别傲
近来,美国官方及媒体大肆指责中国发起网络攻击,对美国的商业机密和关键性基础设施造成威胁。在国务院总理李克强会见中外记者的首次招待会上,有位美联社记者就问李总理,中国是否会停止对美国的黑客攻击。这个尖锐的问题难免会令不少国人感到不适。
李克强总理的回答是:“你说到的黑客攻击问题,这可以说是一个世界性的问题,中国本身就是主要的被黑客攻击的受害者,中方不仅不支持,而且反对黑客攻击行为。刚才你说的话我怎么有有罪推定的感觉啊?我想我们还是少一些没有根据的相互指责,多做一些维护网络安全的实事。”
事实上,在拿黑客当攻击武器的技术方面,美国已经把其他国家都撂在了后头。几年前美军就成立了专门的黑客部队,最近,他们又公开在全球范围内招募黑客。这个时候妖魔化他国,确实有点“贼喊捉贼”的意味。
美军黑客堪比核武
2005年,坐落在内布拉斯加州东部奥福特空军基地的美军战略司令部进行了大规模重组。其中的关键部分就是按照五角大楼的指示,秘密组建“网络战职能组成司令部”。它的最高指挥官是四星上将,足见美国军方对其重视程度。
美国媒体曾多次就此事向战略司令部询问,其结果都是没有结果。然而,在美国参议院某次武装部队委员会听证会上,美军战略司令部数名高级将官都不约而同地提到:美国“超级黑客”特种部队业已正式成军,其正式名称是“网络战职能组成司令部”。 这个司令部由世界顶级的电脑专家和“黑客”组成,其工作人员组成可能包括美国中央情报局、国家安全局、联邦调查局以及其他部门的专家,甚至还可能包括盟国的顶级电脑天才。
在正常情况下,“黑客”特种部队的任务是保护美国信息网络系统的安全,防止敌国“黑客”对其实施渗透、攻击。一旦爆发战争,这支特种部队将担负渗透、监控、摧毁敌网络系统以及窃取情报的任务。美国军方透露,美军在保障网络安全方面花费颇大,每年要阻止近7.5万次的网络攻击。五角大楼已决定在战略导弹基地配备“黑客”特种部队,以保证重要目标的安全。
据美国防务专家乔尔·哈丁2010年的评估,美军网络战部队总数近9万人。随着近年来的不断壮大,目前已经超过10万人。一支规模如此庞大的网军,一旦集中发动攻击,任何国家和机构都将难以承受。譬如某国家的导弹发射架已经就绪,在摁按钮时才发现被植入了错误的命令,那么打击的不是对方的领土,打击的是己方。这个完全可以用网络来操作,通过无线注入的一些方式。
著名电影《黑客帝国》为我们构想了一个被网络技术改变的世界,它告诉人们,未来的战争将可能更多集中在网络空间里。美军让这种战争成为可能。目前,美军已开发出“蠕虫”病毒、逻辑炸弹等2000多种“网空”作战武器。2012年7月11日,美国国防部发布了《云计算战略》,明确未来美军云计算的发展步骤、管理方式和发展思路,标志着美军的军用“云计算”技术大规模建设和推广工作正式启动。美军网络司令部司令兼美国国家安全局局长基思·亚历山大表示,如果防御仅仅是在尽力阻止攻击,那么这永远不算成功,政府需要在攻击发生之前将其扼杀,采取何种防御措施部分归因于攻击手段。
黑客大会招兵买马
面对越来越严峻的网络安全形势,美国军政界对黑客采取长期的招安策略,聘请他们为政府和军方工作,从事网络防御以及对付国外势力的网上渗透活动,有时他们还会承担起进攻和摧毁敌方系统的重任。现在,他们的网络部队还有扩大的趋势。今年3月12日,美军网络司令部司令亚历山大表示,美国正组建40支网络安全部队,任务是打击对美国发动电子攻击的威胁,这次网络部队的扩张定位也很明确——不在于防守,而在于进攻。所有40支部队将在2015年秋季前全部建成。
其实,美国以往也有招募相关的黑客进入部队,但行动都没有这次高调。拉斯维加斯每年都有黑客大会,美国国防部官员都会到那里去。首先,他们跟踪并抓获一些对网络安全造成威胁的破坏分子。比如2001年黑客大会结束后,美国特工便立即动手,拘捕了俄罗斯26岁的程序师德米特里·斯基亚罗夫,因为他开发了一种将收费电子书变为免费的软件。
另外,这些官员还可以把现场表现最优秀的黑客直接收到网络部队。他们会向黑客寻求帮助,以打击犯罪和恐怖主义。美国国家安全局弱点分析部门负责人托尼·塞杰还曾在黑客大会上发表了讲话,他表示国家安全局将会向公众公开部分信息,希望电脑高手们可以成为维护电子安全的盟友。
虽然这些美国特工部门竭尽全力招兵买马,可是感兴趣的黑客为数不多。美国政府给的薪水不够高,黑客们也受不了这些特工部门纪律严明的做法。不过也有一些黑客或是厌倦之前东躲西藏的生活方式,或是被联邦执法机构抓捕在案,被迫以此换取自由,都选择了加入美国特工部门或者军方间谍机构,演出了一幕幕“以黑制黑”的精彩戏码。
为了寻找下一代“网络战士”,美国国家安全局与卡内基梅隆大学还联手举办过“高中黑客大赛”。主办方特别表明:“您不需要已经是一个黑客才可参加,我们会教你需要知道的东西。”比赛官方网站上特别标明本次比赛由美国国家安全局提供赞助。
谁是最大网络威胁?
尽管美国已经拥有了强大的黑客部队,但刚刚卸职不久的美国前国防部长帕内塔还是声称,美国面临着网络珍珠港攻击。奥巴马第二任期刚刚开始,美国政府就大幅升高了网络威胁的调门。一时间,“网络间谍”、“网络珍珠港”等字眼充斥报端,美国政府、国会、军方、智库和商界均兴致勃勃地加入到这场争论洪流中,而中国一时间成为了美国这个在网络技术与保护网络安全方面全球领先的国家的矛头所指。
美国在网络安全问题上抹黑中国,早就不是什么新鲜事了,最近他们又不断加码,引发美国乃至国际舆论炒作。这就好比美方通过“黑客”技术,将中国的“形象网页”硬生生地改成一幅美国自己绘制的图片,上书“美国网络安全最大威胁”几个字。
众所周知,网络安全是全球性问题,网络攻击是全球许多国家都遭遇且非常关切的综合安全挑战。在遭受网络安全威胁时“妖魔化”他国,并不能为美国自身的行为增添合理性。美国在谴责其他国家网络战争行为时并未提及,美国军方一直在积极为网络战争作各种准备,而且这种准备和能力并不是什么秘密。
已经有媒体指出,奥巴马在网络安全问题上貌似正在导演一出“带有紧张要素和反派角色的政治戏剧”,他正等待着戏剧能够达到的效果——推动网络安全立法。很明显,这个法案可以确保美国拥有实施“网络先发制人”打击的权利。3月12日,奥巴马与来自美国国防、能源、银行和商业领域的代表举行了闭门会晤,争取他们对网络安全立法的支持。在网络威胁被炒作得如此受关注之际,推动网络安全立法所遭受的阻力想必能大幅减小。
由是观之,美国近来大肆炒作网络威胁论,极有可能就是为扩编网军作铺垫。