美國已經(jīng)成為數(shù)字化戰(zhàn)爭新時(shí)代下網(wǎng)絡(luò)攻擊的首要目標(biāo)，而軍方正在為可能出現(xiàn)的各類挑戰(zhàn)做好準(zhǔn)備。近日，美西點(diǎn)軍校學(xué)員與國安局(簡稱NSA)團(tuán)隊(duì)開展了網(wǎng)絡(luò)戰(zhàn)爭模擬演習(xí)。

在這場無聲的對抗中，士兵們最重要的補(bǔ)給物資就是……提神功能飲料。

盡管喝下了大量提神功能飲料，但二十多名來自美國西點(diǎn)軍校的學(xué)員仍然表現(xiàn)出令人驚訝的冷靜與沉著。

此次他們的任務(wù)是建立一臺服務(wù)器，同時(shí)確保其在一周之內(nèi)免受NSA網(wǎng)絡(luò)攻擊團(tuán)隊(duì)的入侵。

相信很多朋友和E安全小編一樣，都受到《速度與激情8》等眾多網(wǎng)絡(luò)戰(zhàn)爭題材影視作品的影響。但在這場真實(shí)的對抗中，沒有人會跑來跑去同時(shí)嘴里大喊著“網(wǎng)絡(luò)核彈”之類的字眼。這看起來更像是個(gè)正常的辦公室，甚至跟我自己的辦公室?guī)缀鹾翢o區(qū)別，甚至連監(jiān)控?cái)z像頭都沒一個(gè)。

然而，四組軍校學(xué)員正端坐在自己的筆記本電腦面前。他們劃分成2個(gè)角色：

一、Web服務(wù)團(tuán)隊(duì)負(fù)責(zé)確保自己的網(wǎng)站始終在線并正常運(yùn)行;

二、Web與監(jiān)控團(tuán)隊(duì)充當(dāng)警衛(wèi)角色，突擊團(tuán)隊(duì)則對網(wǎng)絡(luò)入侵加以打擊。

在此之后，NSA方面下達(dá)了第一項(xiàng)指令，要求在接下來的兩個(gè)小時(shí)之內(nèi)創(chuàng)建一項(xiàng)密碼限制政策。工作速度明顯加快，但辦公室內(nèi)的氣氛仍然保持鎮(zhèn)定，我們也絕看不到屏幕上流過一行行令人眼花的綠色代碼。

攻擊中最值得關(guān)注的是什么?

很簡單，pooploopery.com或者canadabrokeit.com這樣的URL。

盡管這些URL的名稱聽起來很傻，但軍方確實(shí)在以認(rèn)真的態(tài)度對待其網(wǎng)絡(luò)防御能力。這項(xiàng)每年在西點(diǎn)軍校定期舉辦的演習(xí)標(biāo)志著軍事院校正日益重視網(wǎng)絡(luò)安全人才的培訓(xùn)，并將此作為未來網(wǎng)絡(luò)攻擊防御能力構(gòu)建中的重要一環(huán)。

畢竟網(wǎng)絡(luò)戰(zhàn)爭在軍事層面正日益受到關(guān)注，美國也已經(jīng)開始考量未來可能出現(xiàn)哪些威脅類型。

2016年美國總統(tǒng)大選已經(jīng)確認(rèn)受到俄羅斯黑客的嚴(yán)重影響，而有國家支持型黑客則自2015年起從美國政府?dāng)?shù)據(jù)庫中竊取到2200萬條社保號碼，在此之前曹縣對索尼影業(yè)施以大規(guī)模入侵。考慮到專家們預(yù)計(jì)大規(guī)模分布式拒絕服務(wù)(簡稱DDoS)攻擊活動未來還將持續(xù)泛濫，培訓(xùn)人才以實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)已經(jīng)成為一項(xiàng)核心要務(wù)。

西點(diǎn)軍校軍事學(xué)院助理教授邁克爾·佩圖洛(Michael Petullo)上校表示 ，“這已經(jīng)引發(fā)廣泛關(guān)注。我們看到美國陸軍之內(nèi)已經(jīng)建立起網(wǎng)絡(luò)分支機(jī)構(gòu)，而未來個(gè)人隱私與自由保障都將仰仗于當(dāng)下我們在網(wǎng)絡(luò)保護(hù)層面作出的努力。”

這種觀念絕不僅限于美國陸軍。就在上個(gè)月，美國空軍向世界各地的安全專家發(fā)出“Hack the Air Force”挑戰(zhàn)邀請，表示任何有能力侵入其公開網(wǎng)站的技術(shù)人士都將獲得巨額獎勵。此次挑戰(zhàn)賽顯然是“Hack the Army”與“Hack the Pentagon”，即入侵陸軍與入侵五角大樓等活動的后續(xù)，而在五角大樓入侵挑戰(zhàn)賽中找到漏洞的bug賞金獵人最終獲得了75000美元獎金。值得一提的是，安全專家們只用了5分鐘就首次成功突破美國陸軍的網(wǎng)絡(luò)體系。

相關(guān)閱讀：

孤獨(dú)求敗：美國海軍邀黑客“黑掉軍艦”

五角大樓邀請白帽黑客參與“入侵空軍”漏洞獎勵項(xiàng)目

模擬演習(xí)走入網(wǎng)絡(luò)世界

自2000年以來，美國NSA一直在對軍事院校的學(xué)員進(jìn)行訓(xùn)練，具體方式始終為以一周為期限對其教室中的服務(wù)器進(jìn)行“入侵”。

今年4月，海軍學(xué)院、海岸警衛(wèi)隊(duì)學(xué)院、海軍陸戰(zhàn)隊(duì)學(xué)院、陸軍學(xué)院以及加拿大皇家軍事學(xué)院一同加入了此次網(wǎng)絡(luò)防御演習(xí)，旨在了解哪方能夠更好地抵御NSA的網(wǎng)絡(luò)攻擊。

作為挑戰(zhàn)賽中的一部分，NSA黑客會組織起“Red Cell(即紅細(xì)胞)”團(tuán)隊(duì)，共同對抗由各學(xué)院建立的多支“Blue Cells(藍(lán)細(xì)胞)”團(tuán)隊(duì)。NSA會隨時(shí)發(fā)起攻擊，而網(wǎng)絡(luò)防御團(tuán)隊(duì)方面則只能在晚10點(diǎn)到早9點(diǎn)之間執(zhí)行操作。為了進(jìn)一步提升挑戰(zhàn)難度，NSA方面還擁有一支“灰細(xì)胞(Gray Cell)”團(tuán)隊(duì)，即由機(jī)器人模擬黑客入侵粗心的普通用戶。

網(wǎng)絡(luò)戰(zhàn)前夜：NSA聯(lián)手西點(diǎn)軍校搞摸底考試-E安全

在灰細(xì)胞挑戰(zhàn)場景中，一位重要的政治家將會攜帶筆記本電腦進(jìn)入陸軍基地，而該筆記本很可能對內(nèi)部網(wǎng)絡(luò)造成病毒侵害。因此，學(xué)員們必須想辦法在灰細(xì)胞被接入服務(wù)器之前清理設(shè)備并消除一切惡意軟件。

您可能覺得這樣的場景設(shè)置太過牽強(qiáng)?

美國副總裁邁克·彭斯(Mike Pence)與克林頓競選團(tuán)隊(duì)負(fù)責(zé)人約翰·波德斯塔的行為證明這一切并非杞人憂天。

NSA紅細(xì)胞團(tuán)隊(duì)負(fù)責(zé)人柯提斯·威廉姆斯(Curtis Williams)指出，“這類威脅真實(shí)存在且復(fù)雜程度正日益提升。其正在快速演進(jìn)。”

爭分奪秒的對抗

學(xué)員們必須防止NSA竊取到其密碼令牌，同時(shí)確保自己的服務(wù)器不被關(guān)閉且將入侵者阻擋在門外。事實(shí)上，NSA的突破將不可避免，因此競賽的勝出指標(biāo)就看哪支團(tuán)隊(duì)能夠堅(jiān)持的時(shí)間最長。美國陸軍藍(lán)細(xì)胞團(tuán)隊(duì)負(fù)責(zé)人米奇·德里德(Mitch DeRider)解釋稱，“’敵方’最終總能成功入侵，且每支隊(duì)伍都無法幸免。隨著時(shí)間的推移，他們開始步步緊逼。”

在德里德為成員們分配了NSA挑戰(zhàn)賽中的具體職責(zé)后，辦公室再次安靜下來。NSA方面開始不斷發(fā)起攻勢，但由于其使用的URL擁有非常鮮明(且愚蠢)的名稱，因此防御方能夠輕松將其發(fā)現(xiàn)。

學(xué)員們需要監(jiān)控這些名稱，并及時(shí)加以阻止。然而，有時(shí)候相關(guān)URL并不像pooploopery這么明顯。

舉例來說，其中一條ping來自lyft.com，這是一個(gè)高人氣應(yīng)用程序破解共享網(wǎng)站。

陸軍服務(wù)團(tuán)隊(duì)的康納·維斯曼(Conner Wissman)指出，“他們希望我們出現(xiàn)輸入錯誤等問題，以此打破我們的防御節(jié)奏，讓我們無法跟上其攻擊速度。”

團(tuán)隊(duì)成員們在眨眼之間就將面臨數(shù)十條接入服務(wù)器的URL，盡管無聊但卻是一項(xiàng)非常重要的任務(wù)。面對這樣的情況，維斯曼表示他們別無他法，只能坐在屏幕前對接入U(xiǎn)RL進(jìn)行一一排查。

而暫時(shí)無事可做的網(wǎng)絡(luò)與論壇團(tuán)隊(duì)、服務(wù)器配備團(tuán)隊(duì)學(xué)員，在這個(gè)時(shí)候只能以折紙船、折一頂帽子打發(fā)時(shí)間。

網(wǎng)絡(luò)戰(zhàn)前夜：NSA聯(lián)手西點(diǎn)軍校搞摸底考試-E安全

美國陸軍學(xué)員正在網(wǎng)絡(luò)防御演習(xí)中努力工作。

圖中還有之前提到的紙船，您找到了嗎?

演習(xí)結(jié)果

到上周末，海軍已經(jīng)確定在演習(xí)中勝出，但西點(diǎn)軍校的學(xué)員則以另一種方式獲得了成功。他們研究了相關(guān)損失，并從中了解哪些操作存在失誤，進(jìn)而考慮如何在國家網(wǎng)絡(luò)安全受到威脅時(shí)加以改進(jìn)。

對于未來的演習(xí)，NSA方面希望能夠同各學(xué)院繼續(xù)保持合作。預(yù)計(jì)其還會增加額外的挑戰(zhàn)項(xiàng)目，包括保護(hù)其它聯(lián)網(wǎng)設(shè)備，例如智能家居與智能燈泡。學(xué)員們也已經(jīng)深刻體會到這些挑戰(zhàn)的價(jià)值所在。

德里德總結(jié)稱，“網(wǎng)絡(luò)已經(jīng)成為國家安全威脅中的一大關(guān)鍵。訓(xùn)練有素的NSA專家們對我們施以攻擊，而這一演習(xí)也幫助我們在面對未來的網(wǎng)絡(luò)攻擊活動時(shí)做好準(zhǔn)備。”