“维基解密”揭了美国民主党的“短儿”
2016-12-03虞爽
虞爽
2016年7月22日,“维基解密”网站再次震惊世界。那一天,由躲在厄瓜多尔驻英国大使馆内的“黑客罗宾汉”阿桑奇主持的该网站突然公开了美国民主党全国委员会的内部邮件19252封、附件8034个。这些邮件取自多位民主党国家委员会高层的邮箱帐号,时间跨度为2015年1月至2016年5月,揭示了该委员会在2016年美国大选的党内初选中操纵选举的内情,披露了希拉里·克林顿的支持者许多不可告人的“小动作”。
左图:2016年7月24日,美国民主党全国委员会主席黛比·舒尔茨宣布将在民主党党代会结束后辞职。右图:2016年7月31日,“维基解密”网站创始人阿桑奇在厄瓜多尔驻英国大使馆通过远程视频接受媒体采访时称,还会披露更多希拉里竞选团队的邮件,这些邮件将会十分“有趣”。
冲击美国大选民主党选情
这次揭秘事件发生在提名希拉里为总统候选人的民主党全国代表大会召开前夕,在美国掀起巨大波澜,对民主党选情更是造成冲击。一场传统的总统选举被非传统的网络“黑客”行为深深搅动,在美国选举史上还不曾有过。
民主党全国委员会是该党常设机构,主要职责是制定政党纲领、进行竞选筹款以及组织、筹办全国代表大会。通过“维基解密”披露的邮件不难看出,民主党全国委员会早已变成希拉里的“嫡系部队”,不仅助其打击共和党候选人特朗普,对本党另一参选人、佛蒙特州联邦参议员伯尼·桑德斯也在耍手腕。例如:委员会某高层人士在邮件中提议“能不能找个托儿,在肯塔基州和西弗吉尼亚州逼着桑德斯说出他的宗教信仰”(桑德斯被盛传是无神论者,而肯塔基和西弗吉尼亚是宗教氛围比较浓厚的两个州),有高层人士甚至直接问“有没有比较好的素材可以用来炒一炒,能充分说明桑德斯能力低下,竞选活动搞得一塌糊涂?”还有人故意将桑德斯团队的邮件泄露给媒体,以制造关于他的负面消息。
这次“揭秘”也暴露出民主党全国委员会在筹措、使用竞选资金方面存在的严重问题。众所周知,美国大选是个极度烧钱的政治活动,供养竞选团队、组织宣传活动、制作和投放竞选广告都需要大量资金支持。为防止政治献金和利益输送,美国法律规定单个选民向总统候选人捐款不得超过2300美元,向政党捐款不得超过两万美元。此次“揭秘”披露的信息进一步加强了一直以来便有的一个传闻:希拉里团队利用法律漏洞,成立了一个名为“希拉里胜利基金会”的共同筹款委员会,筹得捐款悉数交给民主党全国委员会支配,用在民主党所有参加竞选的人身上。鉴于给基金会捐款属于向政党捐款,其金额上限便大幅提升了。“维基解密”公开的邮件显示,“希拉里胜利基金会”筹到的6100万美金中,99%被民主党全国委员会直接或间接用在希拉里身上,桑德斯几乎没有得到什么好处。民主党全国委员会个别高层人士还对捐赠者打保票说,如果希拉里当选,可以帮他们在新政府当中谋个一官半职。
此次“揭秘”事件后,民主党方面紧急动员起来消除影响。7月24日,民主党全国委员会主席黛比·沃瑟曼·舒尔茨宣布将在党代会后辞职,这被媒体广泛解读为替希拉里顶包之举。民主党全国委员会的执行长、财务长和媒体主管等一干人等也相继离职。虽然这次“解密”事件不会导致对希拉里个人的追责,但给希拉里和民主党烙上了权钱交易、表里不一的印迹,更对该党大量支持桑德斯的选民造成心理伤害,影响了他们在桑德斯退选后转而支持希拉里的热情。
伸进民主党邮箱的那只手
是谁出于什么目的侵入民主党全国委员会的邮箱?
推测一:俄罗斯政府支持的“黑客”组织。这是美国国内的主流看法。笔者近日在一次国际会议上与美国某位负责网络安全问题的政府前高层人士进行交流,对方对这种猜测表示了认可。美国民主党全国委员会雇佣的网络安全公司调查显示,是名为“惬意熊”(Cozy Bear)和“搞怪熊”(Fancy Bear)的两个“黑客”组织入侵了全国委员会的邮箱。美国联邦调查局(FBI)称,两只“熊”均来自俄罗斯,特别是“搞怪熊”背后是俄军事情报机构,也是此前曾入侵白宫和国务院非保密电脑系统的头号嫌犯。美国有关方面还发现被窃文件曾被工作语言设置为俄语的电脑访问过。对此,俄外长拉夫罗夫七月底在老挺会晤美国国务卿克里前当着媒体的面予以否认,俄总统新闻秘书更是直斥某些人“试图在美国大选中狂躁地利用俄罗斯议题”。关于俄方的动机不好推测,是否真的意在助选特朗普值得商榷,但如果是想把美国国内政治这一滩浑水搅得更浑,倒是达到了效果。
推测二:“黑客”复仇者。有业内人士指出,是一位来自罗马尼亚的名为“Guccifer 2.0”的“黑客”,通过民主党全国委员会的软件服务商获取了该委员会的内部文件。这名“黑客”之所以给自己起“Guccifer 2.0”的名号,是在向一位名叫Guccifer的罗马尼亚“黑客”前辈致敬。2014年Guccifer因破解美国前总统小布什的私密文件、入侵美国政府网站等罪名获刑并被引渡至美国。2015年在他即将被宣判之际,有媒体爆料称FBI曾试图让其协助调查希拉里任国务卿期间公邮私用的“邮件门”事件。但很快,又有消息称Guccifer在狱中身亡,与此同时FBI突然宣布不再追查“邮件门”,各种花边新闻将这两条线索联系到一起,认定这是一场政治谋杀。入侵民主党全国委员会邮件系统的行为如果确是“Guccifer2.0”干的,那么他也是继承了Guccifer与美国政府对抗的“遗志”。
推测三:民主党全国委员会的内鬼。有美国媒体将矛头指向原民主党全国委员会数据总监赛斯·里奇,动机不详。离奇的是,事件发生后不久他就被害身亡,警方称其遭遇了抢劫。
非对称攻击的启发
“黑客”与反“黑客”的斗争是一场桌子底下的较量。网络攻击的溯源工作非常困难,技术环节复杂,成本高昂,费时费力且会牵扯涉秘手段,即使锁定了目标,获取和公布证据也是难点。此外,“黑客”们往往独立游走于灰色地带,在网络空间或许实力强大,但在实体世界却心理脆弱,容易沦为某些组织或政治势力的“打手”。俄罗斯安全互联网联盟的专家曾向笔者表示,美国有关部门能通过监控民航飞行记录等方式掌握外国“黑客”的动向,待其出境后在第三国威逼利诱迫其与美方合作。
即使来自俄罗斯“黑客”的攻击属实,也并不一定就意味着系俄政府所为。“黑客”的来无影去无踪和无国籍现象使网络攻击的溯源和取证更加困难。美国民主党全国委员会邮箱遭入侵之谜短期内恐怕不会有明确答案。
网络空间并非孤立存在,与实体空间相互映射,“黑客”行为展现出很强的不可预测、不可控制性。网络空间易攻难守,未知的漏洞和后门无处不在,肆意的“黑客”行为严重破坏网络生态,威胁到每个网络用户的安全。此次邮箱入侵事件中,流出的邮件里就包含许多大选捐赠人的个人信息,包括社会保险号码。虽然我们不应带着“预设有罪”的有色眼镜来看待“黑客”群体,但必须清醒认识到“黑客”行为所产生的“杀伤力”已能深深刺入一个国家国内政治的肌体,连美国这样的超级大国都不能幸免。8月16日,中国互联网安全大会在北京召开,“黑客”界的传奇人物、著名杀毒软件公司McAfee创办人约翰·迈克菲到会发表演讲强调,不可低估“黑客”的力量,他们不仅可以窃取机密信息、个人隐私,破坏、篡改系统,还能远程控制交通工具、劫持卫星。
虽然网络安全问题受到各方重视,相关投入不断增加,但亡羊补牢、猫捉老鼠式的防范效果有限。“黑客”技术的超前化和“黑客”人群的年轻化提醒我们,一方面要加强溯源、取证能力和法制建设,另一方面也要采取措施引导“黑客”群体,为他们创造更多融入主流社会的机会,帮助更多“黑客”戴上“白帽”。
(作者为中国国际战略学会副研究员)