趙瑞琦:美國中情局網絡攻擊全球,始作俑者必搬磚砸腳

2020-12-24 觀察者網

文/觀察者網專欄作者 趙瑞琦

美國59枚戰斧式飛彈襲擊敘利亞、美國航母戰鬥群群重回朝鮮半島海域……現實世界的喧囂,分散了對虛擬空間的注意力,「中央情報局遭遇史上最大規模情報洩露,網絡攻擊武器庫近乎裸奔」的消息,居然像汪峰一樣,上不了頭條。

3月7日,維基解密分批公開了據稱是美國中情局與網絡攻擊相關的一批秘密文件,代號為「拱頂7」。這批文件揭露了美國中央情報局黑客部隊的黑暗歷史:攻擊手法、攻擊目標、會議記錄、海外行動中心以及幾乎所有的黑客工具均被曝光——所有的黑客工具涉及7億行代碼。面對史上最大規模的洩密,中央情報局遭受嚴重衝擊在所難免,其受質疑程度恐怕與當初未能預料到蘇聯解體事件有的一比。

隨著網際網路技術高速發展,網絡廣泛運用於經濟、社會與政治、軍事領域,成為繼海、陸、空、天之後的第五維空間,是世界各大國爭奪的戰略焦點之一。網絡安全議題也成了美國握在手中隨時準備敲打別人、提高要價的方便工具。

然而,現在蓋子終於揭開了:原來口口聲聲呼籲網絡安全與治理的「道德旗手」,卻是全球35億網民的最大威脅。洩密文件顯示,中情局黑客攻擊目標包括電腦、智慧型手機、智能電視等,主要攻擊對象包括Skype、無線網絡、PDF文檔,甚至包括民用反病毒軟體。通過這些工具,中情局可以獲取對方的音像資料、文本信息、地理信息等。

而且,這些文件絕非只是計劃,而是行動指南,並且,行動早已展開。3月10日,美國信息安全公司賽門鐵克說,它長期跟蹤一個名為「長角牛」的北美黑客組織,該組織所使用的黑客工具,與「拱頂7」文件所記錄的黑客工具開發時間表和技術規格相吻合,可以認定「長角牛」與這批文件源出同宗。據調查,至少從2011年開始,「長角牛」就開始活躍起來,利用一系列後門木馬病毒和「零日」漏洞攻擊目標。有據可查的是,自2014年以來,它已經侵入亞洲、非洲、中東和歐洲16個國家至少40個目標。

時下,沒有確鑿的證據表明網絡攻擊會造成人員傷亡、大規模停電、醫院記錄造假或大壩被操控造成特大洪水等看得見、摸得著的巨大損失。然而,隨著網絡空間作為社會基礎平臺的作用日益加深,網絡安全風險日益突現、安全形勢異常嚴峻,形式多樣的網絡犯罪、恐怖主義甚至網絡戰滋長蔓延、日益猖獗,對網絡空間國際治理形成倒逼機制,提出了新的挑戰。

其中,網絡攻擊已經成為一個全球性問題,尋求網絡空間集體安全,加強網絡空間治理合作,已成為世界各國、公民組織的共同關切,這應在相互信任和尊重的基礎上通過建設性的國際合作加以解決。然而,現實並不樂觀:美國強大的技術與實力,已經將網絡空間戰場化;全球網絡攻擊事件正不斷上升;作為集體的人類依然後知後覺,無法使治理的水平跟上科技發展的腳步。

恐怖主義也在借力打力。在強行衝上中東舞臺後,ISIS一直嫻熟地運用網際網路進行宣揚恐怖理念、招募組織成員、發布恐怖信息、傳授恐怖襲擊技能等網絡支恐活動。同時,恐怖主義勢力也從未放棄對關鍵信息基礎設施和重要網絡系統發動網絡攻擊的企圖。由於網際網路沒有國界,網絡犯罪和網絡恐怖主義通常具有跨國犯罪的特徵,打擊網絡犯罪和網絡恐怖主義已引起世界各國的普遍關注並成為世界各國的共同行動。

然而,面對如此亂象,作為網絡實力最強大的國家,美國不僅沒有為這種可能的共同行動提供道德粘合劑,反而是無所不用其極地發展網絡攻擊武器,甚至模擬他國黑客作法以栽贓陷害:在維基解密披露的文件中,有676份原始碼文件可用於迷惑調查人員,把中情局發起的病毒和黑客攻擊(對象甚至包括本國政治家的郵箱)嫁禍給中國、俄羅斯等其他國家。

美國一直擔心核擴散,但網絡武器的擴散,儘管破壞前景未明,但危害更加細密卻是肯定的。在此方面,美國的防禦和威懾戰略乏善可陳、漏洞百出。比如,中情局網絡攻擊武器庫中的大多數工具,都已經處於失控狀態。這些包括惡意軟體、病毒、木馬、遠程控制系統等在內的攻擊武器,成本低、易擴散,一旦為外界獲得,不僅能夠攻擊甚至攻破美國的網絡系統,還能在全球範圍擴散,加大網絡安全風險。

這就造就了美國的「阿基琉斯之踵」——對網絡越是依賴,網絡資產越昂貴,受攻擊時傷害就越大。按照評估一國網絡戰能力的「三要素衡量法」即綜合考慮網絡攻擊能力、網絡防禦能力和網絡依賴度來看,美國其實是網絡作戰中實力很弱的國家,甚至不如一些小國。即使那些不具有網絡作戰能力的國家和非國家行為體,也可以通過僱用黑客等手段將美國置於高度網絡風險之中。

但是,美國對此好像不以為意。邁入2017年,有核大國美國與俄羅斯看似已經處於網絡戰爭一觸即發的邊緣。美國高調宣布,將以網絡戰爭手段搜集並公布有關俄羅斯「黑材料」,報復俄曝光民主黨的私密文件、幹擾美國大選的行為。面對挑戰檄文,北方戰鬥民族毫不示弱、積極應對;總統普京回應稱,這是美方首次公開對另一國家做出「如此高級別」的網絡攻擊威脅。就像冷戰中一樣,大國的行為依然如瓶中之蠍。

但網絡空間不同於物理空間,強者恆強的規律已經不完全適用,像美國這樣靠網絡空間軍種競賽來保證安全的作法,其結果恐怕只能是搬磚砸腳。

作者簡介:

趙瑞琦,博士,中國傳媒大學傳媒政治研究所所長,察哈爾學會研究員、教育部全國高校網絡培訓中心特聘教授、清華大學社會創新與風險管理研究中心理事,主要研究方向:媒體外交、國際新聞業務、網絡民族主義、印度大眾傳媒等。

本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平臺觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閱讀趣味文章。

相關焦點

  • 中情局「腦洞」大開:俄羅斯用「微波武器」攻擊美國外交官
    中情局「腦洞」大開:俄羅斯用「微波武器」攻擊美國外交官 2020-12-07 07:46:24
  • 趙瑞琦:汙名化中國不會讓美國解套,更會給全球添堵
    趙瑞琦:汙名化中國不會讓美國解套,更會給全球添堵 2020-03-29 22:21 來源:澎湃新聞·澎湃號·政務
  • 美國稱俄羅斯應對全球大規模網絡攻擊負責
    美國國務卿邁克龐培周五說俄羅斯負責將美國軟體系統中嵌入惡意代碼的網絡攻擊以及全球其他政府和公司的政策。克裡姆林宮一直否認莫斯科參與對西方的網絡攻擊。據說俄羅斯與這次最新襲擊無關。以下是有關俄羅斯進行此類攻擊的可能動機的一些信息,以及有關俄羅斯網絡進攻和信息戰能力的詳細信息。
  • 知情人士:川普兩年前秘密賦予中情局更多發起...
    據雅虎新聞網獨家報導,知情人士透露,自從2018年川普籤署密令賦予美國中情局更多的發起網絡攻擊的權力以來,中央情報局已針對伊朗和其他目標進行了一系列秘密網絡行動。事實上,CIA已經成為全球最大的黑客組織。據報導,這項秘密授權使間諜機構在進行各種行動和行動針對的對象上都擁有更大的自由度,從而消除了先前的許多限制。
  • 俄羅斯網絡攻擊東京奧運會?日本沉默!美國痛批莫斯科是全球麻煩...
    隨著時代和科技的發展,網絡已經成為人們日常生活中不可缺乏的一部分,隨之而來的網絡安全也受到越來越多國家的重視,尤其是網絡已經成為國家武器庫中的重要組成部分。近年來,西方頻繁以網絡安全受到威脅為由指控俄羅斯等國家頻繁發動網絡攻擊。 |俄羅斯網絡攻擊東京奧運會,還曾襲擊平昌冬奧會?
  • 美國女特工揭開中情局內幕!
    最近,最新一期美國《華盛頓人》雜誌刊登了前中情局秘密特工阿瑪麗斯·福克斯的一篇文章,罕見地揭示了中情局特工如何訓練和偽裝的細節,揭開了真實生活中美國中情局特工神秘面紗的一角。這對我們理解世界上各種美國人表面和實際身份以及他們所作所為,有了極大的幫助。
  • 香港文匯報:揭秘間諜武器 007母國招兵PK中情局
    中新網7月17日電 香港《文匯報》17日刊文說,自二次大戰後,美國中情局的表現已差強人意,錯誤百出。英國間諜組織「軍情五處」認為,中情局的功能已日落西山,將來搜集情報重擔,必落在英方身上。最近他們大賣廣告,招聘兼職科學顧問。間諜小說作家也趁此熱潮,揭秘10大間諜武器。
  • 東亞社會「男性娘化」,不僅美國中情局背後搗鬼,還有這3個原因
    具體說來,大概有以下幾點原因   1.陰謀論者的說法   網絡上流行著一種說法,認為美國為了加強對日本和韓國的控制而推動東亞地區的娘化娛樂。二戰以後,美國為了加強對日本的控制,削弱日本人的雄性氣質和鬥志,減少其進攻性和反抗性,由美國中情局下屬的文化部門花大力氣來影響和控制日本的輿論,而日本傑尼斯事務所的創始人Johnny喜多川,也是亞洲娘化風潮的始作俑者,據說就是在中情局的幫助下成功地將娘化風潮在日本推廣開來,他的公司推出和造就了大量陰柔、瘦弱、白淨的年輕男性明星,並取得了極大的成功。
  • 打擊網絡犯罪 美中情局設立洋蔥版官方網站
    美國中央情報局(CIA)近日宣布已於Tor網絡上設立了官方網站,似乎想進一步展示其打擊網絡犯罪的決心。  Tor的全名為The Onion Router(洋蔥路由),為一開源的匿名通訊軟體,可通過散布在全球的超過7000個志願節點傳遞流量,期待規避任何追蹤或流量分析,目的是為了保障使用者隱私;不過,Tor後來也成為聚集各種非法交易的暗網平臺裡的一部分
  • 趙瑞琦:政客漠視"白人國家主義"導致美國槍擊案頻發
    不,這是美國。從5月31日到9月2日的90多天內,該國發生了26起導致3人或3人以上遇難的大規模槍擊案,致死126人。這並非巧合、偶發或誇大。實際上,美國是世界上發生大規模槍擊事件次數最多、後果最嚴重的國家,沒有之一。從歷史來看,自1967年至2017年這50年間,美國共發生了146起大規模槍擊事件。在這其中,包括兇手在內,每起事件平均致死8人。
  • 立陶宛調查境內美中情局「黑獄」 中情局未表態
    立陶宛調查境內美中情局「黑獄」 中情局未表態 來源:新華網 2009年11月22日07:50   美國中央情報局設在全球各地用於審訊恐怖嫌疑人的秘密監獄一直遭人詬病
  • 德堡「病毒暗史」:美國中情局精神控制實驗的痛苦之源
    幾秒鐘後,一個人重重地砸在了人行道上,斯塔特勒酒店門口的保安被嚇了一大跳,他轉身跑進酒店的大堂,高聲喊道:「有人跳樓了!有人跳樓了!」在趕赴現場的警察最初看來,這不過是又一起普通的跳樓自殺事件,然而,死者的身份並不尋常,他名叫弗蘭克·奧爾森(Frank Olsen),是一位曾經參與美國政府最高機密項目MK-Ultra計劃的軍方科研人員。
  • 「滅跡」文件燒開水 美國中情局很環保
    據新華社電 借4月22日「世界地球日」之機,美國中央情報局宣傳機構環保措施。美聯社報導,中情局已覓得良方,可在燒毀機密文件之時,將熱量轉移,用於燒開水。「看完文件立即燒毀」想必是情報人員習以為常的規矩。
  • 美國舊金山機場被網絡攻擊,幕後真兇指向俄羅斯
    憑藉獨特的設施、顧客服務以及娛樂項目,舊金山國際機場被全球旅行者評為業內最好的機場。在2015年,舊金山國際機場被《Frequent Business Traveler》雜誌評為美國最佳機場,同時全球知名的評論網站Skytrax將舊金山國際機場評為北美最優質客服機場。
  • 美國中情局希望落空!玻利維亞美女總統支持率慘不忍睹,選擇退選
    玻利維亞美女總統的支持率慘不忍睹,中情局的步步為營,最後卻便宜了玻利維亞美女總統的司機,現實早已讓人們看清了美國「大餅」的「殺傷力」。 現實讓美國失望 美國在國際上不斷插手別國內政的行為,已經讓世界各國感到不滿,這次美國中情局在波利維亞引起騷亂,逼迫莫拉萊斯離開玻利維亞進而扶持自己的傀儡阿內茲成為玻利維亞代理負責人
  • 趙瑞琦:應對川普打壓,TikTok應該走這三步棋
    21 世紀頭十年,網絡安全並非國際社會的顯性話題。但是,自2013年以來,它卻被美國認為是自己所面臨的最大威脅之一。實際上,截至目前,超大型、涉及海量數據的科技公司,是各國政府盯防的重點。比如,美國科技巨頭在歐盟就經常遭遇嚴厲監管和巨額罰款。對TikTok而言,對美國和西方司法體系、行政體系的可能掣肘行為,是應該有心理與政策準備的。
  • 伊朗抓獲17名美國間諜 稱中情局以籤證和工作為誘惑
    伊朗政府22日說,去年和今年共抓獲17名為美國中央情報局效力的間諜,其中一些人已由法院判處死刑。美國總統唐納·川普當天晚些時候說,美方間諜在伊朗落網是「假消息」。美國中情局標識 資料圖伊朗國家電視臺22日播放情報和安全部聲明,說伊方2018年3月至2019年3月抓獲17名間諜。聲明說,上述間諜是伊朗「經濟、核能、基礎建設、軍事和網絡等領域」公共部門和私營機構僱員,為美方「收集保密信息」。伊朗法爾斯通訊社以情報和安全部官員為消息源報導,一些間諜由法院判處死刑。
  • 趙瑞琦:面對推特臉書的壟斷霸凌,中國該怎麼辦?
    川普是發推狂人,其推文經常謊話連篇且充滿種族主義和美國例外論的偏見和優越感。實際上,就在推特和臉書禁言中國內地帳號的當天,川普就在推特上猛烈抨擊谷歌,指責該公司在2016年總統大選中操縱數百萬張選票,使它們轉而支持希拉蕊•柯林頓,為此,谷歌應該被起訴。
  • 英媒炒作「中國被疑利用手機網絡監控美國人」,中企和駐美使館駁斥
    文章進而宣稱,這一發現描繪出令人警醒的圖景,即中國在利用存在於全球電信網絡數十年的安全漏洞,通過電信運營商鎖定、追蹤及攔截美國數萬名手機用戶的電話。《衛報》稱,上述驚人發現來自華盛頓州前行動網路安全主管加裡米勒,並稱其做相關研究已有數年。他分析聲稱,中國在利用國有行動電話運營商給美國人發送信令信息,且往往是在這些美國出國旅行時。
  • 美國中情局博物館:陳列本·拉丹私人來復槍(圖)
    中情局博物館展出本·拉丹用過的槍  如果用一個詞定義美國中央情報局,應該是「秘密」:秘密計劃,秘密行動,秘密基地,秘密武器……雖然在諜戰片中反覆出現,不過這一老牌情報機構一直保持神秘形象美國雅虎新聞網新近獲得獨家採訪機會,探秘中情局博物館,向公眾還原故事和傳說背後的真實歷史。  地下「密室」  中情局博物館屬於私營博物館,位於維吉尼亞州蘭利中情局總部大樓地下。雅虎新聞報導團隊成員經過層層安檢後進入大樓。按照規定,無論手機還是麥克風,任何具有錄播功能的設備都不得使用,只能由中情局指定專人完成視頻拍攝。