當今世界,幾乎所有人都被網(wǎng)絡(luò)編織在了一起,“六度空間理論”在網(wǎng)絡(luò)世界里被演繹得淋漓盡致。網(wǎng)絡(luò)里既有政客名流的要聞秘事,也有甲乙丙丁的家長里短,即便不是網(wǎng)民,也會因為各種登記注冊而“被上網(wǎng)”。美國網(wǎng)絡(luò)專家估計,網(wǎng)絡(luò)上可以找到全球九成以上的人口的蛛絲馬跡。
可怕的是,當你孜孜不倦地設(shè)置各種密碼甚至指紋加密時,當你躲到角落里避免自己的通話被別人聽見時,當你使出渾身解數(shù)努力尋找一種網(wǎng)絡(luò)安全感時,有一只第三只眼正在靜默地觀望你,傾聽你,評估你的價值。更可怕的是,這一切都在有條不紊地進行中,而你卻全然不知。
即便你自以為網(wǎng)絡(luò)安全意識不錯,也無法逃脫第三只眼的盯梢。自己攢電腦就安全?硬盤在出廠前就被植入了監(jiān)視軟件!不用手機就安全?你的個人信息早已經(jīng)由各種渠道被掛在網(wǎng)上!切斷網(wǎng)線、關(guān)閉WIFI就安全?美劇中已經(jīng)出現(xiàn)通過電力線竊取計算機信息的情節(jié)!在網(wǎng)絡(luò)情報搜集的世界里,只有你想不到的,沒有第三只眼做不到的。
放眼全球,掌握第三只眼能力的,只有美國。美國一邊為全球有償提供著絕大多數(shù)互聯(lián)網(wǎng)服務(wù),一邊從服務(wù)中汲取情報信息。用美國知名計算機網(wǎng)絡(luò)安全專家馬庫斯·拉努姆的話說,“美國對待互聯(lián)網(wǎng),就像對待他們的殖民地。”
有殖民,就有奴役的影子;有殖民,就有攫取的手段。哪怕是在網(wǎng)絡(luò)的世界里。
在美國國家網(wǎng)絡(luò)安全戰(zhàn)略的大盤子中,雙線并行的痕跡明顯,一條線是以主動出擊為核心的“矛”,包括主動偵聽、竊取、監(jiān)控;另一條線是以主動防御為特征的“盾”,包括指責(zé)別國對美國進行網(wǎng)絡(luò)攻擊,并借此構(gòu)筑美國網(wǎng)絡(luò)安全的防護網(wǎng)。
一年半前,美國國家安全局承包商前雇員斯諾登捅破“棱鏡門”,將美國情報機構(gòu)在全球范圍內(nèi)實施大范圍網(wǎng)絡(luò)監(jiān)控的“勾當”大白于天下,激起陣陣喧囂。后來,在全球網(wǎng)民以及德國總理默克爾等“資深受害人”的怒視下,美國總統(tǒng)奧巴馬承諾改革,承諾“徹底審視我們的情報收集方式和目標”。
奧巴馬說完這話,一年過去了。但在沸沸揚揚的改革聲中,只見盾漸厚,矛更銳,手持矛與盾的美國網(wǎng)絡(luò)安全部隊,愈發(fā)強大,愈發(fā)具有攻擊性。
美國國家網(wǎng)絡(luò)安全的一矛一盾,正合力形成美國打造國家網(wǎng)絡(luò)安全的總體思路,并進一步影響互聯(lián)網(wǎng),乃至全球。
解析美國網(wǎng)絡(luò)戰(zhàn)略之“矛”
美國政府時常宣稱自己正面臨網(wǎng)絡(luò)攻擊,或遭遇“數(shù)字9·11”,或遭遇“網(wǎng)絡(luò)珍珠港”,總之,儼然一個被“黑客”蹂躪的受害者形象。
率先曝光斯諾登事件的英國《衛(wèi)報》記者格倫·格林沃爾德卻說,美國自曝脆弱、制造恐慌的真實目的是,以“防御”為“進攻”的幌子,美國才是“世界最主要的網(wǎng)絡(luò)攻擊者”。
若非斯諾登事件,美國用以網(wǎng)絡(luò)進攻的“矛”,可能仍然處于暗處;即便有斯諾登事件,美國也許還有許多支“矛”,未曾為人所知。
【尋求授權(quán)】
這幾年,提到美國國家網(wǎng)絡(luò)安全話題,就會讓人聯(lián)想到美國的大規(guī)模監(jiān)控活動。但顯然,這不是全部。早在上世紀90年代,美國就提出網(wǎng)絡(luò)戰(zhàn)概念。按照美國國家情報總監(jiān)詹姆斯·克拉珀的說法,網(wǎng)絡(luò)戰(zhàn)大致分為網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊兩方面。這些年,美國情報機構(gòu)一直在備戰(zhàn)網(wǎng)絡(luò)戰(zhàn)爭,一套完整的架構(gòu)正在搭建,大規(guī)模監(jiān)聽活動只是其中一小部分。
在架構(gòu)搭建之初,美國首先為這個架構(gòu)突破法律限制,建立機制,開辟授權(quán)通道。奧巴馬2012年簽署《美國網(wǎng)絡(luò)作戰(zhàn)政策》總統(tǒng)指令,要求美國國家安全和情報官員制定一份網(wǎng)絡(luò)攻擊目標名單。指令規(guī)定,為實現(xiàn)美國在全世界的國家安全目標,美國可以動用獨特和非常規(guī)武力,在事先不進行任何警告的情況下發(fā)動攻擊。
【招兵買馬】
2013年,時任美國國安局局長基思·亞歷山大在一次國會聽證會上首次公開承認,國安局正致力于組建13支編程和電腦專家隊伍,專為對外發(fā)起網(wǎng)絡(luò)攻擊。德國《明鏡》周刊網(wǎng)站今年1月援引斯諾登最新爆料報道,國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃,主要內(nèi)容是入侵特定計算機并進行遠程控制和破壞活動,目標包括個人用戶、重要基礎(chǔ)設(shè)施和金融系統(tǒng)等。這一計劃招募人員已經(jīng)數(shù)年,要求工作人員具有“破壞意愿”。
在尋找專家的同時,美國大力擴充網(wǎng)絡(luò)部隊規(guī)模。2002年以來,美軍陸海空三軍相繼組建各自網(wǎng)絡(luò)部隊。2010年,美軍成立網(wǎng)絡(luò)司令部,由國安局局長兼任司令,統(tǒng)一協(xié)調(diào)保障關(guān)聯(lián)電腦網(wǎng)絡(luò)的軍事行動。網(wǎng)絡(luò)司令部編制預(yù)計2016年前由最初的900人增至超過6000人。
【截取數(shù)據(jù)】
在網(wǎng)絡(luò)數(shù)據(jù)采集方面,憑借美國互聯(lián)網(wǎng)技術(shù)全球領(lǐng)先地位,美國情報機構(gòu)以多種手段截取全球網(wǎng)絡(luò)數(shù)據(jù)。例如,“棱鏡”與微軟、谷歌等9家美國互聯(lián)網(wǎng)軟硬件供應(yīng)商合作,利用這些互聯(lián)網(wǎng)巨頭產(chǎn)品和服務(wù)覆蓋全球的優(yōu)勢,或在其產(chǎn)品植入“后門”,或直接進入其服務(wù)器和數(shù)據(jù)庫獲取數(shù)據(jù)。