網絡戰爭每天都在我們身邊發生。我們看不到它，也不總是受到它的直接影響，但我們分擔每一次攻擊的代價。無論是由於金錢損失、我們無法使用的服務，還是在某些東西可能在某個地方墜落的無所不在的背景下，民族國家威脅行為者所犯下的惡意網絡活動都在增加。

這很有意義，真的。你會看到“常規”惡意軟件是多麼的有效。從一封差事的垃圾郵件中發現感染，或者是某人將感染的USB棒**電腦有多容易？

毫無疑問，擁有龐大知識庫、鉅額資金以及超越盟友和敵人一步的不可逾越的願望的**，將認識到部署令人難以置信的複雜間諜軟件和惡意軟件變種的價值。

讓我們看看我們所知道的一些最著名的民族國家威脅。

民族國家威脅

2016年發現強大的飛馬間諜軟件，再次揭開了21世紀網絡戰的先見之明作用。安全研究人員每隔一次發現一種新的惡意軟件，其進展如此之大，以至於它只指出一件事：一個國家威脅行為者的資金和專門知識。這些指標各不相同，但可以包括單一目標國家內的具體基礎設施目標、針對特定持不同政見者或恐怖主義團體的運動、使用以前未知的剝削行為，或僅僅是特定語言痕跡的名片。

它們通常資金充裕，功能強大，設計的目的是最大限度地破壞或最終保密。以下是安全研究人員多年來發現的一些國家惡意軟件和間諜軟件變種。

蠕蟲病毒

Stuxnet可能是唯一一個真正在全球享有盛名（除了網絡安全和技術愛好者之外）的民族國家惡意軟件，據信它是由美國和以色列設計的，目的是破壞伊朗的核計劃，臭名昭著地摧毀了一些用於鈾濃縮過程的離心機。

雖然兩個國家都沒有聲稱惡意軟件或攻擊是他們自己的（因為明顯的原因），但安全研究人員注意到Stuxnet惡意軟件利用了兩個零日漏洞（包括在惡意軟件中的大約20天內），而Equate Group是NSA內部黑客組織之一。

插頭X

這是一種遠程管理工具（RAT），在許多針對美國知名軍事、**和其他政治實體的攻擊中都可以看到。2012年出現的TrapX仍然很活躍，隨著研究人員捕捉並記錄其代碼的不同變化，TrapX逐漸躲避檢測。

這個惡意軟件被廣泛懷疑是由中國黑客組織NCPH的成員創建的，據稱是為中國人民***（中國**的武裝部隊）服務的。一個最新的TrapX變體甚至包含了一條隱藏在代碼中的消息，上面寫著“對不起，我。必須做的事“這個”。

瑞金

一種系統化的間諜工具，被廣泛認為具有一定程度的技術能力和專業知識，只有在國家資助下才能實現。一旦安裝，間諜軟件將提供一個幾乎史無前例的水平，對目標的監視，可能是針對“**組織，基礎設施運營商，企業，研究人員和個人。”

在2008年至2011年期間，在一些感染病例中觀察到了最初的菌株，當時它突然停止感染新的系統。然而，它在2013年重新出現，在報告的感染病例增加和斯諾登檔案公佈之後，德國新聞刊物《明鏡》將****局命名為瑞金的開發者，並指出“迄今已知的目標與斯諾登文件中概述的五眼監視目標一致”

火焰器

另一個與方程式組相關的高級惡意軟件變體，在發現時“肯定是遇到的最複雜的惡意軟件”。弗拉默早在2007年就開始行動，再次側重於破壞伊朗基礎設施項目，但在中東的一些國家，包括以色列、巴勒斯坦、蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及也發現感染。

卡巴斯基惡意軟件專家維塔利·卡姆柳克（Vitaly Kamlyuk）在接受RT採訪時表示，弗拉默“實際上與臭名昭著的Stuxnet和Duqu（攻擊）處於同一水平。。。我們懷疑這起網絡攻擊背後有一個民族國家，這是有充分理由的。”他後來繼續說，“這相當先進——是我們見過的最複雜的惡意軟件（例子之一）。”

高斯

卡巴斯基實驗室的安全專家在2012年發現了高斯威脅，很快就認定這是一個民族國家的惡意軟件。Gauss的設計目標是整個中東地區的用戶，特別關注“瀏覽器密碼、網上銀行憑證、cookies和受感染機器的特定配置”的盜竊行為。在本報告發表時，感染的傳播範圍包括以下國家：

除這10個國家外，還有15個國家報告了1至2例感染，其中絕大多數位於中東。

高斯和Stuxnet和Flamer有一些相同的攻擊威脅，不過他使用了特別先進的方法來感染U盤。它還可以在某些情況下對驅動器進行消毒。

索倫項目

也被稱為PS，它並沒有在新聞中引起太多的關注，因為它是如此罕見。它還擁有一個複雜的水平，只有通過多年的發展才能實現，許多專門的團隊致力於該項目。令人難以置信的是，PS的第一個實例是在2015年發現的，但安全研究人員估計它已經活躍了至少5年。“索倫項目”的名字反映了代碼中提到的“索倫”，指環王的對手。

PS之所以令人印象深刻，有很多原因，但有兩個原因：它單獨處理每個目標，例如，軟件構件對於每個感染都是唯一的，而且在計算機上發現，它們對網絡連接都沒有任何敏感。這種感染已在“俄羅斯、伊朗、盧旺達、中國、瑞典、比利時，甚至可能在意大利語國家的**機構、科研中心、軍事組織、電信提供商和金融機構”上發現

The threat actor behind ProjectSauron commands a top-of-the-top modular cyber-espionage platform in terms of technical sophistication, designed to enable long-term campaigns through stealthy survival mechani**s coupled with multiple exfiltration methods. Technical details show how attackers learned from other extremely advanced actors in order to avoid repeating their mistakes. As such, all artifacts are customized per given target, reducing their value as indicators of compromise for any other victim.

稜鏡/顳

2013年，愛德華·斯諾登（Edward Snowden）向多家新聞機構洩露了高度敏感的數據，涉及眾多絕密**數據監控計劃的運作。這些程序由美國****局（NSA）和英國GCHQ運營，它們攔截構成互聯網主幹的光纜中的數據，並用於訪問大量私人和個人信息，而無需事先懷疑或鎖定目標。

這些龐大的間諜網絡的揭露，不僅公眾被監視，而且全球**高層成員都是平等（和可取的）目標，因此引起了國際影響。

冰山一角

正如你所看到的，這些國家的威脅行為體包含了一些目前安全研究人員所知的最強大的惡意軟件和間諜軟件變體。ProjectSauron也讓人痛苦地表明，在未來幾年裡，我們很可能會遇到類似的變型或更糟的版本，這是一個我們已經可以添加飛馬的列表。

*******

網絡衝突將成為永恆。日益增長的資源消耗、不斷增長的全球人口以及全球大國之間的不信任加劇了這場戰爭，這場戰爭只能走一條路。

Cyber conflict often mirrors traditional conflict. For example, China uses high-volume cyber attacks similar to how it used infantry during the Korean War. Many Chinese soldiers were sent into battle with only a handful of bullets. Given their strength in numbers, they were still able to achieve battlefield victories. On the other end of the spectrum lie Russia, the U.S., and Israel, whose cyber tactics are more surgical, reliant on advanced technologies and the cutting-edge work of contractors who are driven by competition and financial incentives.

著名的安全研究公司FireEye稱之為“C次世界大戰”，當一個民族國家越界時，持續升級很可能導致平民死亡。以上述為例，考慮敘利亞目前的局勢。我們有一批叛亂分子在武裝，他們不瞭解這將留下什麼遺產。給予黑客組織攻擊其他國家的自由支配權，很容易給受害者和犯罪者帶來意想不到的結果。

Serious cyber attacks are unlikely to be motiveless. Countries carry them out to achieve certain ends, which tend to reflect their broader strategic goals. The relati***hip between the means chosen and their goals will look rational and reasonable to them if not necessarily to us.-- Martin Libicki, Senior Scientist at RAND Corp**all>

極為強大的惡意軟件和間諜軟件的出現也引發了一個問題，即民族國家的開發者究竟如何維護自己的安全，阻止這些變種落入網絡犯罪之手。例如，安全研究公司SentinelOne發現了“一個專門針對至少一家能源公司的複雜的惡意軟件活動”，但他們在一個地下論壇上發現了這些惡意軟件，這對於這樣一個高級工具來說是極為罕見的。

每個人都輸了

像大多數戰爭一樣，贏家很少，而輸家卻很多。Vitaly Kamlyuk也說過：

I think that humanity is losing to be honest, because we are fighting between each other instead of fighting against global problems which everyone faces in their lives.

無論何時發生戰爭、物理或網絡，它都會轉移全球社會面臨的其他問題的注意力和資源。也許這只是另一場戰爭，我們無法控制，我們都必須學會與之生活在一起。

你認為“戰爭就是戰爭”還是網絡戰爭有可能失控？你擔心你**的行為嗎？“武器化”的惡意軟件落入“普通”網絡犯罪之手如何？下面讓我們知道你的想法！