銀行系統癱瘓10天，CNN被刷票！世界首次網路戰，驚心動魄！

2008年8月，為了把喬治亞從南奧塞梯驅逐出去，俄羅斯軍隊向喬治亞採取了軍事行動。此次軍事行動開展的同時，也伴隨了大量經過協調的網路攻擊行動。這是世界第一次與大規模地面作戰行動配合的大規模網路攻擊行動。這些網路攻擊有效地斷絕了喬治亞這個高加索國家與外界的聯繫，在信息和心理上對喬治亞人造成了重大的影響。

這次行動第一階段從8月7日晚俄羅斯黑客把喬治亞新聞和政府網站作為主要攻擊目標開始。俄羅斯軍事預測中心負責人阿納托利·采甘諾克上校說第一階段行動，是俄羅斯對喬治亞人本周較早前入侵南奧塞梯媒體網站的反擊。需要注意的是，所謂的反擊也是只比地面行動早了一天。因此，許多安全專家認為，黑客至少事先知道入侵的日期。在第一階段中，俄羅斯黑客發起的攻擊類型主要是分散式拒絕服務（DDoS）攻擊。

第一階段的攻擊主要針對喬治亞政府和媒體網站。俄羅斯的殭屍網路依靠強力的DDoS對這些目標採取行動。愛沙尼亞的網路在一年前受到俄羅斯黑客攻擊，而喬治亞的網路，由於其本身脆弱，比起前者更容易受到數據洪流包的影響。例如，StopGeorgia.ru提供了讓個人電腦都可以發動DDoS攻擊的簡便工具和簡單說明。它甚至還有一個方便用戶的，名為「洪水」的執行按鈕，當用戶點擊時，就會對喬治亞的目標展開多次DDoS攻擊，讓喬治亞的網路伺服器不堪重負。

俄羅斯第二階段的網路作戰力求對更多目標進行破壞，其破壞目標名單上包括金融機構?企業?教育機構?西方媒體以及一處喬治亞黑客網站。對這些伺服器的攻擊不僅包括DDoS攻擊，還包括篡改伺服器的網站，例如在政府網站上添加將喬治亞總統米哈伊爾·薩卡什維利比作阿道夫·希特勒的塗鴉。此外，一些俄羅斯黑客利用喬治亞政治人物公開可用的電子郵件地址，發起垃圾郵件攻擊。

為了篡改網站，俄羅斯黑客採取另一種稱為資料隱碼攻擊注入攻擊的攻擊類型。這個特定的策略抓住了網頁應用程序中的一個常見SQL漏洞進行攻擊。易受這種漏洞影響的系統，本質上完全給了黑客完全訪問資料庫機會——包含用戶登錄ID列表中的所有內容、金融交易、或者網站內容上的任何東西。

在這個階段，俄羅斯殭屍網路將焦點集中在了一個被稱為TCPSYN的協議漏洞上。殭屍網路通過底層網路協議（underlyingnetworkprotocol）進行TCPSYN攻擊，其中，「黑客活動分子」使用的許多工具都靠用大量的HTTP淹沒伺服器。基本上，這種攻擊是通過對指定網站發送大量超出網路伺服器處理能力的請求。在這個階段的行動中，大部分的網路活動轉移到了招募俄「愛國的」俄羅斯電腦用戶，這些人經常被稱為「黑客活動分子」。根據一些俄羅斯黑客網站上的帖子，很多「黑客活動分子」被認為是俄羅斯青年運動的成員。

俄羅斯網路攻擊的目標是「隔離和壓制」喬治亞人。攻擊有效地使（1）喬治亞媒體沉默並（2）使喬治亞從國際社會孤立開來。由於無法告訴外界正在發生什麼，喬治亞人在信息和心理上都遭遇了重大失敗。網路戰還包括針對博客和媒體的更大規模信息戰。俄羅斯的支持者甚至一度洪水般涌至CNN/蓋洛普民意調查中，超過三十萬回答者說俄羅斯的理由是正當的。

許多分析人士認為，俄羅斯網路攻擊第一階段的主要目標是阻止喬治亞媒體講述自己版本的事情經過。這個目標似乎與俄羅斯對信息戰的強調相一致。將喬治亞與外界隔離這一目標也可以解釋網路戰第二階段對喬治亞銀行的攻擊。在這個時候，幾家銀行被海量的虛假交易擠滿。為了減輕損失，在衝突期間，許多國際銀行停止了在喬治亞銀行的業務。結果，喬治亞的銀行系統癱瘓了10天。同樣在第二階段期間，攻擊喬治亞商業網站的俄羅斯黑客可能也打算製造類似的經濟損失。

同樣需要注意的是，俄羅斯「隔離和壓制」的目標範圍是有限的。一般都避免對喬治亞網路和工業控制系以及監控和數據採集目標造成永久性破壞的網路攻擊。顯然，干擾這些系統會對喬治亞的基礎設施造成嚴重影響。俄羅斯黑客最可能有能力對這些目標採取行動，因此執行一些約束性措施以確保可以避免黑客對這些目標的行動。俄羅斯和喬治亞還是有著很深的經濟和文化聯繫，認識到這一點十分重要。因此，對喬治亞的基礎設施造成永久性的破壞，可能會給雙方都帶來負面的結果。

儘管沒有確鑿證據證明俄羅斯政府參與到網路攻擊行動，但不管俄羅斯政府是否參與其中，網路攻擊客觀上有利於俄羅斯的整體軍事行動。因此，也許網路戰的功能應該被視為一種類似軍隊機動、炮兵、防空等等的戰地行動系統。網路戰部隊能以各種形式存在，包括政府資助的實驗室里的個人?隸屬政府的網路單位的成員?犯罪組織成員和黑客活動分子（帶有政治動機的黑客）。網路世界中，很難也不可能區分不同的人。但是，清楚這些網路戰士屬於什麼戰鬥序列，可以讓我們更好地了解他們的行為。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！