＊本文只能在《好奇心日報（www.qdaily.com）》發布，即使我們允許了也不許轉載＊

巴黎電 — 所有人都覺得黑客會來。

華盛頓國家安全局和埃馬紐埃爾·馬克龍（Emmanuel Macron）的小型技術團隊同時發現了黑客的蹤跡。鑒于美國總統競選期間發生的事情，這個技術團隊創建了幾十個虛假的電子郵件賬戶以及相關的虛假文件，以混淆攻擊者的視線。

另一方面，俄羅斯人行動倉促，而且有些草率，留下了一連串的證據。這些證據不足以明確證明他們正在為弗拉基米爾·V·普京（President Vladimir V. Putin）的政府工作。不過，這些證據強烈暗示他們是普京大規模“信息戰”行動的一部分。

美國官員、網絡專家和馬克龍自己的競選助手向我們講述了這樣一個故事：一場企圖破壞幾十年來法國最重要的總統選舉的黑客攻擊以失敗告終。這個故事可以很好地提醒我們：雖然網絡攻擊可以有效摧毀伊朗核電站系統和烏克蘭電網，但它們并不是無所不能的銀色子彈。通過早期預警和迅速曝光，我們可以挫敗俄羅斯所偏愛的那種信息戰。

不過，上周五晚間，當一場“大規模”黑客攻擊突然出現、并對馬克龍的當選機會造成威脅時，上述結果很難得到保證。然而對法國和美國官員來說，這場攻擊也說不上意外。

美國國家安全局局長、海軍上將邁克爾·S·羅杰斯（Michael S. Rogers）周二在華盛頓參議院軍事委員會作證時表示，美國情報機構當時看到了這場攻擊行動，他們告訴法國同行：“喂，我們正在監視俄羅斯人，我們看到他們正在入侵你們的基礎設施。下面是我們看到的情況，我們能幫什么忙？”

不過，位于巴黎外圍第 15 區馬克龍臨時總部的工作人員并不需要美國的提醒，他們知道自己正在遭受攻擊：去年 12 月，當馬克龍帶著前投資銀行家和前經濟部長的身份輕松成為總統選舉中最反對俄羅斯、最支持北約和歐盟的候選人時，他們開始收到了網絡釣魚郵件。

馬克龍的數字事務主任穆尼爾·馬哈古比（Mounir Mahjoubi）表示，這些網絡釣魚郵件“質量很高”：它們包含了競選團隊工作人員的真實姓名，乍一看，你會覺得它們的確是這些工作人員發來的。比如，在周日大選的前幾天，競選團隊收到了最后一封釣魚郵件，這封郵件自稱來自馬哈古比本人。

馬哈古比在周二的采訪中表示：“這幾乎是一個笑話，就像是在侮辱我們所有人一樣。”最后這封電子郵件要求收件人下載一些文件“以保護自己”。

在此之前，馬克龍的競選團隊已經開始考慮如何增加俄羅斯人的攻擊難度，他們顯示出了希拉里·克林頓（Hillary Clinton）的總統競選團隊和民主黨全國委員會所沒有的技能和獨創性，后者只具有最低限度的安全保護措施，而且在幾個月的時間里一直沒有理會 FBI 關于其計算機系統曾經遭到入侵的警告。

“我們開始了反擊。我們無法百分之百確保我們能夠抵御攻擊，所以我們想：我們能做什么呢？” 馬哈古比說。他選擇了一個經典的“網絡模糊化”策略，這是銀行和公司非常熟悉的做法。他創建了一些虛假的電子郵件賬戶，并在這些賬戶中填充了虛假文件，就像銀行出納員為應對搶劫而在現金抽屜里放偽鈔一樣。

“我們創建了虛假的賬戶和虛假的內容，作為一種陷阱。我們創建了大量虛假信息，他們將不得不對其進行驗證，以確定這些賬戶是否真實。我想我們并沒有阻止他們，只是使他們放慢了速度。即使他們僅僅浪費了一分鐘的時間，我們也很高興，”馬哈古比說。

馬哈古比拒絕透露這些虛假文件的性質，也沒有指出周五由于黑客活動而導致的文件泄漏事件中是否包含馬克龍競選團隊創建的虛假文件。

不過他指出，周五遭到泄漏的文件五花八門，包括一些真實的文件、一些由黑客自己炮制的虛假文件、一些來自不同公司的被盜文件，以及一些由競選團隊偽造的電子郵件。

“在他們的所有攻擊行動中，我們都加入了偽造的文件。這使他們浪費了許多時間，具體的時間長度取決于我們所加入的文件數量，以及可能引起他們注意的文件數量，”馬哈古比說。

這個數字團隊只有 18 個人，其中許多人需要制作視頻等競選材料，因此馬哈古比幾乎沒有跟蹤黑客所需要的資源。“我們沒有時間去抓他們，”馬哈古比說。不過他對于黑客的身份有著自己的猜測。在他們遭到網絡釣魚攻擊的同時，俄羅斯媒體用大量虛假新聞對馬克龍競選團隊進行了攻擊。

奇怪的是，俄羅斯人并沒有很好地掩飾他們的蹤跡。因此，一些私人安全公司可以更加輕松地尋找證據。在黑客試圖操縱美國大選以后，這些公司已經產生了警覺。

3 月中旬，總部位于東京的網絡安全巨頭 Trend Micro 的研究人員發現，曾對美國民主黨全國委員會實施某些網絡攻擊的俄羅斯情報機構開始打造網絡工具，以便對馬克龍的競選進行網絡攻擊。他們建立了與馬克龍的前進黨類似的網絡域名，然后開始傳播帶有惡意鏈接和虛假登錄頁面的電子郵件，用于引誘競選團隊工作人員泄漏自己的用戶名和密碼，或者通過點擊鏈接使俄羅斯人獲得進入競選團隊網絡的入口。

網絡安全研究人員表示，這是俄羅斯人的經典戰術，但是這一次，世界已經做好了準備。硅谷安全公司 FireEye 網絡間諜分析總監約翰·赫爾特奎斯特（John Hultquist）表示：“唯一的好消息是，這種活動現在很常見，公眾已經產生了‘俄羅斯人隱藏在事件背后’的慣性思維，因此他們的行動反而會引火燒身。”

赫爾特奎斯特指出，此次攻擊顯得很匆忙，而且帶有一連串數字錯誤。“俄羅斯黑客曾經以嚴謹著稱。當他們犯錯誤時，他們會取消整個行動，然后重新開始。不過自從俄羅斯入侵烏克蘭和克里米亞以來，我們看到他們肆無忌憚地實施了一些大規模攻擊，這可能是因為他們之前的行動幾乎沒有受到任何懲罰，”赫爾特奎斯特說。

這些黑客犯下的另一個錯誤是，他們發布了從任何競選標準來看都很無聊的信息。他們發布了合計九千兆字節據說竊取自馬克龍競選團隊的電子郵件和文件，作為丑聞素材。不過人們發現，這些信息幾乎全都是非常普通的信息，是競選團隊工作人員在混亂的競選活動中努力過上正常生活的記錄。

一封被泄漏的電子郵件詳細描述了一名競選團隊工作人員努力解決汽車故障的故事，另一封電子郵件則記錄了一名競選團隊工作人員由于沒能為一杯咖啡開具發票而受到責備的經過。

這使黑客們失去了謹慎。少數文件上附帶的元數據（顯示文件來源的代碼）顯示，一些文件曾經進入俄羅斯的計算機，并被俄羅斯用戶編輯過。一些 Excel 文件的修改使用了 Microsoft Windows 俄羅斯版本特有的軟件。

其他一些文件的最后一次修改是由俄羅斯用戶完成的。研究人員發現，其中一名用戶是 Eureka CJSC 公司一名 32 歲的員工。這家總部位于莫斯科的俄羅斯科技公司與俄羅斯國防部和情報機構關系密切，獲得了俄羅斯聯邦安全局（FSB）頒發的協助保護國家秘密的許可證。該公司沒有回復請求置評的電子郵件。

其他一些遭到泄漏的文件似乎是偽造和編造的。據說，一份文件記錄了馬克龍的一名競選團隊工作人員購買興奮劑甲氧麻黃酮（這種興奮劑有時被人以“浴鹽”的名義出售）的詳細信息，這名工作人員據說將藥品運送到了法國國民議會所在地。不過，英國調查組織 Bellingcat 的一名調查團隊成員亨克·范·埃斯（Henk Van Ess）以及其他一些人發現，收據中的交易號不在包含所有比特幣交易的公開總賬之中。

“他們顯然很匆忙。他們有可能是 APT28，該組織曾在行動中暴露身份，這給他們帶來了負面影響。”赫爾特奎斯特說。APT28 是一個俄羅斯團體的名字，它被認為與軍事情報機構格勒烏（GRU）存在聯系。

赫爾特奎斯特表示，現在，對于馬克龍的失敗攻擊可能會促使俄羅斯黑客改進他們的攻擊手段。

“他們可能需要徹底改變戰術，”赫爾特奎斯特說。

翻譯：熊貓譯社 劉清山