與近期美國軍艦在中國南海海域逡巡不去形成鮮明對比的是,中美之間在另一個疆域——網(wǎng)絡(luò)信息世界的對抗和反擊,雖然鮮為人知,卻每天都在悄無聲息中上演。
這一看不見的戰(zhàn)場的主角,即是政府雇傭的官方職業(yè)黑客。和一般的技術(shù)黑客不同的是,他們在黑茫茫如暗夜大海的互聯(lián)網(wǎng)中穿梭自如之時,扮演的并非是替天行道的網(wǎng)絡(luò)綠林角色,而是為了履行國家使命。
技術(shù)黑客+政府間諜的雙重身份,注定了這一群體是謎一樣的存在,而中美之間兩個網(wǎng)絡(luò)大國之間不對稱的競爭地位、制約和反制策略,由此也決定了他們不同的命運和走向。
為什么受傷的總是中國官方黑客?
官方黑客區(qū)別于普通的技術(shù)駭客,其間最大的區(qū)別就是前者的職業(yè)屬性和政府背景。和普通間諜不同的是,官方黑客足不出戶,卻可以周游世界每一個角落,甚至直接攻入萬里之外對手的“黃龍府”,這種特殊的身份使得其行為更加隱蔽難測,技術(shù)能力更加超脫不群,而相應(yīng)的殺傷力和破壞力更加影響深遠。
中國第一支“網(wǎng)絡(luò)藍軍”成立于2011年,主要目的就是為了防范越來越復(fù)雜危險的國家信息網(wǎng)絡(luò)安全問題,而早在15年前的1997年,美國就開始組建自己的官方黑客隊伍,這支隊伍在2001年和2007年先后經(jīng)過多次擴充,已經(jīng)接近10萬人,在反恐和伊拉克戰(zhàn)爭期間都屢建奇功。
如果比較中美官方黑客的最大區(qū)別,就會發(fā)現(xiàn),雖然肩負同樣重要的國家使命,但是由于兩國在信息技術(shù)安全方面存在的巨大落差,加上美國精英輿論的肆意渲染,中美官方黑客可謂“命同運不同”,后者越來越黑,深不可測;而前者卻被美國媒體和網(wǎng)絡(luò)監(jiān)測機構(gòu)頻頻曝光,一次又一次地“受傷”。
(美國官方公布的過去5年來中國網(wǎng)絡(luò)黑客入侵地圖)
大約在2010年前后,在圍繞中美地緣政治之間的種種沖突,網(wǎng)絡(luò)逐漸安全取代了以前的人權(quán)話題,成為政治話語方面美國政府指責(zé)北京的首要的“議程設(shè)置”。美國政府一次又一次的抗議、譴責(zé)和渲染,總是圍繞四個字展開:“中國黑客”,而且深信他們受政府指派,即便拿不出什么確切的證據(jù)。
美國媒體披露最新的一則報道稱,中國政府暗中支持的黑客至少入侵了五家美國科技公司及兩家醫(yī)藥公司的內(nèi)部網(wǎng)絡(luò),而受益方則是包括中鋁、造商寶鋼和中國國家核電技術(shù)公司在內(nèi)的三家企業(yè)。
雖然向媒體提供信源的Crowdstrike是一家專門負責(zé)監(jiān)測網(wǎng)絡(luò)安全的美國企業(yè),其合伙人德米特里 阿爾佩羅維奇(Dmitri Alperovitch)就是美國知名網(wǎng)絡(luò)安全軟件提供商McAfee公司的前高管,但這些指控中既不愿意說出是具體哪幾家美國公司受到了網(wǎng)絡(luò)攻擊,更不能提供有力的證據(jù),證明這些黑客來自中國,或者受到中國政府的暗中支持。
為什么美國方面總是指責(zé)中國黑客入侵美國企業(yè)而不是美國政府?這樣做的好處顯然有三:首先,間諜是人類歷史上最古老的職業(yè)之一,國與國之間,無論線下世界每天都在發(fā)生的尋常諜戰(zhàn),還是線上虛擬世界的黑暗之戰(zhàn),說白了大都了無新意,在美國信息技術(shù)稱霸全球的現(xiàn)實面前,指責(zé)中國黑客入侵美國政府部門,不僅無法證明美國職業(yè)間諜有多么高尚,只會徒增笑柄;其次,把中國政府和黑客設(shè)置成假想敵,也是符合美國“政治正確性”的一貫做法,用一位美國軍人的說法,中國人遍地都是小偷;最后,這種故事經(jīng)過媒體大肆渲染之后,往往能激發(fā)美國普通民眾的集體情感:看,中國人今天之所以成為全球第二大經(jīng)濟體,就是因為我們的先進技術(shù)這樣被他們“竊走”的!
早在2014年5月,美國司法部就曾起訴五位中國軍官,指控其通過網(wǎng)絡(luò)攻擊進入美國西屋電子、太陽能集團和美國鋼鐵公司等六家企業(yè)的內(nèi)部網(wǎng)站,美方稱,這五名軍官都來自神秘的解放軍61398部隊。
盡管語焉不詳,對于如何實施黑客攻擊和攻擊造成的后果等諸多證據(jù)都沒有拿出來,但這種通過美國媒體的大肆渲染報道,往往都能達到所謂的美國利益最大化的基本原則,借以恫嚇和要挾中國政府。
美國國家情報前主任麥康納(Mike McConnell)就是其中最有代表性的鷹派人物,他在今年年初密蘇里大學(xué)的一次公開演講中稱,中國政府雇傭了10萬名職業(yè)官方黑客,侵入了每一家美國的大公司,以盜取商業(yè)情報和國家秘密。這樣的夸大其辭的說法之所以在美國大有市場,一方面折射了美國一部分精英分子對于中國崛起的恐懼和憂慮,另一方面,通過樹立中國官方黑客這一個假想敵,既能為美國實施未來的國家戰(zhàn)略進行對標(biāo)管理,還可以拉攏民意,贏得更多選票,可謂一石三鳥。在本質(zhì)上而言,這一做法和2016年美國大選的熱門獲選人特朗普言必稱中國的目的如出一轍:今天的世界,撇開中國這兩個字,美國已經(jīng)找不到更好的替罪羊和敵手了。
(中美之間的隔空網(wǎng)絡(luò)暗戰(zhàn)從未停歇過)
中國官方黑客被美國媒體頻頻曝光,和美國在信息技術(shù)的領(lǐng)先霸權(quán)息息相關(guān)。像此次最終美國黑客的Crowdstrike公司和曾經(jīng)炮制出數(shù)百頁關(guān)于中國官方黑客白皮書的Mandiant公司等,都和美國政府暗地里都有著千絲萬縷的內(nèi)部勾連,機構(gòu)負責(zé)人就是顯赫的網(wǎng)絡(luò)技術(shù)專家,這些網(wǎng)絡(luò)偵測機構(gòu)炒作中國黑客話題,網(wǎng)絡(luò)技術(shù)方面的先進性且不必論,這些所謂的第三方網(wǎng)絡(luò)安全監(jiān)測機構(gòu)和美國政府的利益關(guān)聯(lián)更耐人尋味,對于他們來說,把中國黑客描述得越是嚇人,這些網(wǎng)絡(luò)安全公司今后獲得美國政府的訂單就會越來越多。
美國官方黑客到底有多黑?
美國是黑客的故鄉(xiāng)。全球互聯(lián)網(wǎng)最早就是發(fā)源于美國的軍用網(wǎng)絡(luò),尤其是在互聯(lián)網(wǎng)發(fā)展初期,一大批非官方的技術(shù)黑客推動了互聯(lián)網(wǎng)迅速走向了商業(yè)化和開放體系。
耐人尋味的是,黑客的英文愿意hacker原來是指那些熱心鉆研計算機技術(shù),編程水平高超的電腦技術(shù)專家,黑客身上體現(xiàn)出了崇尚創(chuàng)新、突破傳統(tǒng)疆界束縛的美國精神。因此,在美國,頂尖的技術(shù)黑客往往會投身商業(yè)界,而不會進入政府的官方黑客序列,前者不僅收獲名利,更能發(fā)展自我,突破極限。像蘋果的沃茲尼亞克和Facebook創(chuàng)立者馬克小子都將黑客精神視為公司的核心文化,而Linux的發(fā)明人李納斯、C語言之父丹尼斯·里奇)、Lotus公司創(chuàng)辦人卡普爾、Mozilla的發(fā)現(xiàn)者雷蒙德等等,都是當(dāng)年名冠一時的黑客英豪。一些技術(shù)極客甚至和政府對著干,或者出于惡作劇,或者宣揚追求開放、自由的網(wǎng)絡(luò)理念,以攻入政府網(wǎng)站來標(biāo)志地盤。
正是在網(wǎng)絡(luò)非法入侵和反入侵之間,各路技術(shù)極客們在暗世界里肆意玩起了叢林法則,在道和魔不斷的斗法升級之間,全球網(wǎng)絡(luò)治理的規(guī)則和安全性等等基本原則,在技術(shù)面前輸?shù)妙伱姹M失。
此前,美國國家安全局和英國政府通信總部曾共同入侵了世界上最大的sim卡制造商——一家位于荷蘭的金雅拓公司(Gemalto),通過竊取加密秘鑰,以秘密監(jiān)控手機通話和數(shù)據(jù)信息,而不會被所察覺。要知道,金雅拓每年生產(chǎn)20億張sim卡,業(yè)務(wù)遍及85個國家,重要客戶包括AT&T、Sprint、T-Mobile、Verizon、中國移動、中國聯(lián)通、中國電信等450家無線網(wǎng)絡(luò)運營商,僅僅是中國每年的采購量就占據(jù)了該公司全球sim卡銷量的近一半。而從2009年開始,美國安全部門就擁有了每秒鐘破解1200萬至2200萬秘鑰的能力。
盡管如此,但強大的美國依舊培養(yǎng)出了它自己的敵手。斯諾登只是其中的一個馬前卒。論官方黑客的地位,斯諾登只是個小人物,只是供職于美國國防項目的一家承包商,連個公務(wù)員都算不上,雖然它以前也在中情局做過科技保安,按照中國公務(wù)員的標(biāo)準(zhǔn),還未達到“處級”干部,只不過那時他就成了一個內(nèi)部的“異見人士”,而受到上司的指責(zé)。
(美國Mandiant公司炮制出的關(guān)于中國解放軍網(wǎng)絡(luò)黑客白皮書報告的封面)
正因為有先進的網(wǎng)絡(luò)技術(shù)作后盾,美國得以在網(wǎng)絡(luò)世界里實現(xiàn)單邊主義和雙重標(biāo)準(zhǔn)。眾所周知,在隱蔽的網(wǎng)絡(luò)世界中要抓住一名黑客,比在茫茫黑暗中追捕一只螢火蟲要困難很多,要使正在作奸犯科的網(wǎng)絡(luò)黑客立馬現(xiàn)形,對手必須掌握類似暗房沖印時需要的神奇“顯影術(shù)”,否則,在技術(shù)不對等的大前提下,中美的網(wǎng)絡(luò)暗戰(zhàn)就會出現(xiàn)一邊倒的形勢。
對于不同的黑客身份,美國司法部門同樣執(zhí)行的是雙重標(biāo)準(zhǔn)。2013年1月,知名的民間黑客、Reddit聯(lián)合創(chuàng)始人艾倫·斯沃茨(Aaron Swartz)因為受到政府的犯罪指控而自殺身亡,年僅26歲,令業(yè)界唏噓不已。此前,他曾經(jīng)侵入MIT的內(nèi)部網(wǎng)絡(luò),下載了數(shù)以百萬計的學(xué)術(shù)文章,打算免費向公眾開放,但斯沃茨隨即被美國當(dāng)局逮捕,保釋后依舊面臨百萬美元的罰款和最高35年的徒刑。形成鮮明對比的是,斯諾登爆料之后,針對美國政府利用網(wǎng)絡(luò)監(jiān)聽技術(shù)監(jiān)聽包括德國總理默克爾等許多重要人物的公眾指責(zé),一位美國官員并未感到什么不妥,反而稱,只要技術(shù)上能夠辦得到,任何一個國家都會這樣做。
從這一點來說,美國黑客到底有多黑,必須現(xiàn)場擒獲才知道。網(wǎng)絡(luò)黑客都擅長遠離本土作戰(zhàn),攻守雙方所能把握的機會稍縱即逝,沒有過硬的技術(shù)本領(lǐng),很難舉證。
事實上,中國才是飽受美國官方黑客的目標(biāo),根據(jù)媒體的公開報道,僅是2012年12月一個月時間里,中國境外就有3049個IP地址通過植入后門的方式,對中國境內(nèi)的11295個網(wǎng)站實施攻擊,其中位于美國的IP地址就像中國的4240個網(wǎng)站植入了后門程序,居于首位。中國政府對此沒有輕易表態(tài),正是和證據(jù)尋獲難度太大也有直接關(guān)系。
比起美國民間網(wǎng)絡(luò)監(jiān)測機構(gòu)和美國政府之間的“親密合作關(guān)系”,中國第三方承擔(dān)網(wǎng)絡(luò)安全監(jiān)測的民間公司還太少,裝備、經(jīng)驗和能力水平等都有待提高。美國不僅包攬了支撐全球互聯(lián)網(wǎng)運轉(zhuǎn)的13個根服務(wù)器,12個副根服務(wù)器中有9個也設(shè)在美國,連管理根服務(wù)器的ICANN也是只向美國商務(wù)部匯報,他國法律對之毫無約束力。根據(jù)斯諾登披露的美國國防部“棱鏡技計劃”,正是以國家安全之名,包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內(nèi)的美國9家高科技公司都必須在必要時向美國政府提供服務(wù),用以收集和提交“敏感信息”。
事實上,今日之美國才是監(jiān)聽全球的真正“老大哥”,它有能力監(jiān)聽全世界范圍內(nèi)每一個“重要人物”。在中美兩個大國之間的網(wǎng)絡(luò)暗戰(zhàn)中,只要雙方的技術(shù)實力依舊保持這種不對稱狀態(tài),網(wǎng)絡(luò)戰(zhàn)爭就不會停歇,由此也決定了中美官方黑客之間的不同命運:前者窮追不舍,后者如履平地。
京公網(wǎng)安備 11010502049343號