大选已过,俄美网络战硝烟不散
2017-02-09艾兰
艾兰
制裁俄两个情报机构、驱逐35名外交人员
前白宫网络基础设施总监希利说:“他们对美国这样做了,
我们需要与我们的盟友合作,共享我们所掌握的信息,这样这个团体才不至于继续干预欧洲的选举。”
美国总统大选已过去,候任总统特朗普即将入主白宫,伴随大选过程中的黑客及泄密等字眼仍频繁出现在媒体和社交网络,甚至愈演愈烈。
2016年12月29日,美国总统奥巴马宣布,因俄罗斯涉嫌通过网络袭击干预美国总统选举而对俄进行制裁。当日,奥巴马签署总统行政令,对俄机构和个人的制裁方案进行了详细说明,其中包括:对俄的两个情报机构、3家公司、6位俄官员进行制裁,美国务院还关闭了位于马里兰州和纽约州的两处俄外交活动场所,并下令让35位俄情报相关人员在72小时内离开美国。对此,俄方表示不急于采取反制措施。
12月中旬,美国联邦调查局(FBI)局长詹姆斯·科米和国家情报局局长小詹姆斯·克拉珀均同意中央情报局(CIA)关于俄罗斯干扰大选的行为在某种程度上帮助特朗普赢得选举的评估结论。至此美国三大情报机构掌门对俄罗斯意图的看法一致。
在11月底至12月初的一次国会山闭门简报会上,中情局与美国高级官员分享了他们的最新分析发现。12月9日,美国《华盛顿邮报》报道,据相关官员透露,美国中央情报局在这份秘密评估中总结称,2016年大选遭到了俄罗斯的干预,后者旨在帮助特朗普当选。
“情报机构评估,俄罗斯的目标是帮助特朗普当选,而贬损其他的候选人。”得到简报的官员透露。据《纽约时报》报道,一位美政府高官称:“现在,我们非常有信心他们(俄罗斯)黑客攻击了民主党和共和党全国委员会,但明显没有散布有关共和党的文件。”
这不同以往——此前的评估中,情报机构称俄方目的是削弱美国民众对选举制度的信心。
数月来,奥巴马政府内部都在讨论如何回应他们指称的俄罗斯黑客入侵。12月初,白宫称奥巴马已经下令对大选期间俄罗斯的黑客行动进行“全面审查”,并希望在卸任之前得到相关报告。白宫新闻发言人舒尔茨表示,此次调查并不是要“挑战大选结果”。
据英国广播公司(BBC)报道,特朗普形容中情局的评估分析“荒谬”,之所以公开此事是因为民主党在大选中大幅落败让他们尴尬不已。
12月9日晚间,特朗普过渡团队在一份简短的声明中称:“此次选举结果是有史以来选举人团票数最悬殊之一,而它早已结束,现在是时候继续前进了,‘让美国再次强大起来。”
共和党高层和民主党一起呼吁全面调查此事,共和党参议员约翰·麦凯恩称国会调查应比白宫下令做的调查更加全面彻底。
2010年9月,美国网络空间安全和通信集成中心,国土安全部分析师在巩固中欧。美国家安全策略紧跟21世纪发展
“点名批评”
“我们可能跨入了新的起点,对事件进行评估和事后审查,我们义不容辞,这能让我们了解所发生的事,获取经验教训。”奥巴马的反恐及国土安全顾问丽莎·莫娜科说。
美国官员称,虽然,长时间来俄罗斯就对美国机构、公司、组织等从事网络间谍行动,但这还是首次试图利用网络手段介入大选。
据《华盛顿邮报》报道,美官员透露,情报机构已经识别出与俄罗斯政府有关联的个体,他们为维基解密提供了入侵民主党全国代表大会等得来的邮件。
不过,此次中情局的评估分析报告不是由美17个情报机构给出的正式报告,美高级官员表示,情报官员间对俄罗斯的意图有小的意见分歧,部分原因是一些问题尚无答案。比如,情报机构没有掌握具体的情报显示俄方官员“指挥”已被识别出的个体将黑客得来的邮件发给维基解密。维基解密的创始人阿桑奇曾在电视采访中说道“俄罗斯政府不是信息来源。”但俄罗斯有利用中间人参与秘密情报行动的历史,这样好让他们有托词。
此前几个月里,奥巴马政府不愿对俄黑客活动作出回应,这让一些民主党人士感到不安,他们担心不回应会面临俄方行动的升级,不同机构的高官会争吵是否以及如何回应。
较为克制的措施是美方的首选,其中包括“点名批评”。到9月中旬,白宫官员感觉是时候这么做了。
为了防止外界批评奥巴马利用情报机构来达到政治目的,白宫要获得国会两党的支持,他们召集12个人举行秘密会议,这些人包括参议院、众议院领袖,以及两院情报和国土安全委员会主席及资深成员。
据高级官员透露,奥巴马指派莫娜科、联邦情报局局长科米、国土安全部部长杰·约翰森一起宣布反对俄的介入,“以显示一致及两党团结”。白宫希望两院领袖发布共同声明,敦促各州、地方官员保护选民登记、投票机免受俄罗斯网络攻击。
最终民主党领袖一致同意,而共和党方面至少有两人不愿同意白宫的请求。据一些官员说,参议院多数党领袖麦康奈尔就提出了质疑。一些共和党人士称在大选最后阶段公开如此重磅的指控会让公众不安。
最终,在10月7日,美国政府首次指责外国政府试图影响美国大选——奥巴马政权指责俄罗斯政府偷窃和泄露民主党全国委员会(DNC)以及一系列其他机构和个人的邮件。
国家情报局局长克拉珀在声明中称,政府表示泄露的邮件出现在维基解密,以及被认为与俄罗斯情报机构有关联的DCLeaks.com和Guccifer 2.0网站上,“我们认为,鉴于这些行为的范围及敏感度,只有俄罗斯高层官员有权授权。”声明中写道。
在美国的声明指责俄罗斯后不久,维基解密发布了希拉里竞选主席波德斯塔的邮件。不过,尽管维基解密发布了大量邮件,但并未说明其来源。
网络战争的悬崖边
旧金山,2016年3月10日晨,希拉里在超级星期二大获全胜的九天之后,她竞选团的高级成员收到了一系列电子邮件。
乍看下,这些邮件就像标准的Google信息一样,要求用户点击链接以审查Gmail账户的可疑活动。点击该链接后,就会出现一个页面,看起来与Gmail的密码重置页面几乎完全相同,并提示登录。
据美国Buzzfeed新闻网报道,从打开这些电子邮件的那一刻起,希拉里竞选团成员就陷入了黑客的陷阱。点击这些钓鱼电邮后,用户一方面失去了密码保护,也让一个恶意软件载到他们的计算机上,攻击者就可以即时访问他们的整个系统。
这次黑客攻击于6月15日首次曝光,当时《华盛顿邮报》刊登了一个消息,该报道基于名为云反击(CrowdStrike)的网络安全公司的报告。该公司宣称一群俄罗斯黑客侵入了DNC的邮件服务器。泄漏大量邮件、企图让总统候选人陷入困境,这在美国是没有先例的。
这次攻击将美国和俄罗斯推到了已经酝酿多年的网络战争的悬崖边上。
这个黑客团体被称为“奇幻熊”(Fancy Bear),或APT 28、沙皇团队(Tsar Team)。多年来,网络安全研究者们给他们起了很多名字。尽管这支队伍经常被报道而且至今依然活跃,但研究者们依然对他们所知甚少。
“奇幻熊就是俄罗斯,至少是俄罗斯政府的一个部门,不可饶恕。”美国国防部一名官员在匿名的情况下如是说,“它不同于我们以往见过的任何东西,因此我们正努力采取新的策略来应对。”其所在办公室已被禁止对媒体谈论美国如何应对奇幻熊的攻击。“如果把奇幻熊比作操场上的一个小孩,那么他就是那个从你的午餐盒里偷走果汁,还跑到你面前来喝的那个,因为他相信你拿他没有办法。”
此外,在2016年6月中旬的报告中,云反击公司指出,在DNC的系统里还发现了另外一个跟俄罗斯有关的团体——舒适熊(Cozy Bear),又被称为APT29。这两只“熊”都进入了DNC的系统,不过舒适熊可能已经在系统里呆了很多年,一直默默地隐藏在后台,并没有被发现。云反击公司说,正是因为奇幻熊激烈的情报收集行动,让安全小组发现了问题。
美国情报机构都认为Guccifer 2.0和DCLeaks都是由奇幻熊创建的,或者是一个别的与奇幻熊有联系的俄罗斯组织,白宫认为俄罗斯政府是黑客的背后支持者是因为奇幻熊把美国和俄罗斯带入了未知的领域。尽管没有人使用网络战争这个词,国土安全部和国家情报局局长的声明并没有拐弯抹角:“美国情报机构认为俄罗斯政府指挥了这次美国私人以及机构包括政治组织的电子邮件泄露事件。这些窃取与曝光的目的在于干扰美国的选举过程。”
当时,俄罗斯总统普京否认俄罗斯参与了这次黑客攻击。不过,国防部官员说美国仍然有考虑接下来的策略,像经济制裁、外交行动和发动网络攻击都在考虑之中。
前白宫网络基础设施总监、现任哥伦比亚大学国际和公共事务学院的高级研究员杰森·希利说:“他们对美国这样做了,那么也没有什么可以阻止他们不对我们在欧洲的盟友这样做,我们需要与我们的盟友合作,共享我们所掌握的信息,这样这个团体才不至于继续干预欧洲的选举。”
“数字粉尘”太少的人
美国官员长期以来都公开表示,俄罗斯等国家曾对美国重要的基础建设进行探测并留下一些隐藏的恶意程序。按照军方的说法,这就是为网络攻击“预备战场”,以便将来对一些重要城市进行断电或者断网。
据美国全国广播公司(NBC)报道,美国军方的黑客也渗透了俄罗斯的电网、电线网络和克里姆林宫的指挥系统,使得他们更容易遭到美国秘密网络武器的攻击,而根据一名高级情报人员以及NBC获取的绝密机密文件所言,美国认为这是很有必要的。
美国的高级情报官员说,如果俄罗斯对重要基础设施发起了重大网络攻击,那么美国也可以采取行动关闭一些俄罗斯系统——这是一种积极的防御。
美国动用了各种资源以前所未有的方式来应对此次总统大选中可能遭遇的威胁。官员们表示,网络武器只有在美国遭受重大攻击的情况下才会被部署使用。美国的军事官员们通常只用很概括性语言表示美国拥有世界上最强大的网络能力,而不愿意深入去讨论网络武器的详细分类等细节。
国际战略研究中心网络专家詹姆斯·刘易斯猜测说美国入侵对手国家的计算机基础设施大概已经有很多年了,这种入侵类似军事侦查,自人类有纷争起就会存在。他说:“这不过就是军事侦查的网络版。”
2014年,美国安全局局长麦克·罗杰斯在国会的报告中说,美国的对手国家们正在有规律的进行电子“侦查”,以便将来他们可以干扰整个工业控制系统,从化学设备到水处理厂。那个时候,他就断言:“这些让我相信我们一定会看到一些戏剧性的事情,这只是一个时间问题。”
虽然罗杰斯没有讨论美国自己对其对手国家进行的一些网络入侵,不过,美国网络司令部的前法律顾问盖里·布朗曾说,美国安全局开展的定期渗透外国网络以收集情报的黑客攻击十分类似于通过黑客入侵为网络武器植入前期驱动。
布朗等人都指出,奥巴马政府极不愿意在网络空间采取行动,即使在面对一系列俄罗斯的黑客和泄漏行动企图操纵美国总统选举的情况下。但官员称,政府官员通过秘密渠道向俄罗斯发出了警告。
12月底,就奥巴马对俄的制裁,白宫方面表示,那些不是所有的制裁方案,奥巴马还会视时间和地点继续采取行动,有些行动将不会告知公众。
“在数字领域完成”
“不要低估黑客们的行为,不管是能做的还是会做的。我们必须有所准备。”曾任中央情报局局长的莱昂·帕内塔说,“在某些方面,他们确实成功的干扰了我们的进程。如果不让他们付出代价,他们就会一直做下去。”
现任中央情报局的局长约翰·布伦南拒绝对俄罗斯的行为发表评论。但他说,俄罗斯情报机构长期以来都十分擅长于将传统间谍活动与新技术相结合。一般说来,数字时代为间谍活动创造了巨大的机会,但它也创造了漏洞。
面临一系列新的网络威胁、传统威胁乃至和恐怖威胁,他也对中情局进行着改革。据路透社报道,一年半以前,他就公布了中情局69年历史以来最彻底的改革。布伦南新建了十个“任务中心”以方便CIA的间谍、分析师以及黑客们在专门针对特定问题的团队工作。他还新建了数字创新处,以期最大限度地利用情报局的技术、数据分析和网上间谍活动。
布伦南在采访中曾说,信息时代“极大的改变了我们行动的方式、可能与需要。人类大部分的互动都在数字领域完成。因此情报工作也应该在这个领域发展壮大。这是无法回避的。”比如,当莫斯科等地的美国大使馆迎来一位新的上任者时,俄罗斯等国的情报机构就会运行数据分析程序,检查与他或她的名字相关的“数字粉尘”。倘若这位新任者在数字粉尘里——社交网站的发帖、手机通话、信用卡账单等——留下的足迹过于微小,这位“外交官”就会被贴上中央情报局卧底的标签。
国家情报局局长克拉铂等人赞扬布伦南以及他为改革情报局以适应新的数字时代所作出的努力。但也有一些现任或者离任的官员质疑布伦南的战略,认为他的改革过于注重数字化,而且会导致情报机构过于谨慎。他们认为,这个时代需要重新重视人类间谍活动,而将权力集中在新建立的任务中心会削弱行动处培养新一代美国精英间谍的能力。
从他36年前加入中央情报局以来,布伦南表示美国现在面临的一系列威胁是最为复杂的。作为中央情报局的分析员、行动者以及决策者,他经历了20世纪80年代冷战时期的间谍斗争,经历了1989年柏林墙倒塌之后民族国家的解体,经历了2001年以来非国家恐怖组织的兴起,然后到现在面对数字破坏。“现在,这四种力量都汇聚到了一起。”他说。
尚不清楚美国候任总统特朗普是否会坚持布伦南的战略。
12月初,众议院情报委员会主席、特朗普过渡团队一员努涅斯称:“如果有明显证据的话,我会第一个出来指向俄罗斯,但是没有,现在也没有。”
特朗普也一直坚称不接受情报界的有关发现,“我不认为俄罗斯人介入了大选,”他对《时代》杂志说,“黑客行为可能来自俄罗斯,也可能是中国,还可能是新泽西的什么人。”