计算机病毒武器的种类及作战功效

第三节 计算机病毒武器的种类及作战功效

我们先来看看计算机病毒的种类。自从第一例计算机病毒诞生以来,世界上的计算机病毒总数已超过几万种。按目标的破坏程度来看,大体可分为两类:

一是良性病毒。良性病毒能传染计算机的其他程序,但一般来说不破坏计算机中的数据。如果使用病毒检测程序软件,可以查出计算机内的病毒及其种类,甚至可以查出被病毒破坏的磁盘空间,而不影响正常操作和使用。

二是恶性病毒。这一类病毒不仅能传染计算机的其他程序,而且破坏系统功能,造成计算机无法运行,如果计算机联网,将导致整个网络瘫痪。其破坏方式又可以分为以下几种:

源码型病毒:它是在用计算机高级语言编写程序之前潜入程序之中,这种病毒很容易传染。

入侵型病毒:它侵入计算机现有程序,使程序编写、删除及系统开发等产生困难。

操作系统型病毒:当计算机运行时,病毒用自带逻辑取代操作系统的部分合法的程序模块,具有很强的破坏力,可导致计算机系统紊乱或瘫痪。如大麻病毒、小球病毒和巴基斯坦病毒等。

外壳型病毒:它包围在计算机程序之外,尽管对原来的程序不做修改,也不影响编写新程序,但能造成计算机无法运行,这种病毒较为常见。

当今世界,以计算机病毒为武器的战场正在悄然兴起并呈逐渐蔓延之势:

计算机病毒武器网络战初见端倪。计算机病毒武器网络战是直接攻击敌方的C4ISR系统,保护己方的信息系统与敌方进行争夺信息控制权的斗争。从世界各国军队的发展现状和军队演习情况来看,计算机网络战已初见端倪。美国国防部在构建国防军用计算机信息网络时,要求其构建的计算机网络能经受核武器的打击。不幸的是,美国的国防计算机网络在给美军带来指挥便利的时候,也成为威胁国家安全的严重因素。1996年,3名克罗地亚中学生就通过因特网进入了美国军方的计算机系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。这—事件充分说明任何一个计算机系统都无法做到绝对保密。美军的—位高级情报官员说,国防计算机网络已成为最易受恐怖分子袭击的目标。

袭击方式是计算机病毒战研究的重点。就在人们探讨如何对付计算机病毒的时候,—些技术力量雄厚的国家和军队正在大力研究和开发计算机病毒作战潜力,他们投入了大量的人力、物力和财力,积极进行计算机病毒武器的研制。诸如:采集计算机病毒样本,分析病毒运行和破坏机理,研究开发潜伏性好、感染性强的新型计算机病毒。美军开发了5种新型的病毒武器,用于攻击敌方的计算机系统和网络:“特洛伊木马”式病毒武器,这种病毒武器攻击目标得手后,不是立即对目标进行破坏,而是潜伏下来。一旦需要,就能通过指令使其发作,从而对目标进行破坏,如固化在电脑芯片上的病毒,就属于这种病毒;“强制隔离”式病毒武器,这种病毒武器攻击目标后,立即对目标进行破坏,强迫敌方计算机网络主系统与各分系统分离,造成整个系统的混乱;“负荷过载”式病毒武器,这种病毒武器攻击目标后,自身进行大量自我繁衍,迫使敌方计算机系统处于超负荷运行状态,大大降低其运行速度,并不断出现闭锁现象。这种降低运行速度的方式能使实时传感器的能力大大衰退,如火控雷达系统;“刺杀”式病毒武器,这种病毒武器攻击目标后,专门篡改或销毁敌方一些特定的文件、数据和指令。一旦找到具体目标,便立即进行破坏,完成“刺杀”任务后,进行不留痕迹的“自杀”,不给对方留一点蛛丝马迹;“试探”式病毒武器,这种病毒武器先寻找指定的目标数据块,然后再将自身发送到存贮单元,为进一步破坏更高级的目标做好准备。(https://www.daowen.com)

未来战场的“杀手锏”。美军从1987年就开始研制计算机病毒武器。海湾战争后,美国中央情报局和国家安全局即招标研制军用计算机病毒武器,并签订了55亿美元的合同。其中包括密码病毒的研究(即将病毒固化在出口的集成电路中)和新一代计算机病毒——激光制导软件的研究。美国国防部集中部分计算机专家建立了一个代号为“老虎队”的组织,主要任务是检查空军计算机网络的安全程度,并负责专门投放病毒,实际上就是进行计算机病毒战。美国国防部正在把研究的重点放在怎样通过无线电信号或其他先进技术手段,将计算机病毒发送到敌方军事指挥控制系统的计算机中去的这一技术难题上。由于目前计算机所安装和使用的软件、机芯、集成电路板、显示器、硬盘,以及打印机、UPS电源、软盘、光盘及通用软件程序等产品,大都是由几个发达国家生产的,所以它们完全有可能把计算机病毒预先就“埋伏”在这些产品之中卖给其他国家。平时病毒处于“休眠”状态不发作,但可以繁殖蔓延,使其他信息设备也感染病毒。一旦战争爆发,便可以向敌方的信息系统发射具有特定信号的无线电波,激活病毒,从而使早已潜伏在该系统中的病毒“复活”,进而可以使敌方的信息系统和信息武器发生意想不到的故障,并陷入瘫痪。而在此区域以外的其他国家所购入的计算机系统则可以避免这一后果严重的灾难。美国军方已耗资1.5亿美元,成功地研制出了一种“微机芯片固化病毒”,它可以嵌入出口的信息武器装备的微机中,平时难以发现,一旦需要即可遥感激活病毒发作,使敌方的信息武器系统失控,指挥通信系统瘫痪。美国应用计算机公司正在研究破坏高技术武器系统的某些计算机病毒,它可以使计算机系统的显示器出现常人难以察觉的闪动,从而使操作者产生意外的头晕,进而失去分析判断和跟踪目标的能力。该公司研制的另一种病毒,能使计算机系统中的关键芯片的时钟速率加快,致使芯片的温度升高,造成自行烧毁。我们认为一些主要军事强国已具备了进行计算机病毒战的技术和能力。在不久的将来,计算机病毒战将成为一种新的作战方式。

未来的电子对抗将变成计算机病毒武器的较量。我们所说的电子对抗技术是敌对双方利用电子设备或武器进行电磁斗争,是在电磁频谱上进行的直接较量,它主要包括电磁侦察与反侦察、干扰与反干扰。但随着计算机病毒武器的出现,传统的电磁对抗将让位于计算机病毒战。计算机病毒战是随着计算机的广泛使用而产生的。它的攻击目标是计算机系统。由于目前的军事系统都装备了计算机设备,因此,计算机病毒战的破坏功效比传统的电子对抗要大得多。现代战争对计算机网络的依赖性增大,为计算机病毒战提供了条件。由于计算机的高速、高效和智能作用,使其在军事上的应用范围日益扩大。如国防决策、作战指挥、武器控制、情报处理和储存、装备研制、部队管理、物资分配等,都大量采用计算机系统。在高技术战争中,计算机已成为敌对双方力量的“倍增器”,计算机对武器装备作战效能的发挥有着决定性的作用。如果对这一“倍增器”施以病毒攻击,就可以使其失控、自伤或误伤,后果不堪设想。用计算机病毒武器破坏敌方的C4ISR系统,就可能使其作战效能完全丧失,这种方法比采用火力实施硬杀伤更有效。计算机技术的飞速发展,为实施计算机病毒对抗提供了技术条件。与传统的电子对抗相比,计算机病毒对抗更为优越:其一,病毒具有微小性,易潜伏下来,一旦激活,可以给对方一个措手不及;其二,病毒具有持久性,即使病毒程序已被删除,计算机的数据和程序乃至系统功能的恢复也是相当困难和费时的;其三,病毒具有传染性和多功能性,一旦传染给一个程序,而当该程序运行时,病毒就能通过计算机传染给它所联结的整个系统,并能保留继续扩散的能力。由此可见,利用计算机病毒武器来攻击敌方的信息系统和武器,就能减弱敌方的作战能力,在一定条件下比传统的电子干扰效果大得多。

进行计算机病毒战,具有其他电子战无法比拟的优势。常规电子战只能破坏敌力的通信、雷达等电子系统,并只能对其实施短期的破坏作用,而且范围有限。计算机病毒武器能够对敌方的信息武器系统构成大范围长期的毁坏作用。计算机病毒武器的研制和生产,构成简单,费用较低,并且可以通过无线、有线和其他方式进行投放。

计算机应用的历史,在我国并不很长,更不用说在军事领域了。但就我国的计算机发展速度而言,特别是在军事领域的应用来说,已呈现出蓬勃发展之势。目前我军装备有大量的计算机及其相关设备。计算机在我军的作战指挥、控制、情报通信等方面发挥着极其重大的作用。可以说,今后我军所面临或要从事的作战活动,是离不开计算机的。为了防止意外和保护计算机系统的信息资源,我们必须提高警惕,研究和采取积极的防护措施,对计算机及其系统实施有效的保护:

加强管理,防止电磁泄射。计算机的操作系统和计算机的硬件都位于安全防线内,而用户程序、数据终端及打印机等则处于安全防线之外。对这些软件及设备要加强管理,严格控制,防止病毒从外部入侵。计算机靠高频电脉冲工作,利用计算机向外泄露的电磁波进行窃听,既隐蔽又可靠,很难被对方发觉。有人做过试验.在距离1000米以外仍然可以直接接收到普通计算机显示终端的辐射信号,使用普通电视机就可以看到计算机终端显示的信息。计算机及其附属电子设备在工作时能通过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去,产生电磁泄射。这些电磁信号如果被接收下来,经提取处理,能恢复出原信息,造成信息泄露。利用计算机系统的电磁泄射得到的信息比通过其他方法获得的信息更为及时、准确、可靠。因此,防止计算机系统的电磁泄射已引起各国的高度重视,出此派生出了电磁泄射的防护和抑制的专门技术。

开发实用软件,实施加密保护。要将病毒打入对方的网络系统,首先要不断地侦察、分析敌方信道、信源与加密有关的各种信息,然后进行潜心的研究,破析各级密码。其技术难度是相当大的,有时需要几年甚至十几年的时间。为确保战时作战指挥的安全与通畅,应研制质量高、抗干扰性强的战时应用软件系统,并采用加密技术处理。一旦战争爆发,迅速投入使用,使敌方的病毒武器无法发挥效能。加密可以提供数据和信息的保密,也可以作为其他安全机制的补充。加密算法有2种通用的分类,即对称加密与非对称加密。加密机制的存在就意味着必须采取密钥管理机制。我们在系统软件的研制和开发方向,既要考虑到使用的方便,更要考虑到安全与保密。应对重要的程序、信息及数据原文件,实行加密保护,要进一步完善访问控制机制。当非法用户利用计算机查询、访问时,访问控制功能将阻止这一企图,并发出警告信号,防止对软件的非法篡改和复制。

完善管理法规,防止“人为中毒”。建立健全计算机使用管理法规,是防止计算机病毒入侵的有效措施。近年来,我军机关、院校、部队都装备了大量的计算机及其相关设备。因使用不当和管理不严,使系统失灵、管理失控、信息泄密、数据丢失等事件屡有发生,有的已造成了不可挽回的损失。为了防微杜渐,在加强计算机技术保护的同时,必须完善非技术的保护措施。一是对操作人员和技术人员加强思想教育,强化战备意识和敌情观念,克服和平麻痹思想;二是对作战指挥机关、战略战役后方仓库的机房要重点警戒,对终端要上锁,对进入机房的人员要严格控制与审查,坚决制止无关人员进入中心机房;三是各级领导主管部门要经常检查计算机使用情况,发现漏洞及时采取补救措施,要对计算机进行定期检测,发现病毒及时请专业人员处理,不让病毒扩散。真正从使用、管理、维护、检测及科研等方面,堵塞计算机病毒武器袭击的渠道。

加强计算机病毒对抗技术的研究。加强计算机病毒运行机理和破坏机理的研究,采集计算机病毒样本,分析病毒运行和破坏机理,研究其潜伏、感染特性;研究计算机病毒植入方法,分析计算机操作系统、网络系统及各种联结标准,寻找其薄弱环节,研究病毒植入和反植入方法;在攻的方面,重点研究打入技术,例如将含有病毒的程序的电磁波向敌方天线、接收机等设备进行辐射,直接把程序送入系统。对一个C4ISR系统来说,如果将病毒通过数据链路直接植入目标接收机,然后蔓延开来.其破坏作用将是巨大的;在防的方面,要采取以毒攻毒的战术。综合研究拒毒、检测、抑制、消除、恢复、交替操作等技术,同时,要研究计算机病毒“疫苗”,增强计算机自身的“免疫力”。

总之,计算机病毒武器是近年来出现的新式武器,是电子对抗在新时期的发展,使得未来的斗争更加复杂。而这些武器装备的研制、掌握和使用,将比以往难得多。我们要加紧进行研究、学习,以便在未来高技术战争中立于不败之地。