地图上这一条条线代表的是一场场网络攻击，更是各国利益的争夺。作为一种成本较低，效果好的攻击方式，网络攻击已经成为政治斗争的新战场。

爱恨纠葛的俄罗斯与乌克兰

作为网络攻击漩涡的中心之一，无论是作为攻击者还是自称受害者，俄罗斯是网络攻击事件的主角之一，与其他国家的纠纷也从未停歇，尤其是与近年来冲突不断的乌克兰。

今年7月NotPetya勒索病毒重创欧美国家，而乌克兰则是这场事件的重灾区。乌克兰政府宣称其所受到的攻击规模“前所未见”，乌克兰国家安全局(SBU)指责俄罗斯就是攻击的“幕后黑手”。

路透社援引乌克兰国家安全局的话称：
“病毒的主要目的就是销毁重要文件，干扰乌克兰的公共事业以及私人企业，并且传播恐慌。”

“有理由相信本次的NotPetya事件与2016年12月使用TeleBots和BlackEnergy攻击了金融、交通和能源系统的是同一伙黑客。”
威胁情报专家The Grugq称
“之前真正的Petya是为了赚钱而制作的，而这个Petya变种完全不是为了钱，它被用来进行快速传播从而造成破坏。”

杀毒软件厂商ESET的分析在一定程度上佐证了乌克兰政府的观点：NotPetya与TeleBots和BlackEnergy的黑客有关联。并且，ESET认为，这次的勒索软件主要就是针对乌克兰企业，但是攻击者低估了它的传播能力，才使得病毒变得失控。

实际上，这已经不是乌克兰政府第一次指责俄罗斯发动网络攻击了，刚刚提到的TeleBots和BlackEnergy也被指是俄罗斯黑客所为，而更被读者熟知的应该是BlackEnergy，因为这是工控安全中一个非常重要的事件：2015年圣诞节前两天，乌克兰电力网络受到黑客攻击导致停电，影响二十多万户居民。


工控安全关系国家和国民生活，绝不能有所忽视。
设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS（Intrusion Prevention System）、IPv6支持等诸多功能于一体的新一代工业安全网关产品。

设备集成了加密、认证、交换、防火墙等功能，最大程度的减少了故障点，增加了可靠性。并且高带宽，低时延，对用户业务影响非常小。具有部署简单，组网模式简洁，易维护，运营成本低的特点。

广泛适用于电力、石油、化工、军工、制造等各行业。

树大招风的美国

除了老对手乌克兰，俄罗斯还有一位死对头，那就是美国。

第二次世界大战之后，以美国为首的资本主义阵营、与以苏联为首的社会主义阵营之间长达半世纪的政治对抗。而到了新时期，这些政治对抗并没有消失，有一部分对抗转移到了网络空间。

我们先说说最近查明的俄罗斯针对雅虎的攻击事件。
去年雅虎接连曝出多个超大规模数据泄露事件，今年3月，雅虎5亿账户泄露的真相浮出了水面。美国司法部指控四名俄罗斯嫌疑犯，组织策划了2014雅虎数据泄露案，攻击者盗取了逾5亿的雅虎用户信息。这四名嫌犯分别是2名俄罗斯特工和2名黑客。

两名FSB（俄罗斯联邦安全局）特工命令黑客入侵雅虎的网络，与几乎所有攻击一样，这次的黑客入侵也始于钓鱼邮件。黑客从雅虎的网络中中窃取了姓名、找回密码邮箱、手机号码和其他必要的信息来伪造账户的浏览器cookie。此外，他还用了雅虎账户管理工具（AMT），攻击者和两名FSB特工利用此系统可以伪造必要的浏览器cookie，在没有明文密码的情况下，访问雅虎账户。

美国作为当今世界的霸主之一，美国在网络安全领域当然不甘落后，而他们所面对的威胁不仅仅有敌人，甚至包括组织和个人。首当其冲的就是阿桑奇和斯诺登。


阿桑奇所属的维基解密组织，一直公开美国政府的相关文档，知名的文件包括2010年11月28日泄露的251287份美国国务院与美国驻外大使馆之间联系的文传电报。

而另一个敌人则是斯诺登，将美国国家安全局关于棱镜计划监听项目的秘密文档披露给了英国《卫报》和美国《华盛顿邮报》，遭到美国和英国的通缉。棱镜计划是由美国国家安全局自2007年开始实施的绝密级电子监听计划，监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。几年间斯诺登也在持续曝光美国的机密项目和文件。

无论是维基解密曝光的电报还是斯诺登曝光的项目，都泄露了美国大量的机密文件，电报门曝光的文件中包括美国官员对于其他国家领导人的一些私下评论；而棱镜门则包含了美国政府监听外国领导人的证据，这些文件使得美国在与其他国家的外交关系中出于不利的境地，也或多或少影响了政治格局。

总统也中招的法国

不过，俄罗斯影响的选举可不止美国一家。今年五月进行的法国大选中也有俄罗斯黑客的身影。

法国总统大选前夕，位于巴黎外部第15区的马克龙临时总部当时正紧张地筹备着选举，而远在俄罗斯的黑客也在指望通过钓鱼邮件入侵马克龙的竞选团队，获取有用的信息。


早在12月，那时马克龙刚以前投资银行家和前经济部长的身份，以及最反对俄罗斯、最支持北约和欧盟的特点，一跃成为总统候选人时，团队就开始收到了网络钓鱼邮件。

与美国竞选类似的是，马克龙的对手勒庞坚决反对自由贸易和封闭经济，她倡导贸易保护主义，认为全球化会导致法国工业衰落产业外移和失业。这与美国总统特朗普的观点如出一辙。不同的是，这一次，马克龙的竞选团队对俄罗斯黑客的攻击准备充分，团队迅速制造了几十个虚假的邮箱账号及伪造文件，用以混淆攻击者。

黑客从马克龙团队中窃取的邮件及文件多达9G本来是用作丑闻素材的，结果却成为了混乱的竞选过程中团队成员乏味的普通生活的写照。泄露的邮件中一封详细记录了团队成员如何处理一辆抛锚的汽车的经历，另一份文件展示了员工因为忘记给咖啡开发票而遭到责备。

这场黑客攻击的结果就是，俄罗斯黑客无功而返，没能够获取到任何马克龙的丑闻。

Stuxnet与伊朗核问题

2010年，伊朗纳坦兹核设施的技术人员正深陷离心机故障频发的烦恼中。尽管最近几个月已经换掉了上千台离心机，但工厂目前的运行效率却只有设计能力的45%~66%，六氟化铀气体原料的消耗量远低于预期。

他们不知道，此时核设施内的离心机已经感染了美国精心研制的震网病毒，这是已知的第一个以关键工业基础设施为目标的蠕虫。


震网病毒利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），能向可编程逻辑控制器（PLCs）写入代码并将代码隐藏。

纳坦兹的级联保护系统是基于西门子S7-417的工业控制器的。控制器可以理解成直接连接到设备的嵌入式电脑系统。震网设计成可以感染这些控制器，通过某种方式获取控制权。

这个震网变种做的第一步是隐藏它的活动。震网记录了21秒级联保护系统的传感器正常情况下的数据。然后在攻击过程中不断循环重放这21秒的数据。控制室里的监控端看上去一切都很正常。然后震网就开始了它的活动。它关闭了前两级和最后两级浓缩步骤的阀门。阻止了受影响的离心机内的气体流出，反过来导致其余离心机的压力升高。压力的增加将导致更多的六氟化铀进入离心机,给转子更高的机械应力。最终,压力可能会导致气体六氟化铀固化,从而严重损害离心机。

最终，震网病毒感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。

2012年，美国官员也承认，震网病毒是由美国国家安全局在以色列协助下研发，以Olympic Games为计划代号，目的在于阻止伊朗发展核武。

神秘力量朝鲜

网络攻击并非大国的游戏，即使是朝鲜也参与到了这场战斗中。朝鲜作为一个神秘的国度，其网络安全水平自然也是扑朔迷离。但朝鲜黑客也并非默默无闻，最为著名的时间就是2014年入侵索尼影业的事件。

黑客组织“和平卫士”（Guardians of Peace）公布索尼影业员工电邮，涉及公司高管薪酬和索尼非发行电影等内容。

在黑客攻击索尼影业后，朝鲜政府认为索尼影业是“罪有应得”，称此骇客攻击行为是“正义之举”。显然这场黑客事件中包含着政治因素。

朝鲜拥有一支网络部队，即朝鲜121局，编制大约1800人，隶属于军方精锐情报机构“侦察总局”。该部队内部全是训练有素的黑客精英，同时他们只专注于网络间谍活动和网络犯罪。

美国Vincent Brooks将军曾告知参议院警惕来自朝鲜方面的网络攻击，并称：
「虽然我不会把他们描述为世界上最好的黑客组织，但他们确实是世界上组织性以及能力最强的黑客团队之一」。

金正恩甚至也说过：
“随着核武器和导弹的发展，网络战将会是一把全能的剑，保障我们的军事实力，狠狠打击敌人。”

不过，韩国金融安全研究所(Financial Security Institute)称，过去几年里，朝鲜黑客对盗取资金的兴趣似乎增加了。该研究所称，和朝鲜有关联的黑客是不久前通过数字手段从孟加拉国央行盗走8100万美元（约合5.5亿元人民币）一事的幕后黑手。朝鲜黑客还试图侵入波兰的银行。

之所以将目标从他国机密文件转移到经济利益，或许是由于实验核武器带来的经济制裁使得朝鲜国内经济状况陷入低谷。

结语

尽管我们处在和平年代，但各种地区冲突从未停歇，各国在网络空间中的角力也没有停止，网络战争隐蔽的特性无疑是大家移向网络战场的原因之一。

有信息安全学者认为，发展网络武器和发展那些常规军事武器一样，可以看作是国家发展军事力量的需求，但从BlackEnergy、Stuxnet这类精细并且影响巨大的攻击中我们也应该意识到，网络安全不容小觑，如同发展军事防御设施一样，我们同样要发展网络空间的防御力量，建设好信息安全基础设施，响应国家号召，建设网络强国。