pdf文档 巴(哈)以冲突认知战:网络连接与信息链接之战 ㈠网络连接力之争 VIP文档

402.75 KB 14 页 0 下载 64 浏览 0 评论 0 收藏
语言 格式 评分
中文(简体)
.pdf
3
概览
巴(哈)以冲突认知战:网络连接与信息链接之战|㈠网络 连接力之争 (该文章转载于黑鸟智库) (一)网络连接力之争 “皮之不存,毛将焉附”。伴随军事冲突的认知战,首 先要摧毁或瘫痪敌方的关键信息基础设施,包括物理破坏和 网络攻击,使对方成为网络孤岛和信息孤舟。 双方都通过军事硬攻击,试图摧毁对方的信息基础设施, 切断对方通讯,阻滞信息传播。哈马斯所在的巴勒斯坦,信 息基础设施落后且脆弱,有限光纤网络仅能勉强覆盖部分主 要城市,带宽有限且稳定性差;无线通讯基站量少且分布不 均,信号强度在偏远地区和冲突前沿地带薄弱。即便如此, 以色列还是果断攻击巴信息基础设施,通过轰炸等对加沙断 电断网,试图阻断加沙与外界通讯。以色列之所以对巴信息 基础设施狂轰乱炸,就是为了阻止加沙居民和媒体向世界讲 述悲惨境遇。联合国人权事务负责人特克谴责以色列中断加 沙互联网和电信,“使加沙人民无法了解当地正在发生的事, 并切断了他们与外界的联系,加剧平民的苦难。” 网络安 全监测组织 Netblocks 表示,冲突爆发不久,加沙就发生大 规模的单次互联网中断,互联网服务完全或接近完全中断, 230 万加沙民众几乎与外界失联。10 月 9 日晚,以色列摧毁加沙地带一处电信大楼,并称将继续轰炸加沙两家主要电信 公司 Paltel、Jawal 的总部。10 月 13 日,以色列通信部长 什洛莫·卡希(Shlomo Karhi)宣布关闭在战时“被用来进 行哈马斯的宣传、煽动和破坏以色列国家安全”的半岛电视 台频道,并表示从 14 日起切断加沙所有互联网服务(固定 及移动业务)。10 月 27 日晚,巴勒斯坦通信部部长希德尔 表示,以军轰炸了加沙最后两个国际连接点,加沙内外通信 已被彻底切断。以色列在切断加沙燃料和电力供应并轰炸当 地两家主要电信公司后,加沙的电力和网络等基础设施服务 中断,信息传播渠道阻断,进一步导致哈马斯在舆论上的弱 势。哈马斯只能使用简易无线电通信设备,在有限范围维持 断断续续的通信。不过,也有一些友好国家为其提供卫星通 信频段与设备支持,使哈马斯能一定程度突破信息封锁。哈 马斯通过卫星可以向国际社会反映加沙的平民苦难、医疗短 缺等情况,争取国际支持与援助。 以色列的信息基础设施建设完善,其境内光纤网络密如 蛛丝,基站遍布城乡,4G 乃至 5G 信号覆盖广泛,时刻快速 传输着海量信息。但是,哈马斯军事攻击力量较弱,主要是 采取小规模袭扰方式攻击以色列的信息基础设施。冲突爆发 之前,哈马斯采取无人机偷袭以边境通信基站、监视塔的策 略,瘫痪部分以军监控网络,从而麻痹对手并完成突袭行动。由于双方军力悬殊,哈马斯的军事袭扰影响十分有限,以色 列的信息基础损失较小。 当以色列对加沙和巴信息基础设施进行军事攻击的同 时,大量黑客团体也根据各自利益和意识形态选边站队,展 开激烈攻防,针对双方军政、能源、媒体等关键机构网站和 数据库发动网络软攻击 [5],试图瘫痪对方的信息基础设施 和网络应用,进而制造社会混乱、扰乱公众心理、传播虚假 信息。袭击仅发生几小时,以政府网站 www.gov.il 就无法 访问,亲俄黑客团体杀戮网(Killnet)宣布对此负责。紧 接着,亲以的黑客团体“印度网络力量”瘫痪哈马斯官网, 并宣布攻击巴网络。10 月 11 日,美国威胁情报厂商“记录 未来”称,近 60 个组织针对与巴或以有联系的实体发起网 络攻击,其中大部分是分布式拒绝服务攻击(DDoS)。根据 2023 年开源信息梳理统计,当时有 20 多个黑客团体宣布支 持以色列,80 多个黑客团体支持巴勒斯坦。 在哈马斯武装 人员和火箭进入以色列境内数小时内,针对以、巴网站和应 用的网络攻击就开始了。有黑客团体表示,他们对以网站实 施分布式拒绝服务攻击。Cloudflare 的监测数据显示,以色 列互联网流量出现了峰值。以色列互联网流量激增 支持哈马斯和巴勒斯坦的黑客团体主要来自俄罗斯、孟 加拉国、巴基斯坦、摩洛哥和伊朗。他们大量使用 DDoS 攻 击、网络钓鱼、篡改网站主页、勒索软件等通用手段,重点 攻击以色列关键基础设施、公共服务设施等目标,扰乱以色 列社会秩序。据威胁情报平台 FalconFeedsio 统计,到冲突 爆发第 5 日,来自沙特、巴基斯坦、土耳其、 也门、黎巴 嫩、伊朗、俄罗斯等的黑客团体, 包括“孟加拉国神秘组 织”(Mysterious Team Bangladesh)、疯狂巴基斯坦组织 (Team Insane Pakistan)、网络行动联盟(Cyber Operat ions Alliances)、SiegedSec、UserSec 等 77 个黑客团体 表示支持哈马斯,对以的政府、司法、金融、电力、军队、 通信和媒体等网站发动攻击,以的中央政府、国家安全局、 第一大英语报纸《耶路撒冷邮报》等网站瘫痪。例如,“孟 加拉国神秘组织”、“疯狂巴基斯坦组织”、“Garnesia 团队”(Garnesia Team)、“甘诺赛团队”(Ganosecteam)、 “摩洛哥黑客网络军”(Moroccan Black Army)、“网络 行动联盟”等黑客团体发起代号为 OPISRAEL、OpIsraelV2 等的反以网络攻击行动。亲俄黑客团体,包括杀戮网、“匿 名者苏丹”(Anonymous Sudan)和 俄罗斯网络军(Cyber Army of Russia)等,为报复以支持乌克兰,自发实施网络 攻击。伊朗黑客团体“网络复仇者”宣称,瘫痪了以色列亚 夫内市电网系统、200 个以色列加油站及多拉德发电厂。以 色列空袭预警系统也成为攻击目标。 [7]10 月 10 日,Killn et 发帖称,将以色列的全球导航卫星系统、楼宇自动化和控 制网络作为最新目标;其还与“匿名者苏丹”对《耶路撒冷 邮报》网站(Jpost.com)发起攻击,导致网站瘫痪超 5 个 小时。10 月 15 日,CyberAv3ngers 在 Telegram 频道宣布对 以加油站控制服务提供商 ORPAK Systems 的大规模网络攻击 负责,此次攻击导致 200 个加油泵中断运行,特拉维夫和海 法等多个加油站关闭。伊朗背景的 Cyber Av3ngers 侵入以 色列 10 个水处理厂,关闭自动监控设施、传感器和控件工 业系统,影响赫德拉、帕尔马希姆、索雷克等 10 来个城市。 支持哈马斯的黑客团体还一度瘫痪以色列财政部、社会保障 机构甚至摩萨德,以及耶路撒冷市政府等 50 多个网站。例 如,“孟加拉国神秘团队”与“巴基斯坦疯狂团队”合作, 袭击了以色列航天局、港务局、媒体、国防军和金融机构等网站,但损害不大。 [8]“阿克萨洪水网络”宣称,能够侵 入以色列国防部,并获取预备役士兵和以军的数百万数据。 “疯狂巴基斯坦组织”黑掉以色列新闻、经济、科技和体育 类网站并恶意披露网站数据。以色列的军政机构网站、通信 服务商以及加油站等民用设施,频繁遭受网络攻击。网络安 全服务商瑞德威(Radware)10 月 11 日发布的《以色列与哈 马斯冲突后网络攻击加剧》报告,以色列遭受的网络攻击数 量显著增加,包括政府网站(占比 36%)及以新闻媒体(10%)、 金融服务(5.6%)和医疗(3.5%)等,围绕关键基础设施的 网络攻击已成为现代战争新战场。 对于这些黑客团体来说,摧毁以色列的信息基础设施并 非易事。DDoS 仍是其主要攻击方式,而只有利用 API 漏洞的 “红色警报(RedAlert)”攻击等少数事件造成较严重危害。 例如,10 月 9 日,黑客团体 AnonGhost 攻击以色列应用程序“红色警报”,并通过其发送有关核弹和火箭弹攻击的虚假 警报,一度引发以民众恐慌。后续,还出现冒充“红色警报” 的恶意应用。讲俄语的“匿名者苏丹”袭击了以“铁穹”导 弹防御系统,干扰系统运行。美国“保卫民主基金会”(The Foundation for Defense of Democracies)网络与技术创 新中心高级主任马克·蒙哥马利(Mark Montgomery)表示, “以色列可能是世界上唯一一个拥有与美国类似网络能力 的国家”。以色列依靠自身网络能力以及美西方的支持,打 造“网络穹顶”, 抵御网络攻击,并针对巴勒斯坦重要目 标实施精准网络攻击,在网络空间、认知空间打造不对称优 势。 [9] 以色列还拥有技术精湛、装备精良的网络作战部队,在 网络攻防方面占据明显优势。他们善于利用漏洞对哈马斯和巴勒斯坦的通信网络、军事系统以及民用设施发动攻击。以 色列通过网络间谍活动、恶意软件植入以及分布式拒绝服务 攻击等手段,多次瘫痪巴勒斯坦通信网络,甚至破坏供电供 水等民用设施,在网络空间实施全方位打击与威慑。以色列 启用具有本国背景的黑客团体,并获得美国、印度等政府力 量和黑客团体支持。疑似以色列政府背景的黑客团体“掠夺 性麻雀”(Predatory Sparrow)宣布回归,该组织具有较 强网络攻击能和专业行动能力,具备精确控制攻击行动并限 制溢出影响的能力。该组织曾对伊朗加油站支付系统和钢铁 厂成功发动过多次攻击。据 FalconFeedsio 统计,到冲突爆 发第 5 日,支持以色列的黑客团体有“掠夺性麻雀”、UCC 等 20 多个,“印度网络力量”(Indian Cyber Force)、 “沉默者”(SilenOne)、“UCC 运营组织”(Team UCC O ps)、“甘如那”(Garuna Ops)等宣布支持以色列,对巴 勒斯坦关键基础设施实施网络攻击。10 月 7 日起,“印度网 络力量”对多个巴勒斯坦关键基础设施进行网络攻击,包括 哈马斯官方网站、巴勒斯坦国家银行、网络邮件政府服务和 电信公司网站、购物网站等。随后几天,该组织对政府、通 信、金融等行业网站进行攻击,还攻陷巴勒斯坦学校、医院 等的 200 多个网络设备。“印度网络力量”还联合 Team UC C Ops、Garuna Ops 等印度黑客团体,攻击支持巴勒斯坦的 国家,如印度尼西亚、巴基斯坦和孟加拉国等的网站。9 日,印度黑客团体对巴勒斯坦国家银行和电信公司等发动网络 攻击,导致巴国家银行等网站瘫痪。 同日,“掠夺性麻雀” 侵入伊朗关键基础设施。该组织曾对伊发动多性破坏性攻击, 包括攻击伊加油网络支付系统、钢铁厂等。该组织活动具有 高度专业性,被认为具有复杂先进的攻击能力,也具备精确 控制行动并限制活动溢出影响能力。据伊朗国家电视台 12 月报道,“掠夺性麻雀”入侵伊朗加油站系统,并恶意披露 部分加油站内部文件。11 日,“甘如那”对巴勒斯坦实施 D DoS 攻击,恶意篡改网站内容。ThreatSec 宣称攻击了巴勒 斯坦的互联网服务提供商 AlfaNet,一度控制加沙的 5000 多 台服务器。这些网络攻击主要采取 DDoS 攻击,目标包括哈 马斯主要网站以及巴勒斯坦的商业网络、广播公司、发电公 司、投资基金、Al-Haq、网络邮件政府服务和交通部等。 面对以色列对信息基础设施的攻击,巴勒斯坦的网络攻 防力量相对薄弱,主要以防御为主。他们通过构建防火墙、 加密通信线路、培训网安人员等方式,试图抵御以色列的网 络侵袭。同时,巴勒斯坦尝试利用网络技术开展情报收集、 舆论宣传及国际形象塑造。巴勒斯坦通过社交媒体平台、网 络新闻发布等渠道,向全球传播战争真相、以军暴行以及民 众苦难,争取道义支持,发出呐喊声音。 由于俄罗斯、伊朗等支持巴勒斯坦,美国及其盟国支持 以色列,这些国家也成为黑客团体的攻击目标。“巴勒斯坦幽灵”号召全球黑客瞄准以色列和美国的基础设施,还声称 对印度进行网络攻击。10 月 9 日,印度政府网站遭到网络攻 击。10 月 12 日,有黑客团体以韩国支持以色列为由对韩外 交部驻全球多个国家网站发起攻击并导致瘫痪。“红魔(Re d Devil)”则成功渗透伊朗电网,造成其全国大范围电力 中断。 总而言之,黑客团体在复杂动机驱动下采取多样化网络 战策略,包括 DDoS 攻击、网站篡改和数据泄露,目的是切 断网络服务、窃取情报和阻断信息流动或传播己方信息,甚 至扰乱人心。值得注意的是,工业控制系统(ICS)成为主 要攻击目标,因为这类攻击会产生运营中断、安全隐患、经 济成本和声誉损害等严重影响,并对对方民众心理情绪、战 斗意志等产生扰乱性影响,兼具软硬杀伤力。亲巴黑客团体 “网络复仇者”攻击以色列城市电力系统,造成一系列电力 故障。“所罗门士兵”侵入以色列最大的面粉生产厂的生产 线控制系统,一度造成食品供应中断。“伊朗网络游击队” 通过侵入以色列生产的控制器,破坏了美国阿里奎帕市供水 系统的增压水泵,导致设备被关停。12 月,“匿名者苏丹” 持续对以色列工业控制系统、全球导航卫星系统、楼宇自动 化和控制网络、现场总线技术工业控制系统等实施攻击,造 成以 GPS 系统离线。据微软发布的《2023 年数字防御报告》, Storm-1133 对以的攻击早在哈马斯发动突然袭击前就已开始,攻击目标包括以色列能源、国防和电信行业。Storm-11 33 还侵入以国防部网站窃取数据。 这些网络攻击的技术门槛低、实施成本低、隐蔽性强。 同时,数据擦除攻击更具针对性复杂性。例如,亲巴黑客团 体使用数据恶意擦除器 BiBi-Linux-Wiper,其已在俄乌冲突 中被使用,可以“擦除”数据、覆盖数据或损坏数据。黑客 团体还通过 DDoS 攻击、篡改攻击、窃取攻击等手段,渗透 以巴关键网络目标,造成网络瘫痪、文件泄密、虚假信息等 后果,会引起民众恐慌和社会动荡。 [10]冲突爆发第一周, 以巴约有 100 个网站遭到 SQL 注入,导致网页篡改污损。 支持以色列的黑客团体则将巴勒斯坦骨干网络的 DNS 服 务、电子邮件服务列为攻击目标,这些信息基础设施一旦瘫 痪,会导致整个区域的域名解析,导致网站、电子邮件服务 等无法访问,造成网络通信中断。同时,这些黑客团体为制 造社会生活秩序混乱,干扰对方民众情绪和信心,把民生设 施作为重点攻击目标,既包括传统网络攻击的重灾区,如军 政(以国防军、防空系统)、金融、能源、通信等领域,也 包括服务民众生活的民用设施,如社会福利团体、楼宇自动 化和控制网络(BACNet)、装修设计、酒类售卖等网站。 此外,网络攻击直接延伸至认知域,针对网络话语权展 开激烈争夺。黑客团体控制了大量僵尸账号,散布虚假信息, 进行认知宣传,制造恐慌。 10 月 12 日,哈马斯短暂劫持了特拉维夫的两个用于视频广告的智能广告牌,播放了反以挺 哈的镜头。哈马斯在也门和阿富汗的支持者向以色列人发送 威胁短信。以色列官媒则积极抢占网络传播平台,引导国际 舆论,旨在影响国际认知走向,博取国际同情和支持,为军 事行动争取“法理道义”。 总体而言,由于支持巴勒斯坦的黑客团体数量更多,以 色列总体处于守势,但其凭借出色的舆论动员、领先的国防 力量和发达的网络安全产业(如领先网络安全公司 Checkpo int、Radware)等优势,基本维持住了本国基础设施运行秩 序,并展开了有效反击。由以退伍军人组建的网络安全公司 HUB 提供先进解决方案,保护敏感数据和关键基础设施。Ch eck Point 公司推出协作平台“Horizon Playblocks”,自 动遏制攻击并防止其扩散。网络安全初创公司 Code Blue C yber 与网络危机管理公司 Gitam BBDO 联合成立“平民作战 室”,通过面部识别技术将社交媒体的人员图像与以官方数 据库及失踪者家属提供的照片比对,两周内确认约 60 名失 踪人员身份,并在网上打击谣言和不利言论。Akooda 推出“铁 之言”(Words of Iron)的 AI 应用,可以加强支持以色列 的社交媒体帖子和叙事,并发现批评以色列的内容。以色列 还通过间谍软件公司,窃取约 100 万部巴勒斯坦民众手机的 数据,监视加沙人群活动。尽管以网络情报公司 NSO Group 和 Candiru 被美国列入黑名单,但它们仍按照以色列要求快速升级间谍软件功能,窃取手机信号以评估哈马斯突袭时的 现场人物,分析攻击前后手机信号移动方式。NSO 还建立“战 争室”,负责追踪、解锁被谋杀或失踪人员的手机,以及嫌 疑人的手机。以色列开发的“福音”人工智能系统,可以分 析手机短信、卫星图像和无人机镜头等多种数据源。 值得注意的是,以哈还展开加密货币战。以色列 Fireb locks、MarketAcross、Blockchain B7 等区块链公司联合发 起“加密货币援助以色列”项目,阻止加密资金流向哈马斯。 以色列初创公司 Lionsgate Network 定位和拦截哈马斯的加 密钱包,迅速冻结约 100 个账户。以警察网络部门 Lahav43 3 还与加密货币交易所币安(Binance)合作,冻结了数百个 哈马斯的加密货币账户。Lahav433 与以国防部、国安局和其 他情报机构合作,阻止恐怖组织使用加密货币渠道。以网络 安全厂商被动员起来保护本国的数字边界免受黑客攻击。以 大型科技企业成员组建志愿者队伍“以色列科技卫队”,利 用网上帖文线索搜寻人质和失踪人员,还致力保护关键服务, 例导弹袭击预警应用程序。 网络战成为现代战争的首要选项。在网络信息技术深度 融入社会生产运转、民众工作生活的当下,网络空间在冲突 爆发时已成为各方争夺的焦点。由于其成本低、隐蔽性强、 溢出效应显著,在损毁敌对国关键信息系统,窃取军事情报, 瘫痪互联网、交通等关键基础设施方面已成为现代战争的首要选项。俄乌冲突和巴以冲突中表现尤为明显。 综上可见,网络战和认知战已经成为现代战争的重要组 成部分,且两者相互交织渗透。黑客组织将卷入所有重大地 缘政治冲突,此类非国家行为体选边站队会影响网络攻防和 认知态势。DDoS 攻击成为国家级网络攻击重要手段,而针对 关键基础设施的攻防对抗成为网络战和认知战的关键所在。
下载文档到本地,方便使用
共 14 页, 还有 1 页可预览, 继续阅读
文档评分
请文明评论,理性发言.