賽博武器:基本概念、通用武器和專用武器_風聞
吴国发-技术专家,文化学者;知识渊博,经验丰富。2022-02-03 19:27
賽博武器:基本概念、通用武器和專用武器
老佛爺
初稿:2020年10月30日
修改:2022年02月03日
內容提要:本文先介紹賽博武器的基本概念和美國研製賽博武器的機構(中央情報局CIA、國家安全局NSA、美軍賽博司令部USACC等五大機構);再詳細介紹賽博武器的種類,以及美國機構研製的通用賽博武器和重要專用賽博武器。
關鍵詞:網絡 賽博空間 賽博武器 網絡武器 CIA NSA
(A)賽博空間和賽博武器
在吳國發的文章《賽博空間:涵義、組成和特徵》中,給出的賽博空間定義如下:
賽博空間是在陸地、海洋、天空和太空四個域(Domain)之中的不斷變化的一類域(Domain)的整體,由相對獨立的、電子信息技術設施組成的網絡以及在其中的信息構成。這裏的網絡包含計算機網絡(包括單位內網、局域網、廣域網)、因特網、通訊網(包括地球上的通訊網、地球與在其它天體上的人造實體的通訊網),以及網絡系統中的計算機、嵌入式處理器、配套設備儀器等;這裏的信息是利用電子頻譜和電磁頻譜生成、存儲、改變、提取、共享、使用、輸出的廣義數據。
賽博武器是賽博空間用於攻擊敵人的特種武器。“賽博武器”以前被稱為“網絡武器”。但是,網絡武器是攻擊計算機網絡和因特網的武器,而賽博武器不僅攻擊計算機網絡和因特網,而且攻擊通訊網絡。
2020年7月23日中國發射的探測火星的“天問一號”與中國地面控制站建立了通訊網絡,這種通訊網絡屬於賽博空間的網絡,而不屬於網絡空間的網絡。2020年7月27日,“天問一號”向地面控制站發回了地球與月亮合影的相片。
現在,大國競爭已經在涵蓋陸地、海洋、天空、太空的賽博空間展開。美國不僅控制了全球因特網和中國互聯網,而且建設了強大的賽博部隊,研製了大量賽博武器。
(B)美國研製賽博武器的機構
美國研製賽博武器的主要國家級機構如下:
Ø 中央情報局,Central Intelligence Agency,縮寫CIA;
Ø 聯邦調查局,Federal Bureau of Investigation,縮寫FBI;
Ø 國家安全局,National Security Agency,縮寫NSA;
Ø 國防情報局(Defense Intelligence Agency,簡稱DIA);
Ø 美軍賽博司令部,US Army Cyber Command,縮寫USACC。
他們研製的賽博武器,僅計算機病毒和木馬程序就超過10萬個。
其中,研製賽博武器最多的是美國中央情報局。
下圖是美國中央情報局好熱聯邦調查局的徽標(Logo):
中央情報局(CIA)研製的賽博武器庫代號為Vault,意思是“金庫”。
2017年初,維基解密從一名自稱為CIA成員的美國男性公民手中獲得了來自CIA****網絡情報中心文件的“拷貝情報”。泄密者叫爵書亞****·亞當·**舒爾特(Joshua Adam Schulte)。這份情報包含8716個文件**,943份附件,7818個網頁,**7億行源程序代碼**。這就是CIA的賽博武器庫“金庫**(Vault)”第7版Vault 7**的內容。
2017年3月7日,維基解密以“金庫7”(Vault 7)為代號,開始分批公開CIA黑客部隊的黑暗歷史。這一次,CIA黑客部隊攻擊手法、攻擊目標、會議記錄、海外行動中心以及幾乎所有的黑客工具都被曝光。這是CIA歷史上最大規模的秘密泄露事件。
2017年3月12日,CIA就維基解密曝光的這些文件發表了聲明,並説他們沒有對美國公民進行電子監控。
美軍賽博司令部的“軍火庫”中有約3000件“賽博武器”。美軍賽博部隊具有靈活多樣的戰術和攻擊手段。在賽博戰爭中,美國賽博司令部可以很快打敗敵人,甚至於致敵人於死地。
(C)美國研製的賽博武器的種類
美國研製的賽博武器種類繁多。使用較多的賽博武器有如下8種:
(1)計算機病毒
“計算機病毒(Computer Virus)”是一種計算機程序,該程序能夠破壞計算機軟件和硬件、計算機數據、計算機網絡和計算機控制的系統。
計算機病毒具有自我複製、自動傳播、行動隱蔽、潛伏而可激活等特徵。
(2)木馬程序
“木馬程序(trojan program)”是指隱藏在正常計算機程序中的一段具有特殊功能的惡意代碼。木馬程序具有獲取和發送密碼、破壞和刪除文件、記錄鍵盤錄入以及實行預先設定的破壞行為的功能。
賽博軍人和計算機黑客用木馬程序實施遠程控制敵方計算機,對被感染木馬程序的計算機實施遠程操作。
木馬程序不是嚴格意義上的計算機病毒,因為它不能自我複製、自動傳播。
(3)邏輯炸彈
“邏輯炸彈(Logic Bomb)”是一種惡意計算機程序,或一個完整程序的一部分惡意代碼,在滿足預定的條件時被激活執行。邏輯炸彈的功能由程序的設計者預先確定。因此,邏輯炸彈可以有計算機程序的任何功能,當然是破壞功能,這是邏輯炸彈設計者的目的。
對系統管理員和計算機用户來説,這樣的邏輯炸彈如同埋藏在計算機中的一顆地雷或定時炸彈,危害極大。
(4)DoS(拒絕服務)
DoS是Denial of Service****的簡稱,即“拒絕服務”。造成DoS的攻擊行為被稱為DoS攻擊。DoS攻擊的目的是使計算機或網絡無法提供正常的服務。DoS攻擊是指惡意地攻擊網絡協議的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源;最嚴重的後果是計算機癱瘓或網絡崩潰。
DoS具有代表性的攻擊手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
(5)計算機生物武器
上述四種賽博武器都是惡意計算機程序。除了上述武器外,大多數賽博武器是由惡意計算機程序組成的。
有一種惡意程序能夠使計算機旁邊的人的神經系統、視覺系統等受傷害,這就是一種“計算機****生物武器”。
(6)電磁脈衝武器
電磁脈衝(Electromagnetic,EMP)是一種突發的、寬帶電磁輻射的高強度脈衝,用於破壞敵人的計算機和其它電子設備,攻擊坦克、艦艇、導彈等武器的控制系統。因此,電磁脈衝是一種賽博武器。
(7)高功率微波武器
平均功率在一千瓦以上或者峯值功率在幾百千瓦的微波信號稱為高功率微波(High Power Microwave,HPM)。
高功率微波能夠破壞敵人的計算機網絡,從而成為一種賽博武器。
(8)特殊的傳感器
傳感器(Transducer, Sensor)是一種檢測裝置,能夠感受被測量實體的信息,並把此信息轉換成電信號或其它形式,以便傳輸、存儲、處理、顯示等。
具有特殊功能的傳感器可以成為賽博武器,干擾破壞敵人的計算機網絡系統。
(D)美國研製的通用賽博武器技術
美國機構研製的通用賽博武器有很多種,現介紹重要的10種通用賽博武器和技術如下:
(1)在芯片植入木馬的技術
美國賽博武器研製機構與計算機芯片製造公司合作,在計算機芯片中預先植入木馬程序,這樣就使木馬程序在芯片中固化。對於使用這種芯片的計算機和設備的危害極大,具體的危害由植入的木馬程序決定。
(2)木馬程序遠程植入技術
美國有關機構研製了木馬程序遠程植入技術,能夠把木馬程序植入遙遠的敵人計算機系統。這種植入技術神不知、鬼不覺,令敵人防不勝防。
例如,CIA開發的FrogPrince是全功能木馬遠程植入集成系統。該系統的Grasshopper(蝗蟲,蚱蜢,螞蚱)是針對Windows系統的木馬遠程植入工具。
(3)木馬程序無線輸送設備
美國有關機構研製了木馬程序無線輸送設備。這種設備預裝了木馬程序。當這種設備距離敵人的目標不遠的時候,木馬程序就會無線輸送到敵人的計算機系統和重要設備,實行破壞活動。
這種設備可以由人隨帶,也可以由極小的無人駕駛飛機隨帶。
(4)木馬程序遠程啓動、激活技術
美國有關機構研製了木馬程序遠程啓動、激活的技術,其方法是用特殊裝置發射電磁信號或通過無線網絡發送觸發信號。
(5)無線嵌入惡意軟件技術
對於沒有接入因特網的特殊網絡(軍用網絡、國家安全網絡等),美國有關機構研製了通過無線傳輸把惡意軟件嵌入該網絡系統的技術。有了這種技術,美國有關機構可以做到“無網不入”,而敵對國家的網絡則無密可保。
(6)無人駕駛飛機破壞網絡的技術
美國有關機構研製了在無人駕駛飛機上發送高能量微波(HPM)破壞或關閉敵方計算機網絡的技術,從而造成敵方計算機網絡癱瘓。
(7)用電磁脈衝攻擊敵人的技術
美國有關機構研製了賽博空間的具有惡意的電磁脈衝。這種脈衝能夠攻擊坦克、艦艇、導彈等武器的控制系統,使武器系統的電腦控制程序運行錯亂,從而產生嚴重後果,甚至自毀。
(8)用特殊傳感裝置攻擊敵人的技術
美軍賽博部隊根據傳感器原理,研製了特殊傳感裝置。把這種傳感裝置向敵方縱深投放,對敵方硬件設備毫無聲息地實施干擾與破壞,使敵方的指揮控制系統和打擊系統陷於癱瘓。
(9)非物質生物武器攻擊敵人的技術
美國有關機構研製了賽博空間的非物質生物武器。即計算機生物武器。這種生物武器不是細菌和病毒,而是嵌入計算機終端的惡意計算機程序。這種生物武器會使坐在計算機終端旁邊的人的大腦神經、視覺細胞等遭到破壞。
最厲害的計算機生物武器能夠使計算機周圍的人視覺失明,聽力失聰,神經錯亂。
(10)控制智能(4G、5G)手機的技術
美國有關機構研製了控制智能(4G、5G)手機的技術。對於使用谷歌公司安卓(Android)系統的手機和蘋果公司的手機(這包括了中國的全部手機),該技術能夠打開和關閉手機、盜取其中的信息,控制手機拍照和竊聽周圍的談話,並且把信息、相片和談話錄音傳回的美國的有關機構。
(E)美國研製的專用賽博武器
美國的情報機構CIA、FBI、NSA、DIA和美軍賽博司令部研製了許許多多針對具體目標、達到特定目的的專用賽博武器。
下面,我們列述由美國有關機構研製的具有多種功能的14種專用賽博武器:
(1)Fluxwire(磁通線)
Fluxwire是美國中央情報局****(CIA)研製的大型、複雜的網絡攻擊平台。Fluxwire利用操作系統的後門,攻擊、控制Windows、Unix、Linux、MacOS等9種操作系統(涵蓋所有主流操作系統)及其配套的軟件硬件設備。Fluxwire能夠做到:
Ø 記錄鍵盤輸入,並收集用户登錄網站、電子郵件、網上銀行賬户的用户名和密碼;
Ø 竊取計算機系統中的數據,並傳回到CIA;
Ø 改動計算機系統中的數據,使計算機系統運行反常、甚至崩潰;
Ø 刪除計算機系統中的重要信息。
(2)SparrowHawk(麻雀鷹)
SparrowHawk是CIA開發的適用於跨平台架構和基於Unix系統的鍵盤記錄器。這款武器適用於Unix的主要發行版,包括FreeBSD、Solaris、IBM AIX等,芯片架構為x86和SPARC。SparrowHawk可以做到:
Ø 收集目標用户的鍵盤記錄;
Ø 對記錄進行格式整理;
Ø 把記錄的數據傳回到CIA。
(3)Umbrage(憤懣)
Umbrage是CIA開發的網絡攻擊平台,供團隊使用。CIA技術人員通過該平台收集大量公開的網絡攻擊技術、黑客工具,識別、收集泄露信息中的可用代碼和數據,以此形成一個網絡攻擊武器數據庫。這個數據庫可應用於:
Ø 對敵人的網絡攻擊活動的調查取證;
Ø 對武器庫中武器(計算機惡意軟件)進行修改後再攻擊敵人;
Ø 發起針對敵方系統的“虛假標記”網絡攻擊,故意留下蛛絲馬跡,讓人作出錯誤判斷,達到迷惑敵人、嫁禍於人的目的。
(4)Turbine(渦輪)
Turbine是NSA開發的惡意軟件。Turbine被植入敵方的計算機系統後,使NSA獲得被入侵計算機完全的操作權和控制權:
Ø 記錄鍵盤輸入,並收集用户登錄網站和電子郵件帳户的用户名和密碼;
Ø 控制目標計算機的麥克風,記錄附近發生的對話;
Ø 控制目標計算機的攝像頭,拍攝計算機面前的照片;
Ø 記錄用户瀏覽因特網的數據,並且能夠中斷被控制計算機的文件下載,阻止其訪問網站;
Ø 獲取聯接至計算機的用於存儲數據的U盤中的數據。
(5)Turmoil(混亂)
Turmoil是NSA開發的數據監視傳感器網絡,以監視整個因特網上傳送的各種數據。Turmoil能夠做到:
Ø 根據“分揀器(selector)”自動識別被監控目標的數據類型;
Ø 對所監視的數據進行分析;
Ø 將有用的數據發回NSA。
(6)Suter(速託)項目
Suter是美國空軍2001年開始研究、實施的項目。這個項目的實施使得空軍能夠在賽博空間做到:
Ø 監視、獲得敵方雷達掌握的目標信息;
Ø 通過向敵方電子信息系統發射數據流,從而接管敵方的電子信息系統,控制敵方雷達天線轉動,使之離開美國的飛機和其它實體;
Ø 通過電磁頻譜進攻,打入敵方時間敏感系統網絡,例如導彈發射系統,進行擾亂、破壞;
Ø 使飛機上的空軍賽博軍人能進入敵方的計算機網絡,進行網絡監視和操作;
Ø 攻擊、進入敵方的指揮通信網絡,操作敵方指揮通信網絡,使敵方徹底失敗。
(7)Improvise(即興創作)
Improvise是CIA開發的工具集,用於數據收集和竊取。它支持主流操作系統Windows、MacOS和Linux。針對不同的操作系統和攻擊目標,這款武器還定義了極具酒吧韻味的名字:Margarita, Dancefloor, Jukebox。Improvise可以做到:
Ø 收集計算機系統中的數據;
Ø 對所收集的數據進行處理。
(8)HammerDrill(鐵錘和鑿子)
HammerDrill是CIA開發的賽博武器,利用CD/DVD(光盤讀寫)作為傳播感染介質,做到:
Ø 通過向磁盤中寫入惡意代碼,實現對目標系統的感染控制;
Ø 如果目標系統正在使用Nero進行軟件刻錄,就會在刻錄的新盤中安裝木馬程序。
(9)Pterodactyl(翼手龍)
Pterodactyl是CIA研製的入侵某些嵌入式單板機的武器。
Pterodactyl通過嵌入式單板機控制目標電腦或實時控制系統,從而對敵人的實時控制系統造成嚴重危害。
(10)HarpyEagle(女妖鷹)
HarpyEagle 是CIA開發的專門針對蘋果路由器AirportExtreme和Wi-Fi設備Time Capsule而設計的,目的是遠程或本地獲取root(根)權限(最高權限)並進行rootkit植入,即植入木馬程序。
(11)Packrat(囤積的老鼠)
Packrat是CIA開發的由開源或商業工具集成的一個實施自動監聽的軟件套裝,適用於VMWare Workstation、VMWare ESXi、VirtualBox、OpenStack、KVM/QEMU、Docker、AWS、Google Compute Cloud等不同服務系統的配置監聽。
VMWare(威睿)公司總部在美國加州,是全球領先的雲基礎架構和移動商務解決方案提供商。
(12)WeepingAngel(哭泣的天神)
WeepingAngel是由美國CIA和英國MI5(軍情五處)共同開發的針對智能電視的木馬植入工具組件。首先中招的是韓國三星電視機。這款工具組件可以做到:
Ø 惡意軟件感染智能電視後,會劫持電視的關機操作,保持程序的後台運行,讓用户誤以為已經關機了;
Ø 然後,它會啓動麥克風,開啓錄音功能,錄製附近人們的談話;
Ø 最後,它將錄音內容回傳到CIA的後台服務器。
(13)涉及Andriod系統的黑客工具
CIA針對手機Andriod(安卓)系統開發了多個可利用的漏洞,但這些漏洞信息已經經過編輯處理,一般安卓專家難於發現它們。CIA開發了利用這些漏洞的黑客工具。下面介紹部分典型的黑客工具:
Ø HAMR:針對Andriod系統的利用瀏覽器漏洞的工具。
Ø AngerManagement:針對Andriod系統,收集存在漏洞的瀏覽器插件,提供給HAMR工具執行漏洞利用。
Ø Orion:利用Andriod系統的webkit漏洞的工具。
Ø Freedroid:提取Andriod系統中的數據的工具。
除此之外,還有Barracuda、FlameSkimmer、Spearow、Dragonfly等多種利用瀏覽器漏洞的入侵提取信息的工具。
(14)涉及iOS系統的黑客工具
CIA針對蘋果公司的手機操作系統iOS開發了很多黑客工具。下面是四種重要黑客工具:
Ø Nightskies:針對iOS系統進行木馬程序植入的工具。
Ø Mcnugget:針對iOS系統植入木馬進行任務管理和控制的工具。
Ø Adderall:從iOS設備中提取文件和內核緩存內容的工具。
Ø NightVision:讀取和記錄iOS系統內核存儲的數據的工具。