大数据时代,间谍“无孔不入”
阅读提示:情报分析的思考方法,正从传统军事领域寻求思路,用于网络安全领域中。相比传统“黑客”,如今许多互联网安全问题背后,往往隐现国家、商业机构的身影……
记者|姜浩峰
“我不知道英国政府和剑桥分析公司或者其母公司之间的任何现有合同。”3月21日,英国首相特蕾莎·梅(Theresa May)如是说。梅向媒体表示,自己支持对处于 Facebook 数据泄露事件中心的剑桥分析公司进行调查。
随着Facebook数据泄露事件持续发酵,当人们在对剑桥分析公司口诛笔伐之际,另一个问题如幽灵般呈现出来——既然剑桥分析公司能从Facebook的公开数据上下手干扰选举,那又如何保证没有其他人通过网络公开数据,进行更私密的间谍活动?
事实上,各种间谍活动——商业间谍、军事间谍等,早就通过网络无孔不入了。
在今年2月初于华盛顿召开的系统网络安全协会(SANS)网络威胁情报峰会上,传来这样的认识——情报分析的思考方法,正从传统军事领域寻求思路,用于网络安全领域中。
相比传统“黑客”,如今许多互联网安全问题背后,往往隐现国家、商业机构的身影……
大数据里隐藏重要情报
阿尾博政,表面上看,是一位经济学者。要不是经多家中国媒体同时曝光,一些与之曾经交流、合影过的朋友,还一直以为这就是一个个子不高、态度和蔼的日本老头儿。
从1982年为日本陆上幕僚监部呈报有关中国情况的报告开始,直到2016年事发,阿尾博政在中国做了37年间谍。
和其日本前辈一样,阿尾博政在中国广交朋友。据央视2016年披露,有一次,在中国政府官员的介绍下,阿尾博政被安排到部队去交流,看到不少军事设施和武器。他要求和部队人员合影留念,借机拍下了当时中国最尖端的军车,并且还刺探到中国南方某机场最新战斗机型号的情况。
阿尾博政还曾学习1940年代的前辈间谍“末次研究所”的方式,到中国各地的图书馆去浏览信息。图书馆中一众公开出版物,特别是报纸杂志中,隐藏着他需要的资料。当他把剪报汇总起来,让信息串联起来,往往能分析出许多情况。
而如今,尽管可能仍有类似阿尾博政这样的间谍——出入图书馆甚至高校、研究所之类地方,进行信息采集,但亦有一些间谍,利用互联网公开信息,进行间谍活动。
剑桥分析公司的某些做法,事实上就是在有组织地进行此类间谍活动。
譬如3月17日,英国《卫报》披露——剑桥分析公司曾为俄罗斯卢克石油公司提供简报。而这些简报的信息来源,目前尚未查清。而卢克石油公司,恰恰是早在2014年即被录入美国和欧盟制裁黑名单的公司。且不论欧美当局制裁卢克石油公司是否妥当——其制裁的理由实质上是剑指俄罗斯在乌克兰问题上的举措,而卢克石油被指有着俄罗斯政府背景。既然卢克石油已经上了欧美当局的黑名单,那么,作为注册在英国的剑桥分析公司,理当尊重该国法律,与上了黑名单的企业断绝关系。
然而,剑桥分析公司不仅不避嫌,还主动给卢克石油定期提供简报。此类简报,甚至已经超出了商业间谍的范畴,而成为国与国之间谍战的一部分。
剑桥分析公司总裁尼克斯(Alexander Nix)曾称,他们被要求向卢克石油公司写一份文件,向其解释如何将剑桥分析公司的服务应用到石油业务上。更有意思的是——剑桥分析公司在文档中毫不避讳地将美国总统初选的一些情况告诉给卢克石油公司。剑桥分析公司提供给卢克石油公司的一份幻灯片中,主要内容系如何从外部扰乱美国大选。幻灯片中甚至举例说,该公司曾参与2007年尼日利亚选举,通过传播“这场选举被人动了手脚”的谣言来制造恐惧。
在Facebook和剑桥分析公司泄露隐私事件曝光之前,有关特朗普团队竞选美国总统时利用了俄国人的关系、资金一事,早已甚嚣尘上。这即是所谓“通俄门”。然而,在经历了一年多的调查取证后,美国特别检察官米勒主持的“通俄门”调查,实际上没找到什么实锤。而当Facebook和剑桥分析公司泄露个人隐私之事曝光后,有分析人士指出——“通俄门”调查有了全新的突破口。
据美媒报道,米勒团队目前已要求剑桥分析公司上交有关文件,配合“通俄门”调查。
在此之前,米勒在今年2月曾以涉嫌干扰美国大选为由,起诉13名俄罗斯公民和3家俄罗斯实体,指控他们在2016年美国总统选举期间,利用Facebook等社交媒体平台向美国用户散布旨在制造政治和社会分歧的内容。然而,当时米勒不可能抓取到为何这13名俄罗斯公民和3家实体能如此精准投放信息内容。
如果“通俄门”因Facebook个人信息泄漏而坐实,那么,应该可以认定——剑桥信息公司不仅仅存在简单的商业间谍活动,其甚至影响到国家安全,是不折不扣的国家间谍、军事间谍行动!
有意思的是——剑桥分析公司不仅仅利用新媒体、社交平台抓取信息进行间谍活动。根据尼克斯本人的表述,公司还雇用性工作者为政客设局,令其向政治对手妥协,或者派人冒充富有的地产开发商提交贿赂等。“我只是说,我们可能会带一些乌克兰姑娘一起度假,很漂亮而且很好使,我只是给你举个例子,告诉你什么可以做,做过什么而已。听起来很可怕,但这些事情并不一定非要是真的,只要有人相信就行。”卢克斯似假似真的表达背后,所点出的这些伎俩,往往是传统间谍机构所为。而如今,与互联网和高科技沾边的这家信息分析公司,其总裁竟然可以毫无顾忌地自称曾使用最传统的“美人计”和“白鸽党”伎俩,实在令人咋舌。
在英国广播公司(BBC)第四频道的暗访中,剑桥分析公司的市场总监马克·特恩布尔(Mark Turnbull)称:“目前,和我们合作的不乏一些情报搜集组织,他们搜集情报时都非常谨慎。我认识一些曾经在军情五处、军情六处工作的人,他们现在都在这些私人组织工作。”如果这不是特恩布尔故意在吹嘘,那么,按他所说,“他们会找出调查对象各种不为人所知的秘密,静悄悄地、谨慎地求证,然后给出一份报告。” 这无疑是一种商业间谍行为了。
剑桥分析公司还曾干的一份勾当,则是给官员整黑材料。一名剑桥分析公司的负责人向暗访的记者表示:“我们不仅仅是挖黑料,也可能会直接去找在任官员,给他们一份‘大礼’,并且确保会面过程都被录下来,这些策略都非常有效——突然之间,你就有了他们搞腐败的视频证据,并且可以把视频传到网上。”
信息对抗任重道远
尽管逐步披露出来的剑桥分析公司所为,其中有着一些传统间谍活动的痕迹,但很显然——剑桥分析公司主要的信息获取渠道是网络,或者把“猛料”放置到网上,以达到所希望达到的目的。
知名科技博主孙永杰认为,剑桥分析公司之所以能够通过Facebook获得如此多信息,并进行信息的精准投放,某种程度上来源于英国的AI的强大。
AI,系人工智能英文“Artificial Intelligence”的缩写。“通过剑桥分析,我们重新认识了英国在AI领域的实力。我们认识到,AI不仅由美国引领未来。过去十年,英国一直是欧洲AI的研发中心,AI创业公司屡获谷歌、亚马逊、苹果等巨头青睐,并购和投资消息不断。” 孙永杰说,“提及‘阿尔法狗’打败世界围棋冠军李世石成为大量媒体的头条新闻,相信有部分人会认为这是谷歌AI实力的代表,实际上‘阿尔法狗’的开发商是成立于2011年的英国DeepMind公司。再看当下火爆的自动驾驶,除了经常见诸报端的美国科技企业谷歌、Uber、特斯拉外,其实英国在自动驾驶上也早有涉足。例如2014年末从牛津大学机器人团队中衍生的Oxbotica公司,就专注于机器人和自动驾驶汽车工程技术的研究。更让我们吃惊的是,英国现在已经开始研究量子计算与AI的结合,比如剑桥量子计算公司,就是一家在量子信息处理技术、人工智能、优化与模式识别相结合的领先独立公司。”
AI强大,固然有其可喜的一面,但假若运用到非法的信息分析,乃至于应用到间谍领域,则后患无穷。
SANS最近发布的《2018网络威胁情报调查》称,“人们越来越认识到,不是所有的威胁情报都是同样重要的。对企业A至关重要的威胁情报,可能对企业B毫无意义。如何从威胁情报中捕获真正重要的价值呢?落脚点在相关性上。情报价值由你所处行业、地区,所处环境和你所拥有的技术、能力决定。”而AI的强大,无疑能更精准地进行判断。这就如同一份报纸,给没有阅读障碍的人看,通读一遍,即能了解新闻信息;同样一份报纸,留给有阅读障碍的人看,其新闻信息的传递就会有障碍;而同样一份报纸,给文盲或者不通报纸所印语言者看,信息无法传递。
当然,即使是目前顶尖的数据公司,能够利用强大的AI进行数据分析,仍脱不开人力的羁绊。《2018网络威胁情报调查》称,“公司的网络安全人才储备是很重要的一方面。人手充裕的大公司有资源以2到3个分隔度——比如下游IP地址、域名注册商等等来追踪威胁数据。而没有这么充裕的资源的公司,就必须更加精挑细选,只调查针对本行业的活跃威胁数据或与已知对手相关的那些威胁数据。这种情况下,自动化和托管安全服务提供商可以作为现有员工的补充。”
尽管有着各种防范举措,但信息泄露问题仍然困扰着许多机构。安全商CyberArk公司委托市场研究机构Vanson Bourne公司对澳大利亚的一些企业进行调查,发现自2018年以来,45%的受访者表示,他们的组织无法防止攻击者闯入内部网络。尽管存在这种高度漏洞,但有52%的人表示,即使在网络攻击之后,他们的组织也很少改变其安全策略。
这一方面是因为这些机构存在惯性、惰性思想,另一方面,也是因为之前做过的一些防范措施落空之故。
“攻击者几乎拥有无限的自由和灵活性,并且不断发展他们的工具和技术。”CyberArk公司澳新区域总监马修·布雷热(Matthew Brazier)在一份声明中表示,“组织规模更大,结构更紧密,就越无法更好发展其安全战略和控制措施,以适应这种变化步伐。”
“目前来看,传统的间谍行业已经发生转型。未来,信息对抗、信息战将会大面积移驻到网络。”前总参上校岳刚告诉《新民周刊》记者。
※版权作品,未经新民周刊授权,严禁转载,违者将被追究法律责任。