当今世界,几乎所有人都被网络编织在了一起,“六度空间理论”在网络世界里被演绎得淋漓尽致。美国网络专家估计,网络上可以找到全球九成以上的人口的蛛丝马迹。
放眼全球,掌握第三只眼能力的,只有美国。美国一边为全球有偿提供着绝大多数互联网服务,一边从服务中汲取情报信息。用美国知名计算机网络安全专家马库斯·拉努姆的话说,“美国对待互联网,就像对待他们的殖民地。”
在美国国家网络安全战略的大盘子中,双线并行的痕迹明显,一条线是以主动出击为核心的“矛”,包括主动侦听、窃取、监控;另一条线是以主动防御为特征的“盾”,包括指责别国对美国进行网络攻击,并借此构筑美国网络安全的防护网。
今天,手持矛与盾的美国网络安全部队,愈发强大,愈发具有攻击性。
一手持“矛”指哪打哪
若非斯诺登事件,美国用以网络进攻的“矛”,可能仍然处于暗处;即便有斯诺登事件,美国也许还有许多支“矛”,未曾为人所知。
截取数据
在网络数据采集方面,凭借美国互联网技术全球领先地位,美国情报机构以多种手段截取全球网络数据。例如,“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作,利用这些互联网巨头产品和服务覆盖全球的优势,或在其产品植入“后门”,或直接进入其服务器和数据库获取数据。
美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。
按斯诺登披露的信息,多年来,美国监听全球上百名政要手机通信,部分长达十多年;每天收集全球各地近50亿条移动电话记录;秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络,窃取数以亿计用户信息……
远程入侵
美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。
国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。
武器出击
“量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。
《纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。
硬件植入
俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。
按照这家网络安全企业的说法,有确凿证据显示,被植入的恶意间谍软件与伊朗遭遇的“震网”攻击存在高度关联。
外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。
破解机密
在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。
例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。
一手持“盾”主动防御
组建网络部队,研发网络攻击武器,监视全球网络,有的放矢地搜集情报、实施破坏……在网络的世界里,美国不遗余力地暗度陈仓、秘密出击。与此同时,为了转移外界视线,美国高调夸大网络威胁,打造全面防御式网络屏障,调动政策、机制和策略,用多面盾牌共同构筑起美国网络安全的防御体系。
打造国家战略
为加强网络安全,奥巴马上任后修改并实施前任小布什政府制定的《国家网络安全综合计划》,作为国家层面的网络防御战略。基于这一战略,白宫和五角大楼2011年先后制定《网络空间国际战略》和《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的“行动领域”,强调“主动防御”。
“主动防御”核心思路在于,不仅应对已经发生的网络威胁,还充分利用现有情报分析结果,围绕未知威胁开发新技术、制定新战略。对这一思路,透过美国国防部高级研究项目局对其“主动网络防御”项目的描述可以管窥一二。
按照美国国防部官方网站的说法,这一项目目标在于让美国“走在威胁之前”,具备“同步、实时发现、确定、分析和减轻网络威胁”的能力,掌握“主场优势”。
强化集体防御
具体而言,美国针对来自本土和海外的网络攻击分别采取相应措施:
对于外在攻击源,着手与盟友建立类似导弹防御系统的“集体网络防御系统”,从源头或传播路径上消除威胁。
对于已经到达或发自本土的威胁,依靠“可信互联网连接”计划和“爱因斯坦”计划监测和防范。“可信互联网连接”和“爱因斯坦”是《国家网络安全综合计划》的重要组成部分,主要内容分别是整合联邦政府各部门网络外部接入点和网络入侵监测和防御。
力推政企联防
为实现“主动防御”,美国着手建立国家级别的协调机制,整合政府、民间和军方的网络安全防御力量。
例如,奥巴马政府计划参照“9·11”恐怖袭击后设立的美国国家反恐中心,成立“网络威胁情报融合中心”,协调分别隶属不同部门的六大网络安全专职机构的职能和情报,把针对美国网络威胁的信息“连点成线”。
此外,奥巴马上任后数次力推国会就私营部门与政府共享网络威胁信息立法,而美国政府早在至少16年前、即克林顿任内就开始推动网络安全信息共享机制。
组建防卫部队
美国网络部队中,除协助海外部队策划并执行网络袭击的“进攻性”部队,还包括保护美国电网、核电站等重要基础设施的分支和保护国防部内部网络的“防卫性”网络部队。前者2013年9月投入运行,后者预计今年组建完成。
投入逐年递增
美国政府在网络安全方面的资金投入近几年呈稳步上升势头。奥巴马2月初公布的联邦政府2016财政年度预算案中,用于网络安全的支出为140亿美元。这一数字比前一年增加15亿美元,而2013年这项支出为103亿美元。
从某种程度上说,美国的网络防御已远远超出实际所受威胁,而“主动防御”这一理念中的“主动”,实际上表明美国已经把网络安全防御变成一种进攻性、前摄性的防御。