超限武器用源武器还是其他武器好（赛博武器基本概念）

赛博武器：基本概念、通用武器和专用武器

老佛爷

初稿：2020年10月30日

修改：2022年02月03日

内容提要：本文先介绍赛博武器的基本概念和美国研制赛博武器的机构（中央情报局CIA、国家安全局NSA、美军赛博司令部USACC等五大机构）；再详细介绍赛博武器的种类，以及美国机构研制的通用赛博武器和重要专用赛博武器。

关键词：网络 赛博空间 赛博武器 网络武器 CIA NSA

（A）赛博空间和赛博武器

在吴国发的文章《赛博空间：涵义、组成和特征》中，给出的赛博空间定义如下：

赛博空间是在陆地、海洋、天空和太空四个域(Domain)之中的不断变化的一类域(Domain)的整体，由相对独立的、电子信息技术设施组成的网络以及在其中的信息构成。这里的网络包含计算机网络（包括单位内网、局域网、广域网）、因特网、通讯网（包括地球上的通讯网、地球与在其它天体上的人造实体的通讯网），以及网络系统中的计算机、嵌入式处理器、配套设备仪器等；这里的信息是利用电子频谱和电磁频谱生成、存储、改变、提取、共享、使用、输出的广义数据。

赛博武器是赛博空间用于攻击敌人的特种武器。“赛博武器”以前被称为“网络武器”。但是，网络武器是攻击计算机网络和因特网的武器，而赛博武器不仅攻击计算机网络和因特网，而且攻击通讯网络。

2020年7月23日中国发射的探测火星的“天问一号”与中国地面控制站建立了通讯网络，这种通讯网络属于赛博空间的网络，而不属于网络空间的网络。2020年7月27日，“天问一号”向地面控制站发回了地球与月亮合影的相片。

现在，大国竞争已经在涵盖陆地、海洋、天空、太空的赛博空间展开。美国不仅控制了全球因特网和中国互联网，而且建设了强大的赛博部队，研制了大量赛博武器。

(B)美国研制赛博武器的机构

美国研制赛博武器的主要国家级机构如下：

Ø 中央情报局，Central Intelligence Agency，缩写CIA；

Ø 联邦调查局，Federal Bureau of Investigation，缩写FBI；

Ø 国家安全局，National Security Agency，缩写NSA；

Ø 国防情报局（Defense Intelligence Agency，简称DIA）；

Ø 美军赛博司令部，US Army Cyber Command，缩写USACC。

他们研制的赛博武器，仅计算机病毒和木马程序就超过10万个。

其中，研制赛博武器最多的是美国中央情报局。

下图是美国中央情报局好热联邦调查局的徽标（Logo）：

中央情报局(CIA)研制的赛博武器库代号为Vault，意思是“金库”。

2017年初，维基解密从一名自称为CIA成员的美国男性公民手中获得了来自CIA网络情报中心文件的“拷贝情报”。泄密者叫爵书亚·亚当·舒尔特(Joshua Adam Schulte)。这份情报包含8716个文件，943份附件，7818个网页，7亿行源程序代码。这就是CIA的赛博武器库“金库(Vault)”第7版Vault 7的内容。

2017年3月7日，维基解密以“金库7”（Vault 7）为代号，开始分批公开CIA黑客部队的黑暗历史。这一次，CIA黑客部队攻击手法、攻击目标、会议记录、海外行动中心以及几乎所有的黑客工具都被曝光。这是CIA历史上最大规模的秘密泄露事件。

2017年3月12日，CIA就维基解密曝光的这些文件发表了声明,并说他们没有对美国公民进行电子监控。

美军赛博司令部的“军火库”中有约3000件“赛博武器”。美军赛博部队具有灵活多样的战术和攻击手段。在赛博战争中，美国赛博司令部可以很快打败敌人，甚至于致敌人于死地。

（C）美国研制的赛博武器的种类

美国研制的赛博武器种类繁多。使用较多的赛博武器有如下8种：

（1）计算机病毒

“计算机病毒(Computer Virus)”是一种计算机程序，该程序能够破坏计算机软件和硬件、计算机数据、计算机网络和计算机控制的系统。

计算机病毒具有自我复制、自动传播、行动隐蔽、潜伏而可激活等特征。

（2）木马程序

“木马程序（trojan program）”是指隐藏在正常计算机程序中的一段具有特殊功能的恶意代码。木马程序具有获取和发送密码、破坏和删除文件、记录键盘录入以及实行预先设定的破坏行为的功能。

赛博军人和计算机黑客用木马程序实施远程控制敌方计算机，对被感染木马程序的计算机实施远程操作。

木马程序不是严格意义上的计算机病毒，因为它不能自我复制、自动传播。

（3）逻辑炸弹

“逻辑炸弹（Logic Bomb）”是一种恶意计算机程序，或一个完整程序的一部分恶意代码，在满足预定的条件时被激活执行。逻辑炸弹的功能由程序的设计者预先确定。因此，逻辑炸弹可以有计算机程序的任何功能，当然是破坏功能，这是逻辑炸弹设计者的目的。

对系统管理员和计算机用户来说，这样的逻辑炸弹如同埋藏在计算机中的一颗地雷或定时炸弹，危害极大。

（4）DoS（拒绝服务）

DoS是Denial of Service的简称，即“拒绝服务”。造成DoS的攻击行为被称为DoS攻击。DoS攻击的目的是使计算机或网络无法提供正常的服务。DoS攻击是指恶意地攻击网络协议的缺陷或直接通过野蛮手段耗尽被攻击对象的资源；最严重的后果是计算机瘫痪或网络崩溃。

DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。

（5）计算机生物武器

上述四种赛博武器都是恶意计算机程序。除了上述武器外，大多数赛博武器是由恶意计算机程序组成的。

有一种恶意程序能够使计算机旁边的人的神经系统、视觉系统等受伤害，这就是一种“计算机生物武器”。

（6）电磁脉冲武器

电磁脉冲（Electromagnetic，EMP）是一种突发的、宽带电磁辐射的高强度脉冲，用于破坏敌人的计算机和其它电子设备，攻击坦克、舰艇、导弹等武器的控制系统。因此，电磁脉冲是一种赛博武器。

（7）高功率微波武器

平均功率在一千瓦以上或者峰值功率在几百千瓦的微波信号称为高功率微波（High Power Microwave，HPM）。

高功率微波能够破坏敌人的计算机网络，从而成为一种赛博武器。

（8）特殊的传感器

传感器（Transducer, Sensor）是一种检测装置，能够感受被测量实体的信息，并把此信息转换成电信号或其它形式，以便传输、存储、处理、显示等。

具有特殊功能的传感器可以成为赛博武器，干扰破坏敌人的计算机网络系统。

（D）美国研制的通用赛博武器技术

美国机构研制的通用赛博武器有很多种，现介绍重要的10种通用赛博武器和技术如下：

（1）在芯片植入木马的技术

美国赛博武器研制机构与计算机芯片制造公司合作，在计算机芯片中预先植入木马程序，这样就使木马程序在芯片中固化。对于使用这种芯片的计算机和设备的危害极大，具体的危害由植入的木马程序决定。

（2）木马程序远程植入技术

美国有关机构研制了木马程序远程植入技术，能够把木马程序植入遥远的敌人计算机系统。这种植入技术神不知、鬼不觉，令敌人防不胜防。

例如，CIA开发的FrogPrince是全功能木马远程植入集成系统。该系统的Grasshopper（蝗虫，蚱蜢，蚂蚱）是针对Windows系统的木马远程植入工具。

（3）木马程序无线输送设备

美国有关机构研制了木马程序无线输送设备。这种设备预装了木马程序。当这种设备距离敌人的目标不远的时候，木马程序就会无线输送到敌人的计算机系统和重要设备，实行破坏活动。

这种设备可以由人随带，也可以由极小的无人驾驶飞机随带。

（4）木马程序远程启动、激活技术

美国有关机构研制了木马程序远程启动、激活的技术，其方法是用特殊装置发射电磁信号或通过无线网络发送触发信号。

（5）无线嵌入恶意软件技术

对于没有接入因特网的特殊网络（军用网络、国家安全网络等），美国有关机构研制了通过无线传输把恶意软件嵌入该网络系统的技术。有了这种技术，美国有关机构可以做到“无网不入”，而敌对国家的网络则无密可保。

（6）无人驾驶飞机破坏网络的技术

美国有关机构研制了在无人驾驶飞机上发送高能量微波(HPM)破坏或关闭敌方计算机网络的技术，从而造成敌方计算机网络瘫痪。

（7）用电磁脉冲攻击敌人的技术

美国有关机构研制了赛博空间的具有恶意的电磁脉冲。这种脉冲能够攻击坦克、舰艇、导弹等武器的控制系统，使武器系统的电脑控制程序运行错乱，从而产生严重后果，甚至自毁。

（8）用特殊传感装置攻击敌人的技术

美军赛博部队根据传感器原理，研制了特殊传感装置。把这种传感装置向敌方纵深投放，对敌方硬件设备毫无声息地实施干扰与破坏，使敌方的指挥控制系统和打击系统陷于瘫痪。

（9）非物质生物武器攻击敌人的技术

美国有关机构研制了赛博空间的非物质生物武器。即计算机生物武器。这种生物武器不是细菌和病毒，而是嵌入计算机终端的恶意计算机程序。这种生物武器会使坐在计算机终端旁边的人的大脑神经、视觉细胞等遭到破坏。

最厉害的计算机生物武器能够使计算机周围的人视觉失明，听力失聪，神经错乱。

（10）控制智能（4G、5G）手机的技术

美国有关机构研制了控制智能（4G、5G）手机的技术。对于使用谷歌公司安卓(Android)系统的手机和苹果公司的手机（这包括了中国的全部手机），该技术能够打开和关闭手机、盗取其中的信息，控制手机拍照和窃听周围的谈话，并且把信息、相片和谈话录音传回的美国的有关机构。

（E）美国研制的专用赛博武器

美国的情报机构CIA、FBI、NSA、DIA和美军赛博司令部研制了许许多多针对具体目标、达到特定目的的专用赛博武器。

下面，我们列述由美国有关机构研制的具有多种功能的14种专用赛博武器：

（1）Fluxwire(磁通线)

Fluxwire是美国中央情报局(CIA)研制的大型、复杂的网络攻击平台。Fluxwire利用操作系统的后门，攻击、控制Windows、Unix、Linux、MacOS等9种操作系统（涵盖所有主流操作系统）及其配套的软件硬件设备。Fluxwire能够做到：

Ø 记录键盘输入，并收集用户登录网站、电子邮件、网上银行账户的用户名和密码；

Ø 窃取计算机系统中的数据，并传回到CIA;

Ø 改动计算机系统中的数据，使计算机系统运行反常、甚至崩溃；

Ø 删除计算机系统中的重要信息。

（2）SparrowHawk(麻雀鹰)

SparrowHawk是CIA开发的适用于跨平台架构和基于Unix系统的键盘记录器。这款武器适用于Unix的主要发行版，包括FreeBSD、Solaris、IBM AIX等，芯片架构为x86和SPARC。SparrowHawk可以做到：

Ø 收集目标用户的键盘记录；

Ø 对记录进行格式整理；

Ø 把记录的数据传回到CIA。

（3）Umbrage(愤懑)

Umbrage是CIA开发的网络攻击平台，供团队使用。CIA技术人员通过该平台收集大量公开的网络攻击技术、黑客工具，识别、收集泄露信息中的可用代码和数据，以此形成一个网络攻击武器数据库。这个数据库可应用于：

Ø 对敌人的网络攻击活动的调查取证；

Ø 对武器库中武器（计算机恶意软件）进行修改后再攻击敌人；

Ø 发起针对敌方系统的“虚假标记”网络攻击，故意留下蛛丝马迹，让人作出错误判断，达到迷惑敌人、嫁祸于人的目的。

（4）Turbine(涡轮)

Turbine是NSA开发的恶意软件。Turbine被植入敌方的计算机系统后，使NSA获得被入侵计算机完全的操作权和控制权：

Ø 记录键盘输入，并收集用户登录网站和电子邮件帐户的用户名和密码；

Ø 控制目标计算机的麦克风，记录附近发生的对话；

Ø 控制目标计算机的摄像头，拍摄计算机面前的照片；

Ø 记录用户浏览因特网的数据，并且能够中断被控制计算机的文件下载，阻止其访问网站；

Ø 获取联接至计算机的用于存储数据的U盘中的数据。

（5）Turmoil(混乱)

Turmoil是NSA开发的数据监视传感器网络，以监视整个因特网上传送的各种数据。Turmoil能够做到：

Ø 根据“分拣器(selector)”自动识别被监控目标的数据类型；

Ø 对所监视的数据进行分析；

Ø 将有用的数据发回NSA。

（6）Suter(速托)项目

Suter是美国空军2001年开始研究、实施的项目。这个项目的实施使得空军能够在赛博空间做到：

Ø 监视、获得敌方雷达掌握的目标信息；

Ø 通过向敌方电子信息系统发射数据流，从而接管敌方的电子信息系统，控制敌方雷达天线转动，使之离开美国的飞机和其它实体；

Ø 通过电磁频谱进攻，打入敌方时间敏感系统网络，例如导弹发射系统，进行扰乱、破坏；

Ø 使飞机上的空军赛博军人能进入敌方的计算机网络，进行网络监视和操作；

Ø 攻击、进入敌方的指挥通信网络，操作敌方指挥通信网络，使敌方彻底失败。

（7）Improvise(即兴创作)

Improvise是CIA开发的工具集，用于数据收集和窃取。它支持主流操作系统Windows、MacOS和Linux。针对不同的操作系统和攻击目标，这款武器还定义了极具酒吧韵味的名字：Margarita, Dancefloor, Jukebox。Improvise可以做到：

Ø 收集计算机系统中的数据；

Ø 对所收集的数据进行处理。

（8）HammerDrill(铁锤和凿子)

HammerDrill是CIA开发的赛博武器，利用CD/DVD（光盘读写）作为传播感染介质，做到：

Ø 通过向磁盘中写入恶意代码，实现对目标系统的感染控制；

Ø 如果目标系统正在使用Nero进行软件刻录，就会在刻录的新盘中安装木马程序。

（9）Pterodactyl(翼手龙)

Pterodactyl是CIA研制的入侵某些嵌入式单板机的武器。

Pterodactyl通过嵌入式单板机控制目标电脑或实时控制系统，从而对敌人的实时控制系统造成严重危害。

（10）HarpyEagle（女妖鹰）

HarpyEagle 是CIA开发的专门针对苹果路由器AirportExtreme和Wi-Fi设备Time Capsule而设计的，目的是远程或本地获取root(根)权限（最高权限）并进行rootkit植入，即植入木马程序。

（11）Packrat(囤积的老鼠)

Packrat是CIA开发的由开源或商业工具集成的一个实施自动监听的软件套装，适用于VMWare Workstation、VMWare ESXi、VirtualBox、OpenStack、KVM/QEMU、Docker、AWS、Google Compute Cloud等不同服务系统的配置监听。

VMWare（威睿）公司总部在美国加州，是全球领先的云基础架构和移动商务解决方案提供商。

（12）WeepingAngel(哭泣的天神)

WeepingAngel是由美国CIA和英国MI5（军情五处）共同开发的针对智能电视的木马植入工具组件。首先中招的是韩国三星电视机。这款工具组件可以做到：

Ø 恶意软件感染智能电视后，会劫持电视的关机操作，保持程序的后台运行，让用户误以为已经关机了；

Ø 然后，它会启动麦克风，开启录音功能，录制附近人们的谈话；

Ø 最后，它将录音内容回传到CIA的后台服务器。

（13）涉及Andriod系统的黑客工具

CIA针对手机Andriod（安卓）系统开发了多个可利用的漏洞，但这些漏洞信息已经经过编辑处理，一般安卓专家难于发现它们。CIA开发了利用这些漏洞的黑客工具。下面介绍部分典型的黑客工具：

Ø HAMR：针对Andriod系统的利用浏览器漏洞的工具。

Ø AngerManagement：针对Andriod系统，收集存在漏洞的浏览器插件，提供给HAMR工具执行漏洞利用。

Ø Orion：利用Andriod系统的webkit漏洞的工具。

Ø Freedroid：提取Andriod系统中的数据的工具。

除此之外，还有Barracuda、FlameSkimmer、Spearow、Dragonfly等多种利用浏览器漏洞的入侵提取信息的工具。

（14）涉及iOS系统的黑客工具

CIA针对苹果公司的手机操作系统iOS开发了很多黑客工具。下面是四种重要黑客工具：

Ø Nightskies：针对iOS系统进行木马程序植入的工具。

Ø Mcnugget：针对iOS系统植入木马进行任务管理和控制的工具。

Ø Adderall：从iOS设备中提取文件和内核缓存内容的工具。

Ø NightVision：读取和记录iOS系统内核存储的数据的工具。

,