在传统战争中,国家之间往往会签订停火协议以暂时结束武装冲突,但在数字时代的网络空间,这样的停火条款几乎不存在。前北约黑客、现任黑曜风筝(Black Kite)首席技术官兼创始人Candan Bolukbas明确表示:“在网络世界,没有停火这一说法。”这句话道出了网络安全领域的一个残酷现实,也提醒我们需深刻理解现代网络冲突的本质。Bolukbas的立场建立在丰富的实战经验之上。作为前北约反网络恐怖主义部队成员,他曾协助多个国家强化网络防御,通过模拟进攻性网络攻击测试政府机构的安全防护能力。在他的最后一项任务中,他对乌克兰基辅的关键电网实施了红队演练,发现即使这些设施的系统大多处于物理隔离状态,无法直接通过互联网访问,但通过供应链找到突破口仍能接近核心控件。
这一发现极为关键也极具警示意义—网络攻击的最大弱点往往来自供应链。现实中,诸如2015年俄罗斯黑客Sandworm团队成功瘫痪乌克兰部分地区电网,导致数万人断电数小时的事件,便是最经典的供应链网络攻击案例。如今,随着地缘政治的持续紧张,Bolukbas担忧伊朗的网络军队可能会效仿类似策略,对以色列或美国的关键基础设施发动报复。他指出,由于直接攻破五角大楼等高级防御网络的难度极大,伊朗极有可能把攻击目标对准与美国和以色列国防部相关的供应链企业。Bolukbas提醒,攻击供应链不仅可以绕过坚固的主目标防御,更可以造成连锁反应,威胁範围广泛且复杂。“供应链是我们的软肋”,他说。
除此之外,俄罗斯在乌克兰冲突中利用网络手段渗透了物流公司和科技企业,窃取关键信息和战略情报,甚至入侵了监控摄像头以追踪援助物资动向。类似的攻击手段体现了供应链渗透的多样与危害性,不仅限于传统的网络入侵,还包括信息偷窃、监控操控等多种形式。更令人担忧的是,随着物联网(IoT)设备的普及,诸如智能电视、家庭联网摄像头等易受攻击的设备可能被黑客用作大规模分布式拒绝服务攻击(DDoS)的跳板,形成庞大的僵尸网络,从而对关键目标发起猛烈攻击。尽管波鲁卡斯认为伊朗本身难以发动复杂的高级网络攻击,也难以直接攻破NSA或五角大楼的防线,但他强调这并不意味着网络攻击的威胁减弱。除非得到俄罗斯或中国背后支持,否则伊朗只能针对“低挂的果实”展开攻击。伊朗的孤立状态限制了其实力的发挥,但并不代表网络空间的平静。
他还解释称,俄罗斯和中国不会轻易帮助伊朗进行重大入侵或攻击,因为两国各自有着更为复杂的地缘战略计划,不会轻易用掉自己的隐藏后门或零日漏洞资源给伊朗使用,除非这对其利益极其有利。Bolukbas的观点也让我们回想起臭名昭著的“震网”病毒。作为美国和以色列联合研发的网络武器,它成功破坏了伊朗核装备中的离心机,并且在当时并没有正式开战,表明网络攻击已经成为现代国与国对抗中隐秘而持久的常态。美国拥有全球最大的网络军队和最丰富的零日漏洞库,并积极推行“防御前置”战略——一旦发现可能威胁自身的攻击目标,即采取主动先发制人的网络打击行动。这种战略不仅强调防御,更主动塑造攻势,对潜在威胁实施实时压制。当前美伊之间虽然没有公开的爆发大规模网络战,但谍报战、影响力战、泄密行动和基础设施“探针”攻击却是高频持续反复的。
Bolukbas坦言,美国早已在网络空间与伊朗展开博弈,远早于传统军事行动的启动。由此可见,网络战的领域极其宽广且不断演化,钓鱼邮件成为伊朗黑客最喜欢的攻击工具之一,利用社会工程学欺骗高价值目标泄露身份认证信息。此外,伊朗、俄罗斯和中国三国在运用人工智能生成假新闻和社交媒体虚假信息方面技能突飞猛进,有效影响和操控公众舆论,网络战的形态日益多样化。在防御层面,Bolukbas强调多层级的安全防御非常重要,首先是在钓鱼攻击日益猖獗的情况下,用户须增强警惕,切勿随意点击不明链接和附件。其次,保持怀疑精神,不轻信网络上未经证实的信息,特别是容易被操纵的社交账户发布的消息。最后,对系统和设备及时打补丁、更新安全软件至关重要。
不论是企业外部面对公众的系统,还是个人家中的物联网设备,都必须尽快修补漏洞,以防黑客利用未修补的安全缺口展开攻击。网络时代的战争形态正在不断演变,从单纯的军事冲突逐渐渗透到经济、政治、甚至民众生活的方方面面。国际社会和各级组织需正视网络空间不存在天然屏障,无论和平时期还是冲突期,网络攻防始终处于一个“战时”状态。前北约黑客的实战经历和洞察,为我们提供了宝贵的视角,促使我们不仅要关注网络空间的技术安全,更要将战略高度和国际大局结合,提升整体网络韧性。未来,网络安全的竞争将不仅体现在技术能力上,更体现在信息战、舆论战和供应链防护的综合实力。唯有全面防御,才能在“无停火”的网络战场中屹立不倒。
。
