招募4万网络特工 美国要打网络战争

2002年12月，美国海军率先成立海军网络司令部，随后空军、陆军也相继组建自己的网络部队。2010年5月，美军建立网络司令部，设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。

美军网络司令部一开始编制只有900人，但2013年有报道称扩编至4900人。而美军网络司令部司令罗杰斯在去年9月的比林顿网络安全会议上透露，网络部队人数将在2016年前增至6200人。

美国网军由3个分支组成，除保护美国国内电网、核电站等重要基础设施的网络部队外，还有协助海外部队策划并执行网络袭击的“进攻性”部队，以及保护国防部内部网络的“防卫性”部队。前者已于2013年9月投入运行，后两个分支也将在今年组建完成。斯诺登的文件显示，约有4万名员工参与监听和网络攻击及反攻击工作。

爱德华·斯诺登又爆新料了！这位美国国家安全局前承包商雇员日前通过德国《明镜》周刊网站告诉全世界：美国情报机构正致力于准备网络战争，此前的大规模监听只是“冰山一角”。

斯诺登文件显示，美国陆海空军已分别建立了网络军队，由国家安全局统一领导。美国国家安全局远程控制中心将“你的资料是我们的资料，你的设备是我们的设备”作为座右铭。

同盟：拉“五眼联盟”进行网战

斯诺登最新爆料显示，美国网络战的内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等。

文件显示，美国及其“五眼联盟”（美国、英国、加拿大、澳大利亚和新西兰）盟友已不再满足于大规模监听活动。除“五眼联盟”外，任何国家和个人都可能成为被攻击对象。

2013年斯诺登首次曝光“五眼联盟”。根据斯诺登此前披露的文件，“五眼联盟”将全球划分为五大监听区域，五国分别实施监听并资源共享，以实现在“任何时间、任何地点、（追踪）任何人”的目标。拦截海底电缆信息是“五眼联盟”构建的全球监听网的一个重要组成部分。新加坡和韩国是“五眼联盟”在亚洲的伙伴国。

武器：所有防火墙都可侵入

无论基础设施还是技术，美国在网络空间上均保持绝对优势。但美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”的威胁，并以此为借口备战网络空间，其作战策略是先发制人。

据《华盛顿邮报》等多家美国媒体报道，奥巴马曾于2012年10月中旬签署一项有关美国网络作战政策的秘密总统令。根据这项名为《总统政策指令20》的总统令，为“灵活”处理网络威胁，美军“可以动用独特的和非常规的能力”，“在事先没有警告或几乎没有警告的情况下”发动攻击，即先发制人。

《华盛顿邮报》还曾于2012年报道，五角大楼正在加快新一代网络武器的研发，这些武器可帮助美军在敌军军事系统未接入互联网的情况下对其施加干扰。此外，2011年，美国国防部曾决定在未来5年内拨款5亿美元给国防部高级研究项目局，以加快网络武器及防御性网络技术的研发。

德国《明镜》周刊网站此次援引斯诺登最新文件说，美国国家安全局（NSA）正在进行一项名为Politerealin的计划，该计划由国家安全局“获取特定情报行动办公室（TAO）”执行，主要内容是入侵特定的计算机并进行破坏性活动。根据斯诺登提供的文件，Politerealin计划的目的是使计算机网络系统瘫痪以便于进行远程控制，覆盖面包括能源供给、水利系统、工厂、机场和金融系统。个人用户方面，几乎所有防火墙都可被入侵，社交网络“脸书”聊天内容及手机用户信息也可被拷贝。

培训：像攻击者一样思考

TAO实习人员要学习“像攻击者一样思考”，其研究内容包括通过硬件攻击的方式，远程破坏地方计算机、路由器、服务器和网络。比如利用一款名为Berserkr的攻击程序，实习生可以对敌方计算机植入永久后门，以及“类似寄生虫的驱动程序”。据文件披露，利用一个名为Barnfire的工具，实习生可以消除某个品牌服务器的BIOS（基本输入输出系统）内容，而该品牌服务器可能被许多“敌方国家”的政府所采用。

据报道，以此为标准的人员招聘，TAO已进行了8年。《明镜》周刊评论称，国安局的“数字间谍”应该已逐渐形成了网络战攻击思维。斯诺登文件显示，美国国家安全局的一份报告说，“下一次大规模冲突将发生在互联网”。

实战＞

开启网络攻击时代

2008年“震网”攻击伊朗核设施

美国发动网络战早有先例。据媒体披露，奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。

美方先在伊朗核设施的电脑系统中埋下名为“灯塔”的木马程序，窃取设备的内部运作蓝图。随后，美国与以色列联合编制一种复杂的蠕虫病毒“震网”，并利用间谍手段将病毒送入与互联网物理隔离的伊朗核设施内网系统。病毒侵入作为伊朗首座核电站，布什尔核电站内西门子公司的工业控制软件，导致五分之一的离心机报废。2011年2月，伊朗宣布暂时制裁首座核电站的核燃料。据白宫内部评估，这些攻击可以将伊朗核计划进程拖延18个月到两年。

因美方操作失误，这次病毒攻击2008年奏效，到2010年“震网”病毒传播到互联网上，导致除伊朗外，印尼和印度等国家部分电脑用户也受到了攻击，一些工业系统的安全也受到威胁。

美国政府此前从未承认对别国实施网络攻击，但“震网”给全球互联网用户带来很大安全威胁，由此也暴露了美国对伊朗的网络攻击行动。斯诺登曾对美国媒体说，当美国对伊朗实施“震网”病毒攻击时，实际上已经开启了网络攻击的时代。

发动网络战争

2010年起成功监控朝鲜网络

《纽约时报》19日报道说，早在2010年，美国就在韩国和美国其他盟友的帮助下，“直接侵入了朝鲜网络”，并植入恶意软件，从而成功监控朝鲜网络的内部运作，也因此获得了所谓朝鲜黑客攻击索尼的证据。

报道说，这一监控行动一开始主要用于收集朝鲜核计划及其领导人的情报，但2013年韩国银行和媒体公司遭大规模网络攻击后，监控重点转移至搜集所谓朝鲜网络黑客活动。

去年11月下旬，索尼影像娱乐公司称遭黑客攻击，大量内部资料泄露，包括尚未上映的影片和剧本。美国政府随即指控朝鲜，遭到美国专家的广泛质疑。

本组稿件据新华社