战争就是你来我往,网络战也是一样。去年秋天伊朗发动对美国一些银行DDoS网络攻击是对美国破坏伊朗核设施的报复行为。据《纽约时报》报道,美国政府内部认定这一系列攻击行为来自伊朗。去年9月,美国多家银行在线业务遭到入侵,其中包括美国银行、花旗银行、富国银行、美国合众银行和PNC金融服务集团。
这一系列报复行为是为美国和以色列攻击伊朗核研究项目“复仇”。美国和以色列曾研制Stuxnet病毒以侵入伊朗铀浓缩工厂控制系统,从而引发离心机紊乱乃至爆炸。不仅如此,Stuxnet还有较强的伪装能力,此破坏行为可以在伊朗方面监测数据正常显示的情况下进行。美以还利用Flame病毒进行攻击,Flame可利用内置摄像头和麦克风将计算机变成超复杂的一个间谍工具。还有Gauss病毒,可抓取获得银行账户信息。
有关方面的安全专家认为此次攻击行动的幕后指使极有可能是伊朗政府,虽然《时代》杂志在一年前就认为伊朗和美以两国有间隙,但至今未有国家和组织宣布对此网络攻击事件负责。
现在的问题是伊朗是如何实现攻击行为的呢?美国银行在线系统用的是由云计算提供商的数据中心,在此次攻击行动中这些云服务提供商在一定程度上都遭到了劫持。这让民众对数据中心的安全性产生了怀疑,毕竟这些服务一定程度上是为民众服务的。云服务提供商如AWS(亚马逊网络服务)、Google Rackspace,都在极力扩充实力,但与此同时他们也需提升自身安全性,以免“遭人利用”。
如此说来,许多为民众服务的基础设施都有被“利用”的威胁,从而成为DDoS攻击行为的“帮凶”。DDoS攻击行为危害巨大,能在很短的时间内黑掉任意网站。目前尚不得知是哪家公司的数据中心被“利用”,具体细节也不曾披露。
现在回过头来说说此次攻击行为的动机。据“受害方”表示,这一系列的攻击行为并不是为了“偷钱”,只是为了给美国民众取钱“添堵”。危害虽不是很大,但却是很烦人。例外,需要提高警惕的是,美国及其盟友研发的病毒都会被“对手”研究,反过来也“助长”了对方的技术实力。所谓出来混总有一天是要还的。
现在双方既然已经开始互相倾轧,那么今后各自的报复行动不会少。记住,这是一场战争。