韓國發展網絡武器：劍指朝鮮核設施

韓國國防部近日突然高調宣佈正在對朝鮮實施網絡戰，他們以此前成功攻擊伊朗核設施的“超級工廠病毒”(Stuxnet)為藍本，正在研發一種類似的網絡病毒，旨在對朝鮮核設施造成物理性破壞，而且，這種病毒攻擊只是韓國對朝大型網絡戰的第二階段，戰役的第一階段，即對朝網絡宣傳戰，則早在2010年就已經打響。

據韓聯社報導，韓國國防部於上月下旬宣佈，他們正在研發一種複雜的網絡戰病毒，目的是破壞朝鮮的先進核項目，同時透露，只是一個大型網絡戰計劃的第二階段，而第一階段，則早在2010年就已經開始。

去年，朝鮮對韓國實施了一系列網絡攻擊，據報導，這些攻擊使得韓國方面損失達5億英鎊。

韓國國防部則在今年2月19日向韓國政府提交報告稱，正在研發旨在對朝鮮核設施和導彈設施造成物理性破壞的網絡病毒。據韓聯社報導，在韓國國防部向韓國國會國防委員會提交的報告中，國防部表示將盡力設計出“超級工廠病毒”(Stuxnet)這種模式的網絡武器。

“超級工廠病毒”是一種複雜的病毒，其無規律的威脅影響深遠。英國薩裏大學計算機安全專家艾倫·伍德沃德(Alan Woodward)教授在新聞網站The Conversation上發表的一篇文章中提到，盡管“超級工廠病毒”的初始攻擊已經過去幾年了，但其附帶影響時至今日依舊持續顯現。“超級工廠病毒”是首批被設計用來攻擊和操縱現實世界基礎設施的網絡武器，並且是這代網絡武器的代表作。

“超級工廠病毒”被設計用來重新編寫工業控制系統，例如那些用來控制電廠和鈾濃縮離心機的程序。

關於“超級工廠病毒”的起源，從來未曾被證實過。但網絡病毒專家通過對“超級工廠病毒”的研究發現，開發這款病毒需要投入大量的資金和人力，再鑒於其研發目的和攻擊目標(伊朗核設施)，因此斷定這是一個國家層面推動打造的物，有人乾脆直指就是美國和以色列。

韓國國防部在報告中指出，目前正在研發的這種網絡武器，尚處在初級階段。

開發網絡病毒只是韓國網絡戰的一部分。根據韓聯社的報導，網絡戰的第一階段從2010年就開始了，目前仍在繼續進行中。具體來，網絡戰的第一階段就是對朝鮮展開網上宣傳攻勢。就像以前向朝鮮投放宣傳單一樣，網絡宣傳戰則是把宣傳內容大量張貼到了朝鮮的社交網站和社交媒體服務平台上。

據一名高級官員稱：“一旦第二階段計劃建立后，網絡戰司令部將開展全面的網絡戰行動。”

韓國網絡戰司令部使用的這種網上宣傳武器，曾被指責用來對付本國國民，試圖影響韓國2012年大選。

通常來，網絡戰都是以比較秘密的方式進行，即使發動了攻擊，也不會出來。而在發起攻擊之前，更加不會泄露任何消息。就拿韓國國防部借鑒的對象“超級工廠病毒”為例，雖然已經成功攻擊了伊朗核設施，雖然美國和以色列被指研發了這種病毒並對伊朗實施了襲擊，但這兩個國家迄今都沒有公開承認過。

而韓國最近為什麼會打破規則，公開宣佈自己正在研發一種旨在削弱朝鮮核能力的網絡武器呢？而且還公開了自己的兩階段網絡戰計劃。

這似乎是不尋常的。那麼，韓國做出這樣的舉動，也許是想向朝鮮傳遞消息。

智囊機構查塔姆研究所(Chatham House)的卡羅林·巴隆(Caroline Baylon)認為，韓國想表達自己具有威懾力，特別是朝鮮被確信在2009年至2013年之間對韓國發起了一系列網絡攻擊。

“韓國是一個網絡極其發達的國家，因此遭受的攻擊也特別多。而朝鮮的互聯網接入則極其有限，因此可攻擊的目標寥寥。”卡羅林·巴隆，“所以，要麼發動傳統戰爭，要麼讓朝鮮相信他們也可以發起網絡攻擊，就像朝鮮對韓國做的那樣。”

但美國克瑞頓大學的法學教授肖恩·沃茨(Sean Watts)指出，韓國應該評估朝鮮在知道了韓國的宣傳戰之后可能做出劇烈反應的幾率。

英國薩裏大學計算機安全專家艾倫·伍德沃德教授在接受英國廣播公司採訪時指出，嘗試使用網絡武器對關鍵基礎設施造成物理傷害，其結果可能事與願違。

“我認為這是非常危險的，”他，“‘武器’最終可能會損害各種各樣你原本沒打算攻擊的目標。”

伍德沃德教授，一旦類似“超級工廠病毒”這樣的蠕蟲病毒被釋放出來，它的傳播將是無法預測或控制的。

即使是其創造者，也無法準確預估使用這種病毒武器的危險繫數。這是一種很難控制的武器。

而若是想利用類似Stuxnet病毒這樣的網絡武器發起攻擊，必須事先偵得攻擊目標的一些架構檔案，以便能夠把病毒帶進去。

所周知，軍事設施或核設施的防守必然是極其嚴密的。這樣的設施極有可能並未與國際互聯網連接。這樣一來，就可能需要直接在內網的設備上上傳病毒，或利用U盤等存儲介質使其感染病毒。但朝鮮是一個高度封閉的國家，要做到這些實在太難了。

伍德沃德教授著重指出了使用這種武器的另一種可能后果：“當你使用武器打擊對手，而該武器又未被破壞，那麼你已經把有效的武器奉送給了對方，它可能被重新用於其他地方。”與炸彈或其他任何形式的常規武器不同，網絡病毒武器一旦被發現是完全不變的，那麼敵人就能夠研究、學習其代碼，並利用它來攻擊其創造者。雖然韓國有可能利用網絡病毒武器成功打擊朝鮮核項目，但也有可能把這種武器奉送給對手，從而讓自己的先進武器設備處於可能被病毒攻擊的危險之中。

即使並未出現上述情況，病毒本身的特性也決定了其在發動攻擊的時候可能不分敵我、不分國界。例如，在啟動之后，不但攻擊了伊朗核設施，還攻擊了發電廠、水廠，並蔓延出伊朗，攻擊了多個國家的工業控制系統。

此外，伍德沃德教授補充，一旦攻擊代碼被釋放出來，在世界任何地方的惡意黑客或軍事人員都能夠以此為學習樣本，使用這種武器來對付其他的目標。