當今世界,幾乎所有人都被網絡編織在了一起,“六度空間理論”在網絡世界裏被演繹得淋漓盡致。網絡裏既有政客名流的要聞秘事,也有甲乙丙丁的家長裏短,即便不是網民,也會因為各種登記註冊而“被上網”。美國網絡專家估計,網絡上可以找到全球九成以上的人口的蛛絲馬跡。
可怕的是,當你孜孜不倦地設置各種密碼甚至指紋加密時,當你躲到角落裏避免自己的通話被別人聽見時,當你使出渾身解數努力尋找一種網絡安全感時,有一隻第三隻眼正在靜默地觀望你,傾聽你,評估你的價值。更可怕的是,這一切都在有條不紊地進行中,而你卻全然不知。
即便你自以為網絡安全意識不錯,也無法逃脫第三隻眼的盯梢。自己攢電腦就安全?硬盤在出廠前就被植入了監視軟體!不用手機就安全?你的個人信息早已經由各種渠道被挂在網上!切斷網線、關閉WIFI就安全?美劇中已經出現通過電力線竊取計算機信息的情節!在網絡情報蒐集的世界裏,只有你想不到的,沒有第三隻眼做不到的。
放眼全球,掌握第三隻眼能力的,只有美國。美國一邊為全球有償提供着絕大多數互聯網服務,一邊從服務中汲取情報信息。用美國知名計算機網絡安全專家馬庫斯·拉努姆的話説,“美國對待互聯網,就像對待他們的殖民地。”
有殖民,就有奴役的影子;有殖民,就有攫取的手段。哪怕是在網絡的世界裏。
在美國國家網絡安全戰略的大盤子中,雙線並行的痕跡明顯,一條線是以主動出擊為核心的“矛”,包括主動偵聽、竊取、監控;另一條線是以主動防禦為特徵的“盾”,包括指責別國對美國進行網絡攻擊,並借此構築美國網絡安全的防護網。
一年半前,美國國家安全局承包商前僱員斯諾登捅破“棱鏡門”,將美國情報機構在全球範圍內實施大範圍網絡監控的“勾當”大白於天下,激起陣陣喧囂。後來,在全球網民以及德國總理默克爾等“資深受害人”的怒視下,美國總統奧巴馬承諾改革,承諾“徹底審視我們的情報收集方式和目標”。
奧巴馬説完這話,一年過去了。但在沸沸颺颺的改革聲中,只見盾漸厚,矛更銳,手持矛與盾的美國網絡安全部隊,愈發強大,愈發具有攻擊性。
美國國家網絡安全的一矛一盾,正合力形成美國打造國家網絡安全的總體思路,並進一步影響互聯網,乃至全球。
解析美國網絡戰略之“矛”
美國政府時常宣稱自己正面臨網絡攻擊,或遭遇“數字9·11”,或遭遇“網絡珍珠港”,總之,儼然一個被“黑客”蹂躪的受害者形象。
率先曝光斯諾登事件的英國《衛報》記者格倫·格林沃爾德卻説,美國自曝脆弱、製造恐慌的真實目的是,以“防禦”為“進攻”的幌子,美國才是“世界最主要的網絡攻擊者”。
若非斯諾登事件,美國用以網絡進攻的“矛”,可能仍然處於暗處;即便有斯諾登事件,美國也許還有許多支“矛”,未曾為人所知。
【尋求授權】
這幾年,提到美國國家網絡安全話題,就會讓人聯想到美國的大規模監控活動。但顯然,這不是全部。早在上世紀90年代,美國就提出網絡戰概念。按照美國國家情報總監詹姆斯·克拉珀的説法,網絡戰大致分為網絡間諜和網絡攻擊兩方面。這些年,美國情報機構一直在備戰網絡戰爭,一套完整的架構正在搭建,大規模監聽活動只是其中一小部分。
在架構搭建之初,美國首先為這個架構突破法律限制,建立機制,開闢授權通道。奧巴馬2012年簽署《美國網絡作戰政策》總統指令,要求美國國家安全和情報官員制定一份網絡攻擊目標名單。指令規定,為實現美國在全世界的國家安全目標,美國可以動用獨特和非常規武力,在事先不進行任何警告的情況下發動攻擊。
【招兵買馬】
2013年,時任美國國安局局長基思·亞歷山大在一次國會聽證會上首次公開承認,國安局正致力於組建13支編程和電腦專家隊伍,專為對外發起網絡攻擊。德國《明鏡》周刊網站今年1月援引斯諾登最新爆料報道,國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃,主要內容是入侵特定計算機並進行遠程控制和破壞活動,目標包括個人用戶、重要基礎設施和金融系統等。這一計劃招募人員已經數年,要求工作人員具有“破壞意願”。
在尋找專家的同時,美國大力擴充網絡部隊規模。2002年以來,美軍陸海空三軍相繼組建各自網絡部隊。2010年,美軍成立網絡司令部,由國安局局長兼任司令,統一協調保障關聯電腦網絡的軍事行動。網絡司令部編制預計2016年前由最初的900人增至超過6000人。
【截取數據】
在網絡數據採集方面,憑藉美國互聯網技術全球領先地位,美國情報機構以多種手段截取全球網絡數據。例如,“棱鏡”與微軟、谷歌等9家美國互聯網軟硬體供應商合作,利用這些互聯網巨頭産品和服務覆蓋全球的優勢,或在其産品植入“後門”,或直接進入其服務器和數據庫獲取數據。