當今世界,幾乎所有人都被網絡編織在了一起,“六度空間理論”在網絡世界裏被演繹得淋漓盡致。網絡裏既有政客名流的要聞秘事,也有甲乙丙丁的家長裏短,即便不是網民,也會因為各種登記注冊而“被上網”。美國網絡專家估計,網絡上可以找到全球九成以上的人口的蛛絲馬跡。
可怕的是,當你孜孜不倦地設置各種密碼甚至指紋加密時,當你躲到角落裏避免自己的通話被別人聽見時,當你使出渾身解數努力尋找一種網絡安全感時,有一只第三只眼正在靜默地觀望你,傾聽你,評估你的價值。更可怕的是,這一切都在有條不紊地進行中,而你卻全然不知。
即便你自以為網絡安全意識不錯,也無法逃脫第三只眼的盯梢。自己攢電腦就安全?硬盤在出廠前就被植入了監視軟件!不用手機就安全?你的個人信息早已經由各種渠道被掛在網上!切斷網線、關閉WIFI就安全?美劇中已經出現通過電力線竊取計算機信息的情節!在網絡情報搜集的世界裏,只有你想不到的,沒有第三只眼做不到的。
放眼全球,掌握第三只眼能力的,只有美國。美國一邊為全球有償提供著絕大多數互聯網服務,一邊從服務中汲取情報信息。用美國知名計算機網絡安全專家馬庫斯·拉努姆的話說,“美國對待互聯網,就像對待他們的殖民地。”
有殖民,就有奴役的影子;有殖民,就有攫取的手段。哪怕是在網絡的世界裏。
在美國國家網絡安全戰略的大盤子中,雙線並行的痕跡明顯,一條線是以主動出擊為核心的“矛”,包括主動偵聽、竊取、監控;另一條線是以主動防禦為特征的“盾”,包括指責別國對美國進行網絡攻擊,並借此構築美國網絡安全的防護網。
一年半前,美國國家安全局承包商前雇員斯諾登捅破“棱鏡門”,將美國情報機構在全球范圍內實施大范圍網絡監控的“勾當”大白於天下,激起陣陣喧囂。後來,在全球網民以及德國總理默克爾等“資深受害人”的怒視下,美國總統奧巴馬承諾改革,承諾“徹底審視我們的情報收集方式和目標”。
奧巴馬說完這話,一年過去了。但在沸沸揚揚的改革聲中,只見盾漸厚,矛更銳,手持矛與盾的美國網絡安全部隊,愈發強大,愈發具有攻擊性。
美國國家網絡安全的一矛一盾,正合力形成美國打造國家網絡安全的總體思路,並進一步影響互聯網,乃至全球。
解析美國網絡戰略之“矛”
美國政府時常宣稱自己正面臨網絡攻擊,或遭遇“數字9·11”,或遭遇“網絡珍珠港”,總之,儼然一個被“黑客”蹂躪的受害者形象。
率先曝光斯諾登事件的英國《衛報》記者格倫·格林沃爾德卻說,美國自曝脆弱、制造恐慌的真實目的是,以“防禦”為“進攻”的幌子,美國才是“世界最主要的網絡攻擊者”。
若非斯諾登事件,美國用以網絡進攻的“矛”,可能仍然處於暗處;即便有斯諾登事件,美國也許還有許多支“矛”,未曾為人所知。
【尋求授權】
這幾年,提到美國國家網絡安全話題,就會讓人聯想到美國的大規模監控活動。但顯然,這不是全部。早在上世紀90年代,美國就提出網絡戰概念。按照美國國家情報總監詹姆斯·克拉珀的說法,網絡戰大致分為網絡間諜和網絡攻擊兩方面。這些年,美國情報機構一直在備戰網絡戰爭,一套完整的架構正在搭建,大規模監聽活動只是其中一小部分。
在架構搭建之初,美國首先為這個架構突破法律限制,建立機制,開辟授權通道。奧巴馬2012年簽署《美國網絡作戰政策》總統指令,要求美國國家安全和情報官員制定一份網絡攻擊目標名單。指令規定,為實現美國在全世界的國家安全目標,美國可以動用獨特和非常規武力,在事先不進行任何警告的情況下發動攻擊。
【招兵買馬】
2013年,時任美國國安局局長基思·亞曆山大在一次國會聽證會上首次公開承認,國安局正致力於組建13支編程和電腦專家隊伍,專為對外發起網絡攻擊。德國《明鏡》周刊網站今年1月援引斯諾登最新爆料報道,國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃,主要內容是入侵特定計算機並進行遠程控制和破壞活動,目標包括個人用戶、重要基礎設施和金融系統等。這一計劃招募人員已經數年,要求工作人員具有“破壞意願”。
在尋找專家的同時,美國大力擴充網絡部隊規模。2002年以來,美軍陸海空三軍相繼組建各自網絡部隊。2010年,美軍成立網絡司令部,由國安局局長兼任司令,統一協調保障關聯電腦網絡的軍事行動。網絡司令部編制預計2016年前由最初的900人增至超過6000人。
【截取數據】
在網絡數據采集方面,憑借美國互聯網技術全球領先地位,美國情報機構以多種手段截取全球網絡數據。例如,“棱鏡”與微軟、穀歌等9家美國互聯網軟硬件供應商合作,利用這些互聯網巨頭產品和服務覆蓋全球的優勢,或在其產品植入“後門”,或直接進入其服務器和數據庫獲取數據。
美國國安局另一項與“棱鏡”相對應的監控計劃“溯流”(Upstream)則利用全球通信流量大部分須流經美國的優勢,在骨幹網絡光纜和交換機直接複制光信號,獲取全球范圍內的數據。
按斯諾登披露的信息,多年來,美國監聽全球上百名政要手機通信,部分長達十多年;每天收集全球各地近50億條移動電話記錄;秘密侵入多家互聯網巨頭在各國數據中心之間的主要通信網絡,竊取數以億計用戶信息……
【遠程入侵】
美國對數據的搜集方式並不僅限於借助第三方網絡平台,它還不遺餘力地開發網絡攻擊工具,主動遠程入侵計算機竊取數據。尤其值得注意的是,美國的攻擊目標包括不聯網的計算機。
國安局下設的“獲取特定情報行動辦公室”就以網絡攻擊竊密為主要任務,其“量子”項目研發的一種裝置能夠被隱藏在USB接口中或電腦生產階段直接藏入電腦,以此把間諜軟件植入電腦,依靠發送無線電波竊取數據。借助這種裝置,即便目標電腦不聯網,國安局特工也能實現對這些電腦的實時監控。
【武器出擊】
“量子”項目相關技術不僅能用於竊取數據,還可遠程更改目標電腦數據,作為網絡攻擊武器,被稱為美國情報機構“最強有力的網絡攻擊工具”。
《紐約時報》披露,這一技術2008年啟用以來,美國情報機構已在全球近10萬台電腦中植入攻擊軟件。利用這一技術,美國已經發起多次網絡攻擊,包括2008年以蠕蟲病毒“震網”瞄准伊朗核設施。
斯諾登說,發起“震網”攻擊時,美國實際上已經開啟網絡攻擊時代。
【硬件植入】
俄羅斯安全軟件開發商卡巴斯基實驗室在一份報告中說,發現數十個國家的電腦硬盤過去10多年間遭惡意間諜軟件感染,希捷、東芝、西部數據等知名硬盤廠商紛紛“中招”。
按照這家網絡安全企業的說法,有確鑿證據顯示,被植入的惡意間諜軟件與伊朗遭遇的“震網”攻擊存在高度關聯。
外界普遍認為,“震網”攻擊是美國情報機構所為。而美國國安局一些前雇員證實,這家情報機構確實研發了在硬盤中植入間諜軟件的技術。
【破解機密】
在破解截獲數據的加密技術方面,美國情報機構也掌握多種利器。
例如,國安局曾開發價值數十億美元的解密項目“奔牛”(Bullrun),秘密破解各種網絡安全協議;而“滲透目標”(Penetrating Hard Targets)項目,則斥資數千萬美元研發超級計算機,用以暴力破解加密技術;年輸入2.5億美元的“信號情報”(Sigint)項目則主要瞄准國內外IT企業,一方面在合作產品中做手腳,另一方面利用自身在全球密碼設計領域的影響力,試圖秘密控制信息安全國際標准的制定。
斯諾登披露的文件顯示,借助上述措施,美國國安局已經秘密攻破或能夠繞開現有常用互聯網加密技術,意味著全球網絡通信在美國情報機構面前已經“幾乎沒有秘密”。
在數據存儲與分析方面,美國政府高度重視大數據戰略,國安局大數據項目在規模等方面已經超過穀歌等互聯網巨頭。由國安局領銜,美國情報機構在猶他州投入20億美元,建立全球最大數據中心,主要用於收集和處理情報。
有了組織機構,有了專業隊伍,有了攻擊利器,加上遍及全球的監控項目、無孔不入的竊密手段、鋪天蓋地的後門植入,以及掩人耳目的解密和加密技術,互聯網世界在美國面前幾乎呈現透明態,美國手執長矛,指哪兒打哪兒。
美國國家網絡安全之“盾”
組建網絡部隊,研發網絡攻擊武器,監視全球網絡,有的放矢地搜集情報、實施破壞……在網絡的世界裏,美國不遺餘力地暗度陳倉、秘密出擊。與此同時,為了轉移外界視線,美國高調誇大網絡威脅,打造全面防禦式網絡屏障,調動政策、機制和策略,用多面盾牌共同構築起美國網絡安全的防禦體系。
【打造國家戰略】
為加強網絡安全,奧巴馬上任後修改並實施前任小布什政府制定的《國家網絡安全綜合計劃》,作為國家層面的網絡防禦戰略。基於這一戰略,白宮和五角大樓2011年先後制定《網絡空間國際戰略》和《網絡空間行動戰略》,把網絡空間列為與陸、海、空、太空並列的“行動領域”,強調“主動防禦”。
“主動防禦”核心思路在於,不僅應對已經發生的網絡威脅,還充分利用現有情報分析結果,圍繞未知威脅開發新技術、制定新戰略。對這一思路,透過美國國防部高級研究項目局對其“主動網絡防禦”項目的描述可以管窺一二。
按照美國國防部官方網站的說法,這一項目目標在於讓美國“走在威脅之前”,具備“同步、實時發現、確定、分析和減輕網絡威脅”的能力,掌握“主場優勢”。
【強化集體防禦】
具體而言,美國針對來自本土和海外的網絡攻擊分別采取相應措施:
對於外在攻擊源,著手與盟友建立類似導彈防禦系統的“集體網絡防禦系統”,從源頭或傳播路徑上消除威脅。
對於已經到達或發自本土的威脅,依靠“可信互聯網連接”計劃和“愛因斯坦”計劃監測和防范。“可信互聯網連接”和“愛因斯坦”是《國家網絡安全綜合計劃》的重要組成部分,主要內容分別是整合聯邦政府各部門網絡外部接入點和網絡入侵監測和防禦。
【力推政企聯防】
為實現“主動防禦”,美國著手建立國家級別的協調機制,整合政府、民間和軍方的網絡安全防禦力量。
例如,奧巴馬政府計劃參照“9·11”恐怖襲擊後設立的美國國家反恐中心,成立“網絡威脅情報融合中心”,協調分別隸屬不同部門的六大網絡安全專職機構的職能和情報,把針對美國網絡威脅的信息“連點成線”。
此外,奧巴馬上任後數次力推國會就私營部門與政府共享網絡威脅信息立法,而美國政府早在至少16年前、即克林頓任內就開始推動網絡安全信息共享機制。
【組建防衛部隊】
美國網絡部隊中,除協助海外部隊策劃並執行網絡襲擊的“進攻性”部隊,還包括保護美國電網、核電站等重要基礎設施的分支和保護國防部內部網絡的“防衛性”網絡部隊。前者2013年9月投入運行,後者預計今年組建完成。
【投入逐年遞增】
美國政府在網絡安全方面的資金投入近幾年呈穩步上升勢頭。奧巴馬2月初公布的聯邦政府2016財政年度預算案中,用於網絡安全的支出為140億美元。這一數字比前一年增加15億美元,而2013年這項支出為103億美元。
從某種程度上說,美國的網絡防禦已遠遠超出實際所受威脅,而“主動防禦”這一理念中的“主動”,實際上表明美國已經把網絡安全防禦變成一種進攻性、前攝性的防禦。
事實上,過去一年,雖然奧巴馬高調宣布要改革國安局情報監控,但實質性變化甚少,而美國網絡部隊卻在發生深刻變化,一邊迅速擴大規模,一邊把主要職能從“防禦”轉向“威懾”。按美軍參謀長聯席會議副主席詹姆斯·卡特賴特的說法,美軍加強網絡防禦只是開始,重點將逐步轉向戰略威懾。
美國網絡安全盾牌的實質,也是一種進攻型武器,與矛取長補短、相得益彰。(郜婕)(新華社特稿)