网络世界的“无间道”
2017-04-24行之
行之
间谍的历史几乎与人类已知的战争史一样漫长。《孙子兵法》十三篇中的最后一篇就是“用间篇”。孙武在书中系统归纳阐述了间谍的分类、选拔、运用,以及对战争的影响。此外,古印度孔雀王朝的著名政治家考底利耶所著的《政治论》,以及意大利文艺复兴早期的著名政治家马基雅维利所著的《君主论》当中,都对间谍的巨大战略价值进行了分析。在中外各类谍战题材的艺术作品中,间谍的形象亦正亦邪,让人们对间谍这个战争中的特殊群体产生了各种感性认识。随着军事强国间网络对抗愈演愈烈,网络间谍应运而生,成为了这个特殊群体中的新成员。这些敲击键盘的“文职军人”手中虽然没有人们所熟知的武器,却正在成为大国网络战的新宠。
《孙子兵法·用间篇》中将间谍分为五类:“因间”——利用敌国民众获取情报;“内间”——策反敌方官员;“反间”——策反敌方间谍;“死间”——扰乱敌国军政,事成必死;“生间”——刺探敌情后成功返回。网络间谍这个诞生仅仅20余年的“新兵”,同样扮演着这五种“角色”。所谓:“五间俱起,莫知其道,是谓神纪,人君之宝也。”(《孙子兵法·用间篇》)
“因间”:让每一个人都成为有价值的情报来源
在互联网技术高度发达的今天,广大青少年无疑是“网络原住民”,他们作为接受新事物最快的群体,从记事起就开始发送微博、微信,上传照片、视频和他人分享。试想如果有一台机器能够一直记录他们的成长历程,那将是一件多么美好的事情,因为这些以数字形式存贮的资料记录着一个人一生的轨迹。事实上真的有这样一台机器,能够事无巨细地记录人们在互联网活动中的每一比特数据,而且不是记录几个人,也不是记录一群人,而是记录全世界所有人……然而,它的目的卻没有那么温情。
2012年,《连线》杂志披露美国国家安全局(简称NSA)正在犹他州新建一座数据中心,称其存储规模可以达到惊人的1YB(1YB≈1×106EB),单其每年在系统冷却方面的花费就高达1500万美元。据思科公司估算,2015年全球互联网的总流量是2010年的4倍,达到惊人的1000 EB(1EB≈1×106GB)字节,但即便如此,也不到1YB的1‰。换言之,如果该报道的内容属实,NSA完全可以将互联网自诞生以来产生的所有流量全部保存下来。NSA为什么要花费巨资记录这些看似无用的数据呢?这是准备好在人类末世留作纪念的善意之举吗?NSA可没有那么“心怀苍生,大爱无疆”,其真实意图是抢占数字资源先机,将这个人类历史上最为庞大的数据库作为一种战略资源,供其在掌握量子计算能力后进行情报开发。
虽然量子计算机的出现可能还需要科学家的不懈努力,但很多关键技术都已经获得突破。据专家计算,随着量子比特数的不断增加,量子计算机的计算能力将成指数级上升,采用50个量子比特的“小型”量子计算硬件设备,其性能就可让“天河二号”难以望其项背。如果未来出现可以产生1000个量子比特的量子计算机,其计算能力将是现在的人们无法想象的。届时,只需数秒,量子计算机就可以根据分析民众、军队及政府机构的活动状况,绘就一张大数据图景,从国家的决策意图,到军队的调动趋势,再到民众的总体意愿都能够提前预估,为美国牢牢把握国际政治舞台上的优势地位提供保障。届时,每一个人都将成为有价值的情报来源。
“内间”:千里之堤上的蚁穴
西方流传着一句谚语:“坚固的城堡都是从内部被攻破的。”一直以来自诩防范森严的美军方电脑网络,就曾经遭遇过来自内部的网络泄密。
事件发生在2008年,当时一名美国中央司令部雇员无意间发现了1个遗落在车库边的U盘,在好奇心的驱使下,他将这枚U盘插入到中东某基地的笔记本电脑上,随意翻检过后,他便对这枚U盘失去了兴趣。然而,让这名军方雇员万万没有想到的是,该U盘居然是某国情报机构的谍报人员故意丢弃在那里的一个诱饵。就在他将U盘插入内部保密电脑的一瞬间,U盘上所携带的恶意木马便悄悄植入到这台笔记本电脑中,随之这台被木马程序完全控制的电脑成了打入美军中央司令部的“内间”。
之后,这台笔记本电脑将这些木马程序扩散到中央司令部整个保密和非保密网络上,在美军网络监管部门发现事态的严重性之前,大量情报已经源源不断发送到该国机构控制的服务器上,造成了美军历史上最大的一次信息泄露事件。
“反间”:信息战“尖兵”的“变节”之旅
2011年12月4日,一架形似“幽灵”的无人侦察机正有恃无恐地飞翔在伊朗领空。这架型号为RQ-170的无人机有一个非常彪悍的绰号——“坎大哈野兽”。它是美军情报机构的“明星”谍报员,机身涂有低可探测性吸波涂料,再加之梦幻的外形,使它成为美军无人机家族中第一种隐身无人机。该机搭载了先进的侦察设备,可以在数万英尺的高空潜入他国对特定目标实施精确侦察。然而,这次远航竟成为它的“变节”之旅。
此时,伊朗地面部队早已严阵以待,并使用GPS干扰系统在“坎大哈野兽”的航线上布下了一张“天罗地网”。正当“坎大哈野兽”肆无忌惮地实施侦察活动时,突然遭遇强电磁干扰,导致其与地面操作人员的联系中断。在这种情况下,它立即根据其当时所处坐标切换至自动返航程序,而这正中伊朗官兵下怀。因为此时,布设在地面的干扰系统早已屏蔽了所有的GPS信号,并且在同一时间不断向这头“猎物”发送经过调制以后的虚假GPS信号,这些信号所组成的航线指向伊朗的一处地面机场。
没有“困兽犹斗”,“坎大哈野兽”便成了一头温顺的绵羊,被这条无形的锁链牵往“牢笼”。昔日被美军寄予厚望的信息作战“尖兵”,如今却身陷囹圄,无需严刑拷问,它就能任由专家研究、分析,它身上的所有秘密都不再是秘密。它本来是刺探别国情报的“利器”,反而成为了将情报拱手相送的“容器”。
“死间”:会自我熄灭的“火焰”
在伊朗布什尔核电站遭遇“震网”病毒攻击事件过后,有一种更为复杂的病毒——“火焰”再次肆虐中东多国。该病毒程序构造之复杂前所未有,所包含的代码数量相当于之前发现的“震网”病毒或“毒区”病毒的20倍,达到65万行代码,打印到纸上足足有2400米,而且运用了5种加密算法、3种压缩技术和5种以上的文件格式,能够避过100种防毒软件,此前从未有病毒能达到这种水平。
更为致命的是,“火焰”堪称病毒当中的“死间”,它体内有一个经过精心编写的“自杀模块”,在其成功侵入目标电脑后,会立即对电脑存储的文件进行扫描,如果没有发现有价值的文件,病毒会自我销毁。如果发现可能有价值的文件,病毒会自动截取其中的1KB数据发送给指定服务器,然后再根据回传的指令,将其中最重要的文件通过网络完整传递出去,使暴露的概率降至最低。当任务完成后,該病毒同样会选择“自杀”,消除一切入侵痕迹,因此“火焰”病毒竟然能够存在整整5年而未被发现。一家著名反病毒软件公司的技术人员曾表示,“火焰”的一些特点是前所未见的,其指向性非常明显。就复杂性来看,如果这种病毒单单用来感染普通家用电脑的话,无异于“用核武器去砸核桃”。
“生间”:巧入“基地”聊天室的NSA特工
2007年9月,美军在突击距离叙利亚边境16千米远的一个名叫辛贾尔的伊拉克村庄时,发现了大量情报线索,其中有“基地”组织行动人员的名单、电话号码、邮箱地址、“基地”组织秘密聊天室的网址和登录密码等。由此,NSA的特工利用这些情报资料,换上了恐怖分子的“马甲”,顺利潜入“基地”组织的网站和服务器——“方尖塔”,这是“基地”组织的内部局域网,是恐怖分子的指挥控制系统。恐怖分子在该网发布宣传视频、行动命令、“圣战”计划等。NSA的黑客在其中的一些“圣战”论坛植入间谍软件,诱使浏览者点击,从而窃取浏览者的邮箱地址和手机号码,记录恐怖分子输入的每一个字、访问的每一个网页和发送的每一封电子邮件,了解他们在论坛里策划袭击的情况。
美军从这些秘密聊天室里了解到“基地”组织用来招募成员的宣传材料,据此制作对症下药的反宣传材料。美军还特别注意追踪恐怖分子的资金来源,找出那些暗中支持恐怖分子的当地部落首领,分析部落的构成情况和各个部落的效忠情况,进而加以利用,进行分化瓦解甚至策反。这些举措使美军在随后的地面行动中减少了大量不必要的伤亡。
《孙子兵法》这部诞生于2500多年前的兵学著作,之所以至今仍焕发着蓬勃的生命力,原因就在于它洞悉了人类战争的普遍规律。网络战虽然基于先进的信息技术,有其自身鲜明的特点,但究其作战指导思想仍囿于战争的客观规律之中。只要我们牢牢把握战争的本质,就能够在网络对抗中争取主动,从而立于不败之地。