美俄“黑客门”是是非非

虽然“黑”美国大选彰显了俄罗斯的强势,但普京的“复仇”只会点到为止。美国在对外秘密行动、情报监视、反情报活动等方面的预算高达数百亿美元。美国,才是真正的“黑客帝国”。

作者:本刊记者 雷墨 来源:南风窗 日期:2017-02-10 收藏

  1月6日,美国情报机构发布的调查报告称,普京总统亲自下令俄罗斯黑客进行干扰美国总统选举的网络攻击活动。该报告明确写道:“俄罗斯的目的是破坏公众对美国民主选举的信任,抹黑希拉里,损害她的形象并降低她当选的可能性。我们进一步认为,普京及俄罗斯政府表现出对总统候选人特朗普的明显偏爱。”
  自信心爆棚的特朗普,肯定不想让美国选民觉得,他是因为俄罗斯总统,才当上美国总统的。此前,特朗普一直声称俄罗斯通过黑客活动干预美国大选“很荒谬”,称这种事一个重400磅的胖子躺在床上就能干。1月11日的记者会上,特朗普承认这事是俄罗斯人干的,但不忘强调网络攻击活动并不影响大选结果。是否影响大选结果,或许会成为一个“罗生门”。但美俄这起“黑客门”事件,情节堪比好莱坞谍战大片,只是少了刀光剑影。

 



  “美国队长”
  风起于青萍之末。美俄之间围绕黑客活动的这次较量,还得从一位俄罗斯人说起。1980年,一名男婴在莫斯科一家医院降生,父亲为其取名迪米特里·阿尔普洛维奇(Dmitri Alperovitch)。老阿尔普洛维奇是一位苏联核物理学家,1986年侥幸没有被派往切尔诺贝利核电站爆炸事故现场。他的几位同事就没那么幸运,参与事故处理后的数月内均死于核辐射。离开苏联的念头由此萌发。1994年,老阿尔普洛维奇带领家人赴加拿大,一年后定居美国田纳西州。
  迪米特里·阿尔普洛维奇在美国上完高中后,考取美国顶尖名校之一的佐治亚理工学院,获得网络安全硕士学位。他毕业后在一家反垃圾邮件的网络公司工作,其间结识过几位以入侵公司电脑系统为乐的计算机怪才。他本人也常扮演俄罗斯黑客,混迹于相关网络专业技术论坛,并撰写了一系列的技术网帖。美国中情局正是在那时盯上了他。2005年,阿尔普洛维奇首次与中情局合作,破获了一起俄罗斯信用卡诈骗团伙所涉的案件。
  2012年,阿尔普洛维奇与人合伙,创办网络安全公司CrowdStrike,短短几年即在业界声名鹊起,成为美国顶尖的网络安全公司。包括美中情局、国防部等在内的众多政府机构、大型企业,都是其客户。阿尔普洛维奇本人,也因对美国网络安全所做的贡献,被布什政府期间国土安全助理弗兰克·西鲁夫称为美国当代的保罗·瑞威尔(美独立战争时期对抗英军的著名爱国者)。
  美俄“黑客门”事件中,站在最前线对抗俄罗斯黑客的“美国队长”,正是这位美籍俄罗斯人。2016年5月5日,被内部邮件遭泄露弄得焦头烂额的民主党全国委员会,向CrowdStrike公司求助,要求查出入侵黑客。第二天,阿尔普洛维奇带领的技术团队,通过分析代码特征、技术手法、服务器位置等,判断黑客攻击来自俄罗斯。此后两周,CrowdStrike公司确认,入侵民主党全国委员会电脑系统的,是与俄联邦安全局和总参谋部情报总局相关的两个黑客组织。
  在此期间,特朗普与普京“相互示好”成为美国媒体热炒的话题。鉴于邮件泄露对希拉里选情造成极大不利影响,民主党阵营决定公布俄罗斯黑客行为。在民主党全国委员会的要求下,阿尔普洛维奇向《华盛顿邮报》透露了相关消息。6月14日,该报以深度报道的形式,在美国媒体中率先爆料,称有政府背景的俄罗斯黑客,就是入侵民主党阵营电脑系统的幕后黑手。同一天,阿尔普洛维奇撰写长篇博客,详细阐述俄黑客攻击的细节。
  6月10日,CrowdStrike公司为民主党全国委员会重装了电脑系统,清除了系统中俄方黑客植入的恶意软件。但此前所泄露的信息,随着美国大选的节奏继续出现在互联网上。阿尔普洛维奇通过在政府的人脉,力推奥巴马政府对此做正式官方表态。但为了避嫌,直到大选投票前,奥巴马政府都是把“匿名官员”向媒体透露消息,作为公开回应的方式。此外,美方当时还不清楚俄方的意图,是仅仅为了干扰大选,还是帮特朗普“助选”。
  10月9日第二轮总统候选人辩论前,俄帮特朗普“助选”的意图已非常明显。此后,希拉里阵营竞选经理约翰·波德斯塔的私人邮件出现在维基解密上。10月下旬,奥巴马政府召集会议讨论如何回击俄罗斯,阿尔普洛维奇是唯一获邀与会的俄罗斯裔人。12月15日,奥巴马表态将对俄黑客行为采取行动。12月30日,奥巴马政府宣布,对35名俄罗斯官员以及俄军总参谋部情报总局和俄联邦安全局实施制裁。这两家机构,正是阿尔普洛维奇团队认定的俄黑客行动的后台。

  普京“报复”
  互联网上有一张广为流传的照片,普京与奥巴马近距离相互对视,个头稍矮的普京眉宇间怒气隐现。9月22日,美国第一夫人米歇尔护照扫描版照片出现在互联网上。一同遭曝光的还有副总统拜登与希拉里的私人行程,以及详细安保资料。阿尔普洛维奇在接受媒体采访时说,这是普京在羞辱美国。
  根据今年1月6日美情报机构公布的报告,俄情报机构从2014年初就对美国总统选举进程做了研究。这年夏季,俄罗斯举行了首次网络战演习。当年12月26日,俄公布新军事学说,把网络战能力提升到新的高度。2015年7月,俄黑客成功侵入民主党全国委员会电脑系统。此外,可能影响美国政策的智库、游说团体的电脑系统,也遭到侵入。从美方透露的信息看,俄罗斯这轮黑客攻击计划周密且指向明确,绝不仅仅是为了窃取信息资料。
  “俄罗斯政府为何要这么干?因为信息即权力,掌握对手的独家秘闻就能获得影响力,这方法好得没法拒绝。”美国前国家情报委员会官员尤格恩·鲁默在一篇文章中写道。在分析为何“黑”美国大选时,他还提到,2000年共和党候选人布什以微弱优势击败民主党候选人戈尔的那场选举,或许给了俄罗斯启示。希拉里则称,俄黑客行为是普京对她个人的打击报复。2011年普京所属政党在俄杜马选举中大获全胜,她当时公开呼吁拒绝承认选举结果,并主张对选举展开调查。
  事实肯定不只是个人恩怨这么简单。俄罗斯安全事务分析师安德烈·索尔达托夫撰文称,希拉里被莫斯科视为棘手、强硬的对手,美国大选是克里姆林宫面临的最敏感的问题,只有普京总统能做出如何应对的决策。普京对希拉里没有好感不假,但更为重要的是,“希拉里总统”很可能延续奥巴马对俄罗斯的经济制裁,如果不是继续“加码”的话。“新人”特朗普入主白宫,可能缓解甚至解除经济制裁,至少不会遥遥无期。
  在某些分析人士看来,俄罗斯“黑”美国大选,的确有“复仇”的意味。《华盛顿邮报》专栏作家大卫·伊格纳西斯撰文称,“如果你是俄罗斯人,感觉你的国家冷战后长期遭到羞辱和中伤”,那么在网络领域做出反击就很具诱惑力。在网络时代,介入对手的国内政治,不再是西方的专利。美国外交事务分析师迈克尔·克劳利在题为《普京的“复仇”》的文章中写道,因1990年代以来一直遭到羞辱,政治强人普京决定赢得“冷战2.0”,而且他可能正在取得成功。
  不过,在美国旧金山州立大学政治学教授安德烈·柴甘科夫看来,克里姆林宫清楚自己在包括信息领域在内与美国超强实力相比的劣势,俄罗斯的强势不是为了与西方打新冷战,更不用说破坏对方的国内政治了;其目的在于让俄罗斯的价值观和利益得到更大承认,尤其是在欧洲和欧亚地区。从这个意义上说,虽然“黑”美国大选彰显了俄罗斯的强势,但“复仇”只会点到为止。

 


詹姆斯·克拉珀自2010年起担任美国国家情报总监,现已递交辞呈。


  “黑客帝国”
  美俄围绕美国大选的网络暗战,并不表明俄罗斯黑客无所不能、美方无力招架。事实上,早在奥巴马政府做出对俄制裁的政治回应之前,美国在网络领域就已经做出了反击。去年7月30日,俄罗斯联邦安全局对媒体表示,俄20个政府和军方部门的电脑系统,遭到了“高性能间谍工具”的攻击。俄方没有指明攻击者,但强烈暗示是美情报机构所为。至少从公开的信息看,美国不是没有反击,只是没有做“对等”的反击。
  对于远比俄罗斯依赖数字基础设施的美国来说,贸然做出“对等”反击显然不是明智的选择。从技术上说,美国完全有实力发起以牙还牙的反击,但却没法保证能对冲突按下暂停键。美国外交关系协会学者亚当·希格尔认为,奥巴马政府的难题在于,既要威慑未来针对美国及其盟友的网络攻击,同时也不破坏构建网络领域国家行为准则的努力。对于奥巴马来说,他想留下的是网络规则,而不是网络战争。
  去年11月4日,也就是美国大选投票前4天,美国全国广播公司援引匿名官员的消息称,美国已经侵入俄罗斯电网系统、通讯网络以及军事指挥和控制系统,如果克里姆林宫在美大选期间攻击关键设施,美国将发起报复性网络攻击。威胁可能并非空穴来风。2015年1月,中情局前雇员斯诺登向德国《明镜》周刊爆料称,美国国家安全局能通过植入恶意程序,瘫痪敌方包括银行系统、电站及机场等在内的关键设施。
  2013年,《华盛顿邮报》根据斯诺登的爆料,做过一篇关于美国“黑预算”的报道,详细罗列了2004年至2013年间,美国政府在对外秘密行动、情报监视、反情报活动等方面的预算。美国2013年这项预算高达526亿美元,中情局、国家安全局与美国国家侦查局占整个预算的68%。其中,中情局与国家安全局在此期间预算增幅均超过50%。多少钱花在网络战力上不得而知,但在网络时代,这个比例肯定不会低。美国,才是真正的“黑客帝国”。
  去年12月5日,普京批准了新的俄罗斯信息安全学说。根据这份文件,俄罗斯将开发攻防兼备的网络战能力,为在不利环境下的长期对抗做准备。这意味着,俄罗斯将在网络这个能展现非对称优势的领域奋起直追。尤其值得注意的是,目前国际体系的深刻变动,与互联网渗透加深几乎同时发生,这会对地缘政治产生何种影响?大国间是否爆发网络战不得而知,但未来黑客暗战的烈度可能不会低。

版权声明

本刊及官网(南风窗在线)刊登的所有作品(包括但不限于文字、图片、声音、录像、图表、标志、标识、广告、商标、商号、域名、程序、版面设计、专栏目录与名称、内容分类标准及多媒体形式的新闻、信息等)未经南风窗杂志社书面许可,不得转载、摘编或以其他形式使用,违者必究。

合作垂询电话(020)61036188-8038研究部陈小姐或(8088)南风窗办公室

--
文章得分:
评分:

本期文章