艾蘭

制裁俄兩個情報機(jī)構(gòu)、驅(qū)逐35名外交人員

前白宮網(wǎng)絡(luò)基礎(chǔ)設(shè)施總監(jiān)希利說：“他們對美國這樣做了，

我們需要與我們的盟友合作，共享我們所掌握的信息，這樣這個團(tuán)體才不至于繼續(xù)干預(yù)歐洲的選舉?！?/p>

美國總統(tǒng)大選已過去，候任總統(tǒng)特朗普即將入主白宮，伴隨大選過程中的黑客及泄密等字眼仍頻繁出現(xiàn)在媒體和社交網(wǎng)絡(luò)，甚至愈演愈烈。

2016年12月29日，美國總統(tǒng)奧巴馬宣布，因俄羅斯涉嫌通過網(wǎng)絡(luò)襲擊干預(yù)美國總統(tǒng)選舉而對俄進(jìn)行制裁。當(dāng)日，奧巴馬簽署總統(tǒng)行政令，對俄機(jī)構(gòu)和個人的制裁方案進(jìn)行了詳細(xì)說明，其中包括：對俄的兩個情報機(jī)構(gòu)、3家公司、6位俄官員進(jìn)行制裁，美國務(wù)院還關(guān)閉了位于馬里蘭州和紐約州的兩處俄外交活動場所，并下令讓35位俄情報相關(guān)人員在72小時內(nèi)離開美國。對此，俄方表示不急于采取反制措施。

12月中旬，美國聯(lián)邦調(diào)查局（FBI）局長詹姆斯·科米和國家情報局局長小詹姆斯·克拉珀均同意中央情報局（CIA）關(guān)于俄羅斯干擾大選的行為在某種程度上幫助特朗普贏得選舉的評估結(jié)論。至此美國三大情報機(jī)構(gòu)掌門對俄羅斯意圖的看法一致。

在11月底至12月初的一次國會山閉門簡報會上，中情局與美國高級官員分享了他們的最新分析發(fā)現(xiàn)。12月9日，美國《華盛頓郵報》報道，據(jù)相關(guān)官員透露，美國中央情報局在這份秘密評估中總結(jié)稱，2016年大選遭到了俄羅斯的干預(yù)，后者旨在幫助特朗普當(dāng)選。

“情報機(jī)構(gòu)評估，俄羅斯的目標(biāo)是幫助特朗普當(dāng)選，而貶損其他的候選人。”得到簡報的官員透露。據(jù)《紐約時報》報道，一位美政府高官稱：“現(xiàn)在，我們非常有信心他們（俄羅斯）黑客攻擊了民主黨和共和黨全國委員會，但明顯沒有散布有關(guān)共和黨的文件。”

這不同以往——此前的評估中，情報機(jī)構(gòu)稱俄方目的是削弱美國民眾對選舉制度的信心。

數(shù)月來，奧巴馬政府內(nèi)部都在討論如何回應(yīng)他們指稱的俄羅斯黑客入侵。12月初，白宮稱奧巴馬已經(jīng)下令對大選期間俄羅斯的黑客行動進(jìn)行“全面審查”，并希望在卸任之前得到相關(guān)報告。白宮新聞發(fā)言人舒爾茨表示，此次調(diào)查并不是要“挑戰(zhàn)大選結(jié)果”。

據(jù)英國廣播公司（BBC）報道，特朗普形容中情局的評估分析“荒謬”，之所以公開此事是因為民主黨在大選中大幅落敗讓他們尷尬不已。

12月9日晚間，特朗普過渡團(tuán)隊在一份簡短的聲明中稱：“此次選舉結(jié)果是有史以來選舉人團(tuán)票數(shù)最懸殊之一，而它早已結(jié)束，現(xiàn)在是時候繼續(xù)前進(jìn)了，‘讓美國再次強(qiáng)大起來。”

共和黨高層和民主黨一起呼吁全面調(diào)查此事，共和黨參議員約翰·麥凱恩稱國會調(diào)查應(yīng)比白宮下令做的調(diào)查更加全面徹底。

2010年9月，美國網(wǎng)絡(luò)空間安全和通信集成中心，國土安全部分析師在鞏固中歐。美國家安全策略緊跟21世紀(jì)發(fā)展

“點名批評”

“我們可能跨入了新的起點，對事件進(jìn)行評估和事后審查，我們義不容辭，這能讓我們了解所發(fā)生的事，獲取經(jīng)驗教訓(xùn)。”奧巴馬的反恐及國土安全顧問麗莎·莫娜科說。

美國官員稱，雖然，長時間來俄羅斯就對美國機(jī)構(gòu)、公司、組織等從事網(wǎng)絡(luò)間諜行動，但這還是首次試圖利用網(wǎng)絡(luò)手段介入大選。

據(jù)《華盛頓郵報》報道，美官員透露，情報機(jī)構(gòu)已經(jīng)識別出與俄羅斯政府有關(guān)聯(lián)的個體，他們?yōu)榫S基解密提供了入侵民主黨全國代表大會等得來的郵件。

不過，此次中情局的評估分析報告不是由美17個情報機(jī)構(gòu)給出的正式報告，美高級官員表示，情報官員間對俄羅斯的意圖有小的意見分歧，部分原因是一些問題尚無答案。比如，情報機(jī)構(gòu)沒有掌握具體的情報顯示俄方官員“指揮”已被識別出的個體將黑客得來的郵件發(fā)給維基解密。維基解密的創(chuàng)始人阿桑奇曾在電視采訪中說道“俄羅斯政府不是信息來源?！钡砹_斯有利用中間人參與秘密情報行動的歷史，這樣好讓他們有托詞。

此前幾個月里，奧巴馬政府不愿對俄黑客活動作出回應(yīng)，這讓一些民主黨人士感到不安，他們擔(dān)心不回應(yīng)會面臨俄方行動的升級，不同機(jī)構(gòu)的高官會爭吵是否以及如何回應(yīng)。

較為克制的措施是美方的首選，其中包括“點名批評”。到9月中旬，白宮官員感覺是時候這么做了。

為了防止外界批評奧巴馬利用情報機(jī)構(gòu)來達(dá)到政治目的，白宮要獲得國會兩黨的支持，他們召集12個人舉行秘密會議，這些人包括參議院、眾議院領(lǐng)袖，以及兩院情報和國土安全委員會主席及資深成員。

據(jù)高級官員透露，奧巴馬指派莫娜科、聯(lián)邦情報局局長科米、國土安全部部長杰·約翰森一起宣布反對俄的介入，“以顯示一致及兩黨團(tuán)結(jié)”。白宮希望兩院領(lǐng)袖發(fā)布共同聲明，敦促各州、地方官員保護(hù)選民登記、投票機(jī)免受俄羅斯網(wǎng)絡(luò)攻擊。

最終民主黨領(lǐng)袖一致同意，而共和黨方面至少有兩人不愿同意白宮的請求。據(jù)一些官員說，參議院多數(shù)黨領(lǐng)袖麥康奈爾就提出了質(zhì)疑。一些共和黨人士稱在大選最后階段公開如此重磅的指控會讓公眾不安。

最終，在10月7日，美國政府首次指責(zé)外國政府試圖影響美國大選——奧巴馬政權(quán)指責(zé)俄羅斯政府偷竊和泄露民主黨全國委員會（DNC）以及一系列其他機(jī)構(gòu)和個人的郵件。

國家情報局局長克拉珀在聲明中稱，政府表示泄露的郵件出現(xiàn)在維基解密，以及被認(rèn)為與俄羅斯情報機(jī)構(gòu)有關(guān)聯(lián)的DCLeaks.com和Guccifer 2.0網(wǎng)站上，“我們認(rèn)為，鑒于這些行為的范圍及敏感度，只有俄羅斯高層官員有權(quán)授權(quán)?！甭暶髦袑懙?。

在美國的聲明指責(zé)俄羅斯后不久，維基解密發(fā)布了希拉里競選主席波德斯塔的郵件。不過，盡管維基解密發(fā)布了大量郵件，但并未說明其來源。

網(wǎng)絡(luò)戰(zhàn)爭的懸崖邊

舊金山，2016年3月10日晨，希拉里在超級星期二大獲全勝的九天之后，她競選團(tuán)的高級成員收到了一系列電子郵件。

乍看下，這些郵件就像標(biāo)準(zhǔn)的Google信息一樣，要求用戶點擊鏈接以審查Gmail賬戶的可疑活動。點擊該鏈接后，就會出現(xiàn)一個頁面，看起來與Gmail的密碼重置頁面幾乎完全相同，并提示登錄。

據(jù)美國Buzzfeed新聞網(wǎng)報道，從打開這些電子郵件的那一刻起，希拉里競選團(tuán)成員就陷入了黑客的陷阱。點擊這些釣魚電郵后，用戶一方面失去了密碼保護(hù)，也讓一個惡意軟件載到他們的計算機(jī)上，攻擊者就可以即時訪問他們的整個系統(tǒng)。

這次黑客攻擊于6月15日首次曝光，當(dāng)時《華盛頓郵報》刊登了一個消息，該報道基于名為云反擊（CrowdStrike）的網(wǎng)絡(luò)安全公司的報告。該公司宣稱一群俄羅斯黑客侵入了DNC的郵件服務(wù)器。泄漏大量郵件、企圖讓總統(tǒng)候選人陷入困境，這在美國是沒有先例的。

這次攻擊將美國和俄羅斯推到了已經(jīng)醞釀多年的網(wǎng)絡(luò)戰(zhàn)爭的懸崖邊上。

這個黑客團(tuán)體被稱為“奇幻熊”（Fancy Bear），或APT 28、沙皇團(tuán)隊（Tsar Team）。多年來，網(wǎng)絡(luò)安全研究者們給他們起了很多名字。盡管這支隊伍經(jīng)常被報道而且至今依然活躍，但研究者們依然對他們所知甚少。

“奇幻熊就是俄羅斯，至少是俄羅斯政府的一個部門，不可饒恕?！泵绹鴩啦恳幻賳T在匿名的情況下如是說，“它不同于我們以往見過的任何東西，因此我們正努力采取新的策略來應(yīng)對。”其所在辦公室已被禁止對媒體談?wù)撁绹绾螒?yīng)對奇幻熊的攻擊。“如果把奇幻熊比作操場上的一個小孩，那么他就是那個從你的午餐盒里偷走果汁，還跑到你面前來喝的那個，因為他相信你拿他沒有辦法?！?/p>

此外，在2016年6月中旬的報告中，云反擊公司指出，在DNC的系統(tǒng)里還發(fā)現(xiàn)了另外一個跟俄羅斯有關(guān)的團(tuán)體——舒適熊（Cozy Bear），又被稱為APT29。這兩只“熊”都進(jìn)入了DNC的系統(tǒng)，不過舒適熊可能已經(jīng)在系統(tǒng)里呆了很多年，一直默默地隱藏在后臺，并沒有被發(fā)現(xiàn)。云反擊公司說，正是因為奇幻熊激烈的情報收集行動，讓安全小組發(fā)現(xiàn)了問題。

美國情報機(jī)構(gòu)都認(rèn)為Guccifer 2.0和DCLeaks都是由奇幻熊創(chuàng)建的，或者是一個別的與奇幻熊有聯(lián)系的俄羅斯組織，白宮認(rèn)為俄羅斯政府是黑客的背后支持者是因為奇幻熊把美國和俄羅斯帶入了未知的領(lǐng)域。盡管沒有人使用網(wǎng)絡(luò)戰(zhàn)爭這個詞，國土安全部和國家情報局局長的聲明并沒有拐彎抹角：“美國情報機(jī)構(gòu)認(rèn)為俄羅斯政府指揮了這次美國私人以及機(jī)構(gòu)包括政治組織的電子郵件泄露事件。這些竊取與曝光的目的在于干擾美國的選舉過程。”

當(dāng)時，俄羅斯總統(tǒng)普京否認(rèn)俄羅斯參與了這次黑客攻擊。不過，國防部官員說美國仍然有考慮接下來的策略，像經(jīng)濟(jì)制裁、外交行動和發(fā)動網(wǎng)絡(luò)攻擊都在考慮之中。

前白宮網(wǎng)絡(luò)基礎(chǔ)設(shè)施總監(jiān)、現(xiàn)任哥倫比亞大學(xué)國際和公共事務(wù)學(xué)院的高級研究員杰森·希利說：“他們對美國這樣做了，那么也沒有什么可以阻止他們不對我們在歐洲的盟友這樣做，我們需要與我們的盟友合作，共享我們所掌握的信息，這樣這個團(tuán)體才不至于繼續(xù)干預(yù)歐洲的選舉?！?h3>“數(shù)字粉塵”太少的人

美國官員長期以來都公開表示，俄羅斯等國家曾對美國重要的基礎(chǔ)建設(shè)進(jìn)行探測并留下一些隱藏的惡意程序。按照軍方的說法，這就是為網(wǎng)絡(luò)攻擊“預(yù)備戰(zhàn)場”，以便將來對一些重要城市進(jìn)行斷電或者斷網(wǎng)。

據(jù)美國全國廣播公司（NBC）報道，美國軍方的黑客也滲透了俄羅斯的電網(wǎng)、電線網(wǎng)絡(luò)和克里姆林宮的指揮系統(tǒng)，使得他們更容易遭到美國秘密網(wǎng)絡(luò)武器的攻擊，而根據(jù)一名高級情報人員以及NBC獲取的絕密機(jī)密文件所言，美國認(rèn)為這是很有必要的。

美國的高級情報官員說，如果俄羅斯對重要基礎(chǔ)設(shè)施發(fā)起了重大網(wǎng)絡(luò)攻擊，那么美國也可以采取行動關(guān)閉一些俄羅斯系統(tǒng)——這是一種積極的防御。

美國動用了各種資源以前所未有的方式來應(yīng)對此次總統(tǒng)大選中可能遭遇的威脅。官員們表示，網(wǎng)絡(luò)武器只有在美國遭受重大攻擊的情況下才會被部署使用。美國的軍事官員們通常只用很概括性語言表示美國擁有世界上最強(qiáng)大的網(wǎng)絡(luò)能力，而不愿意深入去討論網(wǎng)絡(luò)武器的詳細(xì)分類等細(xì)節(jié)。

國際戰(zhàn)略研究中心網(wǎng)絡(luò)專家詹姆斯·劉易斯猜測說美國入侵對手國家的計算機(jī)基礎(chǔ)設(shè)施大概已經(jīng)有很多年了，這種入侵類似軍事偵查，自人類有紛爭起就會存在。他說：“這不過就是軍事偵查的網(wǎng)絡(luò)版?！?/p>

2014年，美國安全局局長麥克·羅杰斯在國會的報告中說，美國的對手國家們正在有規(guī)律的進(jìn)行電子“偵查”，以便將來他們可以干擾整個工業(yè)控制系統(tǒng)，從化學(xué)設(shè)備到水處理廠。那個時候，他就斷言：“這些讓我相信我們一定會看到一些戲劇性的事情，這只是一個時間問題。”

雖然羅杰斯沒有討論美國自己對其對手國家進(jìn)行的一些網(wǎng)絡(luò)入侵，不過，美國網(wǎng)絡(luò)司令部的前法律顧問蓋里·布朗曾說，美國安全局開展的定期滲透外國網(wǎng)絡(luò)以收集情報的黑客攻擊十分類似于通過黑客入侵為網(wǎng)絡(luò)武器植入前期驅(qū)動。

布朗等人都指出，奧巴馬政府極不愿意在網(wǎng)絡(luò)空間采取行動，即使在面對一系列俄羅斯的黑客和泄漏行動企圖操縱美國總統(tǒng)選舉的情況下。但官員稱，政府官員通過秘密渠道向俄羅斯發(fā)出了警告。

12月底，就奧巴馬對俄的制裁，白宮方面表示，那些不是所有的制裁方案，奧巴馬還會視時間和地點繼續(xù)采取行動，有些行動將不會告知公眾。

“在數(shù)字領(lǐng)域完成”

“不要低估黑客們的行為，不管是能做的還是會做的。我們必須有所準(zhǔn)備?！痹沃醒肭閳缶志珠L的萊昂·帕內(nèi)塔說，“在某些方面，他們確實成功的干擾了我們的進(jìn)程。如果不讓他們付出代價，他們就會一直做下去?！?

現(xiàn)任中央情報局的局長約翰·布倫南拒絕對俄羅斯的行為發(fā)表評論。但他說，俄羅斯情報機(jī)構(gòu)長期以來都十分擅長于將傳統(tǒng)間諜活動與新技術(shù)相結(jié)合。一般說來，數(shù)字時代為間諜活動創(chuàng)造了巨大的機(jī)會，但它也創(chuàng)造了漏洞。

面臨一系列新的網(wǎng)絡(luò)威脅、傳統(tǒng)威脅乃至和恐怖威脅，他也對中情局進(jìn)行著改革。據(jù)路透社報道，一年半以前，他就公布了中情局69年歷史以來最徹底的改革。布倫南新建了十個“任務(wù)中心”以方便CIA的間諜、分析師以及黑客們在專門針對特定問題的團(tuán)隊工作。他還新建了數(shù)字創(chuàng)新處，以期最大限度地利用情報局的技術(shù)、數(shù)據(jù)分析和網(wǎng)上間諜活動。

布倫南在采訪中曾說，信息時代“極大的改變了我們行動的方式、可能與需要。人類大部分的互動都在數(shù)字領(lǐng)域完成。因此情報工作也應(yīng)該在這個領(lǐng)域發(fā)展壯大。這是無法回避的?！北热?，當(dāng)莫斯科等地的美國大使館迎來一位新的上任者時，俄羅斯等國的情報機(jī)構(gòu)就會運(yùn)行數(shù)據(jù)分析程序，檢查與他或她的名字相關(guān)的“數(shù)字粉塵”。倘若這位新任者在數(shù)字粉塵里——社交網(wǎng)站的發(fā)帖、手機(jī)通話、信用卡賬單等——留下的足跡過于微小，這位“外交官”就會被貼上中央情報局臥底的標(biāo)簽。

國家情報局局長克拉鉑等人贊揚(yáng)布倫南以及他為改革情報局以適應(yīng)新的數(shù)字時代所作出的努力。但也有一些現(xiàn)任或者離任的官員質(zhì)疑布倫南的戰(zhàn)略，認(rèn)為他的改革過于注重數(shù)字化，而且會導(dǎo)致情報機(jī)構(gòu)過于謹(jǐn)慎。他們認(rèn)為，這個時代需要重新重視人類間諜活動，而將權(quán)力集中在新建立的任務(wù)中心會削弱行動處培養(yǎng)新一代美國精英間諜的能力。

從他36年前加入中央情報局以來，布倫南表示美國現(xiàn)在面臨的一系列威脅是最為復(fù)雜的。作為中央情報局的分析員、行動者以及決策者，他經(jīng)歷了20世紀(jì)80年代冷戰(zhàn)時期的間諜斗爭，經(jīng)歷了1989年柏林墻倒塌之后民族國家的解體，經(jīng)歷了2001年以來非國家恐怖組織的興起，然后到現(xiàn)在面對數(shù)字破壞?！艾F(xiàn)在，這四種力量都匯聚到了一起?！彼f。

尚不清楚美國候任總統(tǒng)特朗普是否會堅持布倫南的戰(zhàn)略。

12月初，眾議院情報委員會主席、特朗普過渡團(tuán)隊一員努涅斯稱：“如果有明顯證據(jù)的話，我會第一個出來指向俄羅斯，但是沒有，現(xiàn)在也沒有。”

特朗普也一直堅稱不接受情報界的有關(guān)發(fā)現(xiàn)，“我不認(rèn)為俄羅斯人介入了大選，”他對《時代》雜志說，“黑客行為可能來自俄羅斯，也可能是中國，還可能是新澤西的什么人?！?