虛擬空間有沒有國境線

非蟲

“‘怪物大腦，自動反擊！”這是8月13日出版的美國《連線》雜志新刊登的一個概念，其解讀者正是身在俄羅斯的愛德華·斯諾登。這位美國國家安全局（NSA）前簽約公司的雇員聲稱——美國正在研發的一項網絡安全工具“怪物大腦”，不僅能識別、追蹤和阻止潛在的計算機攻擊來源，還能在無人監督的情況下自動反擊。

斯諾登舉例稱，可能有人從第三國發起對美國的網絡攻擊，但在進攻時偽裝來自俄羅斯。然后美國人展開報復行動，對俄羅斯的一家醫院進行網絡圍攻，接下來會發生什么？按照斯諾登的理解，如果“怪物大腦”投入實戰，其必將傷害無辜國家?！耙驗槟懜曳缸锏暮诳蜁谏w自己的行蹤，經由其他國家的電腦發起攻擊。自動反擊很可能會誤擊?！?/p>

這不由讓人想起去年2月19日，《紐約時報》援引美國網絡安全公司曼迪昂特（Mandiant）發布的《APT1：揭露中國網絡間諜單位》報告，污蔑中國軍隊支持網絡黑客，其中提到了“大量網絡攻擊使用了在中國上海注冊的IP地址”。當時《新民周刊》在報道曼迪昂特謊言時，就曾援引來自俄羅斯的IT觀察員伊萬·沙德林所言：“就算黑客IP地址在中國，并不代表是中國人所為，稍有網絡安全知識的人都知道，專業黑客很少直接使用自己的電腦發起攻擊，而通常是控制許多第三方電腦后形成‘僵尸網絡再展開攻擊?！?/p>

與陸地、海洋、天空、太空相比，來自網絡的國家安全威脅，似乎更神秘，也更來無影去無蹤，然而，這并不代表網上國防角力無章可循、無法可依，實際上，網絡國家安全早到了時不我待的時候。網上，照樣是寸土必爭，你不去占領陣地，敵人就會去占領。它與網下攻擊最大的不同之處，就是快，極快——永遠以光速運行。1994年4月20日，中國通過“NCFC工程”接入國際互聯網，這預示著一個全新的國防領域就此誕生。20年后的今天，戰場已露雛形。

幾多陣地擴展

當葛麗絲·霍普女士1992年安葬于美國阿靈頓國家公墓的時候，互聯網還沒有接入到中國。

正是這位二戰末期參加早期電子計算機研發的美軍女軍官，找出了電腦程序中第一個bug，并將之命名為bug。換言之，從電子計算機誕生的最初時期，計算機程序的漏洞、缺陷就已經相伴而生。

凱文·米特尼克，曾被美國司法部稱為“頭號電腦犯罪通緝犯”，1964年出生的凱文，與長期在美軍服役的葛麗絲·霍普準將不同，他最初是美軍的死對頭。15歲時，米特尼克成功入侵了“北美空中防務指揮系統”的主機，成為黑客史上的一次經典之作。隨后他多次作案，多次被捕。直到1994年12月25日，米特尼克攻擊了美國圣迭戈超級計算機中心，因此獲得“地獄黑客”的稱號。由此激怒了負責該中心計算機數據安全的著名日籍專家下村勉，下村勉幫助聯邦調查局再次將米特尼克捉拿歸案。2001年1月，米特尼克在認罪后，獲得了監視性釋放。 如今，已被“招安”的米特尼克，反而成了美國政府的高參。

從最初的單機電腦bug，到美國政府與軍隊網絡被攻擊，可以說電子計算機領域擴展到何方，何方就有死對頭。當互聯網聯通五洲，PC機縱橫四海的時候，黑客們得到了諸多的鍛煉機會。諸如米特尼克之輩，依然成為了黑客們心目中的“英雄”。如今，隨著智能手機的普及，黑客攻防的陣地，已然鋪展到移動互聯網領域。

今年2月，一款號稱史上最安全的安卓手機Blackphone亮相，號稱“以保護用戶的隱私為愿景，手機的主要重點是保證使用者所有數據的安全”。然而，8月上旬在美國拉斯維加斯落幕的DefCon黑客大會上，Blackphone被黑客在5分鐘內攻破，獲得了Root權限?！半m然Blackphone 為通話、短信、上網和電子郵件提供加密操作，能確保消費級安全，可黑客照樣發現了 Blackphone 安全機制的兩個漏洞?！币黄l自拉斯維加斯的網絡報道，如此描述。

網絡安全領域攻防陣地，雖則從大型計算機、PC機鋪展到移動終端，然而，在中國社科院網絡新媒體研究室主任孟威看來，它的基本特性是一脈相承的，孟威說：“計算機互聯網通訊技術誕生于20世紀六七十年代，發展至今，已塑造了世界范圍內諸種行為體密切鏈接的網絡空間，同時顯露出網絡安全的四種基本特性：機密、完整、可用及可控。”

孟威認為：“目前，來自虛擬空間的威脅可分為四大類型：黑客入侵、組織犯罪、網絡恐怖主義以及國家參與的網絡攻擊?！蔽阌怪靡?，那些為達到一定目的、有組織、蓄意實施的破壞性黑客行動，對國家安全威脅程度最高，或直接表現為軍事威脅和打擊，或對金融、交通等要害系統進行沖擊、破壞，或實施網絡恐怖主義，挑起網絡戰爭。

在烏克蘭危機之初，西方花了大量心思對烏克蘭親俄當局進行網絡監督和控制。不僅如此，歐美國家還強化監控亞努科維奇政府和烏克蘭軍隊網站，進行了上百次大規模病毒攻擊，最終導致亞努科維奇出逃前烏克蘭政府官網徹底癱瘓。

而移動終端，也已經成為了網絡攻擊的前沿陣地。美國情報機構在烏克蘭利用高精尖技術，對最容易接受社交網站等新生事物的年輕群體進行意識形態滲透。歐美國家還非常重視采用網絡手段制造和傳播政治謠言，采取竊取和攔截、攻擊等諸多手段，使得烏克蘭主流網站輿論一邊倒。拉美通訊社最近曾報道稱，美國國防部專門設立了高級研究項目局，旨在研究推特、臉譜等社交網站的用戶活動，以便操縱社會情緒。美國國防部向康奈爾大學提供大筆資金，用于研究社會運動何時會通過互聯網達到“憤怒的極限”。歐洲方面，德國聯邦情報局計劃投入約3億歐元啟動針對臉譜、推特等社交平臺的實時監控。

大數據時代爭鋒

就在默克爾更換手機之際，今年6月，德國“人道聯盟”、“新法官聯合會”等8個民權組織推出《2014年基本權利報告》，譴責美國國家安全局非法實施大規模監聽、嚴重侵犯個人權利的行為，提出包括為斯諾登提供有效保護、簽訂歐盟和美國之間數據保護協議等7項政治、司法訴求。德國聯邦總檢察長哈拉爾德·朗格宣稱，將對美國情報機構監聽總理默克爾手機一事啟動刑事調查。據《南德意志報》報道，德國聯邦檢察院已對此事進行了數月審查，收到了德國民眾舉報美國監聽的2000份訴訟請求。endprint

國際人權聯盟副主席羅爾夫·格斯納指稱，美國發動了“一場黑暗的情報信息戰”，“挑戰了民主和基本權利的存在基礎”。“這種體制內部的威脅，比恐怖主義本身更可怕”。

作為出色的攻擊手，在防御端，美國又走在了前面。2008年1月，時任美國總統布什就發布了第54號國家安全總統令，其核心就是“國家網絡安全綜合計劃”（CNCI）。當時，媒體稱之為“信息安全領域的曼哈頓計劃”。此計劃為移動互聯網時代的到來，提前架構了諸多防范措施。在中國信息安全認證中心陳曉樺、左曉棟的研究成果中，分析了該計劃的12項重大內容。包括通過可信的因特網連接，把企業級網絡作為單一的網絡組織加以管理；部署遍及聯邦的感應器組成的入侵檢測系統；定義和制定能超越未來的持久的技術、戰略、規劃等等。

到了奧巴馬時代，美國總統不僅簽署了名為《透明和開放的政府》總統備忘錄，推進建成政府統一數據門戶網站，又相繼設置“總統安全協調官”一職，成立“網絡司令部”。通過一系列措施宣告了以大數據為核心，以觀念塑造、積極防御、攻擊性打擊為主旨的網絡安全新戰略起航。2012年3月29日，美國宣布投資2億美元，啟動“大數據研究發展計劃”?！巴ㄟ^收集、處理龐大而復雜的數據信息，獲得知識和洞見，提升能力，加快科學、工程領域的創新步伐，強化國家安全、轉變教育和學習模式。”

2013年1月，英國將已追加到科研和創新領域的4.9億英鎊，投資到八大領域，大數據為主要關注對象，投入額度高達 1.89 億英鎊。英國甚至將開放應用與網絡監控密切結合，成為大數據戰略的一體“兩翼”。如運行了將近20個月的TEMPORA計劃，已成為英國政府大數據時代一項重要監視項目。通過大西洋光纜傳輸儲存的最大容量數據，可存留一個月之久，足夠轉存與詳盡分析之用。近日，英國情報機構政府通信總部授權愛丁堡龍比亞大學、蘭開斯特大學、牛津大學等6所大學提供訓練未來網絡安全專家的碩士文憑。這一特殊的學位是英國2011年公布的“網絡安全戰略”的一部分。該戰略認為，高等教育是提高英國防范黑客和網絡欺詐的關鍵內容。

斯諾登亦爆料稱，美國新媒體產業最具實力的谷歌、雅虎、微軟、蘋果等九大巨頭，無一不參與了間諜活動。它們向國家安全局開放服務器、為中央情報局預留軟件后門……與政府的合作滲透于大數據管理的各個層面。這一切加劇了人們對大數據時代網絡安全的憂懼。

中國必須亮劍

去年，曼迪昂特公司的謊言，指稱中國軍隊支持網絡黑客攻擊。今年以來，類似的“口水攻擊”依然持續不斷。與此同時，美國司法部竟然以所謂網絡商業竊密為由起訴5名中國軍人，此舉是美國以商業間諜罪名控告外國公務人員，加劇了中美官方之間的緊張關系。為此，中國國防部新聞發言人耿雁生不得不表態稱：“中國外交部、國防部已向美方提出嚴正交涉，要求其立即撤銷錯誤決定?！惫⒀闵踔林敝福骸啊忡R門事件曝光已經快一年了，美方迄今未就其對外國政要、企業、個人進行網絡竊秘和監聽監控的行為做出清楚的解釋。中國有句古話，正人先正己。美方自身行為不正，劣跡斑斑，有何資格在網絡問題上對他人說三道四？”

事實上，中國恰恰是世界上最主要的黑客攻擊受害國之一。耿雁生說：“個別國家對中國政府、國防、企業和重要網站實施攻擊，這些證據中方是掌握的。我們將視情對美方所謂‘起訴作出進一步反應?！边@當然是國家層面對美國抓捕中國軍人事件的反應。而在被國外媒體報道稱“黑客搖籃”、“軍方背景”后，山東藍翔技校的校長榮蘭祥苦惱不已，他說：“藍翔的網站已經成了國外黑客們的靶點，國外的黑客一天就來我們的網站上轉悠七八十次，有時候網站上就什么都沒了，我們就得重建學校的網站?！?/p>

國家信息中心等部門相關報告顯示， 2013年中國7.6萬多個網站被境外通過植入后門實施控制，其中政府網站2452個。中國境內1.5萬臺主機被APT木馬控制，關鍵基礎設施和重要信息系統安全遭受嚴重威脅。2014年初，爆出美國大規模入侵華為服務器的消息，針對無線路由器等上網設備所造成的重大安全漏洞，可導致用戶被“終身監視”的嚴重后果。

好消息也是有的。日本經濟新聞社日前發布了一篇報道——《“世界工廠”再次挑戰半導體》，其中提到中國政府與民營企業開始合力振興半導體產業。另一方面，中芯國際7月與美國半導體廠商高通達成協議，為高通代工生產智能手機的核心組建系統LSI。清華紫光集團7月斥資9.07億美元收購了專注于LSI芯片開發和銷售的無生產線公司、排在中國相關領域第3位的銳迪科微電子（RDA）。這都為未來移動互聯網領域擁有可信的國產配件，打下了堅實基礎。在孟威看來，在信息戰、網絡戰領域，中國已無路可退，必須亮劍。在一個全新的領域，回避是沒有出路的。endprint