各國黑客部隊揭秘 技術手段多樣難防范

　　近一段時間，西方大報小報都在惡炒所謂中國黑客事件，但是對自己的黑客部隊卻都閉口不談。實際上，對於高度依賴信息化、網絡化裝備的西方國家而言，大都建有十分專業的“黑客部隊”。不僅如此，一些被認為極度落後的國家也擁有自己的“網軍”，這些黑客技術先進，手段多樣，讓人防不勝防。

　　西方都有黑客部隊

　　要說“黑客部隊”規模最大，建立最早的首推美國。2005年，美軍就已組建專門負責網絡作戰的“網絡戰聯合功能構成司令部”，而且美陸海空軍和戰略司令部都有“網軍”，網絡部隊作為一種全新的部隊樣式，已被正式納入美軍的作戰序列。美國在歐洲的“小兄弟”英國也是積極效仿。據報道，英國軍情六處早在2001年就秘密組建了一支有數百名計算機精英組成的黑客部隊。該部隊的選材標准可謂是不拘一格，甚至一些有過前科的民間黑客也被收編。除了歐美大國外，信息技術十分先進的日本也非常重視黑客部隊的建設。日本防衛省目前已經組建了一支由軍中計算機專家組成的約5000人的網絡戰部隊，專門從事網絡系統的攻防。該部隊的主要任務是，進行反黑客、反病毒入侵的攻擊，同時研制開發可破壞其他國家網絡系統的跨國性“網絡武器”，必要時可對敵方重要網絡實施“癱瘓戰”。

　　除了發達國家積極建設網絡部隊外，一些發展中國家也是趨之若鹜，試圖在新一輪較量中獲取“非對稱”優勢。目前印軍組建了聯合計算機應急分隊，並將一些民間“黑客”和編程高手“招安”。此外，印軍也在位於新德裡的陸軍總部建立了網絡安全部門，他們還將在所有軍區和重要軍事部門的總部建立網絡安全分部。除此之外，俄羅斯、以色列等國也都十分重視“黑客部隊”，不過對更多的國家而言，身兼黑客重任的則是一些所謂負責網絡安全的專職人員，因為他們深谙“黑客”技巧，懂得網絡安全的命門在哪裡。

　　技術先進手段多樣

　　黑客往往利用網絡的漏洞實施攻擊，其慣用的攻擊手段主要包括“後門程序”、“炸彈攻擊”、“僵屍網絡”等等。當一個訓練有素的程序員設計一個功能較復雜的軟件時，都習慣於先將整個軟件分割為若干模塊，然後再對各模塊單獨設計、調試，而後門則是一個模塊的秘密入口。在軟件研制完成後，部分後門仍然沒有被“關掉”，那麼，後門就可能被黑客用特殊軟件和工具搜索發現並利用。通過後門，黑客可以在對方毫無察覺的情況下侵入計算機，竊取有價值的情報。而“炸彈攻擊”的基本原理是利用特殊工具軟件，在短時間內向目標機集中發送大量超出系統接收范圍的信息或者垃圾信息，目的在於使對方目標機出現超負荷、網絡堵塞等狀況，從而造成目標的系統崩潰及拒絕服務。而“僵屍網絡”是指黑客通過特洛伊木馬等病毒集中控制一群計算機，用來對其他網絡、服務器或者計算機發起大規模的網絡攻擊，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。

　　此外，一些黑客還經常使用“廣泛撒網”的戰術，對付那些從物理上同互聯網隔開的軍用網絡和計算機。他們將一些木馬病毒散布到特定的網絡中，如果敵軍方的移動存儲設備不幸中毒，那麼一旦該存儲設備被接入軍內計算機或網絡，木馬病毒就開始瘋狂復制、下載秘密信息，並將其隱藏在移動存儲設備中。一旦此移動存儲器被再次接到鏈接互聯網的計算機上，那麼這些機密信息就會通過互聯網自動轉發到黑客部隊的手中。據稱，前段時間發生的日本“宙斯盾”資料洩密事件中，存儲“宙斯盾”機密信息的硬盤鏈接到互聯網後，就是首先被日本網絡監察人員發現了蛛絲馬跡。

　　防御黑客軟硬兼施

　　為了防止黑客攻擊給己方網絡和計算機帶來損失，各國軍方從硬件和軟件兩方面雙管齊下抵御黑客攻擊。硬件防火牆是必不可少的。防火牆是設置在不同網絡之間的一系列部件的組合。通過監測、限制、更改跨越防火牆的信息，盡可能地對外部屏蔽網絡內部的信息,有選擇地接受外部訪問，在被保護網絡和外部網絡之間架起一道屏障，以防止發生不可預測的破壞性入侵。

　　除了硬件防火牆以外，一些防御、監控軟件也是必不可少的，這些軟件除了可以抵御部分攻擊外，還能監控網絡的異常。當然，最好的防御就是進攻，大多數國家的“黑客部隊”身兼雙重任務，癱瘓對方的攻擊網絡，堵死對方的攻擊路徑才是最好的選擇。不過，任何軍隊都不能打包票自己的網絡不會被入侵，所以絕大多數國家部隊都規定高等級機密信息不得存儲在上網計算機上。