网络空间安全攻防战③震网病毒、“海莲花”攻击，网络战真实上演！

7月22—27日，美国拉斯维加斯。一年一度的黑帽安全技术大会如期召开。全球25000多名网络技术人员来到这里，迎接一场技术的狂欢。

这个创办于1997年的盛会，是世界网络安全领域的最高舞台，也被认为是展示前沿技术的最佳窗口。该会创始人杰夫·罗斯自豪地宣称：“黑客和网络研究者今天所谈论的，在未来的6个月至9个月也许会是非常重大的问题，所以来到这里，能够预见未来。”

黑帽大会

在这里，同时上演矛与盾的较量：黑客团队揭露最具威胁的安全漏洞；制造商们也在推广最新的防御手段。

人类和网络的相遇，迸发出远超过去任何一个时代的能量，其隐含的风险亦变得殷勤而主动。“因为物联网的存在，数千万或几亿个设备中出现一个小漏洞，可能会被放大几千万倍。”杰夫·罗斯说。

网络已经渗透进社会的各个角落。十根手指，如今能完成过去千百人才能完成的工作。然而，十根手指也能破坏关键系统设备，让家国社会陷入恐慌。

虚拟世界的博弈，都是现实世界的投影。网络，已成为不同力量乃至国家间角力的新战场。一场真实的较量，正在这个空间展开。

震网病毒开启网络战争

2015年12月23号下午，乌克兰西部伊万诺-弗兰科夫斯克地区的居民们，结束一天的工作陆续回家。在当地的电力供应控制中心，运维人员也即将完成自己的本次轮班。

然而，平静被打破——一位值班人员在整理桌上文件时，突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标完成断电的操作，自己却无能为力。一瞬间，数以百万的居民陷入黑暗。恐慌，如潮水一般淹没城市。

很快，这被证实是一起针对电厂的网络攻击行为。黑客利用欺骗手段，让电力公司员工下载了一款名为“黑暗力量”（black energy）的恶意病毒软件，并最终获得了电厂系统的控制权。

和历史上多次网络攻击事件一样，乌克兰电厂事件的幕后黑手，迄今逍遥法外。

看似平静的网络世界，隐藏着多少潜在的攻击？

看看新闻Knews记者走访了卡巴斯基公司——全球最知名的网络安全厂商之一。这个公司设立在莫斯科的病毒实验室非常著名，被称为啄木鸟房。

位于莫斯科的卡巴斯基实验室

“啄木鸟房”是全球著名病毒实验室

在啄木鸟房的大屏幕上，是全球实时的病毒攻击情况。黑客的攻击无时无刻不在进行。而每一次的黑客攻击，背后都可能隐藏着巨大的阴谋。

“我们公司每天可以检测到34万个各不相同的恶意软件，”卡巴斯基实验室首席安全专家 谢尔盖·诺维科夫告诉看看新闻Knews记者： 这些恶意软件基本上可以分为三个层面，“最底层的袭击大概占90%，我们将其称为网络垃圾，会对你的计算机造成损害，但是并不严重；第二层袭击，一般出于经济动机，窃取钱财；位于金字塔最高层的袭击，数量少于1%却非常复杂，几乎所有高级持续性威胁攻击都集中在这类袭击，它对基建设施、通信设施作出针对性袭击。”

尤金·卡巴斯基，这位以自己名字命名杀毒软件的俄罗斯网络安全巨头，参与过世界上几乎所有大型工控设施安全事件的调查，其中就包括著名的震网病毒事件。

卡巴斯基实验室创始人尤金.卡巴斯基接受《第五空间》摄制组专访

2006年，伊朗总统艾哈迈迪－内贾德突访纳塔兹地区的一个地下核工厂，借此向世界宣告，伊朗核计划已经启动。这迅速引起了美国、以色列等多国的反对。

即使如此，伊朗的核发展计划仍继续推进，并在2007年动工建设布什尔核电站。2010年9月，正当布什尔核电站准备正式运行之际，伊朗官方宣布：境内诸多工业企业遭遇了一种极为特殊的电脑病毒袭击，该病毒能秘密改变核工厂内离心机的转速，导致千余台离心机永久性损坏。随后，伊朗数次推迟布什尔核电站的供电时间，伊朗核发展计划被迫延时。

“在调查中，我们发现这是一次极度复杂的网络袭击，由一个非常专业的工程师团队完成，预算一定非常高。”尤金.卡巴斯基表示，从美国泄露出的数据显示，这次袭击是由美国方面制造的。“如今，这些网络武器恐怕的确存在，而且我认为很多国家拥有网络武器。”

震网病毒是世界第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒。其威力上升到影响一个国家的战略规划，这是包括卡巴斯基在内的所有网络安全专家最初没有预料到的。

“全社会所依赖的技术的安全性，已经成为国家层面非常重要的问题，并且与信息技术相关，那就是网络安全。”斯坦福大学胡佛研究中心研究员赫布林说。

一个事实是，网络空间已成为继陆、海、空、太空之外的第五空间，也是大国博弈的主战场。

“全世界每一场冲突现在都有网络维度上的冲突，”美国网络司令部司令迈克尔·罗杰斯在今年５月的一个国会听证会上说，“网络战不是未来概念或电影场面，而是真实存在。”

震网病毒事件被认为是正式开启了人类网络战争时代的大门。

“没有网络安全就没有国家安全”

和网络时代那些创造奇迹的代码一样，病毒虽然依旧是一串代码，但却可能是让千里之堤溃于一旦的“蚁穴”。乌克兰电厂事件、震网病毒，映照着网络空间中一个无可争议的事实——没有网络安全就没有国家安全。

网络安全，已然成为国家安全的一部分。

2014年3月，我国某海事机构一台办公电脑出现异常：运行缓慢，CPU、内存占用率极高，原因不明。

黑客组织“海莲花”意图窃取国家机密

汪列军，360天眼实验室负责人，作为该单位安全服务供应商，他第一时间参与调查。“一看就知道这个东西是一个非常特别的东西。”汪列军向看看新闻Knews记者回忆，“它本身执行起来是一层层解密，不是以破坏为目的，而是以窃密为目的的，它会把文件集中到一个地方，然后做一个打包，在需要时就往外传。”

汪列军立刻意识到问题的严重性，随即排摸整个系统网络，发现了更恐怖的事——“我们在它的网络里面，发现了服务器上面的另外一套专门用于控制服务器的另外一套木马。”

一旦服务器被控制，那么这个服务器网络中的所有计算机，将变成傀儡，任人摆布。汪列军做出判断：这不是一次简单的病毒袭击，而是一起黑客攻击事件。他和团队立即采取了有效的监控防御措施。

然而，黑客丝毫没有收敛，索性撕去隐藏的外衣，肆无忌惮地发起定向的“鱼叉”和“水坑”攻击。在网络攻击的过程中，黑客至少使用了4套不同类型的病毒代码，注册了70个以上的域名，服务器遍布全球13个国家。

“从它资源的这种可得的程度来看，肯定是有国家支持的、专门针对其他国家进行类似间谍活动的网络的攻击组织。”汪列军说。

2015年，天眼实验室发布报告，将该黑客组织命名为“海莲花”。报告显示，海莲花的袭击遍布全世界范围内的36个国家。其中,中国的感染者占到92.3%。迄今为止，海莲花组织的黑客攻击还在继续。由于我国及时防御，部署得当，才避免了大规模网络安全事件的发生。但“海莲花”的攻击，无疑是给国防安全敲响了警钟。

在复旦大学战略与网络安全研究中心副主任沈逸看来，从国家网络安全战略的角度上来说，在这样一个时代，我们中国现在越来越重要的是防御的问题。“对大国而言，防御是一种战略能力，而且是一种必须优先的战略能力。”

事实上，在“海莲花”侵袭的前一年，新时代的国家安全问题，已经以一种意想不到的方式被提上日程。

2013年2月，香港旺角的美丽华宾馆，61岁的英国卫报记者麦肯斯基，应约来见一个神秘的爆料人——美国中央情报局前雇员爱德华·斯诺登。

这次会面就是激起轩然大波的“棱镜门”事件的第一次采访。麦肯斯基和当时在场的另一名记者格林·沃尔德，将报道发布在《卫报》和《华盛顿邮报》上，美国国家安全局通过建立基站设施以及和大企业的勾结，秘密监控电子邮件、聊天记录的“棱镜计划”由此曝光。

“棱镜”事件报道者接受《第五空间》摄制组专访

“棱镜计划”牵涉范围之大，令世界震惊。仅2013年3月，在全球收集用户数据970亿条，覆盖范围从平民到国家首脑。

斯诺登事件造成了整个国际社会的不安。美国利用掌握的互联网基础资源和信息技术优势，大规模实施网络监控，大量窃取私密数据的行为，遭到了全世界的谴责。

这实际是一种网络霸权主义。

美国作为互联网的发明者，凭借历史优势，掌握了大量资源。根服务器，负责全球所有网站域名的解析和管理，全世界只有13组，它们构架起了网络世界。而这13组根服务器中，有10组在美国。与此同时，全球顶尖的互联网企业绝大多数在美国，它们的分公司遍布全球，成为美国的触角。而这种资源的失衡，显然极易滋生霸权主义。

网络安全的中国方案

网络安全问题已成为国家亟待解决的问题。应对瞬息万变的网络局势，中国近年来不断加快改革创新的步伐。

2014年2月27日，中央网络安全和信息化领导小组宣告成立，从顶层设计上宏观规划国家网络安全战略和信息化建设。

2015年12月16日，在第二届乌镇国际互联网大会上，国家主席习近平提出了构建网络空间命运共同体的中国方案。

2016年12月27日，国家互联网信息办公室发布《国家网络空间安全战略》。

2017年3月1日，国家网信办和外交部共同发布《网络空间国际合作战略》。

2017年6月1日，《中华人民共和国网络安全法》正式实施。

“从推出的《网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》里面，我们能清晰地看出中国的姿态。”中国网络空间战略研究所所长秦安表示，这个姿态就是坦荡中国胸怀、凝聚合作力量，来寻求各方可接受的网络空间的国际规则，构建网络空间命运共同体。

“网络空间是人类共同的活动空间，网络安全是全球性挑战，没有哪个国家能够独善其身。”中央网信办副主任杨小伟告诉看看新闻Knews记者，《国家网络空间安全战略》明确提出，中国愿意与各国一道，加强沟通，扩大共识，深化合作，积极推进全球互联网治理体系的变革，共同维护网络空间和平、安全。

从2015年起，中国就开始向全球倡导建设网络空间命运共同体的必要性、正当性以及迫切性。这个共同体不是要实现某种理想化的乌托邦，而是在尊重主权平等原则基础上，尊重客观的需要与合理的利益，同时将不确定性的风险降到最低。

作为网络大国，中国亦不断加码网络安全建设。其中除了制度，人才将是中国走向网络强国的核心竞争力。

北京邮电大学信息安全中心副主任辛阳说：“网络安全的存在就是因为有了攻与防这样的人，然后才使得这项技术和这个行业有了存在必要性，说白了网络安全技术的对抗就是人与人的对抗，就是人才的对抗。”

现实是，中国网络安全人才缺口巨大。据360企业安全集团创始人周鸿祎估计，现在人才缺口达一百万，“真正合格的网络安全专家可能只有几万人。”

8月15日，第三届中国互联网安全领袖峰会在北京国家会议中心举行。来自中国电网、中国联通、腾讯、visa等多家公司的高层，在会上共同表达了对网络安全人才的渴求。

解决人才紧缺，必须从源头解决，从培养机制上解决。2015年6月，国务院学位委员会、教育部决定增设“网络空间安全”一级学科,为培养网络安全人才奠定基础。之后，北京邮电大学、上海交通大学等高校先后开始筹备建设国家网络安全人才培养基地，着手系统性地培养网络安全人才。

从2016年开始，我国允许一批大学授予网络空间安全博士、硕士学位。“这获得了国际上的认可，被认为是我们国家认识到了网络安全人才问题的重要性，并且走在了学科建设的国际前列。”中国工程院院士吴建平说。

（看看新闻Knews记者朱厚真，王者风，刘桂强，吕心泉，刘水，徐敦华对本文亦有贡献。）

（看看新闻Knews记者：施聪 邓全伦 编辑：傅群）