當今世界,幾乎所有人都被網絡編織在了一起,“六度空間理論”在網絡世界里被演繹得淋漓盡致。網絡里既有政客名流的要聞秘事,也有甲乙丙丁的家長里短,即便不是網民,也會因為各種登記注冊而“被上網”。美國網絡專家估計,網絡上可以找到全球九成以上的人口的蛛絲馬跡。
可怕的是,當你孜孜不倦地設置各種密碼甚至指紋加密時,當你躲到角落里避免自己的通話被別人聽見時,當你使出渾身解數努力尋找一種網絡安全感時,有一只第三只眼正在靜默地觀望你,傾聽你,評估你的價值。更可怕的是,這一切都在有條不紊地進行中,而你卻全然不知。
即便你自以為網絡安全意識不錯,也無法逃脫第三只眼的盯梢。自己攢電腦就安全?硬盤在出廠前就被植入了監(jiān)視軟件!不用手機就安全?你的個人信息早已經由各種渠道被掛在網上!切斷網線、關閉WIFI就安全?美劇中已經出現通過電力線竊取計算機信息的情節(jié)!在網絡情報搜集的世界里,只有你想不到的,沒有第三只眼做不到的。
放眼全球,掌握第三只眼能力的,只有美國。美國一邊為全球有償提供著絕大多數互聯網服務,一邊從服務中汲取情報信息。用美國知名計算機網絡安全專家馬庫斯·拉努姆的話說,“美國對待互聯網,就像對待他們的殖民地。”
有殖民,就有奴役的影子;有殖民,就有攫取的手段。哪怕是在網絡的世界里。
在美國國家網絡安全戰(zhàn)略的大盤子中,雙線并行的痕跡明顯,一條線是以主動出擊為核心的“矛”,包括主動偵聽、竊取、監(jiān)控;另一條線是以主動防御為特征的“盾”,包括指責別國對美國進行網絡攻擊,并借此構筑美國網絡安全的防護網。
一年半前,美國國家安全局承包商前雇員斯諾登捅破“棱鏡門”,將美國情報機構在全球范圍內實施大范圍網絡監(jiān)控的“勾當”大白于天下,激起陣陣喧囂。后來,在全球網民以及德國總理默克爾等“資深受害人”的怒視下,美國總統(tǒng)奧巴馬承諾改革,承諾“徹底審視我們的情報收集方式和目標”。
奧巴馬說完這話,一年過去了。但在沸沸揚揚的改革聲中,只見盾漸厚,矛更銳,手持矛與盾的美國網絡安全部隊,愈發(fā)強大,愈發(fā)具有攻擊性。
美國國家網絡安全的一矛一盾,正合力形成美國打造國家網絡安全的總體思路,并進一步影響互聯網,乃至全球。
解析美國網絡戰(zhàn)略之“矛”
美國政府時常宣稱自己正面臨網絡攻擊,或遭遇“數字9·11”,或遭遇“網絡珍珠港”,總之,儼然一個被“黑客”蹂躪的受害者形象。
率先曝光斯諾登事件的英國《衛(wèi)報》記者格倫·格林沃爾德卻說,美國自曝脆弱、制造恐慌的真實目的是,以“防御”為“進攻”的幌子,美國才是“世界最主要的網絡攻擊者”。
若非斯諾登事件,美國用以網絡進攻的“矛”,可能仍然處于暗處;即便有斯諾登事件,美國也許還有許多支“矛”,未曾為人所知。
【尋求授權】
這幾年,提到美國國家網絡安全話題,就會讓人聯想到美國的大規(guī)模監(jiān)控活動。但顯然,這不是全部。早在上世紀90年代,美國就提出網絡戰(zhàn)概念。按照美國國家情報總監(jiān)詹姆斯·克拉珀的說法,網絡戰(zhàn)大致分為網絡間諜和網絡攻擊兩方面。這些年,美國情報機構一直在備戰(zhàn)網絡戰(zhàn)爭,一套完整的架構正在搭建,大規(guī)模監(jiān)聽活動只是其中一小部分。
在架構搭建之初,美國首先為這個架構突破法律限制,建立機制,開辟授權通道。奧巴馬2012年簽署《美國網絡作戰(zhàn)政策》總統(tǒng)指令,要求美國國家安全和情報官員制定一份網絡攻擊目標名單。指令規(guī)定,為實現美國在全世界的國家安全目標,美國可以動用獨特和非常規(guī)武力,在事先不進行任何警告的情況下發(fā)動攻擊。
【招兵買馬】
2013年,時任美國國安局局長基思·亞歷山大在一次國會聽證會上首次公開承認,國安局正致力于組建13支編程和電腦專家隊伍,專為對外發(fā)起網絡攻擊。德國《明鏡》周刊網站今年1月援引斯諾登最新爆料報道,國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃,主要內容是入侵特定計算機并進行遠程控制和破壞活動,目標包括個人用戶、重要基礎設施和金融系統(tǒng)等。這一計劃招募人員已經數年,要求工作人員具有“破壞意愿”。
在尋找專家的同時,美國大力擴充網絡部隊規(guī)模。2002年以來,美軍陸??杖娤嗬^組建各自網絡部隊。2010年,美軍成立網絡司令部,由國安局局長兼任司令,統(tǒng)一協(xié)調保障關聯電腦網絡的軍事行動。網絡司令部編制預計2016年前由最初的900人增至超過6000人。
【截取數據】
在網絡數據采集方面,憑借美國互聯網技術全球領先地位,美國情報機構以多種手段截取全球網絡數據。例如,“棱鏡”與微軟、谷歌等9家美國互聯網軟硬件供應商合作,利用這些互聯網巨頭產品和服務覆蓋全球的優(yōu)勢,或在其產品植入“后門”,或直接進入其服務器和數據庫獲取數據。
[page]美國國安局另一項與“棱鏡”相對應的監(jiān)控計劃“溯流”(Upstream)則利用全球通信流量大部分須流經美國的優(yōu)勢,在骨干網絡光纜和交換機直接復制光信號,獲取全球范圍內的數據。
按斯諾登披露的信息,多年來,美國監(jiān)聽全球上百名政要手機通信,部分長達十多年;每天收集全球各地近50億條移動電話記錄;秘密侵入多家互聯網巨頭在各國數據中心之間的主要通信網絡,竊取數以億計用戶信息……
【遠程入侵】
美國對數據的搜集方式并不僅限于借助第三方網絡平臺,它還不遺余力地開發(fā)網絡攻擊工具,主動遠程入侵計算機竊取數據。尤其值得注意的是,美國的攻擊目標包括不聯網的計算機。
國安局下設的“獲取特定情報行動辦公室”就以網絡攻擊竊密為主要任務,其“量子”項目研發(fā)的一種裝置能夠被隱藏在USB接口中或電腦生產階段直接藏入電腦,以此把間諜軟件植入電腦,依靠發(fā)送無線電波竊取數據。借助這種裝置,即便目標電腦不聯網,國安局特工也能實現對這些電腦的實時監(jiān)控。
【武器出擊】
“量子”項目相關技術不僅能用于竊取數據,還可遠程更改目標電腦數據,作為網絡攻擊武器,被稱為美國情報機構“最強有力的網絡攻擊工具”。
《紐約時報》披露,這一技術2008年啟用以來,美國情報機構已在全球近10萬臺電腦中植入攻擊軟件。利用這一技術,美國已經發(fā)起多次網絡攻擊,包括2008年以蠕蟲病毒“震網”瞄準伊朗核設施。
斯諾登說,發(fā)起“震網”攻擊時,美國實際上已經開啟網絡攻擊時代。
【硬件植入】
俄羅斯安全軟件開發(fā)商卡巴斯基實驗室在一份報告中說,發(fā)現數十個國家的電腦硬盤過去10多年間遭惡意間諜軟件感染,希捷、東芝、西部數據等知名硬盤廠商紛紛“中招”。
按照這家網絡安全企業(yè)的說法,有確鑿證據顯示,被植入的惡意間諜軟件與伊朗遭遇的“震網”攻擊存在高度關聯。
外界普遍認為,“震網”攻擊是美國情報機構所為。而美國國安局一些前雇員證實,這家情報機構確實研發(fā)了在硬盤中植入間諜軟件的技術。
【破解機密】
在破解截獲數據的加密技術方面,美國情報機構也掌握多種利器。
例如,國安局曾開發(fā)價值數十億美元的解密項目“奔牛”(Bullrun),秘密破解各種網絡安全協(xié)議;而“滲透目標”(Penetrating Hard Targets)項目,則斥資數千萬美元研發(fā)超級計算機,用以暴力破解加密技術;年輸入2.5億美元的“信號情報”(Sigint)項目則主要瞄準國內外IT企業(yè),一方面在合作產品中做手腳,另一方面利用自身在全球密碼設計領域的影響力,試圖秘密控制信息安全國際標準的制定。
斯諾登披露的文件顯示,借助上述措施,美國國安局已經秘密攻破或能夠繞開現有常用互聯網加密技術,意味著全球網絡通信在美國情報機構面前已經“幾乎沒有秘密”。
在數據存儲與分析方面,美國政府高度重視大數據戰(zhàn)略,國安局大數據項目在規(guī)模等方面已經超過谷歌等互聯網巨頭。由國安局領銜,美國情報機構在猶他州投入20億美元,建立全球最大數據中心,主要用于收集和處理情報。
有了組織機構,有了專業(yè)隊伍,有了攻擊利器,加上遍及全球的監(jiān)控項目、無孔不入的竊密手段、鋪天蓋地的后門植入,以及掩人耳目的解密和加密技術,互聯網世界在美國面前幾乎呈現透明態(tài),美國手執(zhí)長矛,指哪兒打哪兒。
美國國家網絡安全之“盾”
組建網絡部隊,研發(fā)網絡攻擊武器,監(jiān)視全球網絡,有的放矢地搜集情報、實施破壞……在網絡的世界里,美國不遺余力地暗度陳倉、秘密出擊。與此同時,為了轉移外界視線,美國高調夸大網絡威脅,打造全面防御式網絡屏障,調動政策、機制和策略,用多面盾牌共同構筑起美國網絡安全的防御體系。
【打造國家戰(zhàn)略】
為加強網絡安全,奧巴馬上任后修改并實施前任小布什政府制定的《國家網絡安全綜合計劃》,作為國家層面的網絡防御戰(zhàn)略?;谶@一戰(zhàn)略,白宮和五角大樓2011年先后制定《網絡空間國際戰(zhàn)略》和《網絡空間行動戰(zhàn)略》,把網絡空間列為與陸、海、空、太空并列的“行動領域”,強調“主動防御”。
“主動防御”核心思路在于,不僅應對已經發(fā)生的網絡威脅,還充分利用現有情報分析結果,圍繞未知威脅開發(fā)新技術、制定新戰(zhàn)略。對這一思路,透過美國國防部高級研究項目局對其“主動網絡防御”項目的描述可以管窺一二。
[page]按照美國國防部官方網站的說法,這一項目目標在于讓美國“走在威脅之前”,具備“同步、實時發(fā)現、確定、分析和減輕網絡威脅”的能力,掌握“主場優(yōu)勢”。
【強化集體防御】
具體而言,美國針對來自本土和海外的網絡攻擊分別采取相應措施:
對于外在攻擊源,著手與盟友建立類似導彈防御系統(tǒng)的“集體網絡防御系統(tǒng)”,從源頭或傳播路徑上消除威脅。
對于已經到達或發(fā)自本土的威脅,依靠“可信互聯網連接”計劃和“愛因斯坦”計劃監(jiān)測和防范。“可信互聯網連接”和“愛因斯坦”是《國家網絡安全綜合計劃》的重要組成部分,主要內容分別是整合聯邦政府各部門網絡外部接入點和網絡入侵監(jiān)測和防御。
【力推政企聯防】
為實現“主動防御”,美國著手建立國家級別的協(xié)調機制,整合政府、民間和軍方的網絡安全防御力量。
例如,奧巴馬政府計劃參照“9·11”恐怖襲擊后設立的美國國家反恐中心,成立“網絡威脅情報融合中心”,協(xié)調分別隸屬不同部門的六大網絡安全專職機構的職能和情報,把針對美國網絡威脅的信息“連點成線”。
此外,奧巴馬上任后數次力推國會就私營部門與政府共享網絡威脅信息立法,而美國政府早在至少16年前、即克林頓任內就開始推動網絡安全信息共享機制。
【組建防衛(wèi)部隊】
美國網絡部隊中,除協(xié)助海外部隊策劃并執(zhí)行網絡襲擊的“進攻性”部隊,還包括保護美國電網、核電站等重要基礎設施的分支和保護國防部內部網絡的“防衛(wèi)性”網絡部隊。前者2013年9月投入運行,后者預計今年組建完成。
【投入逐年遞增】
美國政府在網絡安全方面的資金投入近幾年呈穩(wěn)步上升勢頭。奧巴馬2月初公布的聯邦政府2016財政年度預算案中,用于網絡安全的支出為140億美元。這一數字比前一年增加15億美元,而2013年這項支出為103億美元。
從某種程度上說,美國的網絡防御已遠遠超出實際所受威脅,而“主動防御”這一理念中的“主動”,實際上表明美國已經把網絡安全防御變成一種進攻性、前攝性的防御。
事實上,過去一年,雖然奧巴馬高調宣布要改革國安局情報監(jiān)控,但實質性變化甚少,而美國網絡部隊卻在發(fā)生深刻變化,一邊迅速擴大規(guī)模,一邊把主要職能從“防御”轉向“威懾”。按美軍參謀長聯席會議副主席詹姆斯·卡特賴特的說法,美軍加強網絡防御只是開始,重點將逐步轉向戰(zhàn)略威懾。
美國網絡安全盾牌的實質,也是一種進攻型武器,與矛取長補短、相得益彰。