网络安全：政府雇佣黑客军团发动网络战

　　McAfee近期公布了一份安全报告，对集中针对某一个特定国家发动的网络战进行了调查。

　　希望摧毁敌人银行、媒体和政府资源的国家不需要拥有自己的技术，他们只需简单地命令网络犯罪分子发动僵尸网络攻击即可。

　　这是McAfee新报告《近在眼前：走进网络大战的时代》中所提出的一个观点。该报告引用了包括前美国国家安全局副局长William Crowell在内的20名专家的观点。

　　在过去几年里发生了多起大规模拒绝服务式攻击，这些攻击被怀疑是由一些国家故意对他们的对手发起的攻击。这些网络攻击事件包括对爱沙尼亚和格鲁吉亚的攻击，专家们认为其中一些攻击的源头可以追溯到俄罗斯境内。近一段时间，许多人士谴责朝鲜发动了今年7月4日对韩国和美国网站的网络攻击。

　　McAfee的安全报告由Good Harbor咨询公司分析师Paul B. Kurtz撰写。文中提到了外交官、研究人员和一些专家对那些看似集中于对一个特定国家发动的网络攻击的看法。不过，在这些攻击中，很难确定这些攻击是否由其它国家所发动。

　　难以确定的原因很简单，一个国家的政府可以去勾结犯罪分子，秘密向这些犯罪分子提供报酬，然后让他们对自己的对手发动僵尸网络攻击。McAfee 威胁研究部副总裁Dmitri Alperovitch表示，由于攻击指令和报酬都是以匿名的身份提供，因此在这种情况下，犯罪分子并不明白他们被要求发动攻击的原由。

　　美国国家安全局前副局长William Crowell在报告中指出：“在网络战和网络犯罪之间有一个交汇点。比如，任何人都可以找到一个犯罪集团，向他们租借一个僵尸网络。我们已经到了你只需要付钱就可以制造混乱，而不需要让他们知道原因的地步。”犯罪集团的黑客技术让与黑客勾结的政府找到了否认卷入网络攻击的借口。

　　网络战报告指出，朝鲜涉嫌卷入到了今年7月4日发生对韩国和美国的网络攻击事件中。这起网络攻击事件表示重大网络事件能够引起了严重的政治反弹。报告强调，在攻击事件发生后的当周周末，共和党众议员Peter Hoekstra公开发表演说称，鉴于朝鲜在攻击中所扮演的角色，美国应当对朝鲜展示力量或实力。国会议员担心，除非美国和盟国“抵抗朝鲜”，否则下次当朝鲜侵入并切断美国的银行系统或操控金融数据时，肯定会有人会为此丧命。

　　Alperovitch称，目前还没有确凿的证据显示朝鲜发动了网络攻击，但是他强调僵尸网络攻击完全集中攻击韩国十分异常。此外，Alperovitch指出，另一个不同寻常的地方是由于朝鲜并没有从互联网名称与数字地址分配机构(ICANN)那里分配到顶级域名，因此朝鲜可能是从别的国家得到互联网连接的。

　　尽管似乎并没有人知道事件的真象，但是报告总结认为如果攻击是由朝鲜组织实施的，他们的一个动机是测试破坏韩国网络后所造成的影响，以及破坏美国政府和韩国之间的通信让双方军事通信陷入混乱。

　　与此同时，一些国家被认为在大力发展网络攻防能力。报告称，美国、法国、以色列和中国的网络战实力最强。如果网络冲突升温，公司和个人可能也将会被卷入其中。报告建议应当在全球范围内对这一问题进行更多的公开讨论。