Tuesday, June 14, 2011

中国军队发动网络超限战,攻击美国银行,美国发狠导弹回击

中国黑客近来频繁攻击美国金融公司。

2月28日,彭博通讯社报道,摩根斯坦利遭到来自中国黑客的攻击。

值得注意的是,2月20日发中国生了第一次茉莉花行动,这使得中国官方大为光火,中国各地的警察被中共领导严加斥责。此后一周,中国警方通过调查,了解到茉莉花行动最初的号召书是刘刚在2011年1月1日便每天发出,而发出这些号召书的电脑又同时连接摩根斯坦利。来自于同摩根斯坦利相连接的电脑。于是,在2月28日前后,便有中国大批黑客攻击摩根斯坦利和谷歌。

美国国防部的调查报告显示,对摩根斯坦利的攻击使用了“极光(Aurora)”系列网络袭击。这种攻击手段绝对不是个体黑客所能进行的,只有中国军队才有能力发起这样的攻击。而且,这次攻击,目的不在于窃取钱财和秘密信息,只是在于打击摩根斯坦利公司。刘刚本人在此前曾多次收到中国国安的警告,说要袭击摩根斯坦利。

刘刚在此后不断发文章揭露中国军方对他本人使用包括“美人计”、网络袭击、以及试图绑架等超限战。2011年5月底,有大批中文媒体连续报道了刘刚对中共的揭露,有录像有图片。下面的链接是中文网站的一篇报道:
《六四將至,前學運領袖 Twitter連載 劉剛大爆妻子間諜內幕》。
http://redchina.ning.com/forum/topics/liu-si-jiang-zhi-qian-xue-yun


在这些中文媒体的报道中最后都这样介绍刘刚:

【劉剛原籍吉林遼源市,1995年他刑滿釋放,次年經香港流亡至美國,是「黃雀行動」拯救的最後一位八九學運領袖。在美國入讀哥倫比亞大學電腦碩士,畢業後在花旗銀行工作。】

而且在此期间,刘刚又号召将茉莉花行动升级,进行茉莉花行动第二战役:在中国放飞气球撒传单。5月底开始,中国各地民众频频放气球,要求“共匪下台,人民翻身!”这使得中共政权如热锅上的蚂蚁,狗急跳墙,下决心要加大打击茉莉花行动的力度。而此时中文媒体大肆报道刘刚在花旗银行工作,结果花旗银行不幸被殃及鱼池,连续遭到中国黑客的攻击,使得几十万信用卡客户信息被盗,同时,极大地打击了花旗银行的信誉。
中国军队从上世纪末,就开始研究超限战,认为只有使用超限战,才能有效地打击美国。下面是超限战中关于网络袭击的部分内容:

【把暗杀、绑票和使用黑客攻击银行电子系统等手段组合在一起;一些恐怖组织为政治目的,把投放炸弹、劫持人质和网络袭击等手段组合在一起;索罗斯之辈为在金融市场上混水摸鱼,把汇市、股市、期市的所有投机手段都加以组合,并利用舆论广造声势,诱导纠集像美林、高诚、摩根-斯坦利这些“巨无霸”与其联手[19],形成规模巨大的市场合力,展开一场又一场惊心动魄的金融大战。这些手段大都不具有军事性质(虽然时常会带有暴力倾向),但其组合使用的方式,却对我们在战争中如何有效地使用军事或非军事手段不无启发。】

【本·拉丹,仅用两车炸药这一纯战术级手段,就对美国国家利益构成了战略级的威胁;而美国人也只能通过对其进行战术级的报复行动,达到保障自身安全的战略级目标。再如,与以往战争中“人-机”组合是最小的作战单元,其作用一般不会超出战斗规模这一点不同,超限战中“人-机”组合,具备从战术级直至战策级多重跨度的攻击能力。】

【一名黑客+一只调制解调器,给敌方造成的毁损几乎不亚于一场战争。而由于具有跨台阶作战的广谱性和隐蔽性,这种单兵作战的方式很容易达成战略甚至战策级的效果。】

【这就是超台阶组合的要领和意义。在以国家和超国家为主体的战争与非军事战争中,没有什么领域不能超越;没有什么手段不能用之于战争;也没有什么领域、手段相互间不能组合。战争行动对全球化趋势的适应就表现在一个“超”字上,这一个“超”字便足以以一应万。而我们所说的万法归一,就恰恰归在一个“超”字上。 需要再次指出,超限组合战,首先是思路,然后才是方法。】

【所使用的武器可以是飞机、大炮、毒气、炸弹、生化制剂,也可以是电脑病毒、网络浏览器、金融衍生工具。一句话,所有新技术能够提供的战争新方式、侵略新手段,都会被用来进行形形色色的金融攻击、网络攻击、媒体攻击或是恐怖袭击。这些攻击大都不是军事行动,但却完全可以被视作抑或等于是强迫它国满足自己利益诉求的战争行为。这些与军事战争一样甚至破坏性更大的力量,显然已经对我们所理解的国家安全造成了不同于以往的、多重方向的严重威胁。】

【除了愈演愈烈的恐怖战,大有后来居上之势的黑客战、金融战、电脑病毒战,再加上那些目前还难以命名的种种“新概念战争”,已足以让“御敌于国门之外”式的安全观一夜间成为过去时。】

【信息技术、电脑病毒、互联网络、金融衍生工具等原本并非军手段的技术,更为明天的战争展示出难以预料结局的前景。只有那些流星划空般的军事天才,才能独步一时地打破常规,突破局限,自觉地将当时可资采用的全部手段组合在一起,弹奏出改变战争音律的千古绝响。】

【给我10个精选出来的黑客,90天内我就能让这个国家缴械投降。】

【在信息技术登场亮相,打破大工业社会传统分工的壁垒之后,战争也不再是职业军人独自往还的禁苑,开始呈现出“平民化”。谁更有可能成为下一场未知战争的主角?最先出现也最为著名的挑战者就是电脑“黑客”。这些大多没有受过军事训练,又从未从事过军事职业的家伙,仅仅凭借个人的技术专长,就能轻易给军队或是国家安全造成重大危害。问题是你如何去认定什么是游戏的破坏,什么是战争的破坏?什么是平民的个人行为,什么是非职业化战士的敌对行动甚至是有组织的国家黑客战争?1994年,美国国防部受到23万起涉及安全的网络入侵。这里有多少非职业化战士有组织的破坏行动?你也许永远无法知道。】


按照这种超限战理论,中国军队早就秘密组建了网络攻击部队。从中国军事基地发起的对美国的黑客攻击通常只是针对美国高度保密的军工企业,象洛克希德战斗机制造商,这可帮助中国军方获得他们梦寐以求的军事技术,达到知己知彼,以及快速发展中国的武器。自中国茉莉花行动开始以来,中国的黑客却是极中攻击在茉莉花行动中发挥重要信息传播作用的谷歌、推特、脸书等,这完全是为了破坏中国的茉莉花行动。但近一段时间来,中国的黑客却是接二连三地攻击花旗银行和摩根斯坦利,看似中国准备瘫痪美国的金融系统,但实际上,不到战争爆发,中国军队绝对不敢真正去瘫痪美国的金融系统。这两家金融公司跟茉莉花行动发起者都多少有些关系,那么就显而易见,中国军队其实是给茉莉花行动发起者一点颜色看,警告他们立即停止中国的茉莉花革命。

希望花旗银行、摩根斯坦利、以及美国中央情报局、联邦调查局能够从政治层面来深入调查中国黑客对这两家金融公司的攻击。中共政权目前最大的政治就是打击茉莉花革命,中国黑客攻击花旗银行和摩根斯坦利也正是为了报复和打击茉莉花行动的真正发起者。

中国军队自以为得计,以为他们发动的网络超限战令美国人抓不到攻击者的真实身份,干吃哑巴亏。但是,中国有句熟话,若想人不知,除非己莫为。中国黑客频繁对美国的袭击,这已经完全是中国军队所提倡的“超限战”中的军事打击行动,美国国防部和联邦调查局已经锁定几次攻击是来自中国,而且攻击的规模和手段应该是中国军队所组织的。于是,美国国防部随后就发表强硬声明,坚称如果再次受到这样的攻击,一旦确认是来自军方和国家组织的攻击,美国将用导弹摧毁对美国发起攻击的黑客基地。随后,中国政府新闻发言人姜瑜立即发表声明,一改以往的嚣张蛮横口气,否认中国军方参与了黑客袭击,同时还声称中国政府本身也是黑客攻击的受害者。表明中国还真是害怕美国的精确制导导弹。

现在我们看到,中国政府不仅建立了世界上最坚固网络之盾——长城防火墙,还拥有世界上最锐利的网络之矛——中国网络黑客部队。中国军队誓言要打赢未来的网络世界大战。

更有甚者,中国国安采取一系列切实行动,绑架中国茉莉花行动发起人。2011年6月2日,中国国安将茉莉花行动发言人墨镜哥许四多从刘刚家里骗走,使得原先每一两天发布一个茉莉花行动视频的墨镜哥从此销声匿迹。墨镜哥已经制作完成的几个茉莉花行动视频,都无法发布。墨镜哥至今下落不明。


下面是两篇报道花旗银行和摩根斯坦利被中国黑客攻击的中文报道。

1. 黑客袭花旗银行 21万卡户资料外泄
http://www.hackbase.com/news/2011-06-10/90146.html
网上黑客攻击肆虐,美国公共广播公司及游戏商索尼等纷纷中招,银行也不能幸免。花旗集团(见图)证实其北美客户资料系统遭黑客入侵,信用卡客户姓名、帐户号码及电邮地址被盗取,约21万客户受影响,花旗表示正联络受影响客户,并已采取措施,防止此类事件再次发生。

  花旗发言人格里菲思表示,本月初进行例行监测时,发现有黑客入侵其银行系统,约有1%信用卡客户受影响。根据其年报,花旗在北美约有2,100万名信用卡客户,即有约21万客户受影响。

  花旗又表示,黑客攻击其网上帐户,令客户姓名等资料被盗,但出生日期、社会保障号码、信用卡到期日及卡安全码等其他资料由于保存于其它系统,因此没有外泄。花旗表示已联络受影响客户及执法人员,加强侦察欺诈行为。为保障客户安全,花旗未有透露黑客如何入侵其系统,也没透露有否客户举报可疑交易。

  借记卡亦中招 交易被拒
  花旗声称黑客只影响信用卡帐户,但有数人称其借记卡也受影响。他们声称事前并不知花旗出问题,直至使用借记卡时,才发现遭拒绝交易。

  有分析表示,银行系统保安应相对严密,遭直接入侵并不常见。高德纳谘询公司分析师利塔表示,银行发生黑客入侵是很严重的事件,不幸中之大幸是假如信用卡或借记卡帐户遭盗取金钱,客户能全数取回损失金额。

  索尼早前遭黑客数次入侵,7,700万个PlayStation网络及Qriocity帐户被攻击,索尼被抨击迟迟未有通知客户资料被盗。澳洲消费者行动法律中心发言人辛普森表示,花旗持有客户的个人资料,客户应有权在银行中招后即时获得通知。2005年发布的监管指引声明,若有敏感客户资料被盗,银行应知会其主要监管机构,但若因此会妨碍执法人员调查,指引则没要求银行必须通知客户。

  称中国客户并未受影响
  对于外媒报道的“花旗银行受到黑客袭击,客户信息泄露”事件,花旗银行中国有限公司昨天给予了证实,但在接受本报采访时该行表示,包括南京分行在内的花旗中国的客户资料没有泄露,并未受到任何影响。

  此前《华尔街日报》曾刊文称,美国联邦调查局正调查一起针对花旗集团的金融网络袭击案,一组据称与俄罗斯网络犯罪集团有联系的“黑客”攻击了花旗银行的计算机系统,席卷了数千万美元。华尔街日报中文网近日再次报道称,花旗银行证实受到黑客袭击,客户信息泄露,但没有公布详细的袭击状况,包括客户信息泄露程度。昨天,在接受本报记者采访时,花旗银行中国有限公司人士表示,在此次黑客袭击事件中,仅有约1%的信用卡用户受到了影响,这些客户的姓名、账号、联系信息(包括电子邮件地址)遭到黑客的访问,但客户的生日、社保号、卡片到期日和安全码并未遭到泄露。“我们正在与受到影响的客户取得联系。花旗已经升级了相关措施以防止此类事件再次发生。”

  对于黑客袭击事件对花旗中国客户的影响,这位人士强调说,包括花旗银行南京分行在内的中国客户信息未被黑客浏览,没受到任何影响。

  将发行新信用卡以解决安全漏洞问题。
  北京时间6月10日凌晨消息,花旗集团周四表示,该银行计划向那些可能受到安全漏洞影响的客户发行一种新的可替换的信用卡。花旗该安全漏洞可能导致数以万计的客户的信息泄露出去。

  花旗表示,受影响的可能包括其北美市场约1%的银行卡用户。花旗目前共有约210万信用卡用户。

  花旗说,黑客通过安全漏洞可能获得的信息包括持卡人姓名、银行卡账户号以及用户电子邮件地址等。但花旗表示,黑客并无法获得社会安全号码、生日和密码等消费者的个人信息。

摩根士丹利曾遭中国黑客袭击--彭博
http://cn.reuters.com/article/CNTopGenNews/idCNCHINA-3881120110301

路透纽约2月28日电---据彭博报导,美国一安全公司泄露出的邮件显示,摩根士丹利(MS.N: 行情)的电脑网络曾遭来自中国境内的黑客“非常敏感”的入侵,攻击者是一年前袭击谷歌系统的同一批中国黑客。

报导称,加州萨克拉曼多网络安全公司HBGary的这些邮件写到,摩根士丹利是首家被确认出曾遭到系列网络袭击的金融机构,该投行将入侵细节视为机密。

彭博援引HBGary高级安全工程师瓦利施(Phil Wallisch)在邮件中的说法称,他阅读了摩根士丹利一份内部文件,详细描述了被称为“极光(Aurora)”的系列网络袭击。

报导称,HBGary邮件并未透露,摩根士丹利数据库有何信息被盗,或者黑客的目标是哪部分跨国运营。

暂未联系上HBGary代表置评。摩根士丹利发言人赫尔南德兹(Sandra Hernandez)不愿确认是否遭到“极光”网络攻击。

赫尔南德兹在发给路透社的邮件中声明:“摩根士丹利对IT安全投入很大,拥有处理恶意软件及电脑攻击的强大程序。”(完)


编译:黎黎

美国将视网络攻击为战争行为,以武力回应
http://blog.artintern.net/blogs/articleinfo/tybl/218811

5月16日,在白宫网络空间安全协调官Howard A. Schmidt的官方博客上,记录了其当天与国土安全部顾问John Brennan共同参与的发布会。发布会上,国务卿希拉里.克林顿、司法部长Eric Holder、商务部长骆家辉、国土安全部长Janet Napolitano、副防务卿Bill Lynn等共同发布的《网络空间国际战略》 International Strategy for Cyberspace 。这份25页的文件,由总统奥巴马签署并撰写前言,再加上这样的发布阵容,可见文件的份量。

这份《网络空间国际战略》阐述了美国在网络空间(不仅仅是互联网)的国际策略(不仅仅是国内策略)。而现在见诸媒体的主要报道,都特别提到:“发布新的互联网安全规定,就日后美国如何应对互联网安全等事务提出具体方案,其中最强硬的一条规定是,如果日后美国遭遇有可能威胁国土安全的网络攻击,美国可以动用军事实力反击,必要时发射导弹摧毁黑客基地。”强硬的措辞让人闻到硝烟味儿,好像这是一份宣战书一样……


中国超限战之父乔良因为对超限战理论和实践的巨大贡献,已被提拔为中国将军。下面是在乔良的博客上发表的文章部分内容:

自“超限战”中和平崛起:针对中国特点的大战略 http://blog.sina.com.cn/s/blog_5d98f6740100o2b5.html

如果你在寻找一种“统一的战争理论”,那么它就远在天边,近在眼前——超限战。

“超限战”一词虽然容易理解,但是它并不是“中国用以摧毁美国的主要计划”。同样,它也不是迫使中国军官开放思维的一种智力测试。在当前环境下,“超限战”的最好定义是:一种可以让崛起中的大国受益的“注射了类固醇”的作战模式,换种说法,就是一种在军事力量应用逐渐减少的时代进行“全面冷战”的计划蓝图。

“超限战”是一种“试验性”的概念,它在中国相关机构中的重要性依然有待确定。虽然有人认为“超限战”只是四种军事思想流派之一,但是深入研究会发现,“超限战”不仅代表着其他三种流派的精华部分,而且横跨其他三种流派。

这个概念在政界内也造成了影响,不仅江泽民主席和迟浩田国防部长都曾阅读过《超限战》一书,而且胡锦涛任主席就任以来的七年,官方的“和平发展”外交条令和非官方的“超限战”军事条令都似乎存在着矛盾之处。

2003年,随着官方提出“和平发展”概念,中国共产党中央委员会也支持“三种战争”的概念(显然是受“超限战”概念启发),称“要加强在舆论战、心理战和法律战方面的政治工作”。同年,中国政府启动了“走出国门”计划,这是一种新重商主义进攻方式,计划在国外进行战略投资的同时,由解放军组建首个网络战部队。中国黑客发动的“巨人雨”( Titan Rain)攻击活动让人怀疑中国政府也参与其中。

超限战之道。东西方的战争和战略传统就组成了常规思维的不同部分。可以简单总结为:西方理论注重纪律、技术和决定性战斗。而东方理论注重欺骗、计谋和非武力解决方式。

乔良和王湘穗两位上校毫不犹豫地把索罗斯比作是恐怖分子本·拉登,他们认为亚洲危机是一个转折点,“非国家组织利用非军事手段与主权国家交战。因此,金融战是一种非军事战争方式,它的破坏性与流血战争一样大,只是未出现流血牺牲而已。金融战现在正式成为了战争的一种。随着核武器的威慑力日益衰退,金融战已经变成了一种吸引了全球注意力的战略工具。

对于乔良和王湘穗来说,1998年亚洲“金融战”的历史重要性胜过1991年的海湾战争。因此他们的观点认为,军事事务中的科技革新是导致思维改革,也即战略事务改革的第一步:“很长时间以来,军事和政治人员都习惯了采用某种特定思维方式,他们认为对国家安全造成威胁的主要根源是敌对国家或潜在的敌对国家的军事力量。但是20世纪末10年中发生的战争和重大事件让我们改变观点:军事威胁已经不再是影响国家安全的重要因素。目前存在着同样的领土争端、民族冲突、信仰不合,但是同时也存在其他如获取资源、争夺市场、控制资本贸易

军事战略科学说明今天的人民战争概念与祖辈的概念完全不同:“人民战争是战争的组织方式,它与军事科技水平完全无关。人民战争的概念并不只限于低科技战争。人民战争的巨大力量可以通过整个国家力量释放出来,它可以将和平时期和战争时期组合,将军事和民间资源组合,将战争活动和非战争活动组合”。简而言之,它并不像原来的农民游击队思维,今天的人民战争与“平民战争”毫不相干,超限战概念也提到了网络爱国者的涌现,这样说来,第一种和第三种流派就没有什么区别了。

另一点,从2004年12月胡锦涛主席颁布了“我们军队在新世纪新阶段的历史任务”以来,解放军的任务就定义为力量投放,而不是仅仅为区域领土防御,所以第一种和第二种流派之间也不存在区别。

西方观察家对中国的四代军政领导人毛泽东、邓小平、江泽民和胡锦涛进行了分类。有一点到现在已经很明显,那就是从2003年第四代领导人就任以来,官方的“和平崛起”外交条令和非官方超限战军事条令之间的矛盾更加明显。如简介中提到的,第四代领导人正在加大利用法律战、心理战、舆论战、金融战和网络战。因此,超限战可以称作是“第四代”战争。

乔良的超限战理论的第一条原则就是没有原则。强权国家不使用同样的手段来攻击弱国是因为‘强国制定原则,而崛起中的国家打破原则并想钻空子’。

从“持久战”到“网络闪电战”至少有三种原因,让美国军方更倾向于把超限战看作是某种“具备中国特色的震慑行动”,而不是把它看作是毛泽东持久战的继续。第一,对于一个有过珍珠港和9.11事件痛苦经历的国家,难免会有“战略突袭”的心理阴影。第二,对克劳塞维茨决定性战斗的迷恋,以及对科技至上的尊崇,都让美国军队难以防备“快速突袭”行动。最后一点,《超限战》一书中的某些章节确实提到了鼓励闪电战的内容。

还有一个不能忽视的问题就是,超限战提出的行动二十四条逻辑线络不会受到闪电战等类似方式的影响。例如,法律战、金融战和网络战的时间线络等。

网络战的持续时期是最短的。虽然有人可能会认为从2003年“巨人雨”攻击行为以来,网络攻击就从未间断过,但是人们通常会认为网络战是一种突袭手段而不是攻坚战。信息革命加快了历史发展速度,同样,网络武器也会加速战争的爆发。如前反恐专家理查德·克拉克指出的,网络时代与导弹时代有惊人的相似之处:“60年代期间,战争的速度明显加快。远程导弹可以从怀俄明州直接打击莫斯科,这个过程只需要35分钟。而网络战的打击速度近似于光速。这种速度有利于抢占先机,这意味着人们滥用网络战的机会加大。反过来,这样让网络战爆发的可能性加大。如果网络战指挥官不迅速出击,那么他自己的网络可能就先被破坏掉。如果指挥官不能抢占先机,他可能会发现目标国家突然采用了新型防御措施,甚至直接关闭因特网。在网络战中取得先机非常重要”。

如今,计算错误的风险很高,这很有可能会造成计算机程序战最终发展成为枪械战。网络战对网络战士造成的风险很小,他们只需要发送一个信号就可以不费一枪一弹达到决定性效果。一名攻击者可能会认为网络攻击如,关闭一个电力网和摧毁某网络的关键组成部分(让系统瘫痪数周)不会引起对方过激反应,因而可以让紧张状体处于最低程度。但是对于数百万处于黑暗,甚至是阴冷的世界,得不到食物,取不到现金,不能处理骚乱的人们来说,这不啻于在他们城市中投下一枚炸弹。因此,受到攻击的国家可能会利用‘动能行动’进行反击”。

但是,做出反应的前提是你要知道谁攻击了你。网络战和常规战的一个非常的区别就是“找到问题所在”,这让战场的危险程度大大提高。网络战中,攻击者会隐藏自己的身份,遮掩自己的痕迹。更坏的可能是他们误导攻击源”。

在学术界有一个“攻防平衡”原理,原理认为一切平等,任何时期的军事科技程度都在进攻和防御两个方向发展,因此战争的可能性并没有增多或减少。但是随着网络武器的出现,这个平衡极大地倾向于攻击者,这种形势让人担心大范围的攻击可能造成无意识的全国总动员。

2001年出版的一篇影响深远的文章《历史的起点:记忆和忘却的战略意义》,作者江文汉表示,信息革命让集体记忆拥有了某种战略意义:“受到信息技术碰撞的激发,有关‘记忆和忘却’的话题就不断创造着历史。它们形成了针对未来的战略部署。现代化技术,包括数字技术和因特网利用图片和声音给记忆和忘却话题带来了前所未有的真实感、速度、范围和情感共鸣。记忆、历史和战略部署紧密地联合在一起”。

No comments:

Post a Comment