网络安全三十六计:人人该懂的防黑客技巧
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

前言

曾经,战场是战场,网络是网络;战场上硝烟弥漫,网络中暗流涌动。如今,战场就是网络,准确地说,战场就是网络的网络。这些彼此互联的网络包括但不限于各种通信网、控制网、情报网、智能网、电力网以及传统军需保障网等。战争的目的除传统的攻城掠地和生命屠戮外,已经越来越多地转向了对战场上的各种网络进行软杀伤和控制等。比如,像1991年海湾战争中以美国为首的联军所做的那样,主要通过电子战破坏伊拉克的网络,使对方成为任人宰割的“羔羊”,没有反抗余地。实际上,在海湾战争初期,美军便使用了电子手段对伊拉克军队(下文简称伊军)的网络实施了强烈干扰,有效压制了伊军的通信和预警雷达系统,夺取了“制电磁权”,强化了其“硬杀伤”空袭行动的突然性和有效性。在战争的全过程中,美军又针对伊军的指挥、控制、通信和情报等网络实施了持续不断的电子战,对伊军的几乎所有信息网络进行了“软压制”,从而导致伊军指挥失灵,通信中断,预警与反击能力丧失,最终只能被动挨打。

在战场变为网络的同时,反过来网络也迅速变为战场。这一点如今已表现得越来越明显,而且还有愈演愈烈之势。实际上,即使在和平时期,网络战争也在每时每刻地进行着。其中,既有国家之间的博弈,也有集团之间的竞争,还有黑客个人之间或个人与集团之间的对抗,更有像斯诺登这样的美国“棱镜计划”的曝光者。美国一方面在不停地通过网络攻击别人,另一方面却非常霸道地向全球宣称:无论是谁,只要胆敢对其重要信息基础设施施展黑客手段,美国都将毫不手软地予以迎头痛击!原来,在美国眼里,网络武器的威力早已不亚于核武器,甚至在杀伤力、精准性和成本等方面,远比核武器更具优势。

曾经,黑客是黑客,战士是战士。如今,黑客早已成为战士,还是冲锋陷阵的战士,以致每场战争的第一枪几乎都得由黑客打响,每场战争的最终胜负也在一定程度上取决于黑客。难怪许多国家已把“网军”作为一种正式兵种,并加以大力发展。反过来,战士也正在迅速演化为黑客,枪林弹雨中的打打杀杀也正在迅速演化为键盘上的敲敲打打,前线战壕中的血肉横飞正在迅速演化为后方机房的鼠标点击。也许在不远的将来,不想当黑客的士兵将不再是好士兵。

有关黑客与战士或网络与战场充分融合的最新案例,当然要算正在激烈进行中的俄乌冲突。其实,当2022年2月24日俄乌冲突发生时,乌克兰的互联网和多个重要信息系统早已被黑客摧毁,乌军的指挥系统也基本失灵。紧接着俄军就从空中和地面同时发起了前所未有的闪电战,风卷残云般地越过两国边界,对乌克兰进行了有针对性的轰炸。仅仅在开战的第一天,乌克兰全境就遭受了灭顶之灾,司令部和指挥据点被炸,飞机、坦克等武器瞬间成为摆设,多地沦陷,雷达遭袭,电厂瘫痪,机场被毁。总之一句话,“乌克兰似乎马上就要完蛋了!”

可几天后,奇迹发生了,已经失去规模化抵抗能力的乌克兰,竟然摇摇晃晃地从废墟中站起来了。这时,只见欧美众多机构和个人纷纷登场了。马斯克提供了“星链”网络服务,恢复了乌克兰的网络系统。北约提供了俄军的相关情报,让乌军有了知己知彼的优势。以美国为首的一些国家资助了一大批无人机和传统武器,让乌军将现代化战争能力推向了一个新高度。总之,乌克兰起死回生了,曾经弱不禁风的黑客有了用武之地,俄乌战局也更复杂多变。虽然现在还不知道俄乌双方到底会鹿死谁手,但黑客与战士的一体化趋势已经在这场战争中表现得淋漓尽致了。

曾经,攻城略地是战争的目的,而网络控制与枪炮等却只是战争的手段。在不远的将来,战争的目的和手段可能会彻底颠覆,即网络控制变成了目的,而枪炮和攻城略地等则只是手段,而且还可能只是越来越次要的手段。换句话说,今后若能控制对方的网络系统,基本上就占据了主动权,其效益和影响都远远高于传统的大规模攻城略地。

总之,既然网络与战场不再分家,既然战士和黑客难辨彼此,既然战争的重心正在发生剧烈变化,由昔日的控制领土和居民转变为今天的控制网络和信息,那么传统的战争策略也该有相应的调整,至少应该与黑客的攻防思路进行及时融合而不是简单的机械式拼接,毕竟现实世界与网络世界之间确实存在着若干实质性区别。必须认真考虑如何将《孙子兵法》和《三十六计》等为代表的“战争基因”及时植入网络对抗,并催生出相应的“转基因”网络信息攻防策略。另外,既然网络安全已成为国家安全的重要组成部分,既然信息武器已经成为保卫国家安全的撒手锏,既然信息战已开始变得越来越重要,甚至在不远的将来,国家间的冲突可能将由硬杀伤为主变成软杀伤为主,那么过去民间网络对抗的小打小闹策略也该有相应的调整和加强,至少应该尽早出现能与相关传统兵法相媲美的网络对抗兵法,尽早出现大规模网络控制的战略级对策。

综上所述,现在确实已经到了将传统兵法与现代网络战争相融合的时候了,而本书正是对这种融合的一次初探,准确地说是针对普通大众的一次科普性的初探。实际上,本书意在让喜欢研究《三十六计》的人都能轻松掌握网络安全基本常识,从而保护自己作为合法网民的基本权益。因此,本书通过深入浅出的语言和网络安全的案例技巧,风趣而幽默地逐一重新阐述《三十六计》中的每个计谋及其相应的兵法和网络对抗思路。

本书既想将兵法迷引导成网络安全专家,毕竟我国有太多的兵法迷,也有很多的《三十六计》粉丝;也想将网络安全专家引导成兵法迷,毕竟在网络对抗与真实战争正迅速融合,多懂一些兵法和谋略将毫无疑问地增加网络对抗的胜算概率。作为一部科普图书,本书既适用于普通网民,也适用于网络安全专业人士。毕竟在当今这个黑客威胁长存的时代,每个人都应该懂些网络安全知识,否则就可能沦为黑客的猎物。

由于作者水平有限,本书可能存在不少缺陷,欢迎大家批评指正,更欢迎大家继续探讨网络攻防与传统兵法的深度融合问题。谢谢大家!

作者

2024年1月8日

于北京温泉茅庐