在以色列與哈馬斯沖突中主要存在四種網(wǎng)絡戰(zhàn)方法:一是拒絕服務攻擊����,方式是通過海量惡意流量來消耗網(wǎng)絡資源從而對網(wǎng)絡�����、服務或網(wǎng)站造成惡意破壞�,使得合法用戶無法使用相關網(wǎng)站或網(wǎng)絡;二中宣傳和錯誤信息����,方式是利用機器人網(wǎng)絡在社交媒體開展宣傳或發(fā)布錯誤信息,從而影響觀點或為特定事業(yè)或意識形態(tài)獲得支持�,以及使受眾被虛假信息迷惑�;三是網(wǎng)絡間諜活動,方式是通過監(jiān)控通信�、滲透網(wǎng)絡來獲取情報信息,甚至利用遭黑系統(tǒng)和數(shù)據(jù)進一步開展網(wǎng)絡間諜活動��;四是黑客攻擊和網(wǎng)站污損,方式對重要目標開展網(wǎng)絡攻擊并泄露目標敏感數(shù)據(jù)�����,以及通過SQL注入來污損和篡改網(wǎng)站�、社交媒體賬戶和數(shù)字平臺。
文章稱����,圍繞俄烏沖突的非政府黑客活動是世界上首次成功的無法追溯到任何特定國家或政府的“眾包網(wǎng)絡戰(zhàn)爭”;在當前以色列和哈馬斯沖突中�����,黑客組織嘗試了許多在俄烏沖突中成功運用的技術但效果不佳���,原因在于各方已經(jīng)從俄烏沖突中汲取了經(jīng)驗教訓并加強了網(wǎng)絡防御�����;以色列與哈馬斯沖突中的網(wǎng)絡攻擊展現(xiàn)出信息戰(zhàn)和網(wǎng)絡活動已經(jīng)與傳統(tǒng)戰(zhàn)爭相互交織����,網(wǎng)絡戰(zhàn)爭伴隨實體沖突似乎已成為新常態(tài);網(wǎng)絡戰(zhàn)將在當前和未來的任何沖突中發(fā)揮重要作用��,網(wǎng)絡空間現(xiàn)在充當了沒有明確交戰(zhàn)規(guī)則的“第二戰(zhàn)線”�;網(wǎng)絡戰(zhàn)的主要挑戰(zhàn)之一是難以將網(wǎng)絡攻擊歸咎于特定的國家支持的行為者或獨立的黑客組織,難以確定攻擊者背景和攻擊目標導致難以定責和問責���;網(wǎng)絡戰(zhàn)的使用凸顯并定義了數(shù)字時代沖突的新現(xiàn)實���,并彰顯了解決網(wǎng)絡安全挑戰(zhàn)的重要性;針對任何國家的網(wǎng)絡攻擊都會帶來重大危險�,并產(chǎn)生深遠的后果,各國應對未來可能發(fā)生的攻擊做好充分準備���,并采取積極主動的網(wǎng)絡安全措施����。
以色列與哈馬斯沖突表明網(wǎng)絡戰(zhàn)現(xiàn)已成為新常態(tài)
在俄烏戰(zhàn)爭初期�,黑客組織“匿名者”宣布對俄羅斯發(fā)動網(wǎng)絡戰(zhàn)。當時��,對一群半無組織的非政府黑客活動分子如何在俄羅斯造成重大破壞的方法�����、策略和結(jié)果進行了廣泛的研究發(fā)現(xiàn)����,他們的策略包羅萬象,從對新聞媒體�、家用打印機和聯(lián)網(wǎng)設備開展黑客攻擊,到下載屬于公司和政府機構的大量俄羅斯數(shù)據(jù)���,然后在網(wǎng)上公開發(fā)布這些數(shù)據(jù)�����。這是世界上首次成功的無法追溯到任何特定國家或政府的“眾包網(wǎng)絡戰(zhàn)爭”���。
在當前以色列和哈馬斯之間的沖突中,黑客組織嘗試了許多與俄羅斯成功使用的技術相同的技術�。然而,現(xiàn)在它們的效果似乎不太明顯�����。使這些網(wǎng)絡戰(zhàn)爭策略不同的一個主要因素是沖突之間的時間����。自黑客活動分子向俄羅斯發(fā)動網(wǎng)絡戰(zhàn)以來的19個月里���,世界各地的網(wǎng)絡安全專家和情報部門有時間進行分析、準備��,并通過從俄羅斯網(wǎng)絡防御的失敗中吸取教訓來嘗試使自身免不良影響����。畢竟,網(wǎng)絡戰(zhàn)將在當前和未來的任何沖突中發(fā)揮重要作用�����,這是事實���。網(wǎng)絡空間現(xiàn)在充當?shù)诙?zhàn)線���,沒有明確的交戰(zhàn)規(guī)則。黑客活動分子和政府附屬團體可以選擇一方�����,并根據(jù)其特定技能發(fā)動大量攻擊�����,看似只需點擊幾下鼠標就可以扭轉(zhuǎn)沖突的局面。
以色列-巴勒斯坦在線沖突中最常見的策略是拒絕服務(DoS)攻擊����。在最近的對抗的最初幾天�����,攻擊似乎集中在以色列政府網(wǎng)站����、民事服務、新聞網(wǎng)站���、金融機構以及電信和能源公司�����。通過瞄準這些網(wǎng)站���,攻擊者可以操縱信息并限制平民獲取實時新聞、政府指令和其他重要情報�����。
一、誰在對誰開展黑客攻擊�����?
許多國家和其他全球行為者花費數(shù)年時間測試彼此的網(wǎng)絡防御�,并在進攻和防御安全方面擁有豐富的經(jīng)驗,這是一個公開的秘密���。國家支持的網(wǎng)絡攻擊在戰(zhàn)爭和和平時期都是嚴重威脅���,但網(wǎng)絡戰(zhàn)爭伴隨實體沖突似乎已成為新常態(tài)。網(wǎng)絡戰(zhàn)爭格局似乎瞬息萬變����,但許多知名組織已經(jīng)宣布參與以色列與哈馬斯的沖突,其中包括各個Anonymous派系����、KillNet、AnonGhost等�。
據(jù)網(wǎng)絡戰(zhàn)跟蹤者CyberKnow反映,在沖突的最初幾天�,估計有58個不同的組織參與了網(wǎng)絡攻擊。初步報告聲稱有10個團體支持以色列�����,大約48個團體支持巴勒斯坦。一般來說�����,由于黑客行動主義���、網(wǎng)絡犯罪和間諜組織的匿名性和隱蔽性,很難確定他們的意圖是什么以及他們到底有多大影響����。匿名是他們生存和效率的核心部分,他們試圖通過隱藏自己的位置��、身份和任何國家關系來確保這一點�����。也有可能其中一些組織實際上是由同一個人組成的�����,只是使用不同的操作名稱��,以使攻擊看起來比實際規(guī)模更大。網(wǎng)絡戰(zhàn)的主要挑戰(zhàn)之一是將網(wǎng)絡攻擊歸咎于特定的國家支持的行為者或獨立的黑客組織���。由于不確切知道誰在瞄準什么���,因此很難定責和問責。
盡管如此��,各種網(wǎng)絡攻擊已被公開與某個政府或另一個政府聯(lián)系起來���。例如�����,KillNet和“匿名者蘇丹”等多個與俄羅斯保持一致的組織已公開聲稱參與了針對以色列的網(wǎng)絡攻擊����。KillNet推出了一個名為KILLNET PALESTINE的新 Telegram 頻道����,在該頻道中重申了其與“匿名者蘇丹”的關系,并宣布打算協(xié)調(diào)針對以色列資產(chǎn)的攻擊�����。此外,根據(jù)微軟新發(fā)布的《2023年微軟數(shù)字防御報告》���,2022年7月至2023年6月期間���,伊朗針對以色列政府和私營部門基礎設施的攻擊次數(shù)比任何其他國家都多。反過來��,伊朗也指責以色列多年來發(fā)動了多次網(wǎng)絡攻擊�。
二、目前使用的網(wǎng)絡攻擊方法
毫無疑問�����,網(wǎng)絡戰(zhàn)爭正在與當前的實體戰(zhàn)爭一起在網(wǎng)上發(fā)生����。截至目前�����,這些網(wǎng)絡攻擊的影響似乎很小�����,只造成了輕微的破壞。隨著越來越多的團體和參與者加入戰(zhàn)斗����,網(wǎng)絡安全威脅只會增加。
被黑客入侵的數(shù)據(jù)可能在未來幾年內(nèi)帶來重大風險�����,并可能成為收集情報或發(fā)起未來攻擊的拼圖�。網(wǎng)絡戰(zhàn)沒有規(guī)則,這意味著所有類型的數(shù)據(jù)都可以被視為公平的游戲和有價值的目標�����。了解網(wǎng)絡戰(zhàn)的方法和策略有助于保護人員���、企業(yè)和政府實體���。
拒絕服務(DoS)
有大量關于針對以色列和巴勒斯坦私營企業(yè)和政府實體的 DoS 攻擊的報道。這些來自世界各地的攻擊只會用大量的流量請求淹沒網(wǎng)站���。這種“不良流量”會消耗網(wǎng)絡資源(例如帶寬���、處理能力��、內(nèi)存或網(wǎng)絡連接)�����,并且?guī)缀鯖]有能力滿足合法用戶請求�,因此稱為“拒絕服務”����。換句話說,DoS攻擊是一種技術相對較低但有效的方法��,通過大量流量請求淹沒網(wǎng)絡�、服務或網(wǎng)站,從而對網(wǎng)絡���、服務或網(wǎng)站發(fā)起惡意破壞。DoS攻擊的主要目標是使合法用戶無法使用網(wǎng)站或網(wǎng)絡數(shù)小時����,甚至在極少數(shù)情況下長達數(shù)天。
自沖突爆發(fā)以來���,已經(jīng)發(fā)起了各種DoS攻擊�。例如,哈馬斯官方網(wǎng)站被短暫關閉�����,據(jù)稱是由親以色列的黑客組織“印度網(wǎng)絡部隊”(India Cyber Force)關閉的��。最大的英語新聞提供商《耶路撒冷郵報》成為“匿名者蘇丹”組織的攻擊目標�,盡管該組織名稱所示,許多專家認為該組織的運作地點是俄羅斯�����。另一個與俄羅斯有聯(lián)系的組織KillNet聲稱已經(jīng)摧毀了以色列政府的主要網(wǎng)站��。親以色列組織ThreatSec疑似攻擊了加沙的互聯(lián)網(wǎng)服務提供商���。通過中斷互聯(lián)網(wǎng)訪問����,它會阻礙人們獲取信息的能力以及無法連接到網(wǎng)絡的人的網(wǎng)絡能力���。
宣傳和錯誤信息
對于普通人來說��,這可能是所有網(wǎng)絡戰(zhàn)策略中最簡單的�����,因為它幾乎不需要技術知識��,只需要互聯(lián)網(wǎng)連接�。然而,復雜的機器人網(wǎng)絡在社交媒體上比以往任何時候都更加普遍�����,使得使用這種策略變得更加容易����。贏得支持者的心靈和思想一直是所有全球沖突的首要目標,而宣傳是影響觀點或為特定事業(yè)或意識形態(tài)獲得支持的有效工具���。
社交媒體正在努力跟上大量的錯誤信息和機器人活動���。2022 年,估計僅 X(前身為Twitter)上就有 1650 萬個機器人����。一份關于俄烏沖突期間俄羅斯在X上的宣傳的報告發(fā)現(xiàn),機器人在宣傳親俄內(nèi)容方面發(fā)揮了重要作用����,估計有20%的消息是由機器人發(fā)布的,覆蓋了近1440萬用戶����。社交媒體上很可能仍然存在同樣水平的機器人活動,最大的風險是普通用戶可能無法區(qū)分機器人和人類間的差異�,并可能被虛假信息所迷惑。歐盟就有關哈馬斯襲擊����、虛假新聞和斷章取義的視覺內(nèi)容的虛假信息向埃隆·馬斯克和馬克·扎克伯格發(fā)出了通知。歐盟要求采取緩解措施�,以應對虛假信息給公共安全和公民言論帶來的風險。
網(wǎng)絡間諜活動
以色列�、巴勒斯坦和其他實體正在積極尋求監(jiān)控通信、滲透網(wǎng)絡并獲取可用于其優(yōu)勢的寶貴信息������?偛课挥诩由车暮诳徒M織Storm-1133曾針對以色列的電信、能源和國防公司發(fā)起攻擊�����,但取得的成功有限。Storm-1133采取了與其他組織略有不同的方法��,使用從 LinkedIn 到 Google Drive 的一切工具來發(fā)起社交工程活動�����。他們的目標是部署繞過傳統(tǒng)安全方法的后門��,然后通過社會工程收集信息�,而不是僅僅依靠暴力破解嘗試。被黑客入侵的系統(tǒng)和數(shù)據(jù)的使用也在網(wǎng)絡間諜活動中發(fā)揮著作用����。一旦數(shù)據(jù)或入侵被滲透,它就可以成為進一步攻擊或有針對性的活動以獲得額外間諜能力的“墊腳石”��。
黑客攻擊和污損
黑客行為:在當前的沖突中����,似乎只有少數(shù)經(jīng)過證實的黑客行為對雙方都產(chǎn)生了重大影響。AnonGhost 是一個總部位于非洲�����、中東和歐洲的黑客組織,聲稱他們破壞了以色列的緊急警報應用程序�。一個自稱為“Team Insane PK”的組織聲稱他們?nèi)肭至艘陨械囊蛔Πl(fā)電廠����。支持哈馬斯的組織Cyber Av3ngers聲稱其試圖攻擊以色列電網(wǎng)機構。如果屬實���,這將增加關鍵基礎設施(包括電網(wǎng)和供水設施)遭受網(wǎng)絡攻擊的可能性����。
遭黑數(shù)據(jù)是沖突期間的另一個主要問題���。例如某俄語論壇似乎正在出售以色列國防軍的個人數(shù)據(jù)����。這些記錄可能會泄露敏感的個人信息���,這些信息可能遠遠超出個人安全和保障范圍��,因為這些數(shù)據(jù)可能包括家庭住址���、聯(lián)系方式����,甚至家庭成員的姓名��,這些信息可能被黑客活動分子利用進行騷擾或額外的網(wǎng)絡攻擊�。訪問私人數(shù)據(jù)可以為士兵的數(shù)字生活提供更多見解,并使他們面臨有針對性的網(wǎng)絡釣魚嘗試和惡意軟件傳播的風險����。當任何國家的國防部隊卷入數(shù)據(jù)泄露事件時,意識到網(wǎng)絡安全最佳實踐并了解維護個人信息安全的重要性是當務之急�����。
污損:與以色列和巴勒斯坦實體相關的網(wǎng)站�����、社交媒體賬戶和數(shù)字平臺已成為污損目標�����。沖突第一周���,雙方估計有100個網(wǎng)站遭到污損���。這些攻擊的目標是侵入網(wǎng)站并傳達政治信息和意識形態(tài)�。這些攻擊通常通過SQL注入來完成�,黑客利用網(wǎng)站輸入字段中的漏洞來操縱網(wǎng)站的數(shù)據(jù)庫。通過注入精心設計的SQL查詢��,攻擊者可以繞過安全措施并獲得未經(jīng)授權的訪問����。這種形式的攻擊允許黑客檢索機密用戶憑據(jù)���,或控制網(wǎng)站并對其進行破壞��。盡管這些看起來是重大事件��,但它們不太可能向黑客提供任何敏感數(shù)據(jù)或信息���,因為敏感記錄通常不存儲在面向公眾的網(wǎng)站上。通常���,這些憑據(jù)專門用于網(wǎng)站管理面板的一個區(qū)域����,只要不重復使用或共享憑據(jù)來訪問網(wǎng)絡的其他部分,嚴重數(shù)據(jù)泄露的風險就會降低����。
三、從沖突中學到的經(jīng)驗教訓
以色列-巴勒斯坦沖突中的網(wǎng)絡攻擊展現(xiàn)出信息戰(zhàn)和網(wǎng)絡活動如何與傳統(tǒng)戰(zhàn)爭形式交織在一起���。網(wǎng)絡戰(zhàn)的使用凸顯并定義了數(shù)字時代沖突的新現(xiàn)實����,并彰顯了解決這些網(wǎng)絡安全挑戰(zhàn)的重要性����。針對任何國家的網(wǎng)絡攻擊都會帶來重大危險,并產(chǎn)生深遠的后果�。破壞電網(wǎng)和通信系統(tǒng)等關鍵基礎設施也會直接影響平民。這些攻擊向世界各國發(fā)出警告——各國應對未來可能發(fā)生的攻擊做好充分準備����,并采取積極主動的網(wǎng)絡安全措施。不幸的是��,當談到網(wǎng)絡攻擊時�,問題不再在于是否發(fā)生�����,而在于何時發(fā)生�����。展望未來�����,同樣的潛在威脅也適用于公司、私營企業(yè)和個人����。黑客活動分子當前使用的工具和方法未來可能會被用于針對個人、公司或政府�。了解黑客攻擊是如何發(fā)生的是保護自己在線和數(shù)字生活的第一步。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
