰略信息戰武器。
若干案例:軍隊和企業所遭受的計算機侵入
侵入計算機系統是個極為引人入勝的話題,它不僅牽涉到軍事,而且牽涉到進入信息時代的社會結構的重要方面。它的許多具體操作也是極為有趣的,有些專家說,如果你學會了侵入計算機系統,那電子遊戲之類的東西在你看來絕對會變得無聊之極。我們將在第三部分的「黑客:信息空間的制衡力量」一章中再回到這個引人入勝的話題上來。在這裡,我們先舉一些侵入美國國防部的計算機系統,以及一些敲詐企業界的案例,以使我們能夠對現在已經發生的「戰略信息戰演習」有一個感覺。
前面提到過的美國國家審計署的那份報告是提交美國國會參眾兩院多個相關委員會的,題為「信息安全:對於國防部的計算機進攻構成越來越大的危險」。
根據這份報告,在1995年的一年時間,美國國防部可能共遭受了250,000次計算機襲擊,但真實數字是不可能知道的,因為,據美國國防信息系統局分析,每150次襲擊中只有一次被偵測到並被報告。國防信息系統局在測試它自己的系統時,發現百分之六十五的襲擊可以得手。據美國國防部的官員說,襲擊者獲取並毀掉了各種敏感-—信息他們偷走、修改並毀掉數據和軟件。他們裝了不需要的文件並在系統中安裝了「後門」,襲擊者在將來可利用這些「後門」繞過正常的系統防衛裝置,進入系統。他們關掉或毀掉整個系統及網絡,不讓急需使用系統的合法用戶進入。包括武器、超級計算機研究、後勤、財務、採購、人員管理、軍隊衛生保健,以及工資發放,都受到了影響。
該報告提供了幾個具體案例。其中一個就是我們在本章前面提到的那個英國16歲孩子的侵入。由於空軍在被侵入至少三天以後才發現這次襲擊,損失相當大。據美國空軍信息戰中心(The AirForce Information Warfare Center)估計,僅在羅姆實驗室一處,直接損失就達五十萬美元。如果不是恢復了許多被破壞的數據,則直接損失可能達到四百萬美元。羅姆實驗室的官員們說,他們所有的數據都是極有價值的,只是他們不知道怎麼計算具體金額。除此之外,侵入者還試圖在軟件中植入惡意代碼,這個代碼可以在幾年之後被啟動,以破壞某一武器系統安全運行的能力,這可能危及操作這一系統的士兵和飛行員的生命。
在另一案例中,1994年12月,美國海軍學院的計算機系統為不知名的黑客所襲擊。襲擊者是從英國、芬蘭、加拿大、美國的堪薩斯大學和亞拉巴馬大學發動進攻的。他們攻擊了24個服務器,在其中的八個植入了「嗅探程序(sniffer programs,這是一種植入計算機系統後可以截取其數據,如密碼等的程序)。一個主要路由器被破壞,一個系統的名字和地址被改變,使得合法用戶無法進入該系統。除此之外,一個系統的備份文件和來自其他四個系統的文件被刪除,其它六個系統被破壞,兩個加密密碼文件被破壞,一萬兩千多個密碼被竄改,海軍無法估計損失究竟有多大,也沒能抓住作案者。
從1990年4月到1991年5月,來自荷蘭的黑客侵入了34個美國國防站點的計算機系統。他們瀏覽了各個目錄,並修改系統以使他們在將來能有完全的進入權。
他們閱讀電子郵件,並用「核武器」、「武器」、「導彈」、「沙漠盾牌」、「沙漠風暴」等關鍵詞尋找文件。黑客們把軍事數據複製並儲存在美國一些主要大學的計算機系統上。在襲擊後,他們還修改了計算機工作記錄,抹去入侵的痕跡。
1995年和1996年,一個來自阿根廷的黑客利用網際網絡進入了美國一所大學的計算機系統,並由此進入了美國海軍研究實驗室及其他國防設施,宇航局和洛斯阿拉莫斯國家實驗室的計算機網絡。這些計算機系統中有如飛機設計、雷達技術、衛星工程等敏感研究信息。海軍無法確定哪些信息被洩露,也沒有估計損失究竟有多大。
在另一個案列中,不知名的黑客進入了美國陸軍導彈研究實驗室和白沙導彈試射場的兩個不保密的計算機系統,在其中安裝了「嗅探程序」。當他第二和第三次進入時被偵測到,但侵入者在被確認確認之前就消去了「嗅探程序,逃掉了。導彈試射場的計算機系統中存有先進武器系統的精度和可靠性的測試數據。陸軍也無法確定哪些數據被洩露。但這些數據對於美國的國外敵對勢力來說,肯定是極其寶貴的。
美國國防部的官員說,以上只是每年數千起案件中的幾例。美國國家安全局說,潛在的敵人正在系統地研究美國的國防及其他計算機系統,並開發進攻這些系統的辦法。這些辦法包括先進的計算機病毒和自動侵入程序,使得敵人可以在世界任何地點發動不留痕跡的進攻。
在美國國家審計署的這份報告之後,又發生了數起實際損失也許沒有上述案例那麼嚴重,卻十分戲劇性的破壞美國權威機構在環球蛛網上的網頁的惡作劇。
1996年8月17日,為了抗議「正派通訊法案」(禁止在網際網絡上傳播下流黃色的圖畫和文字),黑客破壞了美國司法的網頁,把司法部長的照片換成了希特勒,放上了兩張極為黃色的照片,並寫上了許多抗議美國政府壓制言論自由和專制的口號。
1996年9月18日,美國中央情報局的網頁又被破壞。「中央情報局」被改成了「中央愚蠢局」,寫上了許多嘲笑謾罵中央情報局的話,其中有一句套用丘吉爾在第二次世界大戰時稱讚英國空軍戰鬥機駕駛員的話:「從來沒有這麼少的腦細胞為這麼少的人做了這麼少的事。」(never has so few brain cells done so little for no one…)。讀者可以從http://river-city.clever.net/hacked/找到被破壞了的美國司法部網頁和中央情報局網頁。
1996年12月的最後一個週末,黑客又破壞了美國空軍的網頁。網頁上被裝進了一段兩女一男性交的黃色動畫,並在底下寫道:「這就是你的政府每天對你幹的事」。雖然沒有造成嚴重破壞,但這已足以使美國空軍臉紅的了。美國軍方緊急關係了80多個站點,直到12月31日才重新開放。讀者可以從http://www.2600.com/hacked-af/www-af-mil.html找到被破壞了的美國空軍網頁。
在以上這些事例中,作案者似乎都沒有明確的、大的意圖,也許只是惡作劇或好奇而已。但它們已充分說明,戰略信息戰的手段是有可行性的。
企業界的損失也是很說明問題的。據美國參議院一個小組委員會的估計,全世界的企業界1995年損失在黑客手中的財富高達八億美元,其中美國企業損失了四億。另據英國《星期日泰晤士報》1996年6月2日PeterWarren的文章"City Surrenders to(400mGangs"報道:倫敦的金融機構也被黑客們勒索了大量的錢財。黑客們竟然對毫無戒備之心的管理人員進行採訪和發調查問卷來獲取進入計算機系統的情報,並使用了美國軍方開發的戰略信息戰「武器」,這些「武器」包括邏輯炸彈、電磁脈衝,和強力無線電波發射槍。以下是幾個例子:1993年1月6日,一家經紀公司在接到敲詐信並且計算機出了故障後停止了交易,將一千萬英磅贖金付到了蘇黎士的一個賬號。
1993年1月14日,一家聲譽極好的銀行在接到敲詐信後付了一千二百五十萬英磅的贖金。
1993年1月29日,一家經紀公司在接到類似的敲詐信後付出一千萬英磅的贖金。
1995年3月17日,一家軍火商付了一千萬英磅的贖金。
銀行和公司大都不向警察報告被敲詐案情,而乖乖地付錢。從錢的數目可以反過來看出,企業家們很清楚黑客們可以造成更大的損害,所以付這麼多錢是划算的。
如果發動一場系統的戰略信息戰進攻,當然可以造成比這個大得多的損害。比如,黑客們這時可以不要錢,就是直截了當地破壞銀行的計算機系統,造成全面的社會恐慌。
有無防禦之道?
前面提到的《戰略信息戰》一書認為,應付戰略信息戰的有希望的手段之一,就是建設一個「最小關鍵信息基礎設施」(minimum essential informationinfrastructure,MEII)。「最小關鍵信息基礎設施」是指為了保證國家能夠在遭受全面信息戰攻擊後繼續運轉所需的各種信息系統的必不可少的部分。它究竟包括哪些部分還在研究之中。可以想像的是,把這些部分確定下來後,使這些部分與其他部分相對隔離,並嚴格限制進入權。有許多確認進入者身份的技術正在開發之中,包括能夠辯認人的手印、視網膜、聲音、簽名,乃至擊鍵習慣的生物統計學技術。
問題在於,如果你需要一個計算機系統做許多事,這個系統就不可能太小,它的合法用戶也不可能太少。這就與計算機的安全性相矛盾。一位美國計算機專家說:「只有一關掉的、鎖在保險箱裡的、埋在20英尺深的一個秘密地點的計算機,才是安全的——就這我還不能完全肯定呢。」
最小關鍵信息基礎設施是不能太小的,否則它就不能保證國家的正常運轉,因此,它就也不可能絕對安全。任何系統都不可能做到絕對安全,這正是人類的希望所在,因為這意味著任何個人、任何集團都不可能掌握絕對的權力。如果有哪一天,哪個系統做到了絕對安全,那人類的末日也就到了。
|
|
