首页 > 军事 > 俄罗斯赤塔僵尸事件 深度解读俄罗斯黑客干预美国大选事件

俄罗斯赤塔僵尸事件 深度解读俄罗斯黑客干预美国大选事件

发布时间:2017-08-10 17:31:02 来源:www.msczm.com
俄罗斯赤塔僵尸事件,深度国际俄罗斯,俄罗斯2018大选候选人,自学黑客控制电脑,美国对俄罗斯的新制裁2017,网络摄像头黑客,黑客技术教程,世界十大黑客,中国黑客攻击美国视频,黑客入门新手特训,俄罗斯驱逐美国外交官,美国为什么要制裁俄罗斯

编者按

俄罗斯赤塔僵尸事件
俄罗斯赤塔僵尸事件
深度国际俄罗斯
深度国际俄罗斯

事件评析

从大国关系角度来看,该事件是奥巴马特朗普普京三位“总统”之间的博弈。美宣布制裁只是第一回合,奥巴马还敦促情报机构向公众解密更多“证据”,并将向国会提交一份详实的报告。这些举措的目的在于向候任总统特朗普施加压力,避免特朗普上台后,制裁不了了之。从奥巴马的角度来看,黑客干预大选构成了对美国民主体制的严重挑战,是对美国国家利益的直接威胁,因此必须采取强有力的威慑举措。不采取强硬制裁,就是对其他国家和黑客组织类似活动的鼓励。

第二回合的主角是特朗普和普京。作为一个成熟的政治家,普京对奥巴马置之不理实际上也是希望拖到特朗普上台后再来处理此事。首先,俄罗斯并不认可来自白宫的指责,认为俄罗斯从未参与过干预美国大选的黑客行为。在对待奥巴马政府的制裁时,普京采取了克制的态度。当被驱逐的外交官及其亲属返回莫斯科时,普京亲自邀请这些外交官及其亲属参加克里姆林宫举行的新年庆祝活动,打破对待报复的外交惯例。

对特朗普来说,承认了黑客干预大选则意味对自身当选的合法性存在问题,不积极应对则面临美国国内的强大压力。特朗普一直希望能够重塑美俄关系,将精力放在国内经济发展上,因此一直希望能够低调处理黑客干预大选事务,不对美俄关系今后发展造成障碍。

从网络安全角度来看,这只是不断升级的国际网络安全冲突的一个新阶段。它揭示了一个重要的趋势就是利用网络安全来干预其他国家的内政,黑客所表现出高超的网络技术能力、对舆论趋势的判断和干预,以及对政治议程的精准拿捏都让人叹为观止。当然,美国作为网络安全“受害者”的同时也是“加害者”。“棱镜门”揭示了美国政府最早对全球开展大规模网络监听,并利用这些收集到的情报来从事危害其他国家安全、政治安全的活动。

从“棱镜门”到“干预大选”,国际网络安全冲突升级趋势愈发明显。干预大选事件开启了一个非常危险的先例,任何一个国家的政府都应对此脊背发凉。这已经不是一次单纯的网络安全事故,也不仅仅是简单意识形态的斗争,而是对政治进程的直接干预,连美国政府都无法应对,其他国家何以招架。很难相信,一个国家的互联网关键基础设施上完全依赖美国和西方国家,而互联网上的内容又充斥着来自各方面的虚假信息宣传和意识形态斗争,其国内政治议程如何能够独立于外国势力的操控。

网络生态环境越来越恶化,安全风险不断增大,网络空间的每一个行为体都在付出代价。互联网的分裂趋势将会愈发明显,各国政府以应对外部威胁挑战为目的来加强对网络内容过滤、管控和审查的趋势将会越来越明显。

总体来看,网络空间安全正在向一个危险的方向演进,网络强国及其国内的情报、军事部门在这一轮的赋权运动中的实力大大加强,原来主导全球秩序的各国外交和经济部门正在被边缘化,而现有的国际安全架构和国内的制度都无法遏制这一发展趋势。如果任由此事不断蔓延,国际安全稳定和经济全球化发展的趋势一定会受到重大负面影响,各国政府都已被裹挟进了一场网络安全军事和情报竞赛,网络空间国际安全的冲突已经升级到了一个新的阶段。2017年,这一趋势只会加剧,也许我们将会看到越来越多的类似事件。

对此,国际社会和各国政府应当予以高度重视,加强网络空间治理、尊重网络主权、建立基本的行为规范,遏制网络政治干预趋势和情报收集冲动。

俄罗斯2018大选候选人
俄罗斯2018大选候选人

美国智库怎么看

1.搜集信息行动

间谍行动在现代国家早已出现。但正如“月光迷宫”事件显示,网络间谍行动的能力日益强大,情报机构正以全新的方式开展间谍行动。利用网络开展的间谍行动较传统间谍行动更灵活、更隐蔽、更快捷。美国和俄罗斯两国均通过网络搜集信息,并在可预见的未来持续进行。

俄罗斯特工们已想出各种招数实施他们的任务。特别引人注意的一项新招数展现了他们的水平。为了掩饰他们的电子指令和控制消息(这是防间谍网络程序发现恶意活动的一项关键指标),特工们给受病毒感染的计算机下指令,在特定区域运行的卫星电话网络上设置虚拟电话。虽然虚拟电话不能接通,但是连接卫星天线的俄特工们能以防间谍网络程序难以发现的方式接收下行链路消息。

对美国而言,这种海外情报活动的最典型事件是在2016年夏季和秋季民主党官员泄漏大量电子邮件。俄罗斯入侵民主党全国委员会(the Democratic National Committee)、民主党国会竞选委员会(the Democratic Congressional Campaign Committee)等单位和希拉里•克林顿(Hillary Clinton)的总统竞选团队中资深成员的个人电子邮件账户,从中获取了大量信息。获取的信息包括针对各种主题的内部竞选审议,这致使时任民主党全国委员会主席的黛比•沃瑟曼•舒尔茨(Debbie Wasserman Schultz)辞职。总而言之,入侵范围凸显网络入侵行为可访问的信息量以及俄罗斯过去和现在搜集信息的娴熟度。

一旦信息被搜集,俄罗斯人选择向维基解密和新闻机构等媒体传送这些盗来的信息。通过看起来像是中间人的DCLeaks网站和以Guccifer 2.0为假名的黑客,他们发布电子邮件和文件。私营部门分析师的系列报告和美国情报界的官方评估把这些行动与俄罗斯政府的高层联系起来。即便俄罗斯人没有能力左右选举结果(这个话题争议很大),但是他们显然力图引起干扰及对竞选合法性的质疑;他们通过Guccifer 2.0针对被操纵的系统发表评论,恰好也印证了这点。虽然影响选举的一般性行动并不是新鲜事(美国和苏联在冷战期间均在第三方国家实施此种行动),但是美国处于被动地位是极不寻常的。

总体来看,对开放社会基金会和民主党内部的入侵行为体现俄对待搜集信息的间谍行动的优先态度。北约盟军前最高司令菲利普•布里德洛夫(Philip Breedlove)将军就俄罗斯在这一领域(包括但不限于网络间谍行动)的大量投入发出警告。他表示,俄罗斯已经制造了能够实施“信息战历史上最惊人的信息闪电战”的设备。虽然通过间谍行动所搜集的信息在过去通常不予公开,但俄方已明确表示,他们认为这些规则不再适用。

2.控制潜在风险目标

并不是所有俄罗斯的网络行动都是意图收集信息。关键的任务在于发展应对潜在的未来目标的进攻能力,正像战略家所提及的将目标控制在风险范围内。这些行动和和已经被证明的俄罗斯意图利用获得的访问权限进行破坏活动,都需要十分注意。

控制关键目标的风险是众多现代军事战略中重要的组成部分。通俗讲,就是在遭遇敌对行动或其他偶然事件时,一方有能力摧毁或废止关键目标。不管是作为一种封锁对手行动,亦或是使对手付出代价的手段,都行之有效。在常规行动中,控制目标风险的能力不需要针对每个目标作出大量的应对;在条件允许的环境中,巡航导弹和恐怖袭击可以迅速重新定位并发射,而不会被追责。但是,在网络空间中,情况并非如此。获得访问目标的数据权限通常需要时间,而且需要发展针对目标的专属技能。渴望发展(网络)进攻能力的国家,通常需要提前发动进攻行为。

两个特别的案例需要注意,一个是对法国著名电台TV5 Monde的攻击行动。2015年4月8日,黑客攻陷了该电台网络频道的关键部分,目标包括电子邮件和管理系统,以及关键硬件,比如视频编码的组件。技术人员花费了3个多小时的时间才恢复部分广播能力,一天之后才恢复全部功能。这次攻击估计损失大概500万欧元,而且每年要在新的网络安全措施下追加几百万欧元

另外一起引人注意的事件是对乌克兰电网的攻击。2015年9月23日,乌克兰西部的伊万诺•弗兰克夫斯克地区大面积停电。由于网络入侵者控制了整个系统中约60个断路器和变电站,造成超过23万居民失去了家庭和商业电力。无独有偶,运营商适时地针对电力公司本身发起了拒绝电话服务的攻击,使与消费者的沟通更加困难。他们还禁用了公司的发电机,造成技术人员自己也陷入了黑暗中。断电事故只持续了约6小时,之所以能快速恢复供电是因为乌克兰电网手动程序较多,而这种情况在美国系统中几乎不存在。

虽然还没有明确证据归因到政府的参与,但是有迹象表明在某些层面上俄罗斯已参与其中。在网络安全中,归因是个复杂的问题。长期以来,人们认为在网络行为中归因是不可能的,即使是这种观念开始消失。另外,还存在不同层面的属性,包括机器的技术属性,运营商的个体属性,国家后者其他参与实体的政治属性。即使如此,对于国家这样的政治实体而言,也存在不同程度的责任之分。

这两起攻击行为共同表明了俄罗斯网络行为的几个重要方面(的考虑),旨在控制目标风险。所有的行动表明一个耐心的国家完全能够经过一段时间完成一件任务。在TV5 Monde攻击事件中,入侵者耗费了数月的时间,以获取访问权限和开发出具有针对性的恶意代码,实现对网络组件造成大量伤害的目标。

在乌克兰的案例中,攻击之所以有效,是因为入侵者在网络中做了大量的侦查工作。随着时间的推移,入侵者所获得的信息能够使他们在发动进攻时产生有针对性的强有力效果。一份事后报告分析指出,“入侵者最强的攻击手段并不是他们选择的工具或者是专业知识,而在于他们进行适应环境所需的长期侦查的能力,而且需要高度协同的多层次、多点攻击。”

所有的攻击行动在攻击者的预期范围内都显得野心十足。乌克兰的攻击事件具有代表性,因为它是第一个因为网络攻击造成停电而被公开报道的案例。电网的风险早已被理论化,而且事实上在无意之间,电力设施已经被恶意代码所感染,但是俄罗斯的行动向世人证明,顶尖高手能够在他们选择的时间点造成另外一个国家关键基础设施的失灵。这种危害性事件的示范旨在使目标更加需控制风险的危害性和潜在性。

两次攻击都缺乏全面的军事行动。尽管两次攻击都显得很有耐心且野心十足,但是他们并没有表现出真正的联合作战,缺少在更广泛的军事行动基础上所应有的更具潜力的多层次现代网络攻击行为。在全方位的冲突中,俄罗斯能否将高度复杂的针对性网络应对能力转化为战斗力,始终是一个悬而未决的问题。俄罗斯是否能够有能力在更广泛军事行动基础上开展更具潜力的网络攻击行动,仍然有待观察。这两种攻击行动通常由不同部门执行,不同部门具有不同的指挥结构,甚至存在相互竞争的利益问题。抛开官僚政治不说,执行联合网络行动需要同步性和专业技能,目前还无法确定俄罗斯在现代冲突中掌握这种联合网络行动的程度。

自学黑客控制电脑
自学黑客控制电脑

3.建议

为了更好地应对不断增加的俄罗斯网络行动,设计一个包括防御、检测和威慑等三方面内容的手段改进美国的行动是关键。落实在这三个方面的建议将会给美国的决策者在关键网络设施基线水平安全方面有极大的信心,更好地发现和减小俄罗斯的入侵,并且以明确的姿态限制俄罗斯的行为。

无论是在政府网络还是私营部门的关键基础设施中,标准的基线防御必须增加。网络防御者必须优先使用代码审查——需要进行脆弱性检查——为了最小化入侵风险,应当升级网络安全应用。理想状况下,这些工作将最大化降低入侵成功率,让防御者能够将精力放在更加复杂的威胁上,如俄罗斯带来的潜在风险。

此外,美国政府应当领导或者鼓励更加广泛的工作来检测敌人是否已经在关键基础设施中行动。这项使命在一些领域将需要私营部门和公共部门的伙伴关系支持,应寻求发现已有的入侵,并将它们从已被感染的网络中移除。俄罗斯收集信息和控制美国风险目标的能力应当被最大化的消除。

最后一项建议与威慑有关。美国必须明确表明,入侵式的网络行动是需要付出代价的,特别是当这些行动超出了可以接受的行为规范。为了让威慑可信,美国必须准备对不适当的活动予以报复。但是,回应不必拘泥于网络行动。事实上,已经存在了对入侵的非网络行动的响应,这个概念叫做跨领域威慑。诸如对大选官员的黑客并且泄露个人邮件的案例的回击,美国应当发现入侵者,考虑采取公开、明确的回应。

对网络行动采取制裁也是同样有效的。2015年奥巴马总统的行政指令让美国能够对其他国家在网络空间中的定位实施制裁。对俄罗斯而言,在乌克兰问题上已经被制裁了,但是在网络活动中的增加特定的制裁也是一种警告。网络行动在威慑和报复中也同样有一定的作用。美国政府应当考虑开发更多创新性和非传统的方法来实施制裁。美国已经对伊斯兰国采取了网络行动能力,如果合适的话,应当令人信服的对俄罗斯目标使用这些能力。

这些工作的指导原则应当针对特定俄罗斯的脆弱性目标。一个可能的目标是对盟友邻国领土完整造成威胁的实体。另一个潜在的目标是非常具有惩罚性的,操控其国内的互联网、电话通讯监控系统——操作调查活动系统(SORM)。这些步骤不应当轻易使用,但情况适合的时候值得考虑。

随着特朗普政府执政,新政府应能够采取有针对性的行动,但是要有耐心。新政府应当花时间来制定行动,对什么样的网络活动是不允许的应有明确的姿态,并且和俄罗斯的同事严肃地交流。俄罗斯带来的网络威胁是巨大的,但不是毁灭性的。它既不是新的,也不是前所未有的。更好的防御、更好的侦测、更好的威慑三位一体可以有效的改善美国的地位。这些目标是可以通过精心的政策和投入达成的。尽管俄罗斯黑客的活动带来的危险不会被完全消除,这些举动也能够更好地保护美国的利益。

下一篇: 意大利公司品牌大全 意大利高科技公司推出新型空中靶机 上一篇:美军舰进中国西沙中建岛 美智库又炒中国在西沙部署歼11
  • msgyh.com
  • www.dbfdf.com
  • kyygz.com
  • zmxdh.com
  • fbmdj.com
  • www.bz2c.cn
  • mhjks.com
  • ybxhx.com
  • www.fhfbm.com
  • www.cbjfg.com
  • cbjks.com
  • www.byjbg.com
  • www.fcftm.com
  • cghmd.com
  • xzzgz.com
  • www.cbjdf.com
  • djtxx.com
  • www.bymyj.com
  • www.fwxfx.com
  • cbwgm.com
  • www.kyygz.com
  • www.fhfmd.com
  • ceorvj.cn
  • bmxxb.com
  • www.96xl.cn
  • www.msfwg.com
  • www.ghgmz.com
  • sbmrdi.cn
  • bwgmd.com
  • www.twjtk.com
  • www.xttjy.com
  • bcirzm.cn
  • www.ckbwx.com
  • www.xwwcx.com
  • www.bx9g.cn
  • mhysk.com
  • wzddz.com
  • www.easyplace.cn
  • www.fbftg.com
  • www.gfdwk.com
  • www.mskck.com
  • mhxmf.com
  • www.xwwcz.com
  • www.fcbfk.com
  • www.cxckx.com
  • cghjh.com
  • wymxk.com
  • www.719t.cn
  • www.tkhth.com
  • mhksb.com
  • mhxkm.com
  • mhgdh.com
  • msckb.com
  • bfzcg.com
  • kbsyh.com
  • www.fmkfh.com
  • fczfk.com
  • acterw.cn
  • imkfjw.cn
  • www.fdsfm.com
  • 有人去摩加迪沙玩吗
  • 3d左轮手枪模型
  • 萨德导弹防御系统
  • 量子发电机研制成功了
  • 2017中国工程院院士第二轮
  • 大航海时代ol陆战
  • 发动机推力主要来自内涵道
  • 2015九三大阅兵
  • 国产航母下水现场画面曝光
  • c919第2次试飞
  • 最让人流泪的英文歌
  • 社会矛盾凸显期
  • 二战党卫军使用手枪
  • 八一武警中队团体操串词
  • 实干才能梦想成真原文
  • 应用的并行配置不正确
  • 中国反舰导弹最大射程
  • 丹东抗美援朝纪念馆
  • 中国第三艘航母建造图曝光
  • 大航海时代5护卫舰哪里造
  • 波音737中飞机座位图
  • 相关文章
    最新文章