中国考研信息,中国考研信息网
从6月份以来,就有媒体曝出美国“TAO”对中国西北工业大学实施网络攻击,窃取信息。如今随着相关调查报告的披露,这个指控算是被坐实了。
TAO,是美国国家安全局下属的“美国特别入侵行动办公室”的简称,又称为“接入技术行动处”。
这个在美国众多情报机构之中,尤为神秘的办公室,实际上是美国网络部队的组成部分,他们专门负责在全球进行网络攻击,监听监控,为美国窃取情报信息。
随着互联网科技的发展,“网络战”对于中美这样的大国来说,已经不算什么新鲜的名词了。美国前总统特朗普任期内,已经把美国网络战司令部的等级,提升为一级联合作战司令部。简单一点来理解,就是把网络部队的地位,提升到跟美国海军,空军等并列。
其它主要大国也各自有自己的网络战部队。因此,面对美国“特别入侵行动办公室”的网络攻击,提高警惕就够了,没必要大惊小怪。
这件事情中,真正值得警惕的,是“美国特别入侵行动办公室”的运作方式。他们是如何窃取情报的,真的只靠高超的黑客技术吗?
一、第一个吃螃蟹的人
自2013年,美国中情局职员斯诺登叛逃,曝光美国监听全球的“棱镜计划”以后,美国情报部门在全球的名声就更臭了,但与此同时,美国各种情报机构下属的网络战部队,也打出了自己的威名。
根据西方调查机构的数据,美国情报机构每个月利用网络技术,从全球窃取的信息就高达970亿条,监听的电话录音达1200亿条。
包括中俄英法德等世界主要大国,无一例外全是美国情报部门监听监控,窃取信息的对象。从单纯的黑客技术上来说,其实中俄这样的大国,在顶级黑客技术上,未必比美国逊色。
但论中美俄三国网络战部队的声势,以及在现实层面行动的频率、强度,就算把中俄两国加起来,也比不上美国。
究其根本,主要是两个方面的原因造成的。
第一,作为全球互联网科技的起源之地,美国在网络战层面,是毋庸置疑的“第一个吃螃蟹的人”,具有先发优势。
全球第一个互联网平台,第一个黑客,第一次把黑客技术应用到国防军事领域,全是在美国出现的。90年代美国正式组建官方的黑客组织“介入技术行动处”的时候,世界上其它国家的人,大部分还不知道互联网是什么。
这种先发优势,为美国在网络战领域积累了大量的技术储备,人才储备。替现在美国网络部队领先全球打下了基础。
第二,相比于其它大国,美国对网络战的重视程度更高。这主要是由各国不同的国防战略导致的。
说得直白一点,互联网科技兴起在苏联解体之后,那时美国已经成为全球唯一的超级强国了。
作为世界霸主,美国的国防战略就是防备有人后来居上,取代自己的位置,所以对窃取情报信息尤为重视。而中俄等大国,组建网络战部队的初衷,往往是为了防御美国的网络攻击。
某种程度上说,美国网络战部队,几乎是要与全世界为敌,受到的重视程度自然更高。美国情报部门为了吸纳高级黑客的人才,不惜专门派人潜入黑客犯罪组织内部,收编各种“黑客犯罪天才”。
以上这两个原因叠加起来,就形成了美国规模庞大,技术高超,具有着丰富网络战经验的官方黑客组织,为美国监听监控全球,窃取各国情报提供了前提。
当然,这还不足以让美国“特别入侵行动办公室”,具有那么大的能量。他们之所以能大行其道,还因为有很多看不见的“帮凶”。
二、美国互联网企业,为官方黑客提供“后门”
在网络战领域,如果说美国情报机构下辖的“TAO”,属于美国网络战的精锐部队。那么美国各式各样的互联网软件公司,就是美国网络战的“后勤部队”,他们为美国官方黑客们,提供着无穷无尽的弹药。
这不是说美国所有的互联网企业,都心甘情愿地充当美国情报部门的工具,主动为美国官方黑客,在自己研发的软件中留下“后门”——尽管真这样做的美国公司,也有不少。
总有一些企业,尤其是大型互联网企业,为了自己的全球利润,不愿意为美国开这个“后门”,而美国资本操纵政治的现实,又促使美国情报部门,拿那些真正的美国互联网巨头企业没有办法。
但是,这不意味着它们是无辜的。某种程度上,美国官方的网络战部队,跟这些互联网软件企业的研发者们,是统一的。
说得直白一点,一个为谷歌浏览器研究病毒防护软件的高科技人才,他很有可能也是美国情报机构的顾问。也即是说,由于人才的流动性,在技术层面,美国那些大型互联网企业,对于美国情报部门来说,基本上没有秘密。
黑客技术看似很复杂,但它本质上跟人类创造的其它产品一样,创造它的人,肯定知道它的弱点在哪里。
因此,就算这些企业没有主动地为美国官方黑客留下后门,只要美国企业生产的软件流通全球,突破这些软件的防火墙,就远比其它国家容易。
而这正是美国官方的黑客们能够在全球范围内兴风作浪的深层原因。从某种程度上来讲,这也算是互联网领域的“人民战争”。
只要美国公司生产的各种软件,尤其是基础软件,比如WindowS系统,安卓系统,苹果系统等等,依旧占据着全球互联网基础软件的主流,美国官方黑客就比其他人更得心应手,这是必然的。
另外,从硬件的角度,美国也比其它国家占便宜。最简单的比如交换机,全球主要交换机生产商中,美国思科市场占有率最高,而西方媒体不止一次地传出过,美国情报机构利用思科交换器作为中转战,黑近其它国家重要机构互联网内部窃取情报的消息。
俄乌战争以后俄罗斯克里姆林宫官网被黑
其它包括路由器,工业智联网的预置芯片等,都是美国官方们常常利用来网络攻击的跳板,而这些东西,过去绝大部分都是在美国生产,或者是美国可以干预生产的。
总而言之,相比于“美国特别入侵行动办公室”这种摆在明面上的敌人,那些“看不见”的敌人,才是真正值得警惕的对象。它们或主动,或被动地充当着美国网络攻击,窃取情报的“帮凶”,人们却习以为常,不觉得危险。
三、只有全民战争,才能打败全民战争
互联网厉害的地方在于“网”,但危险的地方,在于“联”。就好比一个再厉害的黑客,当一台电脑处于绝对断网状态,又没有其它媒介可以利用的时候,他是入侵不了这台电脑的。
因此网络攻击,很大程度上是利用连接网络的媒介来实现的。这个时候,可能接触到这台电脑的其它软件硬件,就很容易变成被美国情报部门用来网络攻击的载体。
国家是一个利益集合体,当美国情报部门的官方黑客,以美国国家的名义,对我们进行网络攻击,窃取情报信息的时候,那些由美国公司生产制造的软件硬件,就都有可能变成看不见的“敌人”。
短期来看,想要保护我们的信息安全,除了网络防御部队正面抗衡美国黑客之外,还需要每一个人都有国家信息安全的概念,尽可能避免自己所拥有的智能手机,电脑,软件等,成为敌人窃取信息的工具。
长期来看的话,就必须提高互联网全产业链的自主技术水平,只有中国人自己设计的各种软件,制造的硬件多起来,才能避开那些美国公司和企业,以主动或者被动的方式,给美国官方黑客们留下的“后门”。
那个时候,我们互联网防御部队,才能跟美国官方黑客,在一个相对公平的战场上作战。
直白一点说,互联网信息安全战,已经变成了一场全民战争了,而能够打败全民战争的,只有全民战争。
四、结语
其实关于网络安全的问题,早在十几年前中美双方就有过讨论。当时我们希望中美都能彻底地禁绝网络战,管好各自国内的黑客,不要发生利用网络黑客,窃取情报这样的事情。
但美国拒绝了,理由是各国既然可以在现实层面,设置情报机构,想尽办法地得到自己想要的情报,那么在网上为什么不可以?
这一点从ATO的名称,也就是“美国特别入侵行动办公室”这个命名中,也能够看出端倪。他们公然把自己的网络战精锐部队,命名为“入侵行动办公室”,显然是清楚地知道,这个机构建立起来,就是专门用来入侵别国网络空间的。
换句话说,战争从一开始就注定了,不是我们想避免就能避免的。既然如此,那么就应该抛弃幻想,狭路相逢勇者胜了。
中国考研信息(中国考研信息网)