30、网络安全：从战争与恐怖主义到无线渗透测试

网络安全：从战争与恐怖主义到无线渗透测试

一、网络战争与恐怖主义

1.1 网络成为国际冲突新领域

在当今时代，网络已成为大多数国际冲突的一个重要方面。无论是国家还是国际恐怖组织，将网络攻击和网络间谍活动作为冲突的一部分已成为新的常态。据相关报道，近半数美国国家安全领导人认为，网络战争是美国面临的最严重威胁。

1.2 探讨此话题的原因

有两个重要原因促使我们探讨网络战争和恐怖主义相关话题。其一，渗透测试是网络安全这一广泛话题的一个子集，所有网络安全专业人员都应至少对网络战争问题有所了解。其二，渗透测试人员可能会选择在政府机构就业，而他们所使用的许多技术与网络战争中运用的技术相同。

1.3 网络攻击和间谍活动的现实案例

以下是一些实际发生的网络攻击和间谍活动案例：
- 2008 年，美国中央司令部（CENTCOM）被间谍软件感染，起因是一个装有“Agent.btz”蠕虫（SillyFDC 蠕虫的变种）的 USB 驱动器被遗留在国防部设施的停车场。
- 2009 年，阿富汗军事无人机的视频传输被攻破，攻击者虽无法控制无人机，但能查看视频。
- 2009 年，来自中国和俄罗斯的网络攻击渗透到美国电网，留下可让攻击者中断电力供应的软件，且大部分攻击未被相关公司或其安全部门发现，而是由美国情报机构察觉。
- 2009 年 12 月，黑客入侵计算机系统，窃取了美国和韩国的秘密国防计划，当局推测朝鲜是幕后黑手，但攻击追溯到一个中国 IP 地址。
- 2010 年 12 月 4 日，自称巴基斯坦网络军队的组织黑入了印度顶级调查机构中央调查局（CBI）的网站。
- 20