以色列的8200部隊相當于美國的國安局,也是以國防軍中規(guī)模最大的獨立軍事單位,被情報專家認為是世界上最令人生畏的網(wǎng)絡間諜部隊。2010年它用蠕蟲病毒Stuxnet成功讓伊朗的濃縮鈾設施癱瘓。去年,以色列出口的網(wǎng)路安全產(chǎn)品價值超過60億美元,首次超過軍事硬件。在軍事、商業(yè)和學術(shù)界高度一體化的以色列,8200堪稱最著名的商業(yè)品牌,更是青年人才的孵化器。
黑客預科班
一個炎熱的下午,在以色列南部城市謝瓦的一座新科學園內(nèi),我看著一群十幾歲的孩子展示他們的畢業(yè)項目。房間沒有窗戶,到處擺放著筆記本電腦、電話和其他電子裝置,畢業(yè)生的父母和身穿軍裝的軍隊代表轉(zhuǎn)來轉(zhuǎn)去。耳旁可以聽到興奮的交談,空氣里充斥著少年們刺鼻的汗味。
這是在不久前舉行的一場Magshimim(成就)畢業(yè)展,展出的是16歲至18歲的電腦天才們的課外研究成果。Magshimim是8200部隊招募人才的一個重要環(huán)節(jié),大概相當于預科班。8200是以色列神秘的高科技間諜機構(gòu),被情報專家認為是全世界最令人敬畏的黑客部隊之一,相當于美國的國家安全局,是以色列國防軍中規(guī)模最大的獨立單位。它還是一所精英學院,士兵在服完役后可憑借他們出色的黑客間諜技術(shù)在以色列、硅谷或波士頓的高科技公司就職。在探討以色列創(chuàng)業(yè)文化的《創(chuàng)業(yè)國度》一書中,8200被稱為以軍中的另類精英單位,“相當于以色列的哈佛、普林斯頓和耶魯。”
在一名IDF(以色列國防軍)女軍官的陪同下,我傾聽孩子們講解自己的作品。超過大半的畢業(yè)生都是男孩,但也有女孩,8200并無性別歧視。19歲的奧梅爾設計了一把密匙,它可迅速從一臺電腦提取信息,傳輸?shù)搅硪慌_電腦上重新組織,這本質(zhì)上就是一款黑客工具。他說,“我們將它設計成鍵盤模樣,可以滲透世界上的任何公司,卻不會引起懷疑。”
兩名17歲的都叫李奧的男孩(IDF要求我不要泄露學生們的姓氏)組裝了一個手機,裝載他們自己編寫的程序后,可以正常撥打電話,也可以通過功率波動遙控引爆。“這個項目未能實現(xiàn)預期目標。”一名男孩遺憾地告訴我。
進入Magshimim的門檻很高。由以色列政府和拉什基金會(幫助貧困家庭兒童的私營組織)創(chuàng)建,針對以色列相對貧困的南北部的少年天才。申請人首先要在網(wǎng)上填寫問卷,還得經(jīng)過一系列嚴格考試評估他們的編程、語言和出位思考能力。(另一個叫“Gvahim”———意為“高度”———的政府項目則針對以色列中部富裕地區(qū)的孩子)去年1400多名孩子報考,只有500人被錄取,今年報名人數(shù)超過2000。“對于這些智商超常的孩子而言普通學??赡芎艹翋?。”Magshimim教師尤里·羅騰告訴我,“但他們很喜歡這里,因為可以發(fā)揮所長。”
Magshimim畢業(yè)不等于獲得進入8200的門票,但大部分學生確實在這支部隊里服完他們的兵役。以色列實行義務兵役制,男孩必須服役3年,女孩服役2年。多數(shù)人都意識到進入Magshimim意味著踏上一條捷徑。“有不少的傳聞,但從未有人說過任何和8200有關(guān)的事情,”來自謝瓦北部小城梅塔的18歲少年塔爾告訴我,“他們說11年級過后,你就會接到IDF特定部門的面試邀請。”
如果說以色列的高科技安全產(chǎn)業(yè)有一顆跳動的心臟,它就是8200部隊。很少有其他國家的軍事機構(gòu)與學術(shù)界和商界有如此密切的聯(lián)系,這是一種三方互惠互利的關(guān)系。去年,以色列的網(wǎng)絡安全產(chǎn)品———功能是保護企業(yè)、銀行和政府免于黑客、騙子和間諜的侵擾———的出口超過60億美元,首次超過以色列軍工硬件。今天,人口僅800萬的以色列卻占有全球10%的網(wǎng)絡安全市場,在經(jīng)過多起高調(diào)的黑客事件———比如塔吉特百貨和索尼被黑———導致被黑公司的CEO下臺之后,安全產(chǎn)品的銷售額迅速增長。以色列憑借活躍的創(chuàng)業(yè)文化,早已成為世界風險基金的首選投資目標。
在距離Magshimim畢業(yè)典禮幾英里外,一座新的“高科技工業(yè)園”正從內(nèi)蓋夫沙漠拔地而起。它的目標是鞏固優(yōu)勢,用以色列的網(wǎng)絡專長吸引更多外資。這個項目包括一座辦公園區(qū)———租戶包括德國電信、IBM、甲骨文、洛克希德-馬丁、EMC和美國電子支付巨頭PayPal———和本古里安大學謝瓦校區(qū)及其網(wǎng)絡安全研究中心。2020年,8200部隊和IDF的其他情報和技術(shù)機構(gòu)將全部搬遷到這里。
但是,如果一個國家親自挑選培養(yǎng)最聰明的孩子,將他們送入間諜部隊,這說明了什么?
最好與最壞
從某方面說,8200體現(xiàn)了以色列最好和最壞的一面:一個高科技孵化器,專門培養(yǎng)該國最聰明的年輕人,但卻將少數(shù)族裔阿拉伯人———占以色列總?cè)丝?0%———排除在外,正因為這樣,很少有阿拉伯人服兵役,不同于猶太裔公民,對阿拉伯裔兵役并非強制性的。
8200還對生活在被以色列占領(lǐng)的西岸或加沙封鎖線內(nèi)的阿拉伯人實施監(jiān)控。2014年9月,一封刊登在《新消息報》上并被以色列10頻道轉(zhuǎn)載的公開信中,43名曾經(jīng)或正在8200部隊服役的知情者揭露了多種針對巴勒斯坦人使用的監(jiān)視手段,包括收集色情、財政或其他令人尷尬的信息。
這一丑聞一度引起的軒然大波已經(jīng)平息,但我想要進一步了解8200。其現(xiàn)役成員不允許對外討論他們的工作內(nèi)容,甚至不能和親人提及,退役之后依然受到保密協(xié)議限制。但我被允許采訪Magashimim畢業(yè)生。當我問塔爾在服完兵役之后他打算干什么,他的回答有些過于急切:“我希望創(chuàng)建自己的公司。”
雖然受保密協(xié)議約束,但在8200服役的經(jīng)歷卻是開啟眾多著名企業(yè)的門卡。稱8200為以色列最著名商業(yè)品牌毫不過分。以色列最大網(wǎng)絡安全公司CheckPoint(關(guān)卡)的聯(lián)合創(chuàng)始人吉爾·舍伍德、負責向新技術(shù)公司分配無風險政府貸款的以色列首席科學家艾維·哈森,都曾在8200服役。8200的校友會擁有超過1.5萬名成員,發(fā)起了眾多的網(wǎng)絡活動和社區(qū)項目,包括針對阿拉伯人和極端正統(tǒng)猶太教信徒的新技術(shù)公司“孵化”服務。大多數(shù)成員早已離開軍隊。今年,前8200成員在特拉維夫創(chuàng)辦名為“第8組”的網(wǎng)絡安全“鑄造廠”,旨在向新公司提供顧問服務。在年初舉行的大選中,現(xiàn)總理內(nèi)塔尼亞胡的挑戰(zhàn)者,中左派猶太復國主義聯(lián)盟黨黨魁艾薩克·赫佐格,為了拉票大肆宣揚他在8200服役的經(jīng)歷。
但是8200到底干些什么?正如內(nèi)塔尼亞胡不厭其煩地到處宣揚:以色列生存在中東“壞鄰居們”中間,被它所謂的敵對國家保衛(wèi)。隨著戰(zhàn)爭的場所,從傳統(tǒng)的海陸空擴展到網(wǎng)絡空間,以色列需要世界一流的黑客和人工智能工具。新的戰(zhàn)場同時需要進攻和防御工具。根據(jù)未經(jīng)IDF證實的媒體報道,8200部隊策劃實施了2010年針對伊朗(包括核設施)的Stuxnet蠕蟲病毒攻擊。
伊朗也具有可怕的網(wǎng)絡技術(shù)實力,它和其他一些國家以及非國家黑客組織都盯上了以色列。過去3年里,支持巴勒斯坦的“黑客活動家”聚集在#OpIsrael(反以色列)旗幟下,針對以色列政府網(wǎng)站和公共機構(gòu)電腦網(wǎng)絡發(fā)動攻擊。2013年的系列黑客攻擊從大屠殺紀念日前夜開始,一些黑客威脅要發(fā)起“電子化大屠殺”。
據(jù)情報專家分析,8200的職能類似于美國的NSA(國家安全局)或英國的政府通信總部,內(nèi)容包括公共領(lǐng)域信息分析、特工行動、特殊信號情報。它在地理上主要針對以色列之外,也包括巴勒斯坦領(lǐng)土。“8200部隊可能是世界上技術(shù)上最先進的情報機構(gòu),除了規(guī)模之外,其他均可與NSA媲美,”英國皇家聯(lián)合軍種研究院的高級分析員彼得·羅伯特斯說,“他們有著清晰專注的目標———顯然比NSA更有重心———他們對自己工作的執(zhí)著和熱情是其他國家無法相比的。”
除了8200,IDF還有其他的間諜機構(gòu):比如空軍情報機構(gòu)、C4I(電信、計算機及信息技術(shù)部隊),還有一些小型情報單位是如此的神秘,以色列人從不透露它們的名字。上月,IDF宣布將組建新的“網(wǎng)絡司令部”,應對網(wǎng)絡戰(zhàn)爭新挑戰(zhàn)。
據(jù)說8200在企業(yè)文化上類似新技術(shù)公司。士兵們分小組工作,憑借有限的資源解決任務,很多時候他們面對的是生死攸關(guān)的挑戰(zhàn)。破壞性的行為和對權(quán)威的挑戰(zhàn)得到鼓勵,即使這意味著違抗上級命令。“在情報行業(yè),不能循規(guī)蹈矩,必須有著開明的思想。”前8200高級官員,退役后創(chuàng)建了多家公司的拉米·埃法拉蒂說,“我們教他們?nèi)绾翁隹蚩蛩伎紗栴}。”8200校友會主席兼梅爾集團(移動通信基礎設施公司)CEO尼爾·勒姆佩特說,“我認為這支部隊教給我最有用的東西,是在不確定條件下完成重大行動的能力,以及‘不惜一切完成任務’的決心信念。”
數(shù)據(jù)挖掘
正如其他間諜機構(gòu)一樣,8200的一個不斷增長的工作重點也是數(shù)據(jù)挖掘,尤其是過濾海量信息,發(fā)現(xiàn)一封威脅郵件,或某種令人憂慮的恐怖組織招募模式。為了弄清8200所用的工具,一天下午我專門到特拉維夫大學去見奧迪德·麥蒙。他是世界屈指可數(shù)的數(shù)據(jù)挖掘和人工智能專家———不但教計算機按指令行事,還能預測尚未發(fā)生的事情。迄今為止,麥蒙已經(jīng)撰寫了10本著作,并主持編輯了一本厚達1500頁的《數(shù)據(jù)挖掘和知識發(fā)現(xiàn)手冊》。像其他以色列數(shù)學教授一樣,他先后為軍隊和私營部門工作。他曾為紐約視頻和音頻監(jiān)控公司Melville擔任顧問。2008年,他被摩薩德授予勛章,表彰他為國家做出的杰出貢獻。很少接受采訪的他邀請我到他的辦公室去。
以色列情報工作的第一步,是獲得原始信息。麥蒙說,“我將不談論這個部分,”但他承認“8200在其中扮演了重要作用。”收集到的情報經(jīng)過整理后存入數(shù)據(jù)庫,分析人員需要尋找共同特性。大數(shù)據(jù)專家們稱之為融合:解讀多角度多途徑獲得的信息———比如,用無人機、地面攝像頭、或電話竊聽裝置獲取的,關(guān)于同一個物體的信息。人類憑借他們五感和對背景的掌握,可以很自然地完成類似工作,但計算機則必須“學會”這一技能。一則情報或許是關(guān)于某人在一輛汽車中打電話,而另一則情報則是無人機攝像頭所拍攝的這輛汽車。兩者結(jié)合起來,麥蒙說,“現(xiàn)在你知道某人在某輛車內(nèi),而且對于他的電話內(nèi)容產(chǎn)生了興趣,這樣就形成一個信息基礎。”
于是分析人員用數(shù)據(jù)挖掘算法整理這些“信息基礎”,然后依據(jù)幾百萬次對話內(nèi)容判斷哪兩個是相互關(guān)聯(lián)的。算法還可以進行“數(shù)據(jù)壓縮”,比如確定某監(jiān)控目標每天在上午7點30分或下午4點打電話。這可以和其他的情報進行匹配。“重要的是找到工作方法。”只有當這一流程進入最后才需要人類干預。這位教授沒有明白告知,最終的結(jié)果大概是一次逮捕、一次無人機暗殺或一次軍事行動。
我向麥蒙提到去年引起不小風波的8200成員公開信。“我不想評論。我并不清楚細節(jié),”他說,“通常來說,謹慎為妙。如果我交給你一把刀,你可以用它來切沙拉,也可以干其他的事情。”
隱私與安全
一周后,在特拉維夫大學的另一個角落,我見到了吉拉德,29歲的哲學系學生,也是簽署公開信的一名前8200成員之一。他是一個溫和而聰明的年輕人,高中時展現(xiàn)了出色的物理和數(shù)學天賦,2003年應征加入8200,2009年已經(jīng)升任中尉。“我覺得自己工作重要且富有挑戰(zhàn),可幫助自己成長,并且有益于自己的國家。”然而,慢慢地,對西岸和加沙地帶巴勒斯坦人的監(jiān)控手段開始讓吉拉德感到困擾。監(jiān)控對象不僅是可能威脅以色列國家安全的恐怖分子,還包括他們的家人、鄰居和其他可能向他們提供情報的人。這些信息的內(nèi)容包括醫(yī)療狀況、財政問題、性傾向———對于極端保守的巴勒斯坦社會,這是一個非常敏感的話題。其中一人提到,在接受8200培訓期間,他被要求學習所有和“同性戀”有關(guān)的阿拉伯語詞匯。
這些年輕人才只有十多歲二十歲出頭,但他們的討論將決定一個比他們大得多的巴勒斯坦人的命運。“從某個角度說,這種權(quán)力令人沉醉,”吉拉德說,“你闖入人們的生活,嘲笑他們的性行為或身體狀況。足以說明權(quán)力的腐蝕性。”
上世紀90年代初,以色列撤出西岸大部分地區(qū),2005年完全撤離加沙,但它的軍隊依然可以任意闖入巴勒斯坦政府控制地區(qū),實施逮捕或其他安全行動。而居住在這兩個地區(qū)的巴勒斯坦人則需要許可才能進入以色列或耶路撒冷,這就賦予以色列當局換取情報的砝碼。“監(jiān)控伊朗或敘利亞是一回事,監(jiān)控巴勒斯坦人則不同,因為他們幾乎相當于以色列的屬民,”吉拉德說,“這就像是監(jiān)視自己的公民。”吉拉德和其他“告密者”并沒有違背協(xié)議,他們并未公布真實姓名。他不允許我在文章中提到他的姓氏。在發(fā)表公開信之前,他們首先取得了軍隊審查員的同意。
即使如此,他們的公開信———發(fā)表前一個月才爆發(fā)了新一輪加沙戰(zhàn)爭———依然引發(fā)憤怒,然而大多數(shù)怒火卻是針對泄密者們。以色列的強硬派國防部長摩西·亞阿隆說這些年輕人應該以罪犯論處。在以色列,個人隱私需求在安全考慮面前不堪一擊。根據(jù)最近一次民調(diào),超過一半的以色列公民表示,如果有助提高國家安全,他們愿意支持國家監(jiān)控他們的網(wǎng)上行為。
不到一年后,這些泄密者早已被完全忘記。但以色列的軍用網(wǎng)絡技術(shù)又取得了接連不斷的成功。如果謝瓦的數(shù)字工業(yè)園按照計劃發(fā)展,它的意義將不亞于一個世紀前猶太復國主義先驅(qū)們在雅法古城北部的沙漠中建立首都特拉維夫。“以色列作為一個國家必須在網(wǎng)絡技術(shù)領(lǐng)域遙遙領(lǐng)先,”數(shù)字工業(yè)園的第一批租戶,JVP網(wǎng)絡實驗室的合伙人約阿夫·茲魯亞說,“不幸的是,我們的銀行、重要基礎設施和政府不斷受到攻擊。”JVP是一家有著11億美元資本的耶路撒冷風險投資公司,在謝瓦工業(yè)園孵化著多家新技術(shù)公司,其中一半由有著IDF或相關(guān)機構(gòu)背景的企業(yè)家創(chuàng)建。到2020年,當8200和其他IDF技術(shù)和情報部門全體遷入謝瓦工業(yè)園,軍隊、學術(shù)界和商界之間緊密的聯(lián)系將在這里得到直觀體現(xiàn),策劃者們希望回避特拉維夫的高房價,為創(chuàng)業(yè)者創(chuàng)造另一個選擇。正如內(nèi)塔尼亞胡在不久前說“網(wǎng)絡正在改變內(nèi)蓋夫沙漠。”