中美官方黑客,命同运不同

      中美官方黑客,命同运不同无评论

身负同样的国家使命,中美官方黑客的命运却截然不同。

中美官方黑客,命同运不同

与近期美国军舰在中国南海海域逡巡不去形成鲜明对比的是,中美之间在另一个疆域——网络信息世界的对抗和反击,虽然鲜为人知,却每天都在悄无声息中上演。

这一看不见的战场的主角,即是政府雇佣的官方职业黑客。和一般的技术黑客不同的是,他们在黑茫茫如暗夜大海的互联网中穿梭自如之时,扮演的并非是替天行道的网络绿林角色,而是为了履行国家使命。

技术黑客+政府间谍的双重身份,注定了这一群体是谜一样的存在,而中美之间两个网络大国之间不对称的竞争地位、制约和反制策略,由此也决定了他们不同的命运和走向。

为什么受伤的总是中国官方黑客?

官方黑客区别于普通的技术骇客,其间最大的区别就是前者的职业属性和政府背景。和普通间谍不同的是,官方黑客足不出户,却可以周游世界每一个角落,甚至直接攻入万里之外对手的“黄龙府”,这种特殊的身份使得其行为更加隐蔽难测,技术能力更加超脱不群,而相应的杀伤力和破坏力更加影响深远。

中国第一支“网络蓝军”成立于2011年,主要目的就是为了防范越来越复杂危险的国家信息网络安全问题,而早在15年前的1997年,美国就开始组建自己的官方黑客队伍,这支队伍在2001年和2007年先后经过多次扩充,已经接近10万人,在反恐和伊拉克战争期间都屡建奇功。

如果比较中美官方黑客的最大区别,就会发现,虽然肩负同样重要的国家使命,但是由于两国在信息技术安全方面存在的巨大落差,加上美国精英舆论的肆意渲染,中美官方黑客可谓“命同运不同”,后者越来越黑,深不可测;而前者却被美国媒体和网络监测机构频频曝光,一次又一次地“受伤”。

中美官方黑客,命同运不同

  (美国官方公布的过去5年来中国网络黑客入侵地图)

大约在2010年前后,在围绕中美地缘政治之间的种种冲突,网络逐渐安全取代了以前的人权话题,成为政治话语方面美国政府指责北京的首要的“议程设置”。美国政府一次又一次的抗议、谴责和渲染,总是围绕四个字展开:“中国黑客”,而且深信他们受政府指派,即便拿不出什么确切的证据。

美国媒体披露最新的一则报道称,中国政府暗中支持的黑客至少入侵了五家美国科技公司及两家医药公司的内部网络,而受益方则是包括中铝、造商宝钢和中国国家核电技术公司在内的三家企业。

虽然向媒体提供信源的Crowdstrike是一家专门负责监测网络安全的美国企业,其合伙人德米特里 阿尔佩罗维奇(Dmitri Alperovitch)就是美国知名网络安全软件提供商McAfee公司的前高管,但这些指控中既不愿意说出是具体哪几家美国公司受到了网络攻击,更不能提供有力的证据,证明这些黑客来自中国,或者受到中国政府的暗中支持。

为什么美国方面总是指责中国黑客入侵美国企业而不是美国政府?这样做的好处显然有三:首先,间谍是人类历史上最古老的职业之一,国与国之间,无论线下世界每天都在发生的寻常谍战,还是线上虚拟世界的黑暗之战,说白了大都了无新意,在美国信息技术称霸全球的现实面前,指责中国黑客入侵美国政府部门,不仅无法证明美国职业间谍有多么高尚,只会徒增笑柄;其次,把中国政府和黑客设置成假想敌,也是符合美国“政治正确性”的一贯做法,用一位美国军人的说法,中国人遍地都是小偷;最后,这种故事经过媒体大肆渲染之后,往往能激发美国普通民众的集体情感:看,中国人今天之所以成为全球第二大经济体,就是因为我们的先进技术这样被他们“窃走”的!

早在2014年5月,美国司法部就曾起诉五位中国军官,指控其通过网络攻击进入美国西屋电子、太阳能集团和美国钢铁公司等六家企业的内部网站,美方称,这五名军官都来自神秘的解放军61398部队。

尽管语焉不详,对于如何实施黑客攻击和攻击造成的后果等诸多证据都没有拿出来,但这种通过美国媒体的大肆渲染报道,往往都能达到所谓的美国利益最大化的基本原则,借以恫吓和要挟中国政府。

美国国家情报前主任麦康纳(Mike McConnell)就是其中最有代表性的鹰派人物,他在今年年初密苏里大学的一次公开演讲中称,中国政府雇佣了10万名职业官方黑客,侵入了每一家美国的大公司,以盗取商业情报和国家秘密。这样的夸大其辞的说法之所以在美国大有市场,一方面折射了美国一部分精英分子对于中国崛起的恐惧和忧虑,另一方面,通过树立中国官方黑客这一个假想敌,既能为美国实施未来的国家战略进行对标管理,还可以拉拢民意,赢得更多选票,可谓一石三鸟。在本质上而言,这一做法和2016年美国大选的热门获选人特朗普言必称中国的目的如出一辙:今天的世界,撇开中国这两个字,美国已经找不到更好的替罪羊和敌手了。

中美官方黑客,命同运不同

  (中美之间的隔空网络暗战从未停歇过)

中国官方黑客被美国媒体频频曝光,和美国在信息技术的领先霸权息息相关。像此次最终美国黑客的Crowdstrike公司和曾经炮制出数百页关于中国官方黑客白皮书的Mandiant公司等,都和美国政府暗地里都有着千丝万缕的内部勾连,机构负责人就是显赫的网络技术专家,这些网络侦测机构炒作中国黑客话题,网络技术方面的先进性且不必论,这些所谓的第三方网络安全监测机构和美国政府的利益关联更耐人寻味,对于他们来说,把中国黑客描述得越是吓人,这些网络安全公司今后获得美国政府的订单就会越来越多。

美国官方黑客到底有多黑?

美国是黑客的故乡。全球互联网最早就是发源于美国的军用网络,尤其是在互联网发展初期,一大批非官方的技术黑客推动了互联网迅速走向了商业化和开放体系。

耐人寻味的是,黑客的英文愿意hacker原来是指那些热心钻研计算机技术,编程水平高超的电脑技术专家,黑客身上体现出了崇尚创新、突破传统疆界束缚的美国精神。因此,在美国,顶尖的技术黑客往往会投身商业界,而不会进入政府的官方黑客序列,前者不仅收获名利,更能发展自我,突破极限。像苹果的沃兹尼亚克和Facebook创立者马克小子都将黑客精神视为公司的核心文化,而Linux的发明人李纳斯、C语言之父丹尼斯·里奇)、Lotus公司创办人卡普尔、Mozilla的发现者雷蒙德等等,都是当年名冠一时的黑客英豪。一些技术极客甚至和政府对着干,或者出于恶作剧,或者宣扬追求开放、自由的网络理念,以攻入政府网站来标志地盘。

正是在网络非法入侵和反入侵之间,各路技术极客们在暗世界里肆意玩起了丛林法则,在道和魔不断的斗法升级之间,全球网络治理的规则和安全性等等基本原则,在技术面前输得颜面尽失。

此前,美国国家安全局和英国政府通信总部曾共同入侵了世界上最大的sim卡制造商——一家位于荷兰的金雅拓公司(Gemalto),通过窃取加密秘钥,以秘密监控手机通话和数据信息,而不会被所察觉。要知道,金雅拓每年生产20亿张sim卡,业务遍及85个国家,重要客户包括AT&T、Sprint、T-Mobile、Verizon、中国移动、中国联通、中国电信等450家无线网络运营商,仅仅是中国每年的采购量就占据了该公司全球sim卡销量的近一半。而从2009年开始,美国安全部门就拥有了每秒钟破解1200万至2200万秘钥的能力。

尽管如此,但强大的美国依旧培养出了它自己的敌手。斯诺登只是其中的一个马前卒。论官方黑客的地位,斯诺登只是个小人物,只是供职于美国国防项目的一家承包商,连个公务员都算不上,虽然它以前也在中情局做过科技保安,按照中国公务员的标准,还未达到“处级”干部,只不过那时他就成了一个内部的“异见人士”,而受到上司的指责。

中美官方黑客,命同运不同

  (美国Mandiant公司炮制出的关于中国解放军网络黑客白皮书报告的封面)

正因为有先进的网络技术作后盾,美国得以在网络世界里实现单边主义和双重标准。众所周知,在隐蔽的网络世界中要抓住一名黑客,比在茫茫黑暗中追捕一只萤火虫要困难很多,要使正在作奸犯科的网络黑客立马现形,对手必须掌握类似暗房冲印时需要的神奇“显影术”,否则,在技术不对等的大前提下,中美的网络暗战就会出现一边倒的形势。

对于不同的黑客身份,美国司法部门同样执行的是双重标准。2013年1月,知名的民间黑客、Reddit联合创始人艾伦·斯沃茨(Aaron Swartz)因为受到政府的犯罪指控而自杀身亡,年仅26岁,令业界唏嘘不已。此前,他曾经侵入MIT的内部网络,下载了数以百万计的学术文章,打算免费向公众开放,但斯沃茨随即被美国当局逮捕,保释后依旧面临百万美元的罚款和最高35年的徒刑。形成鲜明对比的是,斯诺登爆料之后,针对美国政府利用网络监听技术监听包括德国总理默克尔等许多重要人物的公众指责,一位美国官员并未感到什么不妥,反而称,只要技术上能够办得到,任何一个国家都会这样做。

从这一点来说,美国黑客到底有多黑,必须现场擒获才知道。网络黑客都擅长远离本土作战,攻守双方所能把握的机会稍纵即逝,没有过硬的技术本领,很难举证。

事实上,中国才是饱受美国官方黑客的目标,根据媒体的公开报道,仅是2012年12月一个月时间里,中国境外就有3049个IP地址通过植入后门的方式,对中国境内的11295个网站实施攻击,其中位于美国的IP地址就像中国的4240个网站植入了后门程序,居于首位。中国政府对此没有轻易表态,正是和证据寻获难度太大也有直接关系。

比起美国民间网络监测机构和美国政府之间的“亲密合作关系”,中国第三方承担网络安全监测的民间公司还太少,装备、经验和能力水平等都有待提高。美国不仅包揽了支撑全球互联网运转的13个根服务器,12个副根服务器中有9个也设在美国,连管理根服务器的ICANN也是只向美国商务部汇报,他国法律对之毫无约束力。根据斯诺登披露的美国国防部“棱镜技计划”,正是以国家安全之名,包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的美国9家高科技公司都必须在必要时向美国政府提供服务,用以收集和提交“敏感信息”。

事实上,今日之美国才是监听全球的真正“老大哥”,它有能力监听全世界范围内每一个“重要人物”。在中美两个大国之间的网络暗战中,只要双方的技术实力依旧保持这种不对称状态,网络战争就不会停歇,由此也决定了中美官方黑客之间的不同命运:前者穷追不舍,后者如履平地。

发表评论