主页 > 新闻 > 正文

nba全明星赛2018回放网络间谍和他要直面的东西

2022-01-12 10:55来源:新华社

x

分享到微信朋友圈

使用“扫一扫”即可将网页分享到朋友圈

2012年,黑客侵入美国的银行,偷走数以万计的个人账户信息,造成至少1000亿美元的损失。近些年,五角大楼每年花费30亿美元在网络安全上,但与黑客的斗争不只需要五角大楼这样的机构,也需要更广泛的社会组织参与其中。

通过“网络军团”项目培养的网络间谍,可以提高网络犯罪的难度和代价,并因此降低网络犯罪的危害。但网络间谍行为本身是中性的,当被认为是不正义的行为时,需要直面很多没预料到的事情。

菲利浦·麦考利斯特(Philip McAllister)是图片分享软件Instagram最初的13位员工之一,在他加入Instagram3个月后,Instagram就被Facebook以10亿美元的价格收购。此后,Instagram登上2012年苹果App Store免费App排行榜榜首。菲利浦是幸运的,这不单在于他加入Instagram后就身价飞涨,也是因为他此前所受的教育以及职业经历。他曾在塔尔萨大学的“网络军团”(Cyber Corps)项目里接受训练,毕业后又曾进入美国海军研究实验室,有着美国海军及海军陆战队的研究经验与服务经验。

与很多人都会使用的Instagram相比,“网络军团”项目的知名度要低一些,因为主要培训“网络间谍”而显得神秘。与以往主要由军事院校、军队提供的训练相比,“网络军团项目”又因为是由私立大学设立的培训,有机会被外人探知情况。

社会机构介入国家安全

随着世界社会、政治环境的变化,网络情报战已经成为各个国家,各个情报、军事部门角力的重点。2012年12月初,美国国防部计划彻底改造国防情报局(DIA),向海外派遣数百名间谍,以组建一个规模与美国中央情报局(CIA)相匹敌的间谍网络,今后5年里,国防情报局国外情报网在全球的间谍规模将从目前的数百人增加到1600人,其中大多数将为秘密情报人员。因为历史的因素,CIA要比DIA名声显赫,DIA过去10年来几乎全是为伊拉克战争和阿富汗战争提供间谍服务。面对网络时代的新兴威胁,DIA要同CIA和美国特种部队更密切合作,扩大团队,并加强网络间谍的工作。

美国目前约有1000名经验丰富的网络安全专家,但总需求量达到10000至30000名。为了应对其他国家、机构的网络安全威胁,以及面临的人才缺口,美国国家安全部等各个机构不能只依赖军事院校的培训,还需要发挥社会机构的作用。

与美国面临的情况相似的是,最近,英国外交部也宣布,英国政府打算启动一项培养“间谍学徒”的计划,打破只从大学毕业生中挑选人才、培养情报人员的传统。他们不再将大学学历作为必要条件,而是强调只要才华卓越或者对科技狂热的年轻人都在招募之列。在经过两年的培训之后,这些学徒很可能进入英国各情报部门工作。

这不是英国政府第一次扩大情报人才的招募范围,早在2009年,英国工党政府就曾招募一批前网络黑客加入政府通汛总部的“网络安全营运中心”,希望借助这些前黑客的专业技能,防止其他黑客的入侵。

与英国政府的逻辑相似的是,美国的国家安全部门也希望尽量招募到各种人才。塔尔萨大学的这个“网络军团”项目是1998年由印度移民苏吉特·申诺(Sujeet Shenoi)在塔尔萨大学信息安全研究所创建的,近期,美国政府机构正式认可了这个项目。目前,申诺仍在领导该项目的教学工作。

2007年,申诺曾经和他的团队受雇于美国加州政府,去尝试通过网络攻击那些选举投票用的机器,因为他们可以使用一个具备蓝牙通讯功能的装置将所有投票都改掉,最后成功“黑”掉了投票器。然后,申诺团队的测试结果会反馈给投票器制造商,让他们尽可能地完善投票设备。

在20世纪80年代的美国枪战动作片《百战天龙》里,马盖先凭着过人的智慧,化解种种危机,申诺把他的学生形容成马盖先。学生们要学会如何在网络空间做间谍,他们不单要穿梭过各种垃圾信息,在社交网络上虚假信息,也要在汽车上安装跟踪装置。这样的故事听起来像是电影《谍影重重》一般。

隐形的门槛

从理论上来说,17岁到63岁的美国公民都可以向塔尔萨大学申请学习网络间谍课程。但一方面,申请者必须通过忠诚调查,以保证这些学生毕业后不会去做危害美国国家安全的事情;另一方面,因为“网络军团”项目得到各个基金会的资助,会给学生提供高额的奖学金,能吸引最优秀的学生加入,竞争的门槛非常高。他们不但需要在计算机科学、数学、工程学等方面有一定的理论基础,还需要有很强的动手能力或丰富的实战经验,因此申请者往往是退役士兵或准备开始第二职业的人,通常有计算机科学、工程学、法学等文凭。

目前,申诺的“网络军团”里有6位退伍军人和1位现役军官,他的学生中,有2位年龄大于60岁,4位大于50岁,很多已是40多岁。他有一位学生曾是越战老兵,因为要做心脏搭桥手术而需要暂停学习,最后,这位学生也完成了学业,并加入美国国家安全部。总的来说,大约有37%的“网络军团”学生不是我们通常意义上的学生。

他们各有各的人生阅历和技能,正是这种差异性使学生们可以互相学习对方的优点,让他们在现实的工作环境中做得更好。

准则:勇敢、爱国、无私

想要进入“网络军团”项目,要对计算机科学、计算机工程学、电子工程学、数学、应用物理学很感兴趣。但这并非说明学生们必须有理工科的学历,其中有些学生就是文科毕业。在申诺看来,比技术基础背景更重要的是心态,“我想要让学生们勇于学习,这种学习态度可以战胜所有困难。因为我们是在尝试一些未知的技术,去探究一些我们现在不认为是问题的情况。”他要求学生对国家绝对忠诚,除了为国家上战场之外,还得竭尽个人的所有能力,互相帮助,热爱集体。作为印度裔的美国公民,申诺说:“我的学生们都知道,唯一能让我气愤的是自私。”

网络间谍不但可能要监察其他国家的军事行动,也会监察美国国内的各种犯罪活动。在执行公务的过程中,得遵守美国法律。因此,学生们的一项重要任务是娴熟与网络间谍工作相关的美国法律,尤其是关涉到政府监控私人财产时可能面临的问题,这样,学生们在监控时清楚怎样的做法是符合美国法律的。

申诺和学生们走得很近,他往往了解学生们的家庭状况。他和学生们一起做项目,一起写报告,一起旅行,住同样便宜的旅馆。他还会为学生们进行薪资谈判,就如他自己所说的:“我的工作是让学生们学有所成,在工作生活中大放异彩。”

实践课程

在为期两年的网络间谍课程中,学生将学习如何编写计算机病毒、发动网络攻击、窃取密码以及收集数据等。

“网络军团”项目的学生要接受各种实践操作上的训练和考验,并开拓学生们的思维,从理论和实践上都能胜任日新月异的网络黑客攻击及网络犯罪,这是一些研究型大学的计算机专业毕业生没有体验过的。

比如,在一个硬件逆向工程课程上,学生们要拆解一个远程控制的或极其复杂的炸弹电路,指出这个电路设计是如何工作的,然后重新搭建一个新的电路设计。在一个软件逆向工程课程上,学生们重新设计了扫雷游戏,以使游戏玩家很容易赢。在一个安全审计或者穿透测试的课程上,他们模拟攻入私企的电脑系统,查出漏洞,然后建议那些私企如何更好地保障系统安全。在另外的课程上,他们还会学习如何攻入并重新设计燃气轨道、通信网络、水处理系统、城市电网的数据采集和监控系统。在申诺看来,这样的实践训练很重要,而塔尔萨大学网络实验室之外的机构很少能提供几百万美元来支持这样的实验。

这种实践操作的经验甚至会用在学生们的业余生活中。有一个学期,项目里的每个学生需要在网络上和现实生活中跟踪另外的学生。在这个实验中,所有25位学生都很痴迷地投入进去,而一些更聪明的学生能找出谁在跟踪自己,从被动躲避变成主动跟踪,并最终成为实验的赢家。

毕业生很抢手

从塔尔萨大学“网络军团”项目毕业的学生普遍会得到6至8个来自美国联邦安全部门的Offer,其中一个甚至得到了26个Offer。目前,85%的毕业生已经获得为美国国家安全局和中央情报局工作的机会,其他的毕业生进入了FBI、NASA、国土安全部等美国联邦机构。而像本文在最初提到的Instagram最初13位员工之一的菲利浦,则是其中的少数例外。对大多数人来说,能进入美国中央情报局这样的机构工作已经相当不错,而他们在“网络军团”学到的技能也最适合为美国的国家安全效劳。

网络间谍要阻止账号被盗

对于普通民众来说,保障网络安全要比想象中难,云计算时代带来的便利性,也可能会因此埋下很大的隐患。这是“网络军团”需要解决的问题之一。

不久前,美国《连线》杂志资深作者马特·霍兰(Mat Honan)讲述过他的iCloud账户、Gmail邮箱、iPhone、iPad、MacBook Air、Twitter账户在20分钟的时间内遭受侵入或被删除数据。黑客用霍兰的Twitter账号发了一条“此账号已被某某黑了”的推文。后来,霍兰从苹果公司和黑客两方面得到证实,黑客利用社会工程学伪装成霍兰骗取了苹果公司客服人员的信任,绕过了密码安全问题,直接入侵了他的账户。

后来,《连线》杂志确认,该次黑客入侵的罪魁祸首是一张电子账单和信用卡卡号后4位数字。黑客通过给亚马逊网站打两通电话,便获知了霍兰的信用卡卡号后4位数字及其他个人信息。然后利用iPhone、iPad、MacBook Air的漏洞,远程删除了这些设备上的所有信息。

霍兰对这次黑客攻击事件的报道引起了业界的广泛关注,最终,苹果公司和亚马逊公司取消了电话重置密码的服务。

面对存在着的类似霍兰账号被黑的风险,“网络军团”给出的建议是:将云端的资料定期备份在硬盘里,每个账号使用不同的密码,不使用账号链接来登录,随时随地输入验证码。因为密码设置成多长都是没用的,黑客可以通过猜测、密码转储、蛮力破解、安装键盘记录软件以及打客服电话重设密码等破解掉。

网络间谍的克星

如果网络间谍的工作是为了维护社会的利益,是站在正义的一面,那么,普通民众自然也会拍手称赞。但在国际政治、军事活动中,因为各自的立场不同,利益不同,网络间谍就成为一种中性的概念,只是为了某种利益而有存在的意义和基础。

对于杀毒软件来说,病毒、木马程序就是某种形式上的网络间谍,他们之间难以和平相处。卡巴斯基是全球著名的杀毒软件,用户数达到5000万,其首席执行官尤金·卡巴斯基是俄罗斯富豪之一,也是国际上反对网络间谍的最著名斗士之一。尤金曾经是前苏联军方情报官员,现在在与俄罗斯政府、军方和情报机构联系密切。

2010年,如今已经是卡巴斯基研究人员的某男子,发现了美国和以色列联合开发的病毒Stuxnet,它摧毁了伊朗近1000台离心机,被认为是全球首个网络武器。2012年5月,卡巴斯基团队又发现一个美国和以色列联合开发的针对伊朗的网络武器Flame。卡巴斯基不仅要做杀毒公司,也揭露起网络间谍活动来。

作为卡巴斯基公司的老板,尤金对网络安全有自己的想法。他不认可美国的安全部门以网络间谍的形式来整治黑客的网络危害,以及通过网络战争来攻击某个国家。他认为西方的网络安全标准有些极端,一方面“那里自由太多”,另一方面,又通过间谍和攻击行为打击其他组织。

作为年产值6亿美元的俄罗斯杀毒软件公司,卡巴斯基的核心业务看起来与赛门铁克等杀毒软件公司没什么不同。但有一点明显不同的是,在俄罗斯,卡巴斯基必须跟西罗维基——即由俄军方、安全部门、司法部门,以及普京政权核心里那些前克格勃老手组成的网络——合作。

根据俄罗斯联邦法律,俄安全局可以强制任何电信公司安装“额外的硬件或软件”,以帮助它采取行动,甚至还可以向这些公司派驻安全局人员。但尤金否认俄罗斯联邦安全局曾要求在其杀毒软件里额外安装过什么,俄安全局也没有派人到他的公司工作,因此其公司根本不是俄罗斯情报部门的工具。

如果单方面指责卡巴斯基公司,似乎也不公平。莫斯科给卡巴斯基数百万美元,让其帮助加强政府网络的安全;而五角大楼也会花数百万美元跟赛门铁克这样的公司签订合同。卡巴斯基员工要向俄杜马做简报,而赛门铁克的分析员也要向白宫和美国国会作简报,这些网络安全公司都已成为本国网络国防和全球网络安全调查中的重要角色。

而对尤金·卡巴斯基个人而言,揭露Flame这样的病毒炸弹是他个人野心的体现:他要成为全球网络维和部队的领导者。用他自己的话说是:“我的目标不是赚钱,而是拯救世界。”

但卡巴斯基与赛门铁克还是有些不同,Stuxnet是美国政府高度机密的行动,但美国公司赛门铁克照样追踪它。卡巴斯基与克林姆林官的关系则明显要“和谐”得多。

“网络军团”的网络间谍的行动,也可能会受到卡巴斯基这样的公司的狙击。在目前,因为“网络军团”项目培养出来的学生数量还相对有限,他们还没发生过较大的正面较量,至少,目前还没有媒体做过这方面的深入报道但“网络军团”需要为以后可能出现的情况做好准备。间谍需要隐秘行动,网络间谍行动当然也不例外,得到媒体报道的恐怕连冰山一角都不到,如果有朝一日挖掘出来,相信会有很多有意思的故事。

头条新闻

点击加载更多
标签