非蟲

“‘怪物大腦，自動反擊！”這是8月13日出版的美國《連線》雜志新刊登的一個概念，其解讀者正是身在俄羅斯的愛德華·斯諾登。這位美國國家安全局（NSA）前簽約公司的雇員聲稱——美國正在研發(fā)的一項網(wǎng)絡(luò)安全工具“怪物大腦”，不僅能識別、追蹤和阻止?jié)撛诘挠嬎銠C攻擊來源，還能在無人監(jiān)督的情況下自動反擊。

斯諾登舉例稱，可能有人從第三國發(fā)起對美國的網(wǎng)絡(luò)攻擊，但在進攻時偽裝來自俄羅斯。然后美國人展開報復行動，對俄羅斯的一家醫(yī)院進行網(wǎng)絡(luò)圍攻，接下來會發(fā)生什么？按照斯諾登的理解，如果“怪物大腦”投入實戰(zhàn)，其必將傷害無辜國家?！耙驗槟懜曳缸锏暮诳蜁谏w自己的行蹤，經(jīng)由其他國家的電腦發(fā)起攻擊。自動反擊很可能會誤擊。”

這不由讓人想起去年2月19日，《紐約時報》援引美國網(wǎng)絡(luò)安全公司曼迪昂特（Mandiant）發(fā)布的《APT1：揭露中國網(wǎng)絡(luò)間諜單位》報告，污蔑中國軍隊支持網(wǎng)絡(luò)黑客，其中提到了“大量網(wǎng)絡(luò)攻擊使用了在中國上海注冊的IP地址”。當時《新民周刊》在報道曼迪昂特謊言時，就曾援引來自俄羅斯的IT觀察員伊萬·沙德林所言：“就算黑客IP地址在中國，并不代表是中國人所為，稍有網(wǎng)絡(luò)安全知識的人都知道，專業(yè)黑客很少直接使用自己的電腦發(fā)起攻擊，而通常是控制許多第三方電腦后形成‘僵尸網(wǎng)絡(luò)再展開攻擊?！?/p>

與陸地、海洋、天空、太空相比，來自網(wǎng)絡(luò)的國家安全威脅，似乎更神秘，也更來無影去無蹤，然而，這并不代表網(wǎng)上國防角力無章可循、無法可依，實際上，網(wǎng)絡(luò)國家安全早到了時不我待的時候。網(wǎng)上，照樣是寸土必爭，你不去占領(lǐng)陣地，敵人就會去占領(lǐng)。它與網(wǎng)下攻擊最大的不同之處，就是快，極快——永遠以光速運行。1994年4月20日，中國通過“NCFC工程”接入國際互聯(lián)網(wǎng)，這預示著一個全新的國防領(lǐng)域就此誕生。20年后的今天，戰(zhàn)場已露雛形。

幾多陣地擴展

當葛麗絲·霍普女士1992年安葬于美國阿靈頓國家公墓的時候，互聯(lián)網(wǎng)還沒有接入到中國。

正是這位二戰(zhàn)末期參加早期電子計算機研發(fā)的美軍女軍官，找出了電腦程序中第一個bug，并將之命名為bug。換言之，從電子計算機誕生的最初時期，計算機程序的漏洞、缺陷就已經(jīng)相伴而生。

凱文·米特尼克，曾被美國司法部稱為“頭號電腦犯罪通緝犯”，1964年出生的凱文，與長期在美軍服役的葛麗絲·霍普準將不同，他最初是美軍的死對頭。15歲時，米特尼克成功入侵了“北美空中防務(wù)指揮系統(tǒng)”的主機，成為黑客史上的一次經(jīng)典之作。隨后他多次作案，多次被捕。直到1994年12月25日，米特尼克攻擊了美國圣迭戈超級計算機中心，因此獲得“地獄黑客”的稱號。由此激怒了負責該中心計算機數(shù)據(jù)安全的著名日籍專家下村勉，下村勉幫助聯(lián)邦調(diào)查局再次將米特尼克捉拿歸案。2001年1月，米特尼克在認罪后，獲得了監(jiān)視性釋放。 如今，已被“招安”的米特尼克，反而成了美國政府的高參。

從最初的單機電腦bug，到美國政府與軍隊網(wǎng)絡(luò)被攻擊，可以說電子計算機領(lǐng)域擴展到何方，何方就有死對頭。當互聯(lián)網(wǎng)聯(lián)通五洲，PC機縱橫四海的時候，黑客們得到了諸多的鍛煉機會。諸如米特尼克之輩，依然成為了黑客們心目中的“英雄”。如今，隨著智能手機的普及，黑客攻防的陣地，已然鋪展到移動互聯(lián)網(wǎng)領(lǐng)域。

今年2月，一款號稱史上最安全的安卓手機Blackphone亮相，號稱“以保護用戶的隱私為愿景，手機的主要重點是保證使用者所有數(shù)據(jù)的安全”。然而，8月上旬在美國拉斯維加斯落幕的DefCon黑客大會上，Blackphone被黑客在5分鐘內(nèi)攻破，獲得了Root權(quán)限?！半m然Blackphone 為通話、短信、上網(wǎng)和電子郵件提供加密操作，能確保消費級安全，可黑客照樣發(fā)現(xiàn)了 Blackphone 安全機制的兩個漏洞?！币黄l(fā)自拉斯維加斯的網(wǎng)絡(luò)報道，如此描述。

網(wǎng)絡(luò)安全領(lǐng)域攻防陣地，雖則從大型計算機、PC機鋪展到移動終端，然而，在中國社科院網(wǎng)絡(luò)新媒體研究室主任孟威看來，它的基本特性是一脈相承的，孟威說：“計算機互聯(lián)網(wǎng)通訊技術(shù)誕生于20世紀六七十年代，發(fā)展至今，已塑造了世界范圍內(nèi)諸種行為體密切鏈接的網(wǎng)絡(luò)空間，同時顯露出網(wǎng)絡(luò)安全的四種基本特性：機密、完整、可用及可控?！?/p>

孟威認為：“目前，來自虛擬空間的威脅可分為四大類型：黑客入侵、組織犯罪、網(wǎng)絡(luò)恐怖主義以及國家參與的網(wǎng)絡(luò)攻擊?！蔽阌怪靡桑切檫_到一定目的、有組織、蓄意實施的破壞性黑客行動，對國家安全威脅程度最高，或直接表現(xiàn)為軍事威脅和打擊，或?qū)鹑凇⒔煌ǖ纫ο到y(tǒng)進行沖擊、破壞，或?qū)嵤┚W(wǎng)絡(luò)恐怖主義，挑起網(wǎng)絡(luò)戰(zhàn)爭。

在烏克蘭危機之初，西方花了大量心思對烏克蘭親俄當局進行網(wǎng)絡(luò)監(jiān)督和控制。不僅如此，歐美國家還強化監(jiān)控亞努科維奇政府和烏克蘭軍隊網(wǎng)站，進行了上百次大規(guī)模病毒攻擊，最終導致亞努科維奇出逃前烏克蘭政府官網(wǎng)徹底癱瘓。

而移動終端，也已經(jīng)成為了網(wǎng)絡(luò)攻擊的前沿陣地。美國情報機構(gòu)在烏克蘭利用高精尖技術(shù)，對最容易接受社交網(wǎng)站等新生事物的年輕群體進行意識形態(tài)滲透。歐美國家還非常重視采用網(wǎng)絡(luò)手段制造和傳播政治謠言，采取竊取和攔截、攻擊等諸多手段，使得烏克蘭主流網(wǎng)站輿論一邊倒。拉美通訊社最近曾報道稱，美國國防部專門設(shè)立了高級研究項目局，旨在研究推特、臉譜等社交網(wǎng)站的用戶活動，以便操縱社會情緒。美國國防部向康奈爾大學提供大筆資金，用于研究社會運動何時會通過互聯(lián)網(wǎng)達到“憤怒的極限”。歐洲方面，德國聯(lián)邦情報局計劃投入約3億歐元啟動針對臉譜、推特等社交平臺的實時監(jiān)控。

大數(shù)據(jù)時代爭鋒

就在默克爾更換手機之際，今年6月，德國“人道聯(lián)盟”、“新法官聯(lián)合會”等8個民權(quán)組織推出《2014年基本權(quán)利報告》，譴責美國國家安全局非法實施大規(guī)模監(jiān)聽、嚴重侵犯個人權(quán)利的行為，提出包括為斯諾登提供有效保護、簽訂歐盟和美國之間數(shù)據(jù)保護協(xié)議等7項政治、司法訴求。德國聯(lián)邦總檢察長哈拉爾德·朗格宣稱，將對美國情報機構(gòu)監(jiān)聽總理默克爾手機一事啟動刑事調(diào)查。據(jù)《南德意志報》報道，德國聯(lián)邦檢察院已對此事進行了數(shù)月審查，收到了德國民眾舉報美國監(jiān)聽的2000份訴訟請求。endprint

國際人權(quán)聯(lián)盟副主席羅爾夫·格斯納指稱，美國發(fā)動了“一場黑暗的情報信息戰(zhàn)”，“挑戰(zhàn)了民主和基本權(quán)利的存在基礎(chǔ)”?！斑@種體制內(nèi)部的威脅，比恐怖主義本身更可怕”。

作為出色的攻擊手，在防御端，美國又走在了前面。2008年1月，時任美國總統(tǒng)布什就發(fā)布了第54號國家安全總統(tǒng)令，其核心就是“國家網(wǎng)絡(luò)安全綜合計劃”（CNCI）。當時，媒體稱之為“信息安全領(lǐng)域的曼哈頓計劃”。此計劃為移動互聯(lián)網(wǎng)時代的到來，提前架構(gòu)了諸多防范措施。在中國信息安全認證中心陳曉樺、左曉棟的研究成果中，分析了該計劃的12項重大內(nèi)容。包括通過可信的因特網(wǎng)連接，把企業(yè)級網(wǎng)絡(luò)作為單一的網(wǎng)絡(luò)組織加以管理；部署遍及聯(lián)邦的感應器組成的入侵檢測系統(tǒng)；定義和制定能超越未來的持久的技術(shù)、戰(zhàn)略、規(guī)劃等等。

到了奧巴馬時代，美國總統(tǒng)不僅簽署了名為《透明和開放的政府》總統(tǒng)備忘錄，推進建成政府統(tǒng)一數(shù)據(jù)門戶網(wǎng)站，又相繼設(shè)置“總統(tǒng)安全協(xié)調(diào)官”一職，成立“網(wǎng)絡(luò)司令部”。通過一系列措施宣告了以大數(shù)據(jù)為核心，以觀念塑造、積極防御、攻擊性打擊為主旨的網(wǎng)絡(luò)安全新戰(zhàn)略起航。2012年3月29日，美國宣布投資2億美元，啟動“大數(shù)據(jù)研究發(fā)展計劃”?！巴ㄟ^收集、處理龐大而復雜的數(shù)據(jù)信息，獲得知識和洞見，提升能力，加快科學、工程領(lǐng)域的創(chuàng)新步伐，強化國家安全、轉(zhuǎn)變教育和學習模式?！?/p>

2013年1月，英國將已追加到科研和創(chuàng)新領(lǐng)域的4.9億英鎊，投資到八大領(lǐng)域，大數(shù)據(jù)為主要關(guān)注對象，投入額度高達 1.89 億英鎊。英國甚至將開放應用與網(wǎng)絡(luò)監(jiān)控密切結(jié)合，成為大數(shù)據(jù)戰(zhàn)略的一體“兩翼”。如運行了將近20個月的TEMPORA計劃，已成為英國政府大數(shù)據(jù)時代一項重要監(jiān)視項目。通過大西洋光纜傳輸儲存的最大容量數(shù)據(jù)，可存留一個月之久，足夠轉(zhuǎn)存與詳盡分析之用。近日，英國情報機構(gòu)政府通信總部授權(quán)愛丁堡龍比亞大學、蘭開斯特大學、牛津大學等6所大學提供訓練未來網(wǎng)絡(luò)安全專家的碩士文憑。這一特殊的學位是英國2011年公布的“網(wǎng)絡(luò)安全戰(zhàn)略”的一部分。該戰(zhàn)略認為，高等教育是提高英國防范黑客和網(wǎng)絡(luò)欺詐的關(guān)鍵內(nèi)容。

斯諾登亦爆料稱，美國新媒體產(chǎn)業(yè)最具實力的谷歌、雅虎、微軟、蘋果等九大巨頭，無一不參與了間諜活動。它們向國家安全局開放服務(wù)器、為中央情報局預留軟件后門……與政府的合作滲透于大數(shù)據(jù)管理的各個層面。這一切加劇了人們對大數(shù)據(jù)時代網(wǎng)絡(luò)安全的憂懼。

中國必須亮劍

去年，曼迪昂特公司的謊言，指稱中國軍隊支持網(wǎng)絡(luò)黑客攻擊。今年以來，類似的“口水攻擊”依然持續(xù)不斷。與此同時，美國司法部竟然以所謂網(wǎng)絡(luò)商業(yè)竊密為由起訴5名中國軍人，此舉是美國以商業(yè)間諜罪名控告外國公務(wù)人員，加劇了中美官方之間的緊張關(guān)系。為此，中國國防部新聞發(fā)言人耿雁生不得不表態(tài)稱：“中國外交部、國防部已向美方提出嚴正交涉，要求其立即撤銷錯誤決定?！惫⒀闵踔林敝福骸啊忡R門事件曝光已經(jīng)快一年了，美方迄今未就其對外國政要、企業(yè)、個人進行網(wǎng)絡(luò)竊秘和監(jiān)聽監(jiān)控的行為做出清楚的解釋。中國有句古話，正人先正己。美方自身行為不正，劣跡斑斑，有何資格在網(wǎng)絡(luò)問題上對他人說三道四？”

事實上，中國恰恰是世界上最主要的黑客攻擊受害國之一。耿雁生說：“個別國家對中國政府、國防、企業(yè)和重要網(wǎng)站實施攻擊，這些證據(jù)中方是掌握的。我們將視情對美方所謂‘起訴作出進一步反應?！边@當然是國家層面對美國抓捕中國軍人事件的反應。而在被國外媒體報道稱“黑客搖籃”、“軍方背景”后，山東藍翔技校的校長榮蘭祥苦惱不已，他說：“藍翔的網(wǎng)站已經(jīng)成了國外黑客們的靶點，國外的黑客一天就來我們的網(wǎng)站上轉(zhuǎn)悠七八十次，有時候網(wǎng)站上就什么都沒了，我們就得重建學校的網(wǎng)站。”

國家信息中心等部門相關(guān)報告顯示， 2013年中國7.6萬多個網(wǎng)站被境外通過植入后門實施控制，其中政府網(wǎng)站2452個。中國境內(nèi)1.5萬臺主機被APT木馬控制，關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全遭受嚴重威脅。2014年初，爆出美國大規(guī)模入侵華為服務(wù)器的消息，針對無線路由器等上網(wǎng)設(shè)備所造成的重大安全漏洞，可導致用戶被“終身監(jiān)視”的嚴重后果。

好消息也是有的。日本經(jīng)濟新聞社日前發(fā)布了一篇報道——《“世界工廠”再次挑戰(zhàn)半導體》，其中提到中國政府與民營企業(yè)開始合力振興半導體產(chǎn)業(yè)。另一方面，中芯國際7月與美國半導體廠商高通達成協(xié)議，為高通代工生產(chǎn)智能手機的核心組建系統(tǒng)LSI。清華紫光集團7月斥資9.07億美元收購了專注于LSI芯片開發(fā)和銷售的無生產(chǎn)線公司、排在中國相關(guān)領(lǐng)域第3位的銳迪科微電子（RDA）。這都為未來移動互聯(lián)網(wǎng)領(lǐng)域擁有可信的國產(chǎn)配件，打下了堅實基礎(chǔ)。在孟威看來，在信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)領(lǐng)域，中國已無路可退，必須亮劍。在一個全新的領(lǐng)域，回避是沒有出路的。endprint