离线攻击,让与互联网物理隔离的局域网系统不再高枕无忧。为防范离线攻击,维护网络信息安全,非专业人士或者普通官兵也不能置身事外,无所作为。在日常工作中,应未雨绸缪,避免核心机密在局域网节点中存入和传输。
不久前热播的大片《碟中谍4》中,有一个镜头给观众留下了深刻的印象:美国特工利用一种无线电装置近距离入侵克里姆林宫安保系统的电脑,修改了其存储的信息,让汤姆•克鲁斯扮演的特工顺利进入。影片中采用的这种攻击方式就是网络离线攻击。
所谓网络离线攻击,是指通过无线电系统渗透进入独立的电脑局域网系统,把计算机病毒注入其中,进行数据窃取、删除、篡改,破坏甚至控制的网络战方式。2012年3月19日,美国《星条旗报》网站上刊登的一篇题为《五角大楼正在加速发展网络武器》的文章证实:美国国防部正在研发可实施“离线攻击”的新一代网络武器。
离线攻击听起来令人有点匪夷所思,其实原理并不复杂。军事指挥系统绝大多数都与互联网隔绝,所以,侵入敌方系统传统上只能依靠物理方法。除了利用移动存储介质或者预先改动计算机元件,离线攻击主要采取第三种方式:无线电系统袭击。但这需要一个前提条件,就是这套系统的各子系统之间,要通过数据链或者无线电系统进行了联网,破解了这个网络,才可能向该系统的计算机注入病毒。这就好比几台计算机通过无线网卡组成了一个无线网络,黑客用一个无线网卡和一个破解软件就可以进入这个网络一样。如果这个黑客足够高明,就能够对无线网络中的计算机实施攻击。
就目前公开的资料看,离线攻击技术已经多次投入了实战。其中最著名的一次是:2007年9月,以色列战机发动攻击叙利亚核设施的“果园行动”,10架F-15战斗机奔袭百余公里,用精确制导导弹摧毁叙利亚核设施,奇袭之前,以色列就是用离线攻击的方法“致盲”了叙利亚雷达。有军事专家分析认为,在美国的帮助下,以色列在战斗前已经“全面接管”了叙利亚的防空网,叙利亚先进的“道尔”防空系统面对没有隐形功能的飞机和导弹,居然没能做出任何反应。