黑客组成美网络战部队：全世界的人们小心了
——网络人远程控制 新闻中心

2月27日，美国《防务新闻》周刊网站发表题为《美军网络旅正在成形》的文章，披露了有关美国网络战部队的建设情况。作者提醒黑客们：“你们小心了，美国陆军的首支网络旅正在监视你们。”而对于其他国家的人们来说，这句话应该改写一下——
全世界的人们小心了，美国的网络战部队正在监视你，并且随时准备攻击你。或许此刻，你正在遭受它的攻击。
网络人官网：http://netman123.cn/download.asp?id=spl01_1203

这是一支什么样的部队：
　　文章透露，美国陆军于2011年末成立了第780军事情报旅，隶属于美国陆军情报和安全司令部，由美国陆军网络司令部来指挥，其任务是搜集有关潜在威胁的情报。第780军事情报旅的指挥官乔纳森斯威特上校说，这支新部队编制1200人，目前还未满，不过已经有了一个拥有80人的总部和一个营。
　　从人员构成来看，这支网络旅主要作战人员的身份十分确定，那就是黑客。既然处于军队编制内，那就是隶属的美国军方的“军队黑客”。美军称这些人员为“密码逻辑网络战专家”。这是目前全世界拥有最大编制的专业化网络战部队。

网络战离我们有多远：
　　网络安全是一个老话题，但大多数国家都会把保护网络安全的任务交给相应的民用安全部门来负责。而美国此次成立第780军事情报旅，使之成为美军体制内一个实实在在的作战部队，这表明美国已经明确地将网络空间作为未来军队作战的一个具体领域。
　　从网络攻击的能力和强度来说，以往各自为战的黑客高手们，远远无法和这样一个成建制的大规模的网络军队相提并论。
　　如果要用一句话来描述美军成立网络旅所带来的影响的话，那就是：网络战离我们越来越近了。在下一场战争中，我们很有可能看到这支网络旅一显身手；而且即使在和平时期，它或许也在时时刻刻执行着“作战任务”。

中国网络战部队——网络蓝军：

随着互联网发展趋势，在2011年5月25日举行的中国国防部例行记者会上，国防部发言人耿雁生指出，广州军区的解放军根据训练的需要，为提高部队的网络安全防护水平而设立了“网络蓝军”。国防部方面于5月26日回应称，“网络蓝军”并非所谓的“黑客部队”，而是一些国防单位为了自身需要而临时设立的网络防卫训练机制，国际社会不应过度解读。
网络蓝军绝非黑客“敲诈者”、“熊猫烧香”、“磁碟机”……各种电脑病毒威胁着中国的网络安全。中国军事专家、国防大学教授张召忠指出，中国现在对网络的依赖性越来越大，但中国没有一台根服务器。此外，中国网络的硬件，包括很多软件的生产商基本上都是美国。从这个意义上来说，中国只是计算机的“用户”，网络安全很脆弱。在这样的环境下，中国组建一支保障网络安全的部队是十分有必要的。

 中国网络蓝军PK美国网络战司令部 网络版：

   一、远程控制软件
        我们国防部长明确表态，我们的网络蓝军绝非“国家资助的黑客部队”，成立是为了维护本国的网络安全，而不是对外发动网络战争或者网络攻击。而第一种攻击利器不得不说到远程控制软件，而非黑的远控来说，当然就必不可少选择正规免杀的。

此类软件本身用于正规的远程办公管理或督管员工上班正规化。如TeamViewer、Radim、网络人远程控制软件。今天我们就说国产远控。网络人远程控制软件最大优势在于，穿透内网，免杀、操作简单，使用安全。由于开始程序员就以远程管理、远程监控员工为初衷，经过360、卡巴、金山等主流安全软件认证，因此当对方安装上网络人软件后，杀毒软件对此毫无反应；软件穿透内网，无需映射，世界任何能上网的地方都可以使用。当然软件使用前提是要在对方电脑也安装上网络人软件，此类攻击方式即是用正规所谓借刀杀人，用正规远控进行老黑事业。
        二、嗅探器
        设立嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。国产网络嗅探器全名为网络嗅探器(影音神探)是一款网络搜集信息软件，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片等)。

 不可否认有人用此作为非法嗅探器，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。当此嗅探器成功地侵入了军队内部网络，对手共有两个或更多信息中心，网络蓝军在某台中间服务器上安装一个嗅探器,从而能够侦听到几个个信息中心互相交换的所有信息。网络嗅探器可能造成的危害：
        嗅探器能够捕获口令。
        能够捕获专用的或者机密的信息。
        可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限。
        分析网络结构，进行网络渗透。
        三、蠕虫病毒
        网络蓝军的建立最终目的是提高部队网络安全防护水平，也强调我们是非黑部队。而在战斗过程中必不可少的我们也应该对一些常见的黑客攻击方式有所了解。曾经在美国盛行一时的称为“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250，000个计算机系统。蠕虫传播速度快，破坏力之强不可小觑。
        国产蠕虫我们不得不提前几年危害很大的“尼姆亚 ”病毒，俗称 “熊猫烧香”以及其变种也是蠕虫病毒。此病毒感染系统.exe、.com、.pif、.src、.html、.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

模拟下当时战场，类病毒一旦深入军队网络甚至其他安全部门系统，短时内，蠕虫病毒的传染目标是互联网内的所有计算机、局域网条件下的共享文件夹，蠕虫的主动攻击性和突然爆发性将使得人们手足无策。不少网络安全专家称，可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫。因此，要做好部队网络安全防护水平的质量提高，网络蓝军模拟此类病毒传播、防卫方式，蠕虫病毒绝对是必不可少的演习攻击方式。
        注：当然此处模拟PK，与国防部回应的一致：双方对抗主要在测试目前我们的网络有哪些问题，和将可能面对的网络安全问题，目前的防护手段存在哪些局限。小编在此献言献策，盘点几个惯用攻击方式，纯属一个小网民支持一下我们的军队网络安全事业。