美国59枚战斧式导弹袭击叙利亚、美国航母战斗群群重回朝鲜半岛海域……现实世界的喧嚣,分散了对虚拟空间的注意力,"中央情报局遭遇史上最大规模情报泄露,网络攻击武器库近乎裸奔"的消息,居然像汪峰一样,上不了头条。
3月7日,维基解密分批公开了据称是美国中情局与网络攻击相关的一批秘密文件,代号为"拱顶7"。这批文件揭露了美国中央情报局黑客部队的黑暗历史:攻击手法、攻击目标、会议记录、海外行动中心以及几乎所有的黑客工具均被曝光--所有的黑客工具涉及7亿行代码。面对史上最大规模的泄密,中央情报局遭受严重冲击在所难免,其受质疑程度恐怕与当初未能预料到苏联解体事件有的一比。
随着互联网技术高速发展,网络广泛运用于经济、社会与政治、军事领域,成为继海、陆、空、天之后的第五维空间,是世界各大国争夺的战略焦点之一。网络安全议题也成了美国握在手中随时准备敲打别人、提高要价的方便工具。
然而,现在盖子终于揭开了:原来口口声声呼吁网络安全与治理的"道德旗手",却是全球35亿网民的最大威胁。泄密文件显示,中情局黑客攻击目标包括电脑、智能手机、智能电视等,主要攻击对象包括Skype、无线网络、PDF文档,甚至包括民用反病毒软件。通过这些工具,中情局可以获取对方的音像资料、文本信息、地理信息等。
而且,这些文件绝非只是计划,而是行动指南,并且,行动早已展开。3月10日,美国信息安全公司赛门铁克说,它长期跟踪一个名为"长角牛"的北美黑客组织,该组织所使用的黑客工具,与"拱顶7"文件所记录的黑客工具开发时间表和技术规格相吻合,可以认定"长角牛"与这批文件源出同宗。据调查,至少从2011年开始,"长角牛"就开始活跃起来,利用一系列后门木马病毒和"零日"漏洞攻击目标。有据可查的是,自2014年以来,它已经侵入亚洲、非洲、中东和欧洲16个国家至少40个目标。
时下,没有确凿的证据表明网络攻击会造成人员伤亡、大规模停电、医院记录造假或大坝被操控造成特大洪水等看得见、摸得着的巨大损失。然而,随着网络空间作为社会基础平台的作用日益加深,网络安全风险日益突现、安全形势异常严峻,形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗,对网络空间国际治理形成倒逼机制,提出了新的挑战。
其中,网络攻击已经成为一个全球性问题,寻求网络空间集体安全,加强网络空间治理合作,已成为世界各国、公民组织的共同关切,这应在相互信任和尊重的基础上通过建设性的国际合作加以解决。然而,现实并不乐观:美国强大的技术与实力,已经将网络空间战场化;全球网络攻击事件正不断上升;作为集体的人类依然后知后觉,无法使治理的水平跟上科技发展的脚步。
恐怖主义也在借力打力。在强行冲上中东舞台后,ISIS一直娴熟地运用互联网进行宣扬恐怖理念、招募组织成员、发布恐怖信息、传授恐怖袭击技能等网络支恐活动。同时,恐怖主义势力也从未放弃对关键信息基础设施和重要网络系统发动网络攻击的企图。由于因特网没有国界,网络犯罪和网络恐怖主义通常具有跨国犯罪的特征,打击网络犯罪和网络恐怖主义已引起世界各国的普遍关注并成为世界各国的共同行动。
然而,面对如此乱象,作为网络实力最强大的国家,美国不仅没有为这种可能的共同行动提供道德粘合剂,反而是无所不用其极地发展网络攻击武器,甚至模拟他国黑客作法以栽赃陷害:在维基解密披露的文件中,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击(对象甚至包括本国政治家的邮箱)嫁祸给中国、俄罗斯等其他国家。
美国一直担心核扩散,但网络武器的扩散,尽管破坏前景未明,但危害更加细密却是肯定的。在此方面,美国的防御和威慑战略乏善可陈、漏洞百出。比如,中情局网络攻击武器库中的大多数工具,都已经处于失控状态。这些包括恶意软件、病毒、木马、远程控制系统等在内的攻击武器,成本低、易扩散,一旦为外界获得,不仅能够攻击甚至攻破美国的网络系统,还能在全球范围扩散,加大网络安全风险。
这就造就了美国的"阿基琉斯之踵"--对网络越是依赖,网络资产越昂贵,受攻击时伤害就越大。按照评估一国网络战能力的"三要素衡量法"即综合考虑网络攻击能力、网络防御能力和网络依赖度来看,美国其实是网络作战中实力很弱的国家,甚至不如一些小国。即使那些不具有网络作战能力的国家和非国家行为体,也可以通过雇用黑客等手段将美国置于高度网络风险之中。
但是,美国对此好像不以为意。迈入2017年,有核大国美国与俄罗斯看似已经处于网络战争一触即发的边缘。美国高调宣布,将以网络战争手段搜集并公布有关俄罗斯"黑材料",报复俄曝光民主党的私密文件、干扰美国大选的行为。面对挑战檄文,北方战斗民族毫不示弱、积极应对;总统普京回应称,这是美方首次公开对另一国家做出"如此高级别"的网络攻击威胁。就像冷战中一样,大国的行为依然如瓶中之蝎。