杜文龙：解密美国“黑客帝国”_中国访谈

活动标题

【访谈】解密美国 “黑客帝国”

活动描述

嘉宾：杜文龙特邀专家
时间：2013年4月8日
简介：美国的网络安全部队在不断的扩大，从各种信息来看，美军网络部队人数已经超过10万。一支规模如此庞大的部队，一旦集中发动攻击，任何国家和机构都将难以承受。有人称，美国“网军”实际上已经在向“黑客帝国”发展。今天，做客我们演播室的是中国网特邀专家杜文龙，请他为大家解密美国 “黑客帝国”。

文字内容：

中国网:
“中国访谈世界对话”，欢迎各位的收看！美国的网络安全部队在不断地扩大，从各种信息上来看，美国的网络部队总人数已经超过了十万。一支规模如此庞大的部队，一旦集中发起攻击，任何国家和地区，都难以承受。有人说美国的网络部队已经朝着“黑客帝国”的方向发展了。针对这一现象，今天我们就和中国网特邀嘉宾嘉杜文龙一起探讨一下。

2013-04-07 09:46:52
中国网:
欢迎您作客我们的节目。首先，我们来说一下美国曼迪昂特网络公司发布的报告。他诬蔑中国军方参与黑客攻击。美国发起了新一波关于中国网络威胁的舆论的炒作。那么这种现象的背景和意图是什么？

2013-04-07 09:54:27
杜文龙:
这个意图，实际上就是中国威胁论的另外一种形式。现在看，以前是航母威胁论，然后是太空威胁论，目前是把网络威胁论当成一个事件来炒作。因为这个公司很不起眼，是个民间机构。按说美国军方对它所有的结论应该是重视程度不高。现在之所以重视，并不是由于这个公司提供的报告有价值，而是目前他所提供的条件，让美国军方找到了一个实实在在的借口。

有一个现象我们可以去观察。2月22号发布的曼迪昂特报告，但3月12号，18天之后，美国网络战司令部宣布美国将组建40支网络战部队，其中13支要用于进攻。也就是说，亚历山大上将是非常好的，非常巧妙地利用乐曼迪昂特的报告，把中国的威胁论，当成了自己发展网络攻击能力的借口。从现在来看，中国网络能力可能没有太大的发展。但是，美国以这个报告为借口，自己的网络攻击能力、网络防护能力已经有了重大的提高。今后比如部队的扩编，所谓病毒战，武器的研制，以及各种训练活动可能会相继展开，现在对中国网络威胁的炒作，是美国发展自己超强网络能力的一个借口。

2013-04-07 15:48:32
中国网:
针对中国网络威胁的这些舆论炒作，有哪些特点和破绽？

2013-04-07 15:49:38
杜文龙:
从现在看，炒作“中国威胁论”，一般的谎言质量都不高，因为他不需要高质量的谎言或者是借口。他这借口出来之后，现在很多网民在评价，“三不”，第一，不专业，第二，不厚道，第三，不负责。从专业的角度，我们很好理解。比如说黑客如果对某一个网络进行攻击，会不会使用自己真实的IP地址，一般不会。

所以，从这个角度来看，他这个编造显然是很不专业。而且对解放军所谓的黑客攻击还注册某某司令部，也就是说生怕不知道我们的攻击行动，或者对方的攻击行动是由军方发起的。这实际上是美国发展网军的一个真实的借口。如果军方也参与了这个行动，那么对方使用同等规模，同等性质的力量进行对抗，我感觉就找到了一个非常好的桥梁。

2013-04-07 15:49:55
杜文龙:
从美方不负责的角度，也可以成立。比如中国军方，中国政府禁止网络攻击行动，禁止任何行动的，任何形式的黑客攻击行动。现在来看，把中国无论是军方还是政府，都成了纵容或者操纵黑客攻击的这么一个幕后的所谓的“黑手”。我感觉这种说法，也实在是是和中美两国的相互信任关系不搭调。

从美国对中国的攻击行动来看，这个东西倒是有据可查。我们国防部发言人讲，中国的军网平均每个月要遭受14万次的攻击行动，我们想想一年下来有多少次？而且攻击的都是一些核心部位，核心部门。目标是一样的，比如窃取情报，进行网络破坏，进行一些网络的侦查行动。我想这些方面，都说明美国、美国军方在中国网络威胁论借口的制造上，很不负责。

2013-04-07 15:51:22
中国网:
那接下来咱们再看一个数字，在1月28号，美国的《华盛顿邮报》报导说最近美国的网络部队将再扩编4000人，这种扩编是为了应对以后随时可能发生的极其严重的网络珍珠港事件，您对此现象怎么看？

2013-04-07 15:52:24
杜文龙:
美国网络战部队扩编不是新闻。因为从现在看，估计他专业的黑客专家应该在5000人左右，整个部队的建设规模在10万人。所以相当于七到八个101空中突击师的规模。现在美国之所以重视网络战部队的规模和质量，以及相应的作战能力，我想是出于两个方面的考虑。第一，他要在网络领域建立自己的优势。因为现在看，美国人已经在太空、在海上、在空中有了绝对的优势。现在我们判断，网络是一个新的作战空间，所以美国人要对这个新的作战空间占据制高点。动手很早，力量的组建现在也很下工夫。所以今后他要在这个地区有一个绝对的优势，是目前他最基本的一个设想。所以美国人的“世界警察”世界超强。超强体现在多个纬度，网络只是纬度之一。如果今后还有更多的作战纬度，美国人肯定也会抢先去占据，我想这是第一点考虑。

2013-04-07 15:52:42
杜文龙:
第二点考虑，美国目前整个社会和军队高度网络化，他对网络的依赖，比任何一个国家的军队都高。有人讲美国军队是躺在网络上作战，以前我们讲的美国所有的军种，所有的先进武器是躺在GPS上作战。没有卫星制导，没有卫星通讯，美国军队就会陷入瘫痪状态。这点讲的的确很对。因为美国人在伊拉克整个作战期间，有的军队因为GPS手机电池没了，所以就找不着北了，出都出不来了。现在网络同样对美军构成了这样一个支撑作用，很发达。比如国家基础的信息网络，能源网络，另外还有一些金融网络，都已经实现了网络化。

如果这些网络遭到了破坏，对于美国人来讲，类似于核突击后的效果，甚至比核突击造成的损失还要重。核突击最多损坏一个城市，破坏两个城市。但是如果网络崩溃，网络被对方攻占，对于美国人来讲，是国家能力的瓦解与丧失。所以，从美国人来看，第一，他非常重视网络，第二又特别害怕网络遭到攻击。所以用很纠结的一种心情在强化自己的网络战能力。

2013-04-07 15:53:03
中国网:
当前美国的网络，可以说在世界上算是很发达的。尤其是他美国的网络专家也分析，他们现在的网军也不仅仅是在军事领域活动，而且已经渗入到了金融业、工商业等其他的领域。您对于美国网军的现状是如何判断的？

2013-04-07 15:53:17
杜文龙:
美国的网军现状，应该是全球最强大的一个黑客集团。从现在看，他的编制人数，攻击能力以及他各种“武器”的使用都是领先的。当然这个武器是带引号的，是不爆炸的武器，有人讲他在防火墙后面，用鼠标就可以进行战争。有人讲得更形象，说敲一次鼠标就发射一枚子弹。一块CPU就相当于一架B－2隐形战略轰炸机。

2013-04-07 15:53:29
中国网:
很形象。

2013-04-07 15:53:41
杜文龙:
很形象。如果从这个角度去观察，他整个的网络侦查，网络进攻，网络防御，这三个能力应该是非常出色的。在全球应该是最好，占据绝对的优势。所以，美国人目前的网络战或者网络攻防行动来看他有天然的优势。比如说根服务器，一共是13个，现在美国人有10个。也就是说世界上所有的互联网信息，他可以从容地去过滤，去侦查，去检索，对自己有用的东西，他绝不会放过。另外我们知道现在所有的操作系统，所有的核心的元器件基本上都姓美，其他国家都在应用美国的系统，这些系统，什么地方有漏洞，什么地方有缺陷，只有美国人知道。

如果你的政府部门、军方，甚至是更加核心的要害部门，采用了这些系统，用了这些软件，那么实际上就意味着存在巨大的风险。如果美国人要想攻击对方，那么，在后面，无论是后门，或者其他的一些手段，他都可以破解对方最核心的机密。对方在自己的作战行动还没有发起之前，就已经败了，只不过是自己不知道。所以，从我们目前的基本判断来看，美国人的网络战能力，天下独步，世界超群，对全球任何一个国家，任何一个国家的机构，任何一个核心部位还有任何一支依赖网络化的军队，都可以构成致命的威胁。

2013-04-07 15:53:55
中国网:
刚才您在回答问题时候也提到了很多“黑客帝国”这个词。有很多人认为，美国的网军现在已经正在向“黑客帝国”方向发展。那么，到底网军和黑客帝国他们之间的界限在哪儿，或者说发展到怎样一个阶段，才可以把他们称之为黑客帝国呢？

2013-04-07 15:54:12
杜文龙:
黑客帝国，严格地说，就是对网络作战能力高度发达，高度密集的集团的称呼。目前来看，这个帝国可能言过其实，但是我感觉也恰当。因为毕竟美军他的网络作战部队和网络作战能力，是全球第一。第一就可以被称为帝国。以前，无论是各个历史阶段，最强的是帝国，从现在来看，美国这种网络化作战部队，网络化作战能力，以及网络化的作战经验，应该是全球最强的，是所有军队中最强的，把他称为一个黑客帝国，一点也不为过。

从他整个的培训和投入来看，也很强大。1995年，只有16个人，16个人是当时美国所谓网军的一个雏形。但是到了2012年，我们发现已经到了将近10万人，每年的投入近30几个亿，是美元，不是人民币。从这个角度看，今后，随着现在40支新型网络部队的组建，新型装备的更新，新型训练形式的拓展，这种投资强度恐怕还会增大。另外，他的整个战斗人员或者说专家的选择很广，黑客大赛，你只要在这方面显示出和别人不一样的能力，有潜质就可以加入他的部队，而且是高薪。

从他整个人员的智商来看，都在140以上，所以，网络化部队的专家，又叫140部队。就是能够熟悉网络，能够对网络上的攻防行动感兴趣，而且还有意愿从事这项工作，你说不是帝国，这是什么？这是典型的帝国。

2013-04-07 15:54:26
中国网:
其实我们从很多美国的电影中，可以发现很多的场景，是描绘美国的黑客帝国如何进行网络攻击、网络保护的。在现实中，您能不能给我们举一些实实在在的例子？

2013-04-07 15:55:33
杜文龙:
的确，以前在阿富汗、伊拉克，包括在科索沃用了很多。实际上我们可以从最近的两场战争来把他的作战行动和网络攻击行动的配合简单做一下描述。比如说利比亚战争，虽然利比亚整个的网络不是很发达。军队对网络的依托并不是特别强，但是他利用了网络所构成的舆论战效应。首先造谣，造谣让整个反对派力量快速在短时间内快速庞大。比如他把2月17号定为“愤怒日”，因为卡扎菲执政42年，在2月17号曾经有两次处决犯人的行动，一次杀了8个，一次杀了19个，然后把这个事开始放大，同一天在网上热炒这个事。然后反对派也开始添油加醋。结果不到一天就有六千到七千人响应，到指定的地点去报名，到指定的地点去领武器，去参加这种所谓的暴动。所以，网络的号召能力被美国人充分利用了。

在整个火力打击行动，或者说空中和海上联合打击行动开始之前，他利用EP3、EC130、F135这些电子战飞机，或者网络战飞机，对利比亚所有的核心部门，以及军队的指挥系统，通过无线的注入形式进行病毒攻击。结果防空导弹没反应，各种作战部队得不到命令，不知道现在应该怎么做，怎么应对这种攻击。

2013-04-07 15:55:47
杜文龙:
所以，我们看到整个利比亚的战场在轰炸，港口的舰艇前部被摧毁，国家重要的设施在对方精确的火力打击之下，都变成了废墟。这不光是精确制导武器发挥了自己独特的优势。网络战实际上已经把卡扎菲，以及卡扎菲军队的眼睛蒙上了、手捆上了，我有再多的武器，不能够发挥实际作战能力，我想这个就是网络的真实作用。

目前正在进行的叙利亚冲突，也是这样。美国人和英国人联手起来，把巴沙尔的邮件全部破译。像现在国内这么乱，处在“阿拉伯之春”的风口浪尖上，这两个人还在大把地花美元，大把地花欧元，在欧洲市场采购奢侈品，项链一定是镶金的，或者是黄金的。像这种舆论造出来，实际上对政府的形象会造成很大的负面冲击。

2013-04-07 15:56:01
杜文龙:
另外，我感觉现在叙利亚整个军队对网络的依赖也比较强。特别是有了先进的作战系统。比如之前美国和以色列联手进行了一项对叙利亚疑似核设施的攻击行动。那么，这次攻击行动，大家发现很蹊跷。叙利亚从俄罗斯引进的特别先进的道尔防空系统，一点反应都没有。这种导弹能力非常强。俄罗斯在展示这种导弹的时候，有一个视频，大家可以看一看。它把一个靶机打成了两截，然后第二枚导弹抓住了中间一块残骸，把这块残骸又重新击中，能力很强。但是就是这种特别先进的防空导弹在以色列空中的攻击过程中，居然没有作出任何反应。说明美国和以色列研制一种网络武器，或者是病毒武器，已经接管了雷达系统，让所有的导弹部队，所有的作战人员看到，它非常正常，正常得不得了。所以攻击行动变得易如反掌。

2013-04-07 15:56:13
中国网:
刚才你也提到了很多美国网军攻击的武器。我们都知道，一般的部队都配备大炮、飞机、导弹。网军的话，他们的网络武器有哪些呢？能不能给我们举几个特别有代表性的？

2013-04-07 15:56:34
杜文龙:
网军的武器和其他的武器不一样，我们讲过，这种武器不会爆炸，也不会产生破片，也不会流血。但是从美国目前使用的武器来看，基本上是一次性的。因为网络战武器，严格地说就是以前我们熟悉的病毒武器。这种病毒武器如果一旦使用就会被对方发现。发现以后，在短时间内就会出现破解的办法。我们看到一些病毒软件，一旦有新的病毒品种被发现，马上就有反制措施，就会同步采取。所以他这些武器是以一次性的病毒武器为主。如果从功能上看，大概有几种：

第一种就是侦查，窥视。通过使用这种武器，对对方的核心部门，重要的要害机构进行侦查，你里面到底有哪些核心机密，你的数据，你的力量分配，你下一步的打算都有可能在他的侦查范围之内。这是第一类，最常见的。这种攻击行动或者这种侦查行动，不需要007一定冒着生命危险，采用各种特技行动，采用各种新型装备才能够达到。所以，他不需要冒险就可以把对方的核心机密拿到。

第二类，就是摧毁。这种武器让对方整个网络功能丧失。它进去之后，整个网络基本全乱了。像韩国现在的银行系统，电视系统，都是找不着北了，这是造成的混乱。这种混乱，实际上是对网络功能的阻断，让网络没有办法和平时的功能相比，或者和平时的功能相比有一个巨大的滑坡。

2013-04-07 15:56:48
杜文龙:
第三类就是接管，或者控制。比如现在对于伊朗核设施的攻击。这种攻击行动实际上就是利用了病毒武器，对对方的控制行动。比如向伊朗的操作人员，控制人员显示，这种离心机的运转非常好，非常正常，温度、转速，其他的保障行动都没有问题。但是这个软件，让离心机在拼命地加速，加速，然后加速到超负荷状态，最后崩溃。所以，伊朗算了算，五分之一的离心机，由于受到这种武器的攻击，在超负荷的运转过程中，已经遭到了损坏。硬件在软件的攻击下居然造成了损失。

我想这几类行动，或者这几类武器，应该是目前美国网军手中掌握的武器。但我们必须关注，2012年，美国战司令亚历山大对外有一个特别明确的声明，美国的网络战部队已经开始配发进攻性的网络战武器。就是从以前的防御，或者是预防性防御，到现在的主动攻击行动。美国人已经把他网络战，把他的病毒武器，按照以前美国投送武力的基本办法，进行先发制人的行动。

这种先发制人，按照美国人2011年在网络空间行动指南，网络空间行动战略，这两份文件里所规定的基本使用方法，会产生很危险的后果。比如他规定，可以跨境进行，不管对方在哪儿，是不是在是美国境内，都可以进行攻击。而且还有一句话大家印象都很深，如果你用网络切断我的电源，我会向你的房间里扔炸弹。就意味着对方，如果对他进行网络攻击行动，那么有可能他在同步使用网络攻击行动同时，还使用火力打击行动，对对方进行攻击。从表述中，我们也可以很明确地看到，是火力网络一体化的行动。

2013-04-07 15:57:06
中国网:
聊了这么多美的网军，咱们再回来看看中国的网络安全的情况。尤其是中国国防部透露，说中国军队接入国际互联网，用户终端遭受了大量的来自于境外的攻击，而且是根据IP地址的显示记录，相当数量的攻击是来自美国的。之前您也说过，14万次每月的攻击量，这个很惊人的。目前中国网络安全的状况到底是怎样的？

2013-04-07 15:57:19
杜文龙:
我们现在网络安全，遭受外部攻击的风险非常大，因为现在我们的操作系统，还有核心的元器件，基本上都来自美国，或者源于美国技术。从这点看，我们什么地方不行，什么地方有漏洞，我们未必知道。但是美国人非常清楚，如果按照这个点去联想的话，我们现在很多的政府部门，很多要害部门，包括很多的重要设备的控制系统，使用的都是这种软件，这意味着，我们现在面临一个非常大的风险。如果这种风险到了战时，有可能就成为美国人攻击的一个后门，或者是一个基本的途径。从现在看，我们国家也统计过，不仅是国防部网站遭到了对方的攻击，中国军网遭到对方的攻击，现在政府部门的网站也在遭受美国人的攻击。

计算一下，我们现在有1400多万电脑，被国外的僵尸网络，或者是其他网络控制，这种控制，实际上就是来自于西方。我们现在经过测算，经过IP地址的核查，有62.8%的攻击行动源于美国，而且来自于马里兰方向的最多，马里兰是个什么地方？是美国网络战司令部的所在地。也就是说美国网军驻扎地区，主要行动地域，主要的力量集中区域就是这个地方。所以，我们不得不去联想，这个区域是不是美国军队发动对中国网络攻击行动的一个大的策源地。所以，从美国目前攻击能力来看，中国很显然成了一个非常重要的目标，我们的网络安全形势不可掉以轻心。

2013-04-07 15:57:34
中国网:
那就您的分析，中国的网络技术和防护能力，相比说是远远弱于美国的。那么怎么样去面对现在所处的这个弱势的地位，以及所受到的威胁呢？

2013-04-07 15:57:52
杜文龙:
从我们国家的基本能力来看，我感觉第一件事是提高网络安全意识。现在很多人喜欢用网，喜欢上网，但是网络安全意识和我们的热情相比反差很大。所以，无论是我们自己在网上工作、在网上娱乐，以及在工作单位、在网上进行办公，这种意识一定要有。比如口令的更新，比如移动载体进入保密空间的存放。另外，在不该办公的机器上，不要办公。在不该存储核心机密的机器上，不要存储带秘的素材。我想这些都是基本的做法，这些习惯养成之后，最核心的还是要开发具有独立知识产权的操作系统以及核心元器件。这么大的国家，我们现在这么多的网络，今后这么好的发展前景，一定要有自己的和技术，如果没有核心技术，就意味着你的原代码，你的所有的漏洞都会受制于人。如果美国人每天掌握着你网络上的这些漏洞，网络上的风险，就意味着你今后，你发展越快，美国人可能知道的越多。你网络越普及，美国人获取各种核心机密的机会和成功率越高。我感觉这两点，恐怕是我们现在就应该着手做的工作。

2013-04-07 15:58:05
中国网:
其实随着中国网民数量的不断增长，在网络世界，中国的地位越来越高，也越来越具有影响力，中国也可以算是一个网络大国了。其实中美两个国家作为网络大国来说，存在着很多合作的空间，尤其是在维护网络安全方面。您觉得未来中美两国，在网络安全维护领域，如何培养互信和开展对话合作？

2013-04-07 15:58:20
杜文龙:
前外长杨洁篪讲过一句话，网络空间，需要合作，不需要对抗。对网络空间的合作，李克强总理也发表了明确的态度。我感觉在网络空间，我们合作的可能性，或者空间、弹性应该是非常大的。如果在网络空间进行合作，对中美两国都会产生巨大的利益。至少我们在经济发展，在一些其他的交往方面，会产生巨大的便利。但从美国人来看，合作恐怕不是第一选择，或者是主要选择。他要占据网络优势，要在网络这个相对陌生的领域，把自己的能力提高到一个别人无法达到的地方。

我的感觉，从美国人这种全球军事霸权或者是扩张的军事战略来看，他必须要在这个地区有自己的优势。这个优势相对于陆军、海军、甚至太空这种作战能力来看，更加隐蔽。但是呢，它的影响范围比这些武器或者平台的作战行动更大。比如一发导弹可能打坏了一栋楼，但是如果发动一场网络战，我摧毁的远远不只是一栋楼，而是一整个街区、是一个城市，甚至国家的一切。所以，从这点来看，很多人把网络攻击行动、网络作战行动称为亚核战争。

没有使用核弹，但是产生了比核弹更高的作战效果。今后在这个方向，美国人建立优势、维护优势、保持优势的做法，绝对不会停止。所以，从这个方向，我们呼吁有一个规则来约束网络空间的所有行为。你不能在这个地区搞各种侦查行动、破坏行动，毕竟网络目前也是全球社会的重要元素。像空气一样，我们大家都需要它。你要往空气里撒毒，那你毒害的不光是本国人，而是全世界人。所以，我们感觉空间的合作、规则的制定，应该是下一步中美两国，甚至是全球各个国家面临的一个重要问题。

2013-04-07 15:58:32
中国网:
好，再次感谢您作客我们的节目，在这里，我们也呼吁网友们能够不断地提高自我的网络安全意识。其实这样做，不仅仅是维护自身的利益，更有可能维护到整个国家的利益。再次感谢各位网友的收看，再会！

2013-04-07 15:59:22