发信人: bigtall()
整理人: williamlong(2000-04-08 10:14:38), 站内信件
|
为了国家安全,敬请转载
--------------------------------------------------------------
台湾对大陆信息战部署计划揭秘
(相关术语已经转化为大陆常用名词和称呼)
1999年8月中旬,台湾国防部召开了一次关于电脑网络资讯战(信息战)的
专门会议。和以前召开的类似会议不同的是,这次会议无论是规模还是参与会议
的
人员组成都有极大的变化。出席人员除了台国防部的高级将领例如国防部长唐飞
等
之外,还包括各大电脑软硬件厂商的高级代表、部分电脑专家和病毒作者,其中
就
包括最近源自台湾的某恶性病毒的编制者xxx。会议的中心议题就是怎样利用台湾
强大的计算机硬件和软件优势,对大陆可能的犯台军事行动进行有效的制止和阻
吓,开辟第二战场(信息战场)以协助主战场(传统战场)的防守和反击。具体
会
议的议题到目前为止仍不详知,据可靠人士透露,该次会议不仅仅是一个交流技
术
会,而且是一个任务分配会议,说明台湾对大陆的信息战已经开始。
这次会议制定的方案内容大致包括如下几个方面和步骤,但我们只选择部分
和我们确切相关的部分加以叙述:
一、信息战部署
1. 硬件部署
利用台湾的计算机硬件绝对优势以及大陆对台湾产计算机配件的严重依赖,
在
销售到大陆的产品中嵌入病毒芯片,在合适的条件下,通过遥控触发病毒,对计
算
机系统和用户数据进行破坏。
对于这种病毒的部署方式,各大计算机硬件厂商曾经有过很大的意见,因为
他
们害怕一旦事情暴露,会影响他们在全球市场的声誉。原先国防部下达的任务中
,
明确要求从某一时刻(不详)以后开始,所有销售到中国大陆的某些种类的计算
机
硬件产品中,必须包含病毒芯片,但在厂商的联合下要求下,任务被修改成为某
些
国防部指定的型号中包含病毒;硬件厂商并没有说服国防部停止通过海关监控他
们
各种型号产品的出口大陆销量,所以,一旦国防部监控并预测到某种型号的产品
将
在大陆占有一定市场的时候,这些产品将可能包含病毒芯片。
关于硬件部署的问题,国防部已经向相关与会者派发了保密的技术概要,不
过
令人奇怪的是,这个手册没有用通常的中文编写,而是使用了英文。根据得到的
不
完整消息,为了使得病毒能够通过电子遥控触发,手册中规定了硬件必须实现的
总
线监控逻辑和软件接口,届时,一旦战争打响,台湾将在发布的电子干扰信号中
加
入某些特殊的信号,在这个电子信号作用范围内的所有计算机的硬件,将会感觉
到
计算机总线上感生的微小的干扰信号,从而触发病毒。
对于病毒在即其中的存放位置,从目前的信息判断,似乎以计算机主板BIOS
、
各种板卡ROM为主,国防部原计划参与某公司的新的CPU设计生产计划,但是
遭到该厂商的强烈反对,因为这样将导致CPU的设计和生产费用飙升从而影响其
CPU的竞争力。
病毒硬件的方案称作为“木马计划”,也有另外一个名称叫做“宙斯盾”或
“神
盾”计划。
2. 软件部署
其实病毒硬件的也是一种软件部署的方式,在国防部提出的软件信息战部署
的方案中,分为纯软件和软硬结合两种。软硬结合的方式就是通过硬件对信号的
捕
捉,使得软件病毒能够在需要的时候通过硬件遥控激活,使得敌人防不胜防,而
且
没有任何征兆,无从查起。
在纯软件方案中,手册中针对大陆流行的操作系统大致划分了三个方向,一
个是D&W“达尔文”计划,攻击的对象为DOS和Windows操作系统的机器;一
个是针对Linux以及Unix,和大陆科研单位和教育部门中比较流行的VAX/VMS
系统的“茉莉”计划;还有一个就是高度保密的Internet网络计划。手册中并没
有
对Internet网络计划进行详细说明,而是把它包含在另外一个单独发布的更加保
密
的附件中,这个附件只有特定人士和研究小组才可以接触,不过手册中提到,一
个
网络研究小组已经解决了计算机病毒的网络触发和控制问题。
手册中还提出了所谓“入侵”Linux计划,大概的意思就是偷偷的在发布的L
inux
内核中嵌入特定的病毒代码等等。需要注意的是,与会的某恶性病毒作者被近期
的
媒体报道说已经被某美国公司聘为Linux专家。
另外,在达尔文计划中,和硬件结合的木马的传播的所有途径中,相关硬件
配套的驱动程序是主要途径之一。
二、注射
在信息战中,病毒的注射是攻击的一个重要组成部分,在技术概要手册中,
病毒的注射包括网络注射和开放式注射两种,其中开放式注射又包括无线电注射
和
线缆注射等几种,通过敌方网络的开放部分使用伪造数据等手段进行代码的强制
注
入,该部分在概要手册中只是一般的介绍,详细的信息包含在一个单独发布的附
件
中,值得注意的是手册中提到中国大陆的GSM通讯网络肯定是无线攻击的重点。
在网络注射计划中,包括了黑客部队的攻击,一旦注射计划开始,大陆几乎
所有的网站将被攻陷,并不是说所有被攻击的网站的主页将被修改,在手册中特
意
强调禁止在作战期间修改敌方网站主页,而是删除、修改(破坏)或者用病毒感
染
所有的数据和文件。有消息说国防部已经组建了一个常备黑客小组,专门侦测和
记
录大陆网站的漏洞和修补情况,作为战时的技术储备。
另外,国防部已经新组建了一个研究小组,着重研究中国电信IP电话网络的
安全性和可攻击性,如果这个研究取得突破,就使得台湾信息战部队可以通过
Internet对中国电信的程控电话交换机网络进行控制和破坏。甚至还包括遍布大
陆
各城市的无线寻呼网络。
三、病毒的侵犯
对于病毒的侵犯数据方式,手册提到了如下几个方面,一个就是对关键数据
的修改或者破坏,另外一个就是数据的窃取和传播,还有一个就是类似于CIH病
毒的对关键硬件的破坏和摧毁。在手册中的这一部分,提到了特定硬件比如主板
和
板卡的秘密接口规范的建立问题,就是在所有硬件中包含一个可以破坏板卡硬件
及
其相关设备的自杀指令。这个接口规范在国防部的强硬态度下,各大厂商的联合
抵
制并没有起作用。
该次会议透露,到目前为止,国防部并没有在敌方数据的窃取和传播上取得
什么大的进展和突破。
在这个手册中,国防部并没有严格区分军用目标和民用目标,同时提到,一
个
专门研究中国大陆通讯网络连接方式的小组已经工作了多年,他们的目的就是精
确
勾画大陆军用网络和民用网络的分布和部署,以便通过不设防的民用网络,有效
攻击大陆军方的军用网络和截击在民用网络上流通的军用数据。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.124]
|
|