誘捕中國安全官員是怎樣發(fā)生的?

據(jù)美國媒體報道，2018年的10月9日，美國從比利時引渡了一名中國國家安全官員，據(jù)稱是企圖竊取美國商業(yè)科技情報，并已由美國司法部和聯(lián)邦調(diào)查局FBI提出刑事犯罪起訴。國外媒體報道，這名中國國家安全官員是4月1日在比利時被誘捕的。

美國的這一行動是怎么發(fā)生的?意味著什么?

自特朗普政府上臺以后，美國就一直宣揚中國開展大規(guī)模間諜活動。這不過是為了配合美國對華戰(zhàn)略轉變需要而刻意安排的碰瓷栽贓手段，根本目的在于對美國國內(nèi)進行輿論動員。相對而言，在美國公布的這些信息中所暴露出來的是，美國一直在采用信息監(jiān)控手段來監(jiān)控和獲取他國信息，值得我們高度警惕。美國自己在渲染報道這一“反間諜”成果的敘述中，實實在在地暴露了其所采用的部分技術手段。

根據(jù)國外媒體披露的情況，F(xiàn)BI首先是在2017年10月發(fā)現(xiàn)了一個騰訊QQ電子郵箱賬號，要求一名在美國工作的人提供其所在公司的情報。11月，F(xiàn)BI現(xiàn)場搜查了該美國公司人員的住所，發(fā)現(xiàn)了一張中國某科學協(xié)會的名片。FBI針對名片上身份為“副秘書長”的人進行了“網(wǎng)絡搜查”(溯源追蹤)，進而發(fā)現(xiàn)，上述電子郵件賬號又作為蘋果標識Apple ID連接著“蘋果云”(icloud，美國蘋果公司的云存儲)。

據(jù)美國司法部的起訴書和其他美國媒體的報道顯示，2018年4月，F(xiàn)BI先是將某官員誘騙到比利時后拘捕，爾后派員冒充某官員的上線與季某某見面，秘密錄音和錄影，證明季某某承認來美國之前已經(jīng)被中國國家安全機構招募。FBI作為起訴方出具的相關證據(jù)大多來自網(wǎng)上，涉及QQ郵箱地址，Apple ID和蘋果云(icloud)以及從中獲取的數(shù)據(jù)信息。

這不是故事，更不是江湖評話，這是已經(jīng)發(fā)生的真實的網(wǎng)絡數(shù)據(jù)驅動事件。請注意：FBI幾乎全部的線索情報(SIGINT)和搜查證據(jù)都來自于網(wǎng)絡開源情報。由開源情報的搜集、發(fā)現(xiàn)，到開源情報的溯源、定位、追蹤、取證，莫不如此。近日，與美國共同構成因特網(wǎng)監(jiān)管(Internet surveillance)情報聯(lián)盟“五只眼”(FVER)的澳大利亞、新西蘭和加拿大，也已經(jīng)公開宣稱將利用開源情報共享以揭露“中國間諜”。

情報，是指被傳遞的知識或事實，并在一定領域內(nèi)有價值的信息，也是知識的再激活。

開源情報(Open Source INTelligence)指的是： 從公開來源收集的數(shù)據(jù)，并被用于情報領域和國家安全范疇。

網(wǎng)絡中的電子郵件、短信、微信、視頻、圖像等，無論存儲在個人或他人的手機、電腦里，還是“云”或“大數(shù)據(jù)”里，都是可以檢索、追溯、跟蹤(包括使用任何技術手段)取得的開源情報。在絕對控制網(wǎng)絡關鍵基礎設施和重大技術手段的網(wǎng)絡霸主和先進科技掌控者面前，各種形式的網(wǎng)絡數(shù)據(jù)和信息被采集、積累、關聯(lián)，乃至被用于“精準定位”和“精準打擊”，是當今網(wǎng)絡情報戰(zhàn)的普遍特征和做法。

美國方面根據(jù)捕風捉影的所謂證據(jù)誘捕中國公民，用以作為憑據(jù)的“風”和“影”正是通過上述渠道“捕捉”的。根據(jù)上述美國公布的信息，試想，如果中國政府的公職人員，還是毫無警戒的使用蘋果云功能、騰訊郵箱地址等來聯(lián)系，輕率地關聯(lián)個人在公共社交平臺的信息，輕率地將個人任免、單位地址等信息和涉及自身工作的短信保存到蘋果云中，輕率地相信來自網(wǎng)上的數(shù)據(jù)信息而不驗證(或尚無能力驗證)，一旦一些關鍵信息被美國政府獲取到，勢必釀成難以彌補的大禍。如此安全理念、安全意識和安全責任，嚴重地落后于網(wǎng)絡科技發(fā)展的現(xiàn)實。是必須深刻反躬自省、認真重建壁壘和邊界的時候了。

自從1994年中國公眾網(wǎng)絡全功能接入美國因特網(wǎng)以來，越來越深度依賴因特網(wǎng)的中國網(wǎng)絡空間，在我們周圍形成了一派“暖風熏得游人醉，直把杭州作汴州”的氛圍。實際上，三十年前的傳統(tǒng)安全理念和安全措施，早已與今天的網(wǎng)絡科技發(fā)展趨勢相去甚遠。廣義上，因特網(wǎng)的發(fā)展是以互聯(lián)互通的開放和包容為基礎。但是，當下因特網(wǎng)治理的根本問題是“可信”，由于因特網(wǎng)的“可信根”被網(wǎng)絡寡頭壟斷，直接導致信息不對稱，包括：數(shù)量上的不對稱、質量上的不對稱、速度上的不對稱，甚至時空概念上的不對稱等。因特網(wǎng)的“互聯(lián)互通”在現(xiàn)實中已成為有條件的應用于網(wǎng)絡入侵、封鎖與威懾的手段和工具。

間諜戰(zhàn)是網(wǎng)絡戰(zhàn)、貿(mào)易戰(zhàn)形影不離的重要伴侶。再不警醒奮起，后果更將如何?

2

開源情報的源泉與基礎是網(wǎng)絡數(shù)據(jù)

主權是網(wǎng)絡空間的第一要務。數(shù)據(jù)則是網(wǎng)絡空間主權的具體體現(xiàn)。誰掌握了網(wǎng)絡空間數(shù)據(jù)的控制權、主動權、主導權和話語權，誰就掌握了支配、操控、抑制或開放網(wǎng)絡空間的真正主權。數(shù)據(jù)，構成了網(wǎng)絡空間主權的靈魂和命脈。

當今網(wǎng)絡空間科學技術和工程實現(xiàn)的應用發(fā)展及戰(zhàn)略與策略的調(diào)整變化，無不凸顯以人為中心的服務特點和行為屬性。網(wǎng)絡的發(fā)展正處于“第四個階段”或可稱是“第四次浪潮”——即數(shù)據(jù)驅動，且具有鮮明的針對性、目標性和持續(xù)性。

無論國家利益和商業(yè)利益如何相互交織博弈，網(wǎng)絡所服務的是數(shù)據(jù)，應用所產(chǎn)生的是數(shù)據(jù)，技術所承載的是數(shù)據(jù)，威脅所針對的是數(shù)據(jù)，漏洞所泄露的是數(shù)據(jù)，安全所保障的是數(shù)據(jù)，決策所依靠的還是數(shù)據(jù)。數(shù)據(jù)，始終是網(wǎng)絡空間主權和安全的核心資源、核心部分及核心目標。換言之，開源情報的來源、基礎和動力也都是數(shù)據(jù)，網(wǎng)絡技術(技術實現(xiàn)、工程構建與應用推進)都是圍繞著數(shù)據(jù)。數(shù)據(jù)引導并體現(xiàn)網(wǎng)絡空間主權的保障與落實。

特別是本世紀以來，流通大數(shù)據(jù)形成“涌現(xiàn)”的網(wǎng)絡效應，包括社交網(wǎng)絡、“人肉搜索”、再標識攻擊等。2010年2月，美國《科學》雜志發(fā)表的一篇研究論文給出結論：按照地球上任何一個人都可以同另一個人形成關系的六度空間理論，人群流動軌跡的可預測性達到93%。而臉書(Facebook)的統(tǒng)計分析證明：任何兩個陌生人之間的距離大約是4.7人。2016年，六度空間距離已經(jīng)小于4人。

2016年，聯(lián)合國主辦的“因特網(wǎng)治理論壇”批準I&J作為“開放論壇”。I&J是成立于2012年的非營利組織“因特網(wǎng)與管轄權政策網(wǎng)絡”(Internet and Jurisdiction Policy Network)的簡稱，已有200多個來自世界各地不同利益相關方的關鍵實體參與，包括政府、因特網(wǎng)公司、技術團體、民營企業(yè)、學術機構和國際組織等。其研究和討論的三個重點是：數(shù)據(jù)及其管轄權，內(nèi)容及其管轄權，域名及其管轄權。這三方面的管轄權都涉及數(shù)據(jù)主權，數(shù)據(jù)穿針引線，數(shù)據(jù)表現(xiàn)和實現(xiàn)內(nèi)容，數(shù)據(jù)構成域名的標識。

2018年是全球的“數(shù)據(jù)保護元年”。5月25日正式生效的歐盟《數(shù)據(jù)保護條例》GDPR，與搶在歐盟之前3月23日正式生效的美國《澄清境外數(shù)據(jù)合法使用法案》CLOUD，為了爭奪網(wǎng)絡數(shù)據(jù)的司法主動權、主導權、主控權和話語權而先后出臺。

美國政府早就把“數(shù)據(jù)決策”(簡稱D2D)作為戰(zhàn)術基礎。“開源情報”就是基于網(wǎng)絡數(shù)據(jù)的重要結論、要求和成果。在美國專業(yè)人士的意識里，網(wǎng)絡主權的基礎是數(shù)據(jù)，網(wǎng)絡可信的根基是數(shù)據(jù)，網(wǎng)絡安全為的是數(shù)據(jù)，自主可控還是在數(shù)據(jù)。

在中國，這個數(shù)據(jù)關聯(lián)的網(wǎng)絡擁有者、服務者、維護者、使用者，關系你我他人人利害關系的直觀現(xiàn)實問題，或被人為地復雜化了，或被麻木地束之高閣了。嚴重泄露的數(shù)據(jù)信息就是國家戰(zhàn)略資產(chǎn)的缺失，理念和行為的漸行漸遠，導致了國家利益與商業(yè)利益的混淆和混亂，更出現(xiàn)了國家官員因“輕率”(或無知無畏)而釀成并非個例個案的嚴重后果。

中國的網(wǎng)絡空間，成了美國因特網(wǎng)數(shù)據(jù)“轉基因”的最大市場。因特網(wǎng)的可信根和信令系統(tǒng)DNS服務器上的系統(tǒng)軟件BIND，已經(jīng)成為事實上“隱式壟斷”的規(guī)范標準。我國所有用戶幾乎都不清楚這個真相，國家主管部門從來沒有正面發(fā)出過警告、沒有采取任何堅決果斷的防范治理措施。美國早已在因特網(wǎng)所有(包括IPv4和IPv6)DNS服務器上，固化了首先指向美國國防部網(wǎng)絡信息中心的必須路由。無論什么用戶，無論你愿意不愿意，至少在中國上網(wǎng)的所有數(shù)據(jù)和數(shù)據(jù)流，都必須無條件地、被動地、不知不覺地服從這個“美國利益至上”的因特網(wǎng)安全原則和措施。

同時，我國幾乎所有大單位的網(wǎng)絡數(shù)據(jù)都被“托管”在境外，其中包括國家和省級政府機構、金融稅務機構、司法監(jiān)察機構等。有些甚至是重要的專網(wǎng)門戶。我國境內(nèi)竟有企業(yè)公開對外宣傳，可以提供商用、可靠的“穿越長城防火墻的全球專用網(wǎng)”，赤裸裸地聲稱“與監(jiān)管官員建立了牢固的工作關系，甚至在北京總部設有專門的辦公室供他們使用”，確保“獲得備案ICP號”。更有甚者，這類國內(nèi)企業(yè)在網(wǎng)絡邊界進行境內(nèi)和境外的IP地址轉換，不僅障人耳目，而且以假亂真。這種現(xiàn)象被稱為是“旋轉門”，或不妨稱為“內(nèi)旋轉門”。

風險定位服務公司(RPS Inc.)2018年2月14日發(fā)布的“2017年度數(shù)據(jù)漏洞速覽”報告，稱2017年是全球數(shù)據(jù)安全“破紀錄的一年”：披露出5,207個數(shù)據(jù)漏洞(比2016年增加24.1%)，泄露78.9億條數(shù)據(jù)記錄(比2016年增加24.3%)。中國名列泄露數(shù)據(jù)量的國家排名(前10)的榜首：披露的數(shù)據(jù)漏洞27個，泄露的數(shù)據(jù)記錄38.22億條。國外媒體公布，百度、網(wǎng)易、上海春雨、騰訊等，是2017年中國泄露數(shù)據(jù)的大戶。然而，數(shù)據(jù)漏洞在哪兒?數(shù)據(jù)是從哪兒泄露的?卻難以界定。例如，騰訊的16個電子郵件服務器，12個“托管”在美國，只有4個在深圳。

縱觀中國國家安全官員被誘捕、引渡的網(wǎng)絡數(shù)據(jù)驅動事件中，美國蘋果公司(Apple Inc.)被發(fā)現(xiàn)有重大的數(shù)據(jù)安全隱患以及涉嫌欺騙，并非個例個案。

3

削去“蘋果”皮，透視“蘋果”核

蘋果公司在中國有4個主域名，域名注冊時間依序是2000年11月30日、2003年3月17日、2003年4月2日和2007年11月21日，前3個都顯示是蘋果[中國官方網(wǎng)站]，后1個www. icloud.com.cn，蘋果公司官方在2018年2月28日宣布，開始轉為由“云上貴州”運營。

觀察和分析發(fā)現(xiàn)，蘋果的icloud.com.cn(云上貴州)是一個“旋轉門”，或不妨稱為“外旋轉門”，即由蘋果公司在境外向境內(nèi)“云上貴州”推送托管的數(shù)據(jù)，而“云上貴州”的運營商依照與中國方面簽訂的合同，不承擔任何數(shù)據(jù)安全問題的責任。當中國境內(nèi)的數(shù)據(jù)存儲到蘋果云(icloud)時，中國用戶看到的是“云上貴州”，以為是將數(shù)據(jù)存在了中國的“網(wǎng)絡保險箱”內(nèi)不會丟失。實際上，“云上貴州”僅僅是蘋果云(icloud)的一個數(shù)據(jù)鏡像點，中國境內(nèi)所發(fā)生的數(shù)據(jù)由蘋果公司專屬的權威域名DNS服務器指揮控制(C&C)，首先定向到蘋果的“后臺”系統(tǒng)，再由托管在美國的公司Akamai通過CDN分發(fā)相關內(nèi)容，從而完成了從境外到境內(nèi)的數(shù)據(jù)“旋轉”(且是經(jīng)過濾后有選擇的推送)。

對于中國用戶來說，“云上貴州”就是蘋果云(icloud)的一件馬甲，一件向中國用戶炫耀的虛假外套，其攫取中國用戶數(shù)據(jù)的內(nèi)心和實質從來就沒有變，只是深深地掩藏在外套(馬甲)的里面而已。

觀察和分析還發(fā)現(xiàn)，蘋果公司于2010年11月4日注冊了域名cdnapple.com，“蘋果云”(icloud)的數(shù)據(jù)保存其中，并交由美國公司Akamai托管。目前的溯源統(tǒng)計表明，蘋果云(icloud)的最大數(shù)據(jù)量來自于中國(至少是從1128個節(jié)點上傳數(shù)據(jù))，占比23.5%;美國本土的數(shù)據(jù)量次之，占比22.7%。蘋果公司涉嫌造假(欺騙)，“云上貴州”運營蘋果云(icloud)實際上徒具虛名，是“掛羊頭賣狗肉”。

據(jù)報道，蘋果(iPhone)通過GPS、基站和WiFi的三位一體，可以在30秒內(nèi)精準定位。這就進一步增強了蘋果公司利用蘋果云(icloud)作為觸角，精準搜集數(shù)據(jù)、轉移數(shù)據(jù)、利用數(shù)據(jù)的“高超”能力。

這樣就可以理解與解釋，為什么中國國家安全官員只是在中國使用蘋果手機，存儲在中國“蘋果云”(icloud)的干部任免表和短信等信息，居然被美國FBI輕而易舉地獲取。請注意，中國任何人有意無意地使用“蘋果云”(icloud)，都等于是自己自動地將涉及個人的隱私(無論因公還是因私)的數(shù)據(jù)信息，拱手送給了蘋果公司、送給了美國、送給了美國的情報機構甚至軍事機構。不是你在“免費”使用“蘋果云”(icloud)，而是蘋果公司免費獲取了你送的數(shù)據(jù)。最終受損的一定是你，并將牽連你的親友、同事(涌現(xiàn)效應及六度空間)，美國方面還可以有針對性和有目標性地順藤摸瓜，牽出你所在單位、從事工作等相關聯(lián)的秘密和隱私。

還請注意，對于“云上貴州”來說，中國的任何防火墻已經(jīng)毫無意義。根據(jù)美國《澄清境外數(shù)據(jù)合法使用法案》CLOUD，包括蘋果在內(nèi)的所有美國企業(yè)的商業(yè)數(shù)據(jù)，都受到美國政府和法律的保護，美國可以任意調(diào)取。

在中國，如此肆無忌憚地采集和控制數(shù)據(jù)的遠不止蘋果一家。亞馬遜(Amazon)中國數(shù)據(jù)中心在北京、河北、寧夏的6個布局更是如此，其中，亞馬遜在寧夏的布局與“云上貴州”具有同樣的性質、功能和作用，是亞馬遜在中國的“旋轉門”和“馬甲”。更加值得關注的是，亞馬遜設在寧夏的云，是“政務云”。

2018年10月11日，維基解密公布了來自云計算提供商亞馬遜的“高度機密”內(nèi)部文件“Amazon Atlas”。這份2015年末的文件列出了曾被掩藏的、遍布9個國家(包括中國)15個城市的100多個數(shù)據(jù)中心的地址和一些運營細節(jié)。2013年，亞馬遜與美國中央情報局CIA簽訂了一份價值6億美元的合同，用于構建一個“云”供情報機構使用，這些云數(shù)據(jù)中心的使用被歸類為“最高機密”的信息。2017年，亞馬遜宣布了其云服務的AWS秘密區(qū)域，該區(qū)域允許存儲由更廣泛的代理商和公司分類為秘密級別的數(shù)據(jù)。亞馬遜還為美國政府機構運營一個特殊的政務云Gov Cloud區(qū)域，用于托管“非機密信息”。目前，亞馬遜是為美國國防部建立高達100億美元合同的私有云的主要競爭者之一。亞馬遜是唯一擁有在云中托管機密數(shù)據(jù)所需認證的公司。

正是因為中國公眾網(wǎng)絡是美國控制的，域名地址是美國分發(fā)管理說了算的，因特網(wǎng)路由規(guī)則是美國制定和指揮的，不是中國自主可控的網(wǎng)絡，不是中國自主可控的域名地址，不是中國自主可控的網(wǎng)絡“紅綠燈”規(guī)則，中國在關系國家安全、民族危亡的數(shù)據(jù)主權大戰(zhàn)中才束手無策，才被動受制，才備受欺辱和欺騙。

4

舉國同心協(xié)力構建我國網(wǎng)絡安全體系

我國當前的網(wǎng)絡安全態(tài)勢是冰冷、無情、現(xiàn)實的。豺狼虎豹都已經(jīng)鉆進了我們的家園蟄伏作祟，而網(wǎng)絡中存在的“內(nèi)旋轉門”與“外旋轉門”的相互、交互作用更如同“釜底抽薪”。

特朗普的國情檄文，已經(jīng)一再咬定我國是美國的主要對手，變本加厲地動用經(jīng)濟、軍事、政治手段在全球范圍打壓我們。當美國正式列裝的網(wǎng)絡武器攻進我國公眾網(wǎng)絡肆虐的時候，網(wǎng)絡戰(zhàn)爭已經(jīng)爆發(fā)。此時美國的網(wǎng)絡武器是被“偷”的還是“丟失”的還有什么意義?僅僅是發(fā)動網(wǎng)絡戰(zhàn)爭的借口罷了。以戰(zhàn)爭的思維對待戰(zhàn)爭，早已經(jīng)刻不容緩;以超常的網(wǎng)絡戰(zhàn)爭手段解決網(wǎng)絡戰(zhàn)爭問題，早應該是“狹路相逢勇者勝”，貽誤和放縱都是犯罪。

因特網(wǎng)受美軍主導和控制的原則、體制、戰(zhàn)略和策略一向不變。美軍已經(jīng)建立、健全了從上到下嚴密指揮、嚴格協(xié)調(diào)的網(wǎng)絡作戰(zhàn)體制和體系。現(xiàn)在，任何一個國家和地域斷網(wǎng)斷服，美軍都有能力從容應對，迅速形成和保證其全球二次核打擊的能力。我國目前的網(wǎng)絡管理和治理體制，很不適應當前的網(wǎng)絡安全態(tài)勢，很不適應已經(jīng)從技術上、法律上、軍事上完成、完善的因特網(wǎng)安全感知態(tài)勢。

從技術上說，我國公眾網(wǎng)絡已經(jīng)事實上淪陷。美國赤裸裸地網(wǎng)絡技術侵略和脅迫，已經(jīng)對我們的國家主權和安全構成直接、重大、無可回避的嚴重安全威懾(大量現(xiàn)實存在的安全陷阱、安全誘惑和強制性的固化路由等)。我們必須舉國奮起、全面反擊，才可能徹底解決問題，否則，更加嚴重和持續(xù)的主權與安全后果不堪設想。我們不能頭痛治頭、腳痛修腳，必須做出全局性標本兼治的戰(zhàn)略部署，強化網(wǎng)絡安全因果關系的治理手段，強化網(wǎng)絡戰(zhàn)爭決勝措施——數(shù)據(jù)安全和數(shù)據(jù)主權是重大的關鍵基礎。

任何網(wǎng)絡入侵技術都可以被我們反其道而行之，為我所用，鍛煉、提高和加強我們自身的主動防御，反抗和反制的能力。

荷蘭國防部公布的俄羅斯黑客入侵“禁止化學武器組織”的部分證據(jù)中，顯示俄羅斯黑客是利用車載的平板天線入侵WiFi系統(tǒng)。看上去是WiFi安全漏洞的一個案例。在這個網(wǎng)絡入侵模式中，如果在Wifi的安全認證上采用我們的自主加密辦法和算法，以及建立網(wǎng)絡傳輸異常的深度發(fā)現(xiàn)(DNS請求及響應)系統(tǒng)，即建立自主可控的VPN控制過程，將是一個可行的網(wǎng)絡反入侵技術措施。

持續(xù)地深度發(fā)現(xiàn)小概率安全事件的因果關系是行為特征的學習，也是目前生成安全對抗系統(tǒng)的核心網(wǎng)絡技術要求之一。在學習和解析應用美國因特網(wǎng)的長期實踐中，我們已經(jīng)積累、發(fā)現(xiàn)和掌握了關鍵重要的自主知識產(chǎn)權技術能力。美國長期嚴密控制的網(wǎng)絡通信信條并非神圣不可轉變，并非不可逆、不可解、不可創(chuàng)新調(diào)整。

我們堅信，同心同德，砥礪前行，新時代必定超越舊時代。國家和社會舉國上下同心協(xié)力，我們一定能夠建立起強有力的網(wǎng)絡安全屏障，筑起世界網(wǎng)絡空間命運共同體的堅實基礎。