與近期美國軍艦在中國南海海域逡巡不去形成鮮明對比的是,中美之間在另一個疆域——網絡信息世界的對抗和反擊,雖然鮮為人知,卻每天都在悄無聲息中上演。
這一看不見的戰場的主角,即是政府雇傭的官方職業黑客。和一般的技術黑客不同的是,他們在黑茫茫如暗夜大海的互聯網中穿梭自如之時,扮演的并非是替天行道的網絡綠林角色,而是為了履行國家使命。
技術黑客+政府間諜的雙重身份,注定了這一群體是謎一樣的存在,而中美之間兩個網絡大國之間不對稱的競爭地位、制約和反制策略,由此也決定了他們不同的命運和走向。
為什么受傷的總是中國官方黑客?
官方黑客區別于普通的技術駭客,其間最大的區別就是前者的職業屬性和政府背景。和普通間諜不同的是,官方黑客足不出戶, 卻可以周游世界每一個角落,甚至直接攻入萬里之外對手的“黃龍府”,這種特殊的身份使得其行為更加隱蔽難測,技術能力更加超脫不群,而相應的殺傷力和破壞 力更加影響深遠。
中國第一支“網絡藍軍”成立于2011年,主要目的就是為了防范越來越復雜危險的國家信息網絡安全問題,而早在15年前 的1997年,美國就開始組建自己的官方黑客隊伍,這支隊伍在2001年和2007年先后經過多次擴充,已經接近10萬人,在反恐和伊拉克戰爭期間都屢建 奇功。
如果比較中美官方黑客的最大區別,就會發現,雖然肩負同樣重要的國家使命,但是由于兩國在信息技術安全方面存在的巨大落 差,加上美國精英輿論的肆意渲染,中美官方黑客可謂“命同運不同”,后者越來越黑,深不可測;而前者卻被美國媒體和網絡監測機構頻頻曝光,一次又一次地 “受傷”。
(美國官方公布的過去5年來中國網絡黑客入侵地圖)
大約在2010年前后,在圍繞中美地緣政治之間的種種沖突,網絡逐漸安全取代了以前的人權話題,成為政治話語方面美國政 府指責北京的首要的“議程設置”。美國政府一次又一次的抗議、譴責和渲染,總是圍繞四個字展開:“中國黑客”,而且深信他們受政府指派,即便拿不出什么確 切的證據。
美國媒體披露最新的一則報道稱,中國政府暗中支持的黑客至少入侵了五家美國科技公司及兩家醫藥公司的內部網絡,而受益方則是包括中鋁、造商寶鋼和中國國家核電技術公司在內的三家企業。
雖然向媒體提供信源的Crowdstrike是一家專門負責監測網絡安全的美國企業,其合伙人德米特里?阿爾佩羅維奇 (Dmitri Alperovitch)就是美國知名網絡安全軟件提供商McAfee公司的前高管,但這些指控中既不愿意說出是具體哪幾家美國公司受到了網絡攻擊,更不 能提供有力的證據,證明這些黑客來自中國,或者受到中國政府的暗中支持。
為什么美國方面總是指責中國黑客入侵美國企業而不是美國政府?這樣做的好處顯然有三:首先,間諜是人類歷史上最古老的職 業之一,國與國之間,無論線下世界每天都在發生的尋常諜戰,還是線上虛擬世界的黑暗之戰,說白了大都了無新意,在美國信息技術稱霸全球的現實面前,指責中 國黑客入侵美國政府部門,不僅無法證明美國職業間諜有多么高尚,只會徒增笑柄;其次,把中國政府和黑客設置成假想敵,也是符合美國“政治正確性”的一貫做 法,用一位美國軍人的說法,中國人遍地都是小偷;最后,這種故事經過媒體大肆渲染之后,往往能激發美國普通民眾的集體情感:看,中國人今天之所以成為全球 第二大經濟體,就是因為我們的先進技術這樣被他們“竊走”的!
早在2014年5月,美國司法部就曾起訴五位中國軍官,指控其通過網絡攻擊進入美國西屋電子、太陽能集團和美國鋼鐵公司等六家企業的內部網站,美方稱,這五名軍官都來自神秘的解放軍61398部隊。
盡管語焉不詳,對于如何實施黑客攻擊和攻擊造成的后果等諸多證據都沒有拿出來,但這種通過美國媒體的大肆渲染報道,往往都能達到所謂的美國利益最大化的基本原則,借以恫嚇和要挾中國政府。
美國國家情報前主任麥康納(Mike McConnell)就是其中最有代表性的鷹派人物,他在今年年初密蘇里大學的一次公開演講中稱,中國政府雇傭了10萬名職業官方黑客,侵入了每一家美國 的大公司,以盜取商業情報和國家秘密。這樣的夸大其辭的說法之所以在美國大有市場,一方面折射了美國一部分精英分子對于中國崛起的恐懼和憂慮,另一方面, 通過樹立中國官方黑客這一個假想敵,既能為美國實施未來的國家戰略進行對標管理,還可以拉攏民意,贏得更多選票,可謂一石三鳥。在本質上而言,這一做法和 2016年美國大選的熱門獲選人特朗普言必稱中國的目的如出一轍:今天的世界,撇開中國這兩個字,美國已經找不到更好的替罪羊和敵手了。
(中美之間的隔空網絡暗戰從未停歇過)
中國官方黑客被美國媒體頻頻曝光,和美國在信息技術的領先霸權息息相關。像此次最終美國黑客的Crowdstrike公 司和曾經炮制出數百頁關于中國官方黑客白皮書的Mandiant公司等,都和美國政府暗地里都有著千絲萬縷的內部勾連,機構負責人就是顯赫的網絡技術專 家,這些網絡偵測機構炒作中國黑客話題,網絡技術方面的先進性且不必論,這些所謂的第三方網絡安全監測機構和美國政府的利益關聯更耐人尋味,對于他們來 說,把中國黑客描述得越是嚇人,這些網絡安全公司今后獲得美國政府的訂單就會越來越多。
美國官方黑客到底有多黑?
美國是黑客的故鄉。全球互聯網最早就是發源于美國的軍用網絡,尤其是在互聯網發展初期,一大批非官方的技術黑客推動了互聯網迅速走向了商業化和開放體系。
耐人尋味的是,黑客的英文hacker原來是指那些熱心鉆研計算機技術,編程水平高超的電腦技術專家,黑客身上體現了美 國人崇尚創新、突破傳統疆界束縛的國家精神。因此,在美國,頂尖的技術黑客往往會投身商業界,而不會進入政府的官方黑客序列,前者不僅收獲名利,更能發展 自我,突破極限。像蘋果的沃茲尼亞克和Facebook創立者馬克小子都將黑客精神視為公司的核心文化,而Linux的發明人李納斯、C語言之父丹尼斯· 里奇)、Lotus公司創辦人卡普爾、Mozilla的發現者雷蒙德等等,都是當年名冠一時的黑客英豪。一些技術極客甚至和政府對著干,或者出于惡作劇, 或者宣揚追求開放、自由的網絡理念,以攻入政府網站來標志地盤。
正是在網絡非法入侵和反入侵之間,各路技術極客們在暗世界里肆意玩起了叢林法則,在道和魔不斷的斗法升級之間,全球網絡治理的規則和安全性等等基本原則,在技術面前輸得顏面盡失。
此前,美國國家安全局和英國政府通信總部曾共同入侵了世界上最大的sim卡制造商——一家位于荷蘭的金雅拓公司 (Gemalto),通過竊取加密秘鑰,以秘密監控手機通話和數據信息,而不會被所察覺。要知道,金雅拓每年生產20億張sim卡,業務遍及85個國家, 重要客戶包括AT&T、Sprint、T-Mobile、Verizon、中國移動、中國聯通、中國電信等450家無線網絡運營商,僅僅是中國每 年的采購量就占據了該公司全球sim卡銷量的近一半。而從2009年開始,美國安全部門就擁有了每秒鐘破解1200萬至2200萬秘鑰的能力。
盡管如此,但強大的美國依舊培養出了它自己的敵手。斯諾登只是其中的一個馬前卒。論官方黑客的地位,斯諾登只是個小人 物,只是供職于美國國防項目的一家承包商,連個公務員都算不上,雖然它以前也在中情局做過科技保安,按照中國公務員的標準,還未達到“處級”干部,只不過 那時他就成了一個內部的“異見人士”,而受到上司的指責。
(美國Mandiant公司炮制出的關于中國解放軍網絡黑客白皮書報告的封面)
正因為有先進的網絡技術作后盾,美國得以在網絡世界里實現單邊主義和雙重標準。眾所周知,在隱蔽的網絡世界中要抓住一名 黑客,比在茫茫黑暗中追捕一只螢火蟲要困難很多,要使正在作奸犯科的網絡黑客立馬現形,對手必須掌握類似暗房沖印時需要的神奇“顯影術”,否則,在技術不 對等的大前提下,中美的網絡暗戰就會出現一邊倒的形勢。
對于不同的黑客身份,美國司法部門同樣執行的是雙重標準。2013年1月,知名的民間黑客、Reddit聯合創始人艾 倫·斯沃茨(Aaron Swartz)因為受到政府的犯罪指控而自殺身亡,年僅26歲,令業界唏噓不已。此前,他曾經侵入MIT的內部網絡,下載了數以百萬計的學術文章,打算免 費向公眾開放,但斯沃茨隨即被美國當局逮捕,保釋后依舊面臨百萬美元的罰款和最高35年的徒刑。形成鮮明對比的是,斯諾登爆料之后,針對美國政府利用網絡 監聽技術監聽包括德國總理默克爾等許多重要人物的公眾指責,一位美國官員并未感到什么不妥,反而稱,只要技術上能夠辦得到,任何一個國家都會這樣做。
從這一點來說,美國黑客到底有多黑,必須現場擒獲才知道。網絡黑客都擅長遠離本土作戰,攻守雙方所能把握的機會稍縱即逝,沒有過硬的技術本領,很難舉證。
事實上,中國才是飽受美國官方黑客的目標,根據媒體的公開報道,僅是2012年12月一個月時間里,中國境外就有 3049個IP地址通過植入后門的方式,對中國境內的11295個網站實施攻擊,其中位于美國的IP地址就像中國的4240個網站植入了后門程序,居于首 位。中國政府對此沒有輕易表態,正是和證據尋獲難度太大也有直接關系。
比起美國民間網絡監測機構和美國政府之間的“親密合作關系”,中國第三方承擔網絡安全監測的民間公司還太少,裝備、經驗 和能力水平等都有待提高。美國不僅包攬了支撐全球互聯網運轉的13個根服務器,12個副根服務器中有9個也設在美國,連管理根服務器的ICANN也是只向 美國商務部匯報,他國法律對之毫無約束力。根據斯諾登披露的美國國防部“棱鏡技計劃”,正是以國家安全之名,包括微軟、谷歌、雅虎、Facebook、 PalTalk、AOL、Skype、YouTube以及蘋果在內的美國9家高科技公司都必須在必要時向美國政府提供服務,用以收集和提交“敏感信息”。
事實上,今日之美國才是監聽全球的真正“老大哥”,它有能力監聽全世界范圍內每一個“重要人物”。在中美兩個大國之間的網絡暗戰中,只要雙方的技術實力依舊保持這種不對稱狀態,網絡戰爭就不會停歇,由此也決定了中美官方黑客之間的不同命運:前者窮追不舍,后者如履平地。
京公網安備 11010502049343號