12月29日,即空袭后的第3天,以色列国防部在YouTube上开辟了频道,公开许多以军空袭加沙地带的视频,宣传以军空袭哈马斯目标的精确性。视频上传后不久,YouTube因为收到部分用户投诉而将视频撤下,但是不久后又恢复。以色列军方女发言人阿维塔勒列伊博维奇说:“博客及其他新媒体是另一个战场,我们要在那里有所作为。”以军开设这一频道的目的,在于向外界解释以方对加沙地带发动军事行动的原因。
与此同时,Twitter上以色列支持者和反对者之间发生了迷你冲突,Facebook也没能幸免,《第二人生》出现了模拟巴以地形的虚拟地图和虚拟和平抗议。除此之外,黑客也不甘寂寞,一家以色列网站遭到了“DNS Team”组织的丑化,北约一家网站也一度下线。
第一场国家间网络战:爱沙尼亚大战
2007年4月27日,爱沙尼亚政府不理会俄罗斯政府的抗议,坚持把首都塔林市中心一尊两公尺高的苏军纪念碑“青铜战士”像迁往他处(苏联于1947年建立,纪念战死的战士),引发占全国人口25%的俄罗斯族人的不满。当天,首都塔林发生抗议示威和骚乱。夜幕降临,城市恢复平静,但一场更加激烈的网络战争悄然开始。黑客攻击了包括国会、政府部门、银行和媒体在内的网站,攻击规模广、力度强。这一事件在国际军事领域广受瞩目,被视为第一场国家层面的网络战争。
爱沙尼亚是人口仅140万的小国,但被认为是网络化最彻底、网络办公发展最迅猛的欧洲国家。爱沙尼亚从苏联独立出来后,大力建立基础设施,互联网构成了大部分通信干线。每天约有4成人阅读网络报,9成以上银行交易在网上进行,几乎每一个公民都有一个PKI(公共密钥基础设施)嵌入芯片的ID卡。爱沙尼亚的大选也在网上举行,选民在家中投票。大多数政府会议已实现“无纸化”,与会者通过网络审阅文件。人们投票、交税、转账几乎全部使用网络完成,连停车费一般都用手机短信息交纳。不难想象,爱沙尼亚对互联网的依赖程度有多大。这场规模空前的黑客攻击重创了爱沙尼亚的互联网系统,甚至对整个国家安全构成威胁。
爱沙尼亚是北约成员国中第一个网络战争的牺牲品。2007年4月27日,正当拆迁苏军铜像时,第一轮网络攻击闪电而来,到5月3日形成第一波攻击高峰,政府、银行、报社、电台、电视台、公司的网站因遭大规模攻击而瘫痪。一些网站的首页被换上俄国宣传口号和伪造的道歉声明。此后,爱沙尼亚又遭受了128次网络攻击,其中36次针对政府和议会网站,35次针对警察局,另有35次针对财政部。5月9日,也就是俄罗斯卫国战争胜利日,普京总统发表了演讲,对爱沙尼亚政府拆除纪念碑提出批评,与此同时,第二轮网络攻击再度扑向爱沙尼亚,随后出现了俄情报部门暗中支持网络攻击的传闻。接下一周是第三轮网络攻击波,持续到5月18日。在这个高度网络化的国家,人们的生活安全受到了严重威胁。由于银行服务器崩溃,大量电脑遭恶意软件侵入,所有购买汽油、牛奶和面包这三样东西的人突然发现无法使用信用卡付账。如此规模的网络攻击对爱沙尼亚来说简直是灭顶之灾,爱沙尼亚外交部、国防部紧急向北约求助。
随后,北约派出顶级的网络反恐专家前往塔林,协助爱沙尼亚政府调查网络攻击的来源。爱沙尼亚两大报之一的《邮政时报》的编辑直言:毫无疑问,网络攻击源自俄罗斯,这是一次政治攻击。北约和欧盟官员认定,这是人类有史以来第一场真正意义上的国家间网络战争。
印巴网络冲突持续不断
长期以来,印度和巴基斯坦一直因克什米尔地区主权而冲突不断。20世纪90年代以来,网络袭击一直是两国间主要的“军事行动”。2002年夏天,一个名为“G力量”的巴基斯坦黑客组织侵入印度国防部网站,假称印度国防部支持印控克什米尔地区独立,并在国防部网站设立*链接。事发后,印度国防部网络管理员用了8小时的时间才破解巴基斯坦黑客更改的密码。
2003年的1月1日,印度和巴基斯坦两国黑客以电脑病毒为武器展开了激烈的网上厮杀,结果殃及全世界100多个国家的数十万台电脑。此次网上病毒大战始自印度黑客对巴基斯坦黑客发出的一个电子邮件,邮件中警告说:“你们的末日已经到来。如今,该轮到我们向你们展示‘我们伟大的印度’了。”这个邮件中包含有网络病毒,被感染的电脑会自动指向巴基斯坦政府的官方网站,结果,数以千计的被感染电脑同时发起的网络攻击使这个官方网站陷于瘫痪。
在这之前,印度一家名为“信息实验室”的电子邮件服务公司曾发现一种新型网络病毒,通过引诱邮件接收人下载性感的屏幕保护图片传播病毒。之后,更多的这种邮件雪片般从埃及、沙特*和英国寄来,致使该公司不得不动用人力拦截。印度电脑专家认为,这一病毒很可能是由巴基斯坦黑客制造,专门用来攻击印度网络。
俄罗斯与格鲁吉亚交锋网络战场
2008年8月8日,就在世界人民观看北京奥运会开幕式之际,俄罗斯与格鲁吉亚爆发了一场围绕南奥塞梯主权归属问题的冲突。在俄罗斯向格鲁吉亚发动战争前的7月20日,格鲁吉亚社会基础网络便受到俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。
7月20日,一条含有“win+love+in+Russia”(“胜利+爱+在+俄罗斯”)字节信息的数据流向了格鲁吉亚政府网站。接下来的10多个小时里,格政府网站的服务器因收到数以百万计的访问请求而濒临崩溃。这是典型的“分布式拒绝服务攻击”(DDOS),是目前黑客经常采用且难以防范的攻击手段。发起攻击前,黑客通常先利用木马病毒控制多台“傀儡机”,然后操纵这些“傀儡机”向目标发起进攻,受攻击的服务器因不堪重负而瘫痪。格鲁吉亚总统萨卡什维利的网页瘫痪长达24小时。然而,相比8月8日俄罗斯对格鲁吉亚的大规模网络攻击,这次网络冲突只能算是一次预演“彩排”。
俄罗斯和格鲁吉亚的军队交火后,格鲁吉亚互联网再次受到大规模攻击。交通、通信、媒体和银行的网站纷纷遇袭,政府网站系统全面瘫痪。8月8日,专注于跟踪恶意网络活动的志愿者小组“阴影服务器”发现,黑客对格鲁吉亚的进攻扩展到了整个政府的计算机系统。格鲁吉亚总统萨卡什维利的个人主页被人替换,黑客在网页上贴出了“精心”挑选的宣称“萨卡什维利和希特勒‘有相似性’”的照片。任何人都可以从支持俄罗斯的网站上下载软件和指令,攻击格鲁吉亚的网站。例如,网民可以访问一个“组织格鲁吉亚”的网站,下载可以攻击的格鲁吉亚网站名单,只要输入网址并点击“开始攻击”按钮,就可以完成一次对这个网站的攻击。这种攻击的效果明显,格鲁吉亚政府网站和新闻媒体网站几乎全部瘫痪。格鲁吉亚无法利用网络发布有关战争的准确信息,舆论宣传缺位。俄罗斯不仅取得了军事胜利,而且赢得了舆论战、心理战。
当然,格鲁吉亚网络高手也对俄罗斯进行了反击。8月8日,一家俄文网站发布消息称,南奥塞梯政府官方网站和俄罗斯官方通讯社俄新社网站均受到DDOS攻击。俄新社记者纳塔利娅洛谢耶娃在博客中写道,这是“非常严重的预谋行动,是信息战的一部分”。8月11日凌晨,俄罗斯英文电视频道“今日俄罗斯”受到黑客的集中攻击,网站资源库被锁,随后出现技术故障。IP地址显示,黑客攻击来自格鲁吉亚首都第比利斯。
各国都对这场网络战争高度关注。Packet Clearing House是美国一家专门研究网络流量的非营利性技术组织,其研究室主任比尔伍德库克说:“网络攻击所需代价相当小,而且易于实施——只要动一动手指就可发起进攻,因此在现代战争中经常被采用。一辆坦克履带的价格足够发动整场网络战争。”所幸的是,由于格鲁吉亚网站数量在世界200多个国家中排第73名,网站数量较小,因此网络攻击对格鲁吉亚的影响有限。
朝鲜半岛网络“点穴战术”
2009年7月7日18时开始,韩国总统府、国会、国防部、国家情报院、外交通商部等主要政府机构网站,以及门户网站N*er、金融机构新韩银行和外换银行、主要媒体《朝鲜日报》等网站均出现无法访问或访问速度很慢等情况,显然,韩国遭到了“分布式拒绝服务(DDOS)”袭击。截止到7月10日晚,韩国有万台电脑感染病毒,电脑硬盘随后被黑,所存数据全部丢失。
第一波攻击高潮是在7月8日10时,青瓦台、国会、国防部等部分机构网站,以及国家情报院和国民银行网站开始无法访问。网络安全软件研发企业安哲秀研究所和驻韩美军网站也出现链接不稳定现象。网上拍卖市场“Auction”网站和韩国最大门户网站之一的“N*er”网站以及各大银行的网站遭受袭击而处于瘫痪。