当地时间4月7日,美国CNN电视台报道称,俄罗斯黑客在2014年通过美国国务院系统入侵了白宫计算机,并获取了包括总统奥巴马行程细节在内的的信息。但白宫方面否认“机密系统被攻破”。克林姆林宫方面很快予以否认,表示包括俄罗斯总统网站在内,每天都要处理成百上千的网络攻击事件。
此番“口水战”正值美俄两国关系因乌克兰危机跌入最低谷。此前,北约指责俄罗斯在分裂乌克兰的军事行动中发动了包括网络攻击在内的“混合战争”。8日,北约秘书长斯托尔滕贝格在华盛顿警告说,网络攻击行动可能引发北约成员国的集体军事行动。就在同一天,美国海军传出消息,海军网络指挥部即将敲定一份新战略,勾画了如何将网络纳入更广泛战争领域的理念。结合一周前美国总统奥巴马针对海外网络攻击行为推出制裁计划,将矛头指向俄罗斯黑客的事件是否预示着美国在网络空间将有更大后续动作?
不久前,俄罗斯网络安全公司卡巴斯基实验室披露了美国国家安全局通过在硬盘中植入间谍软件监视至少30个国家的电脑系统。有分析人士认为,此事件为外界一窥美国网络作战实际水平提供了难得的素材,值得认真评估。
不久前,俄罗斯网络安全公司卡巴斯基实验室披露的美国国家安全局“硬盘植入间谍软件”事件是自2011年曝光的旨在破坏伊朗核计划的“震网”病毒事件的进一步发酵。笔者认为,这是在一个完全崭新领域进行的网络作战,网络情报之博弈不会因为事件的败露而停止,更重要的是经验汲取与风险防范。
一直以来,情报机构唯一要做的事就是获取对手喜欢隐藏的信息,而网络情报的便捷性、隐蔽性、低成本性使其自然成为各国情报机构的首选形式。美国兰德公司研究员约翰·阿奎拉曾说过,“未来冲突更多的将是以网络而不是以层次体系进行,谁掌握了网络形式,谁就会获得重大优势。”无论美国国家安全局承认与否,正如阿奎拉所倡导的“网络形式”,网络空间情报、监视和侦察(ISR)已经成为美军网络空间常态化行动之一,早已明明白白地写在美军联合出版物JP3-12《联合网络空间作战》之中。
就“硬盘植入间谍软件”事件,笔者抛出几个观点供大家参考:
第一,个人道德观、群体道德观与国家道德不在一个层面之上,无法以个人道德观去诠释美国政府的道德观。在某种意义上来说,无论伊朗、中国,还是曾被电话监听的德国总理默克尔,抗议是无效的。原因很简单,情报的唯一标准是获取。
第二,情报分为人力情报、信号情报、网络情报、开源情报等,其本质就是获取对方未知信息的活动。站在国家或机构角度,只要没有违法证据就不能认定为违法行为,当然留下违法证据就叫“犯罪”。美国国家安全局的间谍软件活动不会停止,只会更加隐密。
第三,网络独狼与正规化网络作战,其作战效能差异是巨大的。我们先不去甄别“硬盘植入间谍软件”的真假,仅从它相关的“震网”病毒就能看出其威力。
从2010到2012年赛门铁克、卡巴斯基等网络安全公司发布的技术分析档案可以看出,“震网”具有如下特征:一是“震网”是功能完整的网络武器系统,用附带的配置数据块作为指令集,组合、调用自身函数,这种设计思路等同于制造一架先进、复杂的作战飞机,只不过他们的零部件是软件代码函数,组装骨架是配置数据块;二是“震网”配有指挥控制中心,该中心是具有独立域名的网站。所有被感染的计算机都会自动访问该指挥控制中心,上传被感染计算机的信息,汇报攻击“战果”,还能从指挥控制中心下载攻击指令数据,执行指定攻击行动;三是“震网”背后拥有成分复杂的作战团队,该团队至少包括技术保障、技术支援、数据采集、情报分析和指挥控制等分队,能够执行技术作战、人力情报两大类作战行动。
由上可以看出,“震网”绝非是一种简单的病毒,而是组织、架构、功能等完备的网络武器系统,是美国政府战略网络武器之一。正是因为该新型网络武器的可控性和极其隐蔽性,促成2009年上台后的奥巴马总统下定决心,秘密展开攻击性网络攻击的实践探索,行动代号“奥林匹克运动”。
第四,过去几年中,世界范围内网络攻击事件的数量呈几何级数增长,攻击速度和攻击方式的复杂性不断升级。尽管各国均把网络安全视为本国国家安全的头等大事,但几乎又都在饱受网络威胁的困扰,而这也正是网络的原始属性所决定的。要利用网络的倍增效应,就要承受网络本身带来的风险。所谓安全是相对的,网络是把双刃剑,即这个道理。所以,国家在制定网络安全战略时,如果对网络这一特殊属性没有清晰的认知,那损失是毫无疑问的。在无法割断网络的时代,建立独立客观的网络空间战略评估体系,对已知的和未知的网络风险进行评估、推演,显得非常重要。
第五,通过硬件渗透达到网络入侵目的,已成为当下隐蔽性最强的网络攻击手段,也是一种理想的网络攻击方法。因为一旦安装完毕非常难以检测,并且可根据入侵者选定的时间与方式激活。“硬盘植入间谍软件”事件就是一个鲜活的案例,但恐怕只是开始。打印机呢?路由器呢?服务器呢?以此类推,只是暂时没有暴露而已。从技术上而言,一切皆有可能。对于没有掌握核心技术的国家而言,这无疑又是一场灾难。可见,尽最大可能推动网络产品国产化,建立可信供应链条,建立全方位纵深网络防御体系,是唯一的应对之策。
综上所述,“硬盘植入间谍软件”事件绝非偶然,是美军在迈向正规化网络作战过程中的一次小小失手,抑或是美军实施网络威慑战略的一个“拖刀计”。但无论其背后有何“故事”,我们享有的网络红利正在逐步消退。
文/李健 知远战略与防务研究所
