作者:知远
2005年以来,中国军队针对美国网络系统的入侵活动的次数越来越多。这些网络入侵活动可能为针对美军事系统的情报搜集活动,或是寻找美军网络系统的弱点,或是在美军网络系统植入病毒。这样,一旦中美发生冲突,中国军队能够立即处于优势地位。
如果这些入侵活动是对美军系统开展的攻击行动,那么美军网络系统就会发生故障或被毁坏。实事上,这些计算机网络侦察活动是是符合中国传统的一个谋略,即“胜兵先胜而后求战,败兵先战而后求胜”。通过网络侦察活动在作战行动之前寻找敌人的弱点正好符合这个战略。
本文主要说明支撑中国军队发动网络入侵行动的军事理论,特别是介绍了中国军队任用电子谋略开展计算机网络作战和启用爱国骇客等活动。本文还回顾了中国军队近年的网络入侵活动,并审视军队中最有名的理论人士所提供的对信息战的公开评论。
中国军队不断根据实践丰富理论。计算机网络战成为中国军队在和平时期开展的战略活动的一部分。美军对中军队的入侵活动的目的深表担忧,它是一种侦察活动,还是为了将木马等病毒植入到美军及其盟军的网络系统中,从而在战时使这些系统瘫痪或毁坏。随着外界深入了解中国军队的信息战发展情况,中国的在网络入侵方面的意图引起美军及其盟军的质疑。
网络战部队
外界虽然不清楚中国军队开展网络入侵行动的真正原因,但是军队所出版的一些著作或文章给出了一些解释。中国军队应用信息新技术及军队开展信息化建设都是技术对军事的构成的巨大影响,特别是受美国针对伊拉克所使用技术的影响。这些技术对中国军事理论的影响是,中国军队认为,一个国家只有在信息战中事先夺取了主动权,或是建立起信息优势或信息控制,才可能取得战争的胜利,这就需要在作战之前就开展侦察和情报搜集活动,为网络部队使用奠定基础。
中国军队一直奉行“积极防御”战略,即不首先攻击别人,但一旦遭到攻击,就会立即还击。过去几年里随着网络的出现,这个战略发生了一定的变化。大量公开的资料描述了中国军队的网络战部队及其进攻性网络战行动。中国军队公开承认需要开展进攻性网络战,这反映出其极大程度地突破了传统的军事思想。此外,中国军队公开声称,美军依赖计算机系统是一个很大的需要研究的弱点。如果中国军队削弱美军在信息战上所具有的优势,那么它就必须研究这个弱点。为了解中国军队从防御思维向进攻思维的演变,作者从1999年信息战发展情况开始予以说明。
网络进攻战略的发展
1999年。军队理论界人士约在10年前就开始讨论信息进攻行动,1999年朱文泉与陈太一合著的《信息作战》利用一个章节的篇幅叙述“开展伪装的先发制人攻击”。作者指出开展先发制人攻击需要摧毁敌人计算机攻击部队。先发制人攻击活动包括网络侦察活动,搜集敌人有关C4I系统的性能、目的、系统结构的信息,以及电子战和武器系统。作者指出,从更广泛的意义上来说,计算机信息侦察是计算机信息攻击的一部分。他们指出:为了开展计算机侦察,可以利用在和平时期建立的计算机信息网络,并且以不同的身份访问网络开展侦察活动。可以借用计算机专家的力量,特别是骇客的力量,执行计算机侦察任务。使用骇客从计算机网络中获得军事信息是一种非常有效的方式。应该熟悉网络协议并积累网络情报。
作者指出,中国军队建立了小规模计算机进攻和防御对抗部队,以实施网络攻击行动。部队所开展的训练科目包括如何设计和组织病毒入侵活动,如何渗透至敌人的计算机网络。进攻部队必须不断研究和分析敌人的意图。他们也必须能够去伪存真,确定敌人的计算机控制中心的位置。
1999年11月,《解放军报》发表文章指出中国军队可能需要组建一个独立于陆、海、空军之外的信息战军种,即网络军(目前未证实中国已经组建这样一个军种)。这支部队主要任务是保护网络主权和实施网络作战。网络战各元素包括进攻和防御技术、扫描技术、欺骗技术、恢复技术。欺骗技术可以帮助己方伪装敌指挥员从而占领网络。
2000年。有关侦察和谋略活动的观点起源于2000年。当时《解放军报》发表文章称,军以上部队应重点研究侦察和预警、指挥协调和战略应用。《中国军事科学》杂志发表另一篇文章指出应利用谋略,创造机会和有利时机,以入施放病毒。
1999年,总参电子作战部戴清明将军在《中国军事科学》上发表文章指出网络进攻与防御同样重要,因为夺取战争主动权在于积极主动与敌人斗争,以获得信息优势。中国应该建立起即“积极进攻”信息战观点。他认为积极进攻对保持信息控制、夺取主动权和削弱敌人优势是至关重要的。进攻信息措施可以破坏敌人的信息系统。
戴将军还指出,在发动战争之前,采取的信息战谋略可以象利剑一样破坏和削弱处于优势地位的敌人,同时保护自己或提升己方的作战能力。信息战作为一种无形的作战能力,可以避开与强大的敌人直接作战。如果未来的信息战的目标是以使用谋略以弱胜强,那么这样的措施就是中国抗击美国高技术的非对称手段。谋略将成为中国战略文化一直强调的“魔术武器”。2000年8月,戴将军在《中国军事科学》上发表文章讨论使用电子的谋略和综合网络电子战能力的发展。还有一些其它文章也讨论了进攻作战活动。2000年3月,“计算机和信息技术”网站上的发布一篇文章,讨论中国需要组建网络对抗小组,开展网络进攻和防御行动。2000年9月,有文章指出中国军队已经在司令部组成结构中建立起信息战的部门。
2001年。2001年国防大学出版的《战略学》对进攻信息战进行论述。该书指出,战略信息作战应“以进攻为主,但既要进攻也要防御”。该书还建议采用先发制人攻击和夺取主动权的战略。积极发动信息进攻是夺取战场信息优势和主动权的关键。由此看来,进攻信息战思想不只是应用于战时,而且还应用于和平时期。
《战略学》还论述了网络战形式。如在歼灭战中,在攻击武器系统之前,必须先攻击节点破坏网络。信息和保障系统往往是第一类攻击目标,以打破作战平衡局面。只有在摧毁网络和削弱敌人实力之后才能积极发动歼灭战。应依序摧毁地面信息战设施、发送系统、接受平台和信息传送系统。这类攻击应该是釜底抽薪。虽然这种进攻样式应可用于战时,也适用平时。
信息技术推动中国军队战略思想的发展。中国军事学术界现在认为,未实施先发制人打击的一方将会在信息战中丧失主动权。在现代战争里,作战方通过一场战役或战斗就可能实现战争的目标。这种思想为中国军队在平时开展网络侦察活动,为夺取未来战争胜利做准备提供了进一步的动力。
2002年。戴清明将军2002年指出,中国军队应优先采购进攻性信息战装备,且应夺取并保持主动权。2002年8月《解放军报》一篇文章指出了网络攻击几个特征,即预谋性(如在软件中嵌入永久性病毒)、污染性(针对信息质量)、强大性(指将计算机病毒强制调制入电磁波中)、和分裂性(指病毒的强大再生能力)。
2003年。在第10届全国人民代表大会上,解放军代表团队代表透露将于2003年在北京组建第一支高技术信息战部队。这支部队将配备高技术装备,能够在互联网上开展网络战,以及通过遥感卫星传输数据。但是,该信息战部队与1999年《信息战》中介绍的信息战部队有何区别不很清楚。
戴将军在2003年又一次强调实施信息攻击的重要性,他指出,信息战是一种先导(在其它行动之前开始)和全程的战争(持续至整个战争阶段)。戴将军还认为,战斗开始前的情报战、心理战和战争欺骗等活动比毫无障碍制定计划并开展作战行动重要的多。为此,信息战争必须在制定作战计划之前或制定作战计划之时开始启动。
特别后备役部队也参与了信息战活动。中国军事科学院2003年底出版的《国防》杂志介绍了中国后备役部队的网络攻击活动。该文指出,必须从地方通信、电信和金融部门、科研院所和高等教育部门选派人才组建信息风暴部队人员。必须发展谋略以完善系统的不足。
中国军队信息战之父沈伟光在2003年出版的《密码信息安全》中指出,应在信息安全大学中开设军事信息安全专业,该专业应传授20多个科目,包括骇客攻击方式研究、网络入侵探测和防御攻击、信息攻击和防御战术、计算机病毒程序设计和应用、网络安全系统结构、扫描网络中隐藏的问题。
2005年。戴将军在2005年出版的《信息战理论研究指南》中为400个信息战术语下达定义,这些术语大多与先发制人或侦察活动相关。如计算机网络战定义为:计算机网络战包括计算机网络侦察、计算机网络攻击和计算机网络防御。作战工具包括各种病毒、逻辑炸弹和芯片武器。计算机网络战作为一种威胁力量和战争工具,对敌人政治、经济和军事能产生巨大而深远的影响。它也是装备落后的军队对抗高技术强大敌人的重要作战手段。
戴将军同样讨论了开展网络战的重要性,强调作为信息威慑概念在战略层次需进一步考虑和发展。《军事战略学》用上整整一章的篇幅来介绍信息威慑。该书解释了信息威慑是如何帮助实现国家和军事目标。信息威慑工具包括信息技术(硬件和软件创新)、信息武器(伪装或发布假情报),信息源压制(类似干扰)。
在2005年出版的《战争战略理论》一书中,姚友志认为战略已经发展到技术因素处于决定地位这一步,技术使用已经变成战略。任何与高技术武器脱钩的战略都没有利用的价值。这也意味着中国必须发展有效的反战略:即精通利用信息高速公路、制造误导信息、散布战争迷雾,干扰和摧毁敌人战略感知是必要的,从而使用战略控制敌人。精通使用电子伪装、电子干扰、病毒攻击和天基卫星干扰和欺骗也是必要的,从而使敌人得出错误的结论,从而达到战略欺骗之目的。这些技术虽然为战时设计,但是它们可作为平时预防和先发制人攻击的手段。
姚指出信息化战争已经改变了传统的攻击、俘获、控制和防御的意义,因为精确攻击使摧毁敌人的整个战争系统成为可能。敌人的战略信息系统成了主要的攻击目标。所有的作战活动都在围绕获得战场优势,而信息优势是获得战场优势的基础。直接摧毁敌人的意志取代消灭敌人的军事作战能力。中国军队这种对信息的关注导致其在未来战争中会采用完全的新方式。
2007年。2007年3月13日,《解放军报》发表文章称,网络战的进攻和防御之间的辩证关系必须位于同等重要的位置上。进攻能够威吓任何潜在敌人,防御可以阻止任何攻击。文章指出,只有积极的防御,中国才能在网络战争中获得主动权。这样中国应通过发展网络技术和系统,开展相应的网络防御作战研究,不懈寻求这种先发制人的机会。
网络入侵活动
在过去几年中,中国军队的信息作战能力越来越强大。中国军队的网络攻击活动不仅针对美国,还针对日本、台湾、德国和英国等。由于计算机网络作战的性质,我们不清楚中国军队对美国发动了多少次信息战侦察或入侵活动,我们也不清楚这些入侵活动的真实意图不。下文介绍的情形都是公开渠道报道:据《时代》杂志报道称,在1999年美国飞机轰炸北京驻贝尔格莱德大使馆以及2001年中美撞机事件后,中国黑客都曾经与美国同行开展网络战争。2003年后的几年里,美国政府服务器受到一系列黑客攻击,代号为“太阳神雨”(Titan Rain),美国联邦调查局表示其来源是中国。“防务新闻”报道称,中国企图使用激光致盲美国一颗卫星。“联邦计算机周刊”报道称,中国骇客采用系统离线的方式入侵了美海军战争学院的网站。据美国“国家公共电台”报道,中国使用反卫星导弹摧毁了一颗老式气象卫星。2007年10月和11月,中国大陆骇客通过发送虚假的邮件,计划渗透至西纳西州橡树岭国家实验室的计算机防火墙。据日本和台湾媒体报道称,大陆骇客因为日本反华言论和台湾宣称独立而实施了报复性网络攻击。2007年9月5日,“堪萨斯城星报”报道称,中国否认了对任何国家实施了网络攻击,据中国外交部发言人称,中国政府一贯反对网络犯罪,包括骇客行为。中国将根据法律打击骇客行为,并认为中国骇客入侵美国防部的计算机是毫无根据的。尽管美国防部发言人未指出渗透者是中国人,但是英国“金融时报”援引未透露姓名的美高级官员称,网络攻击活动自中国军队。
德国一家杂志报道称,中国军队已经渗透至德国政府计算机系统。该报道称,根据骇客留下的足迹来看,他们来自于广州和兰州。
发展网络民兵
中国有一个谋略叫借刀杀人。中国军队使用爱国骇客就符合这个谋略。“时代”杂志的一篇文章讨论中国军队使用网络入侵程序(NCPH)以实现这个目标。该文指出,在最近几年,中国军队在全国范围内发起招募运动,试图发现国内最厉害的骇客。这个运动是通过提供大笔现金奖金的竞赛进行的。获胜者将获得大笔奖金,并参与军队组织的网络攻击、防御训练。从此次比赛活动的规模和复杂性可以看出中国军队建立网络民兵队伍的努力。另外,美国加州互联网安全公司VeriSign的分支iDefense的报告称,NCPH制造了35个程序,利用微软办公软件的漏洞植入木马程序,局部控制受感染的计算机,并可以用于通过互联网输送文件、电子数据表以及其它文文件。该公司指责NCPH获得美国数千份非机密文件。这些活动也是符合中国军队先发制人的核心的。
人民战争的理论同样适于爱国骇客行为。网络时代的人民战争指公民参与骇客行为或攻击敌人系统。目前,中国有250个骇客大队。随着他们开展各种密集的入侵活动,他们入侵的数量相应提升了攻击的质量。
结束语
在过去的几年里,中国军队在积极探索网络积极进攻、网络侦察、网络谋略的理论和实践。如果中国认为其通过取得信息优势或预防网络攻击可以获得主动权,那么在未来,美国就可能在这方面遇到挑战。虽然我们可以从军队的部署中可以看出其意图,但是我们不易看清楚中国军队网络入侵活动的意图。他们是在植入病毒、还是开展侦察活动还是瘫痪系统,我们不得而知。随着世界各国针对破坏性的网络入侵活动,努力采取各种应对和管理措施,世界将进入一个不确定领域。
中国军队指出信息战技战术比传统的作战更强调进攻的原则。例如,弱小军队能够对强大敌人适时实施经过精确策划的非对称信息攻击。而给敌人造成巨大的毁坏。中国军队认为,中国相对美国弱小,并认为信息威慑、信息封锁、信息力量创建(电子伪装、网络欺骗等)信息污染、信息骚扰、节点破坏、系统瘫痪或实体摧毁等进攻行动都是在现代条件下对美作战取得胜利的关键。
但是,中国如何和何时使用积极进攻理论,而不仅仅对美国开展网络侦察活动,这并不清楚。这一点正是令人担心的。如果中国军队的理论人士相信中国只有先行攻击才能削弱对手的信息优势,这对未来的中国与美国的合作,以及世界的和平稳定并不有利。不过,毫无疑问的是中国将继续使用新的谋略,并使其与技术相联结,以达到欺骗美国的高技术系统,或是促使美国决策者在认知过程中出现过错之目的。
作者:提莫西.L汤姆斯,美国陆军退役中校
编译:知远