新闻快讯
< >

美国发动网络攻击,欲向朝鲜传达明确信号

E安全10月23日讯 美国希望利用网络行动表达对朝鲜核计划的打击决心,但平壤方面是否能够准确理解这一信号尚无法确定。

美国发动网络攻击,欲向朝鲜传达明确信号-E安全

三周之前,《华盛顿邮报》发布报道指出,特朗普总统已经授权美国网络司令部对朝鲜侦察总局(简称RGB)发动持续性分布式拒绝服务(简称DDoS)攻击。在朝鲜隐秘活动极度活跃的网络环境中,美方行动带来了探索网络空间信号动态并表达施压态度的机会。

具体来讲,特朗普政府到底希望通过向媒体曝光这一行动以达成怎样的目标?而行动本身又能够收获怎样的结果?

此次针对朝鲜情报机构的DDoS攻击,再加上此前发生的其它网络事件以及美国政府于事后作出的负责声明,很可能代表着特朗普政府希望下大力气向朝鲜方面表明立场。

奥巴马政府也曾经采取类似的努力,即通过媒体报道美国向各敌对方开展的网络攻击活动。

事实上,时任副总统的拜登曾于2006年10月作出总结性陈述,暗示会采取网络间谍活动以干扰俄罗斯的总统选举活动。

信号传达的意义

信号传达属于强制性外交活动当中重要且常规的组成部分之一。各国在企图阻止敌对方或者强迫其做出某种选择时,需要以可靠方式表达自身意图以及实施威胁的能力。已经有大量学术文献解释了现实世界当中,信号传递工作的动态性与复杂性挑战。而在网络空间内,信号传递则变得更加复杂,究其原因主要有两点:保密机制自身的固有作用,以及发送高成本信号所面临的实际挑战。

保密工作与行动成功率息息相关

对于任何成功的网络行动而言,保密能力皆至关重要。一旦发现所利用安全漏洞或者针对目标所部署的工具的相关信息,将使得防御一方能够提前筹备并修复相关漏洞,从而影响到攻击活动的成功机率。这可能也解释了为什么特朗普政府的官员们会选择泄露关于DDoS攻击的消息,而非宣称美国将继续对朝鲜网络实施成本更高的攻击手段。后者更可能导致对方情报资产的丢失以及遭遇入侵等严重结果。

美国发动网络攻击,欲向朝鲜传达明确信号-E安全

保密要求是阻碍实现网络空间内有效胁迫的因素之一;如果向敌对方明确提出“如果怎样,则会怎样”,对方很可能采取对应举措以挫败攻击方的威胁。

信号保密与行动归因

另外,保密还将影响到国家整体的运作方式。网络空间的虚拟性质允许国家执行攻击活动,同时混淆归因指向,这使得网络信号的目标很难借此确定实际攻击者的真实身份。即使归因能力不断提升,目前各国仍然难确定是谁下达了网络攻击命令,即实质层面的政治责任者。

最后,根据信号的具体性质,网络行动的庞大规模可能意味着目标无法准确区分其中的信号与干扰因素。

如果一个国家希望通过网络手段发送信号,那么该如何确保信号被对手确切收到且进行“正确”归因?要实现这一目标,往往需要将网络信号同其它权力工具联系起来,特别是私人外交渠道或者公开声明。可能正因为如此,特朗普当局才刻意“泄漏”行动信息,从而确保朝鲜能够将遭遇DDoS这一事实归因于美国方面。此次消息披露还可能有助于达成未来针对朝鲜基础设施开展的一系列潜在网络攻击,但即使如此,这种特殊的泄露方式仅仅有助于归因,而无法对信号本身的内容作出更为确切的表达。

成本效益计算

网络信号传递的第二大难点在于其会带来巨大的成本。如果单单是对话还无法带来足够的份量,政府需要找到新的途径向敌对方传达自己的真实意思。这就要求发出高成本信号,从而将自己与其他攻击方区分开来。

在网络空间中发送高成本信号相当困难。

技术越复杂成本越高

首先,其中存在着与成本相关的技术限制。真正的破坏性攻击——即那些会对目标关键基础设施产生物理影响的攻击活动——很难成功实现。

举例来说,访问相关网络攻击要求发起国在随机时间段内保持对特定目标的持续接入能力,从而在较大的时间维度之内选择确切时段,进而针对目标部署高度定制化工具。然而,近期针对朝鲜发动的DDoS攻击主要用于中断服务而非破坏,且不需要首先成功接入朝鲜网络。这种类型的攻击手段能够在一段时间之内影响目标系统的功能,但不会产生永久性影响;另外,其开发成本不高,目标遭受的成本损失同样相对较低。这意味着各国有时可以利用自身拥有的网络能力进行信号表达,而不必发送真正的高成本解决信号。

美国发动网络攻击,欲向朝鲜传达明确信号-E安全

在此次朝鲜案例当中,对朝鲜情报机构发动的DDoS攻击成本并不算很高,且最多只能导致RGB网络功能在特定时段之内受到影响。美国方面之所以尝试通过这种方式传递信号,很可能是因为被特朗普不断在Twitter上发布的发动战争的威胁弄得一头雾水。但这种混乱的信号可能比不传递信号更加危险,因为其具体目的难以解释,并容易使得领导者错误判断其实际后果。

以虚击实——网络行动“效益”难测

第二,由于天然具有虚拟属性,网络战争当中包含着一种独特的心理层面因素。虚拟损害可能被视为同物理损害有所区别,且人们会顺其自然地认为其实际成本较低。

举例来说,人们绝对不会把朝鲜于2014年对索尼影业公司的攻击视为等同于朝鲜排出突击队员,并成功攻入位于美国的这家电影娱乐企业,虽然二者的实际影响并无不同。但前者这样的性质在一方面能够作为动态升级中的积极因素,因为其可能有助于抑制双方交替升级警备级别的风险。但在另一方面,其也可能会阻碍利用高成本信号影响敌对方战略思路的实际效果。

总而言之,近期网络信号行动对于朝鲜方面的影响有效性确实值得怀疑。鉴于国家网络行动的保密属性,公众几乎肯定无法了解其背后的完整细节,因此只能对这一案例作出当前较为合理的假设。

换句话来说,现有证据表明这次行动是网络信号传递的一次糟糕尝试。尽管在网络空间内传递信号存在着种种固有挑战,但特朗普推文与DDoS之间的差异只会在两国间搅起一滩浑水。这一案例仅仅证明,网络并不是一种理想的信号传递载体,而此次传递的信号恐怕也远远收不到与预期相符的效果。

相关阅读:

朝鲜黑客或利用反病毒软件窃取美韩国防机密
朝鲜黑客入侵韩国军方电脑,窃取美韩机密应战计划
朝鲜黑客实力爆发成功入侵美国多家能源公司网络
美国是否会对朝鲜发动网络攻击?

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。