虚拟空间有没有国境线
阅读提示:与陆地、海洋、天空、太空相比,来自网络的国家安全威胁,似乎更神秘,也更来无影去无踪,然而,这并不代表网上国防角力无章可循、无法可依,实际上,网络国家安全早到了时不我待的时候。
撰稿|非 虫
“‘怪物大脑’,自动反击!”这是8月13日出版的美国《连线》杂志新刊登的一个概念,其解读者正是身在俄罗斯的爱德华·斯诺登。这位美国国家安全局(NSA)前签约公司的雇员声称——美国正在研发的一项网络安全工具“怪物大脑”,不仅能识别、追踪和阻止潜在的计算机攻击来源,还能在无人监督的情况下自动反击。
斯诺登举例称,可能有人从第三国发起对美国的网络攻击,但在进攻时伪装来自俄罗斯。然后美国人展开报复行动,对俄罗斯的一家医院进行网络围攻,接下来会发生什么?按照斯诺登的理解,如果“怪物大脑”投入实战,其必将伤害无辜国家。“因为胆敢犯罪的黑客会掩盖自己的行踪,经由其他国家的电脑发起攻击。自动反击很可能会误击。”
这不由让人想起去年2月19日,《纽约时报》援引美国网络安全公司曼迪昂特(Mandiant)发布的《APT1:揭露中国网络间谍单位》报告,污蔑中国军队支持网络黑客,其中提到了“大量网络攻击使用了在中国上海注册的IP地址”。当时《新民周刊》在报道曼迪昂特谎言时,就曾援引来自俄罗斯的IT观察员伊万·沙德林所言:“就算黑客IP地址在中国,并不代表是中国人所为,稍有网络安全知识的人都知道,专业黑客很少直接使用自己的电脑发起攻击,而通常是控制许多第三方电脑后形成‘僵尸网络’再展开攻击。”
与陆地、海洋、天空、太空相比,来自网络的国家安全威胁,似乎更神秘,也更来无影去无踪,然而,这并不代表网上国防角力无章可循、无法可依,实际上,网络国家安全早到了时不我待的时候。网上,照样是寸土必争,你不去占领阵地,敌人就会去占领。它与网下攻击最大的不同之处,就是快,极快——永远以光速运行。1994年4月20日,中国通过“NCFC工程”接入国际互联网,这预示着一个全新的国防领域就此诞生。20年后的今天,战场已露雏形。
几多阵地扩展
当葛丽丝·霍普女士1992年安葬于美国阿灵顿国家公墓的时候,互联网还没有接入到中国。
正是这位二战末期参加早期电子计算机研发的美军女军官,找出了电脑程序中第一个bug,并将之命名为bug。换言之,从电子计算机诞生的最初时期,计算机程序的漏洞、缺陷就已经相伴而生。
凯文·米特尼克,曾被美国司法部称为“头号电脑犯罪通缉犯”,1964年出生的凯文,与长期在美军服役的葛丽丝·霍普准将不同,他最初是美军的死对头。15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机,成为黑客史上的一次经典之作。随后他多次作案,多次被捕。直到1994年12月25日,米特尼克攻击了美国圣迭戈超级计算机中心,因此获得“地狱黑客”的称号。由此激怒了负责该中心计算机数据安全的着名日籍专家下村勉,下村勉帮助联邦调查局再次将米特尼克捉拿归案。2001年1月,米特尼克在认罪后,获得了监视性释放。 如今,已被“招安”的米特尼克,反而成了美国政府的高参。
从最初的单机电脑bug,到美国政府与军队网络被攻击,可以说电子计算机领域扩展到何方,何方就有死对头。当互联网联通五洲,PC机纵横四海的时候,黑客们得到了诸多的锻炼机会。诸如米特尼克之辈,依然成为了黑客们心目中的“英雄”。如今,随着智能手机的普及,黑客攻防的阵地,已然铺展到移动互联网领域。
今年2月,一款号称史上最安全的安卓手机Blackphone亮相,号称“以保护用户的隐私为愿景,手机的主要重点是保证使用者所有数据的安全”。然而,8月上旬在美国拉斯维加斯落幕的DefCon黑客大会上,Blackphone被黑客在5分钟内攻破,获得了Root权限。“虽然Blackphone 为通话、短信、上网和电子邮件提供加密操作,能确保消费级安全,可黑客照样发现了 Blackphone 安全机制的两个漏洞。”一篇发自拉斯维加斯的网络报道,如此描述。
网络安全领域攻防阵地,虽则从大型计算机、PC机铺展到移动终端,然而,在中国社科院网络新媒体研究室主任孟威看来,它的基本特性是一脉相承的,孟威说:“计算机互联网通讯技术诞生于20世纪六七十年代,发展至今,已塑造了世界范围内诸种行为体密切链接的网络空间,同时显露出网络安全的四种基本特性:机密、完整、可用及可控。”
孟威认为:“目前,来自虚拟空间的威胁可分为四大类型:黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击。”毋庸置疑,那些为达到一定目的、有组织、蓄意实施的破坏性黑客行动,对国家安全威胁程度最高,或直接表现为军事威胁和打击,或对金融、交通等要害系统进行冲击、破坏,或实施网络恐怖主义,挑起网络战争。
在乌克兰危机之初,西方花了大量心思对乌克兰亲俄当局进行网络监督和控制。不仅如此,欧美国家还强化监控亚努科维奇政府和乌克兰军队网站,进行了上百次大规模病毒攻击,最终导致亚努科维奇出逃前乌克兰政府官网彻底瘫痪。
而移动终端,也已经成为了网络攻击的前沿阵地。美国情报机构在乌克兰利用高精尖技术,对最容易接受社交网站等新生事物的年轻群体进行意识形态渗透。欧美国家还非常重视采用网络手段制造和传播政治谣言,采取窃取和拦截、攻击等诸多手段,使得乌克兰主流网站舆论一边倒。拉美通讯社最近曾报道称,美国国防部专门设立了高级研究项目局,旨在研究推特、脸谱等社交网站的用户活动,以便操纵社会情绪。美国国防部向康奈尔大学提供大笔资金,用于研究社会运动何时会通过互联网达到“愤怒的极限”。欧洲方面,德国联邦情报局计划投入约3亿欧元启动针对脸谱、推特等社交平台的实时监控。
大数据时代争锋
就在默克尔更换手机之际,今年6月,德国“人道联盟”、“新法官联合会”等8个民权组织推出《2014年基本权利报告》,谴责美国国家安全局非法实施大规模监听、严重侵犯个人权利的行为,提出包括为斯诺登提供有效保护、签订欧盟和美国之间数据保护协议等7项政治、司法诉求。德国联邦总检察长哈拉尔德·朗格宣称,将对美国情报机构监听总理默克尔手机一事启动刑事调查。据《南德意志报》报道,德国联邦检察院已对此事进行了数月审查,收到了德国民众举报美国监听的2000份诉讼请求。
国际人权联盟副主席罗尔夫·格斯纳指称,美国发动了“一场黑暗的情报信息战”,“挑战了民主和基本权利的存在基础”。“这种体制内部的威胁,比恐怖主义本身更可怕”。
作为出色的攻击手,在防御端,美国又走在了前面。2008年1月,时任美国总统布什就发布了第54号国家安全总统令,其核心就是“国家网络安全综合计划”(CNCI)。当时,媒体称之为“信息安全领域的曼哈顿计划”。此计划为移动互联网时代的到来,提前架构了诸多防范措施。在中国信息安全认证中心陈晓桦、左晓栋的研究成果中,分析了该计划的12项重大内容。包括通过可信的因特网连接,把企业级网络作为单一的网络组织加以管理;部署遍及联邦的感应器组成的入侵检测系统;定义和制定能超越未来的持久的技术、战略、规划等等。
到了奥巴马时代,美国总统不仅签署了名为《透明和开放的政府》总统备忘录,推进建成政府统一数据门户网站,又相继设置“总统安全协调官”一职,成立“网络司令部”。通过一系列措施宣告了以大数据为核心,以观念塑造、积极防御、攻击性打击为主旨的网络安全新战略起航。2012年3月29日,美国宣布投资2亿美元,启动“大数据研究发展计划”。“通过收集、处理庞大而复杂的数据信息,获得知识和洞见,提升能力,加快科学、工程领域的创新步伐,强化国家安全、转变教育和学习模式。”
2013年1月,英国将已追加到科研和创新领域的4.9亿英镑,投资到八大领域,大数据为主要关注对象,投入额度高达 1.89 亿英镑。英国甚至将开放应用与网络监控密切结合,成为大数据战略的一体“两翼”。如运行了将近20个月的TEMPORA计划,已成为英国政府大数据时代一项重要监视项目。通过大西洋光缆传输储存的最大容量数据,可存留一个月之久,足够转存与详尽分析之用。近日,英国情报机构政府通信总部授权爱丁堡龙比亚大学、兰开斯特大学、牛津大学等6所大学提供训练未来网络安全专家的硕士文凭。这一特殊的学位是英国2011年公布的“网络安全战略”的一部分。该战略认为,高等教育是提高英国防范黑客和网络欺诈的关键内容。
斯诺登亦爆料称,美国新媒体产业最具实力的谷歌、雅虎、微软、苹果等九大巨头,无一不参与了间谍活动。它们向国家安全局开放服务器、为中央情报局预留软件后门……与政府的合作渗透于大数据管理的各个层面。这一切加剧了人们对大数据时代网络安全的忧惧。
中国必须亮剑
去年,曼迪昂特公司的谎言,指称中国军队支持网络黑客攻击。今年以来,类似的“口水攻击”依然持续不断。与此同时,美国司法部竟然以所谓网络商业窃密为由起诉5名中国军人,此举是美国以商业间谍罪名控告外国公务人员,加剧了中美官方之间的紧张关系。为此,中国国防部新闻发言人耿雁生不得不表态称:“中国外交部、国防部已向美方提出严正交涉,要求其立即撤销错误决定。”耿雁生甚至直指:“‘棱镜门’事件曝光已经快一年了,美方迄今未就其对外国政要、企业、个人进行网络窃秘和监听监控的行为做出清楚的解释。中国有句古话,正人先正己。美方自身行为不正,劣迹斑斑,有何资格在网络问题上对他人说三道四?”
事实上,中国恰恰是世界上最主要的黑客攻击受害国之一。耿雁生说:“个别国家对中国政府、国防、企业和重要网站实施攻击,这些证据中方是掌握的。我们将视情对美方所谓‘起诉’作出进一步反应。”这当然是国家层面对美国抓捕中国军人事件的反应。而在被国外媒体报道称“黑客摇篮”、“军方背景”后,山东蓝翔技校的校长荣兰祥苦恼不已,他说:“蓝翔的网站已经成了国外黑客们的靶点,国外的黑客一天就来我们的网站上转悠七八十次,有时候网站上就什么都没了,我们就得重建学校的网站。”
国家信息中心等部门相关报告显示, 2013年中国7.6万多个网站被境外通过植入后门实施控制,其中政府网站2452个。中国境内1.5万台主机被APT木马控制,关键基础设施和重要信息系统安全遭受严重威胁。2014年初,爆出美国大规模入侵华为服务器的消息,针对无线路由器等上网设备所造成的重大安全漏洞,可导致用户被“终身监视”的严重后果。
好消息也是有的。日本经济新闻社日前发布了一篇报道——《“世界工厂”再次挑战半导体》,其中提到中国政府与民营企业开始合力振兴半导体产业。另一方面,中芯国际7月与美国半导体厂商高通达成协议,为高通代工生产智能手机的核心组建系统LSI。清华紫光集团7月斥资9.07亿美元收购了专注于LSI芯片开发和销售的无生产线公司、排在中国相关领域第3位的锐迪科微电子(RDA)。这都为未来移动互联网领域拥有可信的国产配件,打下了坚实基础。在孟威看来,在信息战、网络战领域,中国已无路可退,必须亮剑。在一个全新的领域,回避是没有出路的。
※版权作品,未经新民周刊授权,严禁转载,违者将被追究法律责任。
