龍七公:伊朗報復暗殺 網軍箭在弦上

美軍暗殺伊朗革命衞隊聖城旅指揮官蘇萊曼尼,德黑蘭當局揚言將對美國進行「嚴厲報復」,美國總統特朗普警告對方切勿輕舉妄動,否則將迅速對伊朗國內五十二個目標作出沉重打擊。

伊朗對美國的「報復」,一般認為可能針對美國在地區內的盟友,包括沙特阿拉伯及以色列等發動襲擊,情況類似早前透過也門胡塞武裝組織,利用無人機炸毀沙特的煉油設施,甚至直接攻擊美國在區內的軍事基地。而除了上述「硬碰硬」的手段,伊朗亦極可能運用自身的不對稱戰爭經驗對付美國。

眾所周知,伊朗在上世紀八十年代跟伊拉克展開了為期八年的戰爭,明明前者的實力遠勝敵手,但傷亡數字卻是對方的三倍,究其原因,正是對方採用了不對稱戰略。近年來,伊朗銳意發展網軍力量,特別是針對西方國家基礎設施的能力,有分析指出,伊朗網絡攻擊的首要目標,正是包括美國在內西方國家的水壩或電廠等目標。

早前美國當局指控有伊朗黑客入侵紐約一座水壩計算機的控制系統,據稱該黑客使用了谷歌的一種高級搜索功能,挖掘出在常規搜索中沒有展示的訊息。而就在蘇萊曼尼被美軍暗殺後不久,一個自稱為伊朗政府工作的黑客組織,入侵了美國聯邦圖書館訊息共享系統(FDLP),登出一幅特朗普被毆打吐血的圖片,大有向美國政府示威之意。

不僅政府機構,任何對伊朗發表不友好言論的私人機構,也可能成為伊朗網軍針對的對象,此舉自然是為了起震懾作用,企圖製造寒蟬效應。幾年前,美國金沙集團旗下在全球多個賭場的網站,遭黑客入侵導致癱瘓,其中多個網站上載了一幅集團主席艾德森與以色列總理內塔尼亞胡的合照,並寫上「任何情況下,鼓吹使用大殺傷力武器都是罪行」的語句,部分網站則張貼該集團職員的個人資料。一般相信,金沙遭到網攻,是因為艾德森曾公開表示,支持美國政府向伊朗投擲核彈,以遏制伊朗發展核計劃的野心,因而遭到伊朗網軍報復。

這裏值得一提的是,伊朗網軍的網絡黑客不時利用所謂「wiper attack」的惡意軟件,對目標網絡進行入侵。跟一般的黑客入侵不一樣,它並非以勒索金錢為目的,而是透過剷除對方網絡系統的檔案等,以達到令對方無法正常運作的目的。這不期然令人想起,本港的反修例示威者動輒對政治立場不同的店舖大肆破壞,其中一個辯護理由是,破壞者並沒有乘機趁火打劫,目的只是增加對方的「經營成本」。如果示威者的邏輯成立,則伊朗網攻他們口中支持美國政府、「助紂為虐」的私人構構,實在應該被稱為「義舉」。

始作俑者 自作自受

說回伊朗網軍可能攻打美國,實際上也是美國人自種的惡果。軟件保安公司賽門鐵克曾發表報告,指中情局使用的黑客工具,可能被用於十六個國家發生的至少四十宗網絡攻擊事件。美國作為全球第一大的黑客國家,伊朗以彼之道還施彼身,也是活該。