網(wǎng)絡(luò)戰(zhàn)

鮑里斯·馬南蒂

人權(quán)律師約瑟夫·布萊姆回憶道：“老實(shí)講，那天我具體做了什么，一點(diǎn)也記不起來?！彼f的是2019年9月20日，那一天巴黎很熱，大街上有“黃馬甲”運(yùn)動(dòng)，還有一些年輕人因氣候危機(jī)游行。10點(diǎn)27分，布萊姆的手機(jī)響了，他收到了一條短信，是陌生人發(fā)來的，兩分鐘后，又來了一條，還是陌生人發(fā)來的。他并不覺得這有什么，因?yàn)樗刻於家盏缴习贄l短信，他不會(huì)關(guān)注那些與工作無關(guān)的信息。不過，恰恰是這兩條信息，為間諜提供了監(jiān)視通道。直到12月底，布萊姆都生活在“飛馬”的監(jiān)視之下。

飛馬軟件是以色列NSO公司研發(fā)的，公司宣稱該軟件主要用來對(duì)付犯罪分子和恐怖分子。即便如此，布萊姆還是被盯上了，他的蘋果手機(jī)數(shù)據(jù)，至少有656兆被竊取了。飛馬軟件可以讀取短信、視頻、郵件、照片以及通信軟件的加密信息，可以追蹤手機(jī)的位置，還可以遠(yuǎn)程開啟麥克風(fēng)，監(jiān)聽手機(jī)周圍的情況。

布萊姆從未覺得有什么異樣，若不是媒體報(bào)道，他可能還繼續(xù)蒙在鼓里。許多國(guó)家都可以使用“飛馬”獲得的數(shù)據(jù)，包括摩洛哥、沙特阿拉伯、印度、墨西哥等國(guó)?！帮w馬”的名單上有5萬人之多，布萊姆只是其中之一。這些人里既有記者，也有異見者，還有政府高官，其中就包括法國(guó)總統(tǒng)馬克龍和前總理愛德華·菲利普。

“飛馬”事件展示了網(wǎng)絡(luò)間諜在情報(bào)領(lǐng)域的關(guān)鍵作用。隨著技術(shù)的突飛猛進(jìn)，一條短信就足以讓黑客闖入總統(tǒng)的私人領(lǐng)地?！毒W(wǎng)絡(luò)安全》一書的作者尼古拉·阿帕吉安表示：“情報(bào)機(jī)構(gòu)自誕生之日起，就在搜集信息，但方式方法有所改變。冷戰(zhàn)時(shí)期，搜集信息的方式是設(shè)法獲取藏有機(jī)密文件的公文包，如今則是設(shè)法侵入對(duì)方的手機(jī)。”這為情報(bào)機(jī)構(gòu)提供了便捷，畢竟全世界2/3的人都在使用手機(jī)，智能手機(jī)的普及更是讓手機(jī)變得前所未有的同質(zhì)化，手機(jī)系統(tǒng)不是蘋果就是安卓，它的運(yùn)行全靠代碼，這無數(shù)條代碼里免不了有漏洞，黑客就是利用這些漏洞侵入手機(jī)的。

“零日漏洞”是指程序開發(fā)員忽略的漏洞，但想找到這樣的漏洞，可要大費(fèi)周章。IBM公司2020年的研究表明，黑客平均要花207天才能找到一個(gè)這樣的漏洞，這讓找零日漏洞的工作也成了一門生意。網(wǎng)絡(luò)安全工程師菲利普·隆德爾認(rèn)為：“如今找零日漏洞的都是企業(yè)和政府機(jī)構(gòu)。”過去，黑客可能坐在家中，黑別人的系統(tǒng)，但如今，黑客都被收編了。他們成排地坐在辦公桌后搜索漏洞，為政府服務(wù)。僅就法國(guó)而言，2014年到2017年，情報(bào)機(jī)構(gòu)招收的數(shù)字人才數(shù)量就上漲了20%。

美國(guó)“9·11”事件后，網(wǎng)絡(luò)間諜活動(dòng)愈發(fā)頻繁，不過，多是在神不知鬼不覺的情況下進(jìn)行的，能讓人發(fā)現(xiàn)的間諜活動(dòng)多是鬧出大動(dòng)靜的個(gè)例。最早進(jìn)入人們視野的網(wǎng)絡(luò)戰(zhàn)發(fā)生在2007年，那一年，俄羅斯黑客讓愛沙尼亞陷入了癱瘓。愛沙尼亞公共服務(wù)系統(tǒng)的服務(wù)器、銀行等機(jī)構(gòu)的網(wǎng)絡(luò)，都遭到了攻擊。俄羅斯的網(wǎng)絡(luò)進(jìn)攻方式雖然簡(jiǎn)單粗暴，但效果顯著。

三年后又發(fā)生了一起高技術(shù)含量的網(wǎng)絡(luò)戰(zhàn)，美國(guó)和以色列使用震網(wǎng)病毒切斷了伊朗的鈾濃縮計(jì)劃。震網(wǎng)病毒利用Windows的四項(xiàng)漏洞，在電腦之間瘋狂傳播，一路侵入了伊朗的離心機(jī)。

第一起針對(duì)法國(guó)的網(wǎng)絡(luò)攻擊發(fā)生在2010年，一名官員上了釣魚郵件的鉤，導(dǎo)致二十國(guó)集團(tuán)信息被竊。兩年后，愛麗舍宮也被攻入了。法國(guó)前總統(tǒng)尼古拉·薩科齊的一名顧問被臉書好友誘導(dǎo)，點(diǎn)擊了假網(wǎng)站的鏈接，并輸入了密碼，美國(guó)的情報(bào)機(jī)構(gòu)由此獲得了愛麗舍宮信息的“鑰匙”。法國(guó)對(duì)外安全總局前局長(zhǎng)伯納德·巴比埃在一場(chǎng)會(huì)議上公開表示：“這肯定是美國(guó)干的。我和基思·亞歷山大（美國(guó)國(guó)家安全局前局長(zhǎng)）共同出席過一場(chǎng)會(huì)議，他跟我說他很遺憾，因?yàn)樗恢庇X得美國(guó)是不會(huì)監(jiān)視盟友的。但美國(guó)打破了這一規(guī)則，他也很吃驚?！?/p>

斯諾登曾是美國(guó)中央情報(bào)局的雇員，他揭露了美國(guó)龐大的監(jiān)視網(wǎng)絡(luò)，法國(guó)總統(tǒng)和德國(guó)總理也都在被監(jiān)視之列。不過，這都是歷史了，正如斯諾登在自傳《永久記錄》中寫的：“自此以后，一切都變了?！彼按瞪凇焙?，人們變得小心了，如今，給通信數(shù)據(jù)加密已經(jīng)很普遍。書中還寫道：“2016年，加密數(shù)據(jù)量首次超過了未加密數(shù)據(jù)量?，F(xiàn)在的網(wǎng)絡(luò)顯然比過去安全多了?！庇谑?，傳統(tǒng)的監(jiān)聽方式逐步被淘汰，取而代之的是新的攻擊方式和攻擊目的。“網(wǎng)絡(luò)校區(qū)”公司的老板米歇爾·貝格解釋道：“主要有兩種網(wǎng)絡(luò)攻擊，一種是沒有特定目標(biāo)的進(jìn)攻，目的就是賺錢，另一種則是為了獲取敏感信息而采取的特定行動(dòng)。”也正因如此，現(xiàn)在有兩個(gè)市場(chǎng)，一個(gè)是由黑客和公司組成的黑市，市值大概有6萬億美元，另一個(gè)則為算是合法的“灰”市，它高價(jià)販賣零日漏洞，買方一般是情報(bào)機(jī)構(gòu)。

我們正身處一場(chǎng)網(wǎng)絡(luò)軍備大戰(zhàn)中，誰能在技術(shù)上占據(jù)領(lǐng)先地位，誰就能占領(lǐng)明日戰(zhàn)場(chǎng)。

有些公司的工作就是尋找尚未被發(fā)現(xiàn)的漏洞，而后再將其賣出去。由法國(guó)人沙烏基·貝克拉創(chuàng)立的美國(guó)澤拉蒙公司就是如此。他說，公司為了尋找一個(gè)永久漏洞而不惜投入1500萬美元的研究經(jīng)費(fèi)。一旦找到，用戶就算沒有任何操作，他們也可以借助WhatsApp或iMessage應(yīng)用程序侵入手機(jī)。密碼學(xué)專家埃里克·菲利奧分析道：“這些公司生產(chǎn)的是信息武器，與兵工廠制造坦克并無二致。我們正身處一場(chǎng)網(wǎng)絡(luò)軍備大戰(zhàn)中，誰能在技術(shù)上占據(jù)領(lǐng)先地位，誰就能占領(lǐng)明日戰(zhàn)場(chǎng)?！睗衫晒镜闹饕蛻羰潜泵篮蜌W洲的政府機(jī)構(gòu)?！昂诳蛨F(tuán)隊(duì)”也屬于此類公司，從他們泄露的郵件內(nèi)容看，最盈利的訂單來自埃及、摩洛哥、蘇丹、沙特阿拉伯等國(guó)。1996年通過的《瓦森納協(xié)定》試圖規(guī)范軍民兩用科技的交易，但這一協(xié)定管不了這些國(guó)家，因?yàn)樗鼈儾皇呛灱s國(guó)。國(guó)際網(wǎng)絡(luò)空間安全論壇的協(xié)辦人紀(jì)堯姆·蒂西耶進(jìn)一步指出：“這些技術(shù)本來就很難界定，它們既可以用于防御，也可以用于進(jìn)攻。如今的問題在于，人們利用這些技術(shù)制造網(wǎng)絡(luò)武器。當(dāng)然，以色列也不是《瓦森納協(xié)定》的簽約國(guó)。”在這種背景下，以色列的NSO公司能研發(fā)出“飛馬”也就不足為奇了。公司每次出售軟件，都要事先獲得以色列國(guó)防部的同意。這是一樁很賺錢的買賣，各國(guó)付費(fèi)不等，為了使用“飛馬”，沙特阿拉伯要支付5500萬美元，墨西哥則要支付8000萬美元。

漏洞也不僅僅局限于智能手機(jī)，凡是軟件，哪怕是最不起眼的軟件，也是可以被利用的。美國(guó)為此交出了昂貴的學(xué)費(fèi)。2020年，一群黑客借助后門侵入了網(wǎng)絡(luò)管理軟件供應(yīng)商SolarWinds的軟件，導(dǎo)致1.8萬家機(jī)構(gòu)和公司被監(jiān)視，其中包括美國(guó)國(guó)防部、內(nèi)政部、財(cái)政部、商務(wù)部以及衛(wèi)生部。貝格認(rèn)為：“沒有什么比技術(shù)主權(quán)和敏感數(shù)據(jù)更重要的了！我們生活在數(shù)字時(shí)代，大家都在互相監(jiān)視，朋友和盟友已經(jīng)靠不住了。”

大衛(wèi)·凱伊合擔(dān)任過聯(lián)合國(guó)言論自由權(quán)問題專員，他指出：“網(wǎng)絡(luò)監(jiān)視行業(yè)眼看就要失控，政府和企業(yè)是時(shí)候承擔(dān)起責(zé)任了。”貝格補(bǔ)充道：“2013年以來，人們提出了共同修復(fù)漏洞的倡議，但這還不夠。這就好比開車，為了安全，不僅要讓乘客系上安全帶，還要讓工廠生產(chǎn)出更可靠的汽車?！狈▏?guó)情報(bào)機(jī)構(gòu)的一名工作人員則表示：“我們?nèi)绻型＞W(wǎng)絡(luò)間諜活動(dòng)，別的國(guó)家還是會(huì)繼續(xù)這么做……而且，別忘了，我們的行動(dòng)對(duì)民眾有益！”2020年，法國(guó)和荷蘭的警方曾互相協(xié)助，攻入了EncroChat加密手機(jī)，而這些手機(jī)的使用者正是毒販。多虧了技術(shù)手段，法國(guó)警方才能掌握歐洲販毒團(tuán)伙的交易網(wǎng)絡(luò)，并一舉將其抓獲。

[編譯自法國(guó)《新觀察家》]

編輯：侯寅