文/羅布
美國自稱正遭遇人類歷史上最大規模的網絡間諜戰,惡意代碼被植入一款美國網絡安全公司的主打產品中,6個月都無人發覺。商務部和五角大樓的機密遭竊取,核武庫也被曝不安全。這給美國的網絡戰能力打上一個大大的問號,也令美國的網絡安全產品的可靠性遭到全球客戶的廣泛質疑。更匪夷所思的是,白宮的處理方案竟然是,關閉兩處駐俄羅斯總領事館,再次掀起甩鍋大戰。
12月8日,主要客戶為美國政府的網絡安全公司「火眼」自曝,該公司一款主打產品遭到「國家級」「手段高超」的黑客的攻擊,目標對象主要是美國政府信息。FBI立即介入調查。據悉,遭黑客攻擊的是一款名為「紅隊演練」的反黑客軟體,被植入代碼後反變成黑客工具。
值得注意的是,美國國土安全部最初否認了火眼公司的說法,但其後改口稱黑客攻擊確有其事,並稱是俄羅斯發起。在美國「仇俄」的社會氛圍之下,事件迅速發酵。12月15日,美國總統國家安全顧問奧布萊恩甚至中斷歐洲公務行程,取消對義大利、德國、瑞士和英國的訪問,直接回國處理事件。
但美國「軸線」新聞網卻有不同的看法。該網站爆料稱,奧布萊恩這次訪問歐洲未向公眾透露的是,他還捎帶上妻子同遊,並計劃前往因疫情而閉門謝客的巴黎羅浮宮,以及倫敦市著名景點遊覽。一名美國外交官認為,雖然奧布萊恩表示將為妻子的行程買單,但是因此產生的安保等費用只能是由納稅人買單。外界懷疑奧布萊恩提前返回美國的主要原因是這樁假公濟私的醜聞曝光。
奧布萊恩回到美國後,美國官方進一步公布調查結果,實際上是另外一家名為「太陽風(SolarWinds)」的網絡安全公司開發的「獵戶座」伺服器管理軟體被黑客植入惡意代碼,這款軟體甚至提供了查看內部電子郵件的權限。美國財政部、商務部、國防部和能源部等6個聯邦政府機構報告受到黑客攻擊。協助調查的微軟公司透露,有超過40家涉密機構確認遭到攻擊,其中近半為私人科技企業,還有不少是為美國政府提供政策諮詢的智庫機構,以及銀行和發電廠。
更令人擔憂的是,在經過一番緊急調查後,美國國土安全部的一個匿名消息源證實,本輪黑客攻擊的目標之一是美國的核武庫。美國能源部和美國國家核安全局證實遭黑客入侵,美國最重要的核武器設計機構洛斯·阿拉莫斯國家實驗室也聲稱監測到「可疑網絡活動」。該實驗室上世紀40年代秘密執行「曼哈頓計劃」,投擲在日本廣島和長崎的兩顆原子彈就由它們研發。美國核武庫在此次黑客事件中受到了多大程度的威脅,外界仍不得而知。
進入網絡時代後,美國核武指揮體系,被稱為NC3的戰略預警系統、智慧及通信控制系統和運載系統日益依賴計算機。但NC3開發於上世紀60年代,體積大到佔據一層樓,內存卻僅相當於一個優盤。雖然日後進行了優化,但仍不斷爆出漏洞。又如,2018年1月13日上午,NC3向夏威夷居民發出「夏威夷遭遇彈道飛彈威脅,立即尋求庇護,這不是演習」的信息,引發恐慌。據悉,美國已經啟動對NC3系統的升級,美國國會為此撥款770億美元。
事實上,美國的核物理設施因網絡安全管理混亂多次遭到詬病。2004年,一名16歲的美國中學生約瑟夫開發出一款名為「死亡伺服器」的軟體,直接進入美國費爾米國家加速器實驗室內部網,這是美國頂級的核物理設施,所幸他只是下載了一些電影和音樂。
微軟的資深網絡安全專家阿爾洛佩維奇評估認為,這次偽裝成「獵戶座」伺服器管理軟體更新包的黑客攻擊事件,是人類歷史上規模最大的網絡間諜案。《華爾街日報》認為,這次黑客攻擊的手段「見所未見」,正是「此前人們所一直擔心、但從未被證實過的」全新攻擊手法。該報還透露,這波赫客攻擊已經持續了超6個月,但是負責保護美國網絡安全的美國網絡司令部和國土安全部卻對此一無所知,直到私人公司「火眼」的員工發現自己的ID被虛擬帳戶冒用,才揭開冰山一角。《紐約時報》引述網絡安全專家話表示,要調查出這宗黑客事件的全貌可能需要「好幾個月」的時間。
「太陽風」公司透露,其產品已經被全球30多萬家客戶使用,其中1.8萬用戶已經安裝了被植入黑客代碼的更新程序包。英國廣播公司報導稱,黑客發起了「供應鏈」式的攻擊,這意味著30多萬臺使用了「獵戶座」的伺服器在裸奔。有觀察指出,官方推出的更新程序包中竟然被植入了黑客代碼,這樁號稱「人類史上最大的網絡間諜案」不如說是一家知名美國網絡安全企業鬧出的「史上最大醜聞」。事發後,美國國土安全部立即下發通知,要求聯邦政府等相關機構斷電、斷網,以防止更多的信息洩露。這也是美國國土安全部成立以來第五次發出這種指引。
美國媒體對白宮的應對非常不滿。《紐約時報》指出,川普政府對黑客攻擊的反應就是「一場災難」,這很可能是因為白宮裡的大部官員都將離任,現在他們正在「忙著寫簡歷」。川普起初私下表示沒有黑客攻擊,是「騙局」。他直到上周六才首次正式回應事件,稱「一切都在掌握中」,又按照他的慣用劇本,抹黑稱黑客可能來自中國。但美聯社打臉稱,目前還沒有可信的跡象表明,包括中國在內的任何其他國家應該對此負責。
中國外交部發言人周一回應稱,中方堅決反對將網絡安全問題政治化、汙名化的做法,因為這無助於解決黑客攻擊問題,反而會削弱各國間互信。
與川普同黨派的參議員羅姆尼駁斥川普的信口開河指責中國,稱川普的認知存在「盲區」,這次的黑客事件已經實際上讓美國的網絡安全處於「戰時」狀態,而川普卻搞錯了敵人。路透社報導稱川普將事件「輕描淡寫」,因為美國情報機構的報告顯示黑客攻擊由俄羅斯發起,但川普下令白宮不得發布指責俄羅斯的聲明。美國國家情報委員會前主席格雷戈裡·特雷弗頓諷刺川普,「表現得很像一個拿了錢的俄羅斯特工」。事實上,川普執政4年中,美俄關係高開低走的根本原因是他無法說服國內各派去拉攏俄羅斯,折射出川普政府內政控制力弱的骨感現實。但即使經歷了「通俄門」事件,川普仍心懷「聯合俄羅斯制衡中國」的幻想。
美國當選總統拜登上周四對事件表示「巨大擔憂」,並承諾上臺後將立即處理這宗時間,嚴肅追責。拜登強調不會讓「華盛頓的對手」製造混亂。拜登並未明言是誰製造了黑客事件。但他的團隊成員其後將矛頭指向俄羅斯,聲稱正在考慮「制裁莫斯科的好幾個選項」,包括升級經濟制裁。拜登提名的白宮幕僚長克萊恩表示,美國的行動將削弱對方未來再發起黑客攻擊的能力,同時也要避免美俄衝突升級。
此外,美國媒體爭相報導的是,現任國務卿蓬佩奧這次與川普唱反調,沒有抹黑中國,卻對俄羅斯火力全開。蓬佩奧不僅是首個就此事件指責俄羅斯的白宮官員,還多次接受媒體採訪指俄羅斯「明目張胆、利用第三方軟體在美國政府系統內嵌入惡意代碼」。俄羅斯駐美國大使館表示,蓬佩奧的說法沒有證據。俄羅斯國家杜馬國際事務委員會主席斯盧茨基表示,「蓬佩奧正處於垂死和發燒狀態」。俄羅斯聯邦委員會國家主權保護委員會主席克裡莫夫強調,俄羅斯政府遭到的黑客攻擊有三分之二來自美國。
但更令人感到震驚的是,蓬佩奧在受到俄方指責後迅速將事件升級。美國國務院上周向國會發出通報稱,將關閉駐俄羅斯的最後兩處總領館,分別位於海參崴和葉卡捷琳堡,這意味著美駐俄外交機構僅剩莫斯科的大使館。美國國務院揚言,這是對2017年俄羅斯給美方外交官數量設限的報復。但外界認為這並不符合對等原則,而且事情已經過去了3年,遲到的報復顯得牽強。俄新社稱,美方將美俄「冷戰」升級為「冰戰」。
深圳衛視注意到,美方這次宣布將關閉的兩處駐俄領事館外交官總數僅10人,將轉往莫斯科的駐美大使館,另有33名本地僱員將遭解僱。還有觀察指出,這與俄美關係持續「自由落體」有關,2019年俄美雙邊貿易總額僅為約250億美元,人員往來約40萬人次,領事館存在的價值不大。俄羅斯外交部也表示,閉館事件不會對已經處於冰點的美俄關係造成影響。
俄羅斯議員普什科夫認為,關閉兩個駐俄領事館是美國進一步切斷與俄關係的新嘗試,是俄美關係崩潰的又一個跡象。俄羅斯科學院美國和加拿大研究所學者蘇比揚認為,俄羅斯不太可能進行對等報復,出於文化和經濟的因素,俄羅斯需要在美國的總領事館。俄羅斯聯邦新聞社報導稱,蓬佩奧是「政治小丑」,是在給下屆美國政府製造麻煩。
美國外交界也對川普政府下令關閉最後兩處駐俄領事館表示擔憂。前美駐俄大使麥克福爾對這一決定感到「悲哀」,他認為美國應該尋求與俄羅斯社會更直接的接觸方式。丹佛大學高級國家安全顧問維諾格拉德指出,美國在各國設立大使館和總領事館是有原因的,關閉這些外交機構會損害美國利益。
值得關注的是,美俄《新削減戰略武器條約》將於明年2月5日到期。而拜登的就職典禮將在明年1月20日舉行,這意味著他只有16天時間來處理這個棘手的問題。否則將引發新一輪的美俄核武軍備競賽。拜登本人及其提名的國務卿託尼·布林肯此前均表示,支持延長《新削減戰略武器條約》。這或許是拜登本人並未就黑客事件點名俄羅斯的原因。