黑暗的疆域:网络战秘史
作者:弗莱德卡普兰
Dark Territory: The Secret History of Cyber War,by Fred Kaplan
在炸弹和无人机的地面战争之后,一个隐形的对抗正在虚拟战场进行。隐蔽的网络攻击–数字系统的黑客行动,从水坝到铀浓缩设施的离心机–所有一切的控制都是一个新的模式。普利策获奖记者弗莱德卡普兰扣人心弦的历史故事追踪了数字监控和干预的双重轨迹,以及80年代以来美国高层政策的走向。他在书中透露,仅在2014年美国发生近80000起安全漏洞,经济的繁荣掩盖了网络连通性带来的问题。网络安全的重要性不言而喻,问题是我们应该如何应对?似乎与以往的先进武器依赖于精密制造、先进材料等无关,网络战是纯粹的头脑对抗。
目录
第一章这种事情真的会发生吗?
1983年6月4日星期六,罗纳德·里根总统悠然地待在戴维营阅读文件,吃过晚饭,在一切安置妥当后,他像往常那样开始看电影。里根总统那天晚上看的是由马修·布罗德里克主演的《战争游戏》,电影讲述了一个高科技天才少年无意中入侵了北美航空航天防御司令部的主机,他却误以为自己在玩一个新的电脑游戏而险些触发第三次世界大战的故事。
里根做完电影的介绍后,向参谋长联席会议主席、美国军方最高官员约翰维西上将问道,这种事情真的会发生吗?真的有人可以入侵我们机密级别最高的电脑吗?
维西已经习惯了这样的质疑,表示将对此深入调查。
一个星期后,维西上将又来到白宫,回答道,事实证明,战争游戏并不是虚构的。”总统先生,”他说,“这个问题可能比您想象的更加严重。”
里根的问题引发了一连串的跨部门的合作,包括成立联合工作小组,展开合作研究,及召开联合会议。这一系列行动在15个月后达到高潮,也就是1984年9月17日签署的“关于电信和自动化信息系统安全的国家政策”的国家机密安全决策指令,代号为NSDD-145。
这是一份有先见之明的文件。在之后的几年内,第一台笔记本电脑也几乎没有面市,首次公开的互联网服务提供商也没有上线。然而NSDD-145的作者指出,政府机构和高新技术产业正在迅速购买的新设备是非常容易受到拦截的,受到无授权的访问和相关形式的技术开发。敌对国家的情报机构已经广泛地入侵了这些服务,而且恐怖组织和犯罪分子也精通此道。
里根总统对维西上将提出的古怪问题以及开创性的政策文件标志着美国总统或白宫决策者第一次讨论了即将到来的“网络战”是什么。
然而骚动是短暂的。NSDD-145任命美国国家安全局(NSA)负责保护在美国境内的已经存在并且还会不断增加扩大的所有电脑和网络。NSA是美国最大、最神秘的情报机构(业内人士戏称NSA为No Such Agency的缩写,代表“没有这个部门”)。它成立于1952年,用于拦截对外交流,被明确禁止监控美国公民。国会倡导的公民权益不能受到总统法令的影响。
这样一来,至少高层次的政治领域中的问题不见了。当它在几十年后再度出现的时候,即在比尔·克林顿总统在位期间接连发生的实际网络入侵事件时,已经没有时间让那些高级官员记得NSDD-145,即便他们知道的话,他们会震惊于看到在崭新的威胁下这个强大国家的脆弱一面。
随着乔治·沃克·布什当选总统,白宫再次更换主人(并更换执政党),这个问题再次退去,至少是在公众面前,尤其是在2001年9月11日恐怖袭击造成三千美国公民死亡后。当国家充斥着子弹和炸弹时,没有多少人关注假想中的网络战争。
但是在背地里,随着互联网蔓延到全球各个角落,布什政府正在研究传统战争下的网络战技术;而其他国家的军事机构,不论友好与否都在做着类似的事情。网络战争成为一个共同的威胁和机会,一个敌人可以用来伤害美国,美国也可以打击敌人的间谍工具和战争武器。
奥巴马总统在任期间,网络战盛行,成为了少数的几个国防预算快速飙升的领域之一,而此时其他支出大都处于停滞或下降状态。2009年,奥巴马的第一任国防部长、从布什时期就在任的罗伯特·盖茨建立了一个专门的网络司令部。在最初的三年里,这个司令部的年度预算增加了两倍,从27亿美元到70亿美元(加上在军事领域用于网络攻击的另外70亿),他的网络攻击部队从900人扩增到4000人,预计十年后将到达14000人。
网络已经到了全球膨胀的时期。在奥巴马总统执政中期,超过20个国家在他们的军事体系中成立网络战部门。政府每天都会收到网络攻击的报告,来自中国、俄罗斯、伊朗、叙利亚、朝鲜等国家,他们不仅针对由五角大楼和国防供应商的计算机网络发起进攻,还袭击银行、零售业、工厂、电力电网、自来水厂等所有接入到网络中的计算机系统;在21世纪早期,涵盖了几乎所有行业。虽然没有公之于众,但是美国和一些其他西方势力也在攻击其他国家的计算机网络。
从某些意义上说,这些入侵并不是什么新鲜事。早在罗马时代,军队截获敌方的通信。在美国南北战争期间,联盟和南部邦联的将领使用新出现的电报机给敌人发送假的指令。在二战期间,英国和美国的密码专家破译了德国和日本的密码(这一秘密维持了多年),这是盟军胜利的关键举措。在最近几十年的冷战期间,美国和俄罗斯的间谍经常拦截对方的无线电信号、微波和电话,这些举动不仅仅是为了获得对方意图和作战能力的情报工作,更多的是为了在即将到来的大规模战争中获得优势。
但是,在其他方面而言,信息战发生在网络时代的一个全新的层面。直到新的时代来到之前,人们通过窃听电话线路和扫描散失电子来收集信号情报,但是,所有他们能做的仅包括窃听对话和获取信号。在网络时代,一旦他们入侵一台电脑,他们可以搜寻与之相连的整个网络;而且,一旦进入网络内部,他们不仅仅可以阅读和下载许多信息,还可以更改内容(通过损坏或者清除手段),来误导或者迷惑某些依赖网络资讯的政府官员。
一旦生活中所有的事情的运转都由电脑控制,包括智能炸弹的指导系统、浓缩铀实验室的离心机、大坝的中心控制阀门、银行的金融交易系统、甚至是汽车的内部力学、温控器、防盗报警器、供暖设备。通过入侵网络,间谍或者网络战士取得控制这些设施的权利,通过调整设置来减速或者加速、禁用,甚至摧毁这些设施。
这些损害是通过远程实施的,攻击者可能与目标有半个地球的距离。与不需要考虑距离因素的原子弹和洲际导弹不同,网络武器不需要大型工业项目或者杰出的科学家团队。网络攻击只需要一个屋子的电脑和一少部分的经过训练懂得使用电脑的人。
这里还有另一个转变,那就是万维网,正如它的名字这样,它是一个延伸到全球的网络。许多种类的程序在这一同样的网络中运行。不同的是,他们的内容是经过加密的,但是这同样意味着,只要有足够的时间和精力,这些加密的内容也是可以解密或者渗透的。在过去的日子里,如果间谍想要窃听电话,他们就把设备放在一个单一的线路上。在网络时代,网络流量以光速运行,在传送的数据包之间经常会穿插他人的数据包,因此一个恐怖分子的邮件或者聊天电话是无法被提取到的;每个人的数据包被放在巨大的网络中,可能永远也观察不到。
未来的战争至少有一部分是网络战争,网络战争被正式标记为战争的一个区域,就像空气、陆地、海洋和外太空。由于全球网络无缝对接,网络战争不仅仅涉及到士兵、水手和飞行员,不可避免的也会涉及到普通大众。当网络空间无处不在时,网络战争可以渗透到每一个数据单元。
在历任总统的过渡期间,网络战争的想法被驳回、忽略,甚至是被遗忘,但是它从来没有消失。一直以来,甚至在罗纳德里根观看战争游戏之前、国家安全部门的机密单位一直努力探索去修复甚至是利用计算机软件的缺陷。
在1983年6月8日召开的一次会议中,总统问到是不是有人能够像电影中的孩子那样真正破解军方的电脑。维西将军之所以能够在一周内很快的答复里根总统,因为他把问题给了一个叫唐纳德·莱瑟姆的人。莱瑟姆是部长助理简称ASD(C3I),负责命令、控制、交流和智能,比如五角大楼和国家安全局的联系,它本身是国防部中非常机密的部分。分散在马里兰州圣米德堡基地一个巨大的复杂的封闭建筑中,四周被武警和高墙环绕,国家安全局非常大,资金充裕,比更为出名的位于弗吉尼亚州兰勒的国家情报局还要人员密集。像许多过去做过他位置的官员一样,莱瑟姆曾经在国家安全局工作,目前仍然和那里有联系,知道信号情报的来龙去脉和如何进入国内外的通信系统。
另外也存在个别军事机密通信情报局,比如空军情报局(后来称为空军信息战中心),位于德克萨斯圣安东尼奥的凯利空军基地:609信息战中队,位于南卡罗来纳州萨姆特堡的肖空军基地;美国海军的分散密码学实验室;中央情报局的关键防御技术科;J-39的分支特殊技术运行部,一个鲜为人知的五角大楼联合参谋部办公室(进入其需要在两个金属门上输入组合拨号密码)。他们都来自同一个指挥中心,一些是土生土长的,一些是由ELS公司和其他的私人承包商制造的。他们都通过某种方式与国家安全局相互作用。
当里根问维西将军是不是有人真的能够入侵军方的电脑时,那距离这个问题被首次问到已经有很长一段时间了。对于那些撰写NSDD-145的人而言,这个问题已经非常老了,就像和互联网一样老。
在六十年代后期,早在里根观看战争游戏之前,国防部进行了一项名为ARPANET的计划。它的直接赞助商ARPA(高级研究计划署),负责为美国军方开发未来武器。ARPANET的想法是让机构的合作商包括在实验室和全国各地大学的科学家能够针对同一网络共享数据、论文和新的研究发现。由于越来越多的科学家使用计算机,这个想法非常有意义。逐渐的,ARPA的领导需要在办公室中拥有和外地承包商数量相同的电脑主机,每个连接到一个单独的电话调制解调器,一个与UCLA交流、一个和斯坦福研究院交流、一个和犹他大学交流,也可能有其他更多交流。一个单一的将他们全都连接起来的网络,不仅仅会更加的经济实惠,也可以让全国的科学家更加自由和公开的交流数据,这将是科学研究的一个福音。
1967年4月,在ARPANET推出前不久,一位名叫威利斯·威尔的工程师写了一篇名为“计算机系统的安全与隐私”的文章,发表在半年一次的联合计算机会议上(该会议在纽约举办)。威尔是计算机领域的一个先驱,可追溯到20世纪40年代末,当时几乎还没有出现这样一个领域。在普林斯顿的高级研究所里,他是冯·诺依曼的门徒,帮助设计了第一台电子计算机。多年来,他一直在加利福尼亚州圣莫尼卡的空军资助的智囊团之一的兰德公司的计算机科学部担任领导。他非常了解ARPANET,称赞它的目标、崇拜它的野心,但是他也担心其管理者忽略的一些事项。
在其文章中,威尔列出了被他称为“资源共享”和“在线”计算机网络的风险。只要电脑放在一个隔离的房间里,安全性则不再是一个问题。但是,一旦许多用户可以从不同的不受保护的位置获取数据,任何一个具备专业技能的人可以入侵网络,在成功入侵网络的某个部分之后,他可以在网络中任意遨游。
威尔非常关心这个问题,因为他知道国防承包商一直要求五角大楼允许将机密和非机密的文件存储在一台独立的计算机中。在某种程度上,这个想法是合理的,计算机是非常昂贵的,混合所有的数据可以节省大量资金。但是,在ARPANET即将到来的时代,这种做法可能是具有灾难性的。一个入侵了完全未受保护的非保密网络的间谍,可以找到进入机密部分的“后门”。换句话说,网络中存在一个敏感的漏洞,它将再也无法保守秘密。
斯蒂芬·卢卡西克,美国国防部高级研究计划署副主任,ARPANET计划的主管,拿着论文给该项目的首席科学家劳伦斯·罗伯茨。两年前,罗伯茨设计了一种通信链路,通过1200波特的电话线,将他曾经工作过的麻省理工学院的林肯实验室里的一台电脑和在圣莫尼卡大学同事的电脑连接了起来。这是第一次有人实现这一壮举,实际上,他是计算机时代的亚历山大·格雷厄姆·贝尔。然而,罗伯茨从没有想过这个连接的安全性。事实上,威尔的论文惹恼了他。他恳求卢卡西克不要让他的团队承担安全要求,这就像告诉莱特兄弟他们在基蒂霍克的第一架飞机必须飞行50英里并搭载20名乘客。罗伯茨说,我们应该循序渐进。让它工作起来已经相当困难了,俄罗斯人在数十年内都是没办法建立像这样的东西的。
他是对的,这大概花费了俄罗斯人(以及中国人以及其它人)数十年(大概30年)去发展他们自己版本的ARPANET和相关技术来入侵美国。同时,庞大的系统和网络在美国和世界各地萌芽,并且没有任何安全保障。
在接下来的四十年,威尔成为政府理事会和委员会处理计算机安全和隐私的顾问。1980年,曾是耶鲁大学同学的劳伦斯·拉斯克和沃尔特·帕克正在撰写将来被称为战争游戏的电影剧本。他们有些不确定一些主线情节的合理性。一个黑客朋友曾经告诉他们“恶魔拨号”(也称”战争拨号”),通过自动拨打在本地区的每个电话号码并且让它响铃两声以后再拨打下一个号码来达到一个电话调制解调器搜索附近其他调制解调器的目的。如果调制解调器回答了,它会发出叫声,”恶魔拨号”软件会记录这个数字,之后黑客会打电话回来的。这是早期的电脑爱好者发现彼此的方式,一种预因特网的网络钓鱼。这个电影剧本是关于他们的神童是如何入侵北美防空司令部的电脑。但拉斯克和帕克斯想知道这是否可能:军用计算机是否与公共电话线相隔离?
拉斯克住在离兰德公司几个街区的圣莫尼卡。他想那个他称之为“公共事务官员”的人或许能帮上忙,他帮助自己结识了威尔,然后威尔邀请他俩去到了自己的办公室。
他们找到了正确的人。威尔不仅知道关于计算机网络的无数漏洞,而且他还帮助设计了北美防空司令部的计算机软件程序。对于一个知道很多巨大秘密的人而言,威尔是非常开放的,甚至很友好。他看起来像迪士尼动画电影《木偶奇遇记》里的杰明尼蟋蟀,他表现得有点像他,容易激动、思维敏捷、爱笑。
听了两人的疑惑之后,威尔打消了他们的顾虑。是的,他告诉他们,北美防空司令部的计算机本应该被关闭,但是一些官员周末想在家工作,所以他们留下了一个打开的端口,只要正确拨号,任何人都可以进入。威尔让这两位初出茅庐的编剧知道了一个只有他部分同事知道的秘密。威尔对着他们作了一个淘气的微笑,绝对安全的电脑是一台没有人可以使用的电脑。
威尔给予了拉斯克和帕克斯带着他们的项目继续前进的信心。他们对于编写纯粹的幻想并不感兴趣,他们想给最不可能的情节缠绕上一份真实性,而威尔给了他们这份真实。这是战争游戏的背景,它引起了罗纳德·里根的好奇心并导致了国家出台第一项关于减少计算机漏洞的政策,对于首先警告系统易受到攻击的人而言,这是很好的。
威尔本来不应该说这些的,但是除了在兰德公司工作,他也为国家安全局科学顾问委员会服务。他知道许多国家安全局的信号情报人员用来穿透俄罗斯和中国的无线电以及电话通讯的方式。这些国家当时没有电脑,但是ARPANET是通过电话线进行电话拨号联系调制解调器。威尔知道俄罗斯人或中国人可以利用美国人入侵他们的电话线的同样花招,来侵入美国的电话线,进而入侵到ARPANET。
换句话说,美国人对他们的敌人做了什么,他的敌人也许现在不会做同样的反击,但将来肯定会。
美国国家安全局起源于第一次世界大战。1917年8月,在参战不久,美国政府成立了军事情报分支(MI-8),该机构的目的在于破译德国的电报信号。这个部门甚至在战后也保持公开,得到美国陆军部和美国国务院的双重资助,这一部门位于纽约一个被居民称为“机密室”的不显眼的建筑里。这个部门采用的伪装名字是代码编译公司,以监控危险分子的通话记录;它最出人意料的行动是说服西联汇款公司提供进入所有经过其通信线路的电报信号的许可。192,这一部门在国家部长亨利史汀生宣称”绅士并不会去阅读别人的邮件”不久之后最终关闭,
随着第二次世界大战的爆发,这一行动开始复苏,讯号安全局和大不列颠相关部门合作破解了德国和日本的通信,这帮助盟军获得战争的胜利。之后,它变化为陆军安全局,然后综合服务于武装部队安全局;之后在1952年,杜鲁门总统意识到这一行动并不仅仅是各部门之间的合作,因此,一个统一的密码分析部门(国家安全局NSA)成立了。
在冷战期间,NSA在全球各地设立基地(包括在英国,加拿大,日本,德国,澳大利亚,新西兰等地设置巨大天线,监听站等)来拦截、翻译、解析苏联内部的通讯。CIA和美国空军也通过电子情报飞机沿着或者有时越过苏联边境来搜集信号。还有一些更为冒险的行动,海军派出装有天线和电缆的潜艇进入苏联港口。
在冷战初期,他们主要监听在电离层中向全球传播的电波信号;一个大功率的电线可以搜集从任何地点传来的信号。之后,在1970年代,俄罗斯人开始转而使用微波传输,这种方式传输距离更短,接受者必须在微波束的视野范围才能拦截到。因此NSA成立联合计划,从CIA或者其他机构向敌人内部打入间谍,主要是华沙条约中的东欧国家,通过间谍建立看起来类似高速路标志、电线杆或者其他普通物体的监听点来达到目的。
在莫斯科,美国大使馆的10楼,NSA安装了大量的电子情报装置。在一个缺少摩天大楼的城市,10楼提供了一个全景视野。微波接收员可以得到坐在豪华汽车在这个城市穿梭的苏联高层人员之间的电话通信记录,其中包括列昂尼德·勃列日涅夫。
克勒勃怀疑楼上有异常。1978年1月20日,NSA主管博比雷英曼被副国务秘书沃伦·克里斯托弗打来的电话叫醒。莫斯科大使馆爆发了一场火灾,当地消防长官说除非他能够进到十楼,他才能把火扑灭。克里斯托弗询问英曼他应该怎么做。
英曼说,“让它燃烧。”(消防队员最终把火扑灭。这是大使馆在那个时代里神秘地爆发的几起火灾之一。)
1980年是卡特任总统的最后一年,美国的间谍机构已经从多方面深入渗透到苏联的军事机构,基于多方面的分析,分析人员能够拼凑出一个接近完整的包括行动、方式、优势和劣势的方案。他们意识到,尽管在军队、坦克和导弹上有着巨大的积累,但苏联军队却还是极其脆弱。
致命的差距在于它的指挥控制系统的通信链路,这意味着由雷达跟踪来袭的飞机和导弹、将军发出命令、克里姆林宫高层决定是否开展战争。一旦美国信号情报人员渗入苏联指挥控制系统,他们不仅可以学到有相当价值的苏联人的控制流程;还可以插入虚假信息,扰乱指挥信号,甚至阻断指挥控制系统。这些破坏可能无法赢得一场战争,但他们可以改变趋势、混淆视听,使苏联官员不信任他们所看到的情报和接到的命令,在最佳的情况下,可能在一开始就阻止战争的发动。
现在,俄罗斯已经学会了对其最重要的命令控制通道进行加密,但美国国家安全局找出了如何破解密文的方法,至少破解了其中一些。当任何人对信息加密时,他们通常会这里或那里犯下错误,进而会留下一个陷门。破译代码的一个办法是定位错误,上溯找到之前通信对陷门的编码,然后依此解码。一个被加密的常用的问候或常规军事术语往往是解开密文的关键所在。
博比·雷·因曼在1977年接管NSA之前曾任海军情报主任(大约卡特总统的任期开始时)。甚至在更早的时候,他和他的助手们就在研究加密。现在,随着NSA巨大的秘密处置预期,因曼不得不全力以赴。为了清楚比较加密后的陷门和错误,他需要一个能够存储大量数据并能够高速处理数据的机器。多年来,国家安全局一直在建造一个挤满整条走廊的计算机,但这项新的任务超出了他们的能力。因此,早在因曼任主任时,他就开始了一项名为BSU的计划,其中涉及第一个“超级计算机”。机器的成本超过十亿美元,它的作用是短暂的,因为一旦苏联发现自己的密码被破译,他们会设计新的密码,此时NSA的密码破译者必须重新开始破译。但由于一个短暂的遗忘,BSU帮助破译了足够高级的密码,结合其他方面的突破,美国获得了一个优势,一个在冷战竞争最致命的决定性优势。
因曼在五角大楼有一个强大的顶尖科学家盟友,威廉·佩里。经过25年,佩里已经沉浸在这种思维方式。佩里在第二次世界大战服役后,他获得数学方面
的高级学位并且接受了一份西尔韦尼亚实验室的工作;西尔韦尼亚实验室是在加利福尼亚北部(后来被称为硅谷)发展起来的许多高科技国防承包商之一。当这些公司进行雷达和武器系统的设计时,西尔韦尼亚专攻于电子对抗设备,这些设备可以堵塞,衍射,或禁用上述雷达和武器系统。佩里的一个早期项目涉及截获引导苏联核弹头射向目标的无线电信号,然后改变导弹轨迹,最终使得弹头发生偏离。佩里想出一个办法来做到这一点,但他告诉自己的老板即便如此也不会有多大的用处,因为苏联的核弹头是如此强大,几兆吨的爆炸,更不用说热量和放射性辐射物质,无论如何都会导致数以百万计的美国人死亡(这方面的经验使佩里在多年以后成为一个公开赞成削减核武器条约的提倡者。)
不过,佩里抓住了一个当时大多数武器科学家没有关注的关键点:即入侵敌人的通信系统将彻底改变武器系统甚至一场战争的结果。
佩里在西尔韦尼亚的职位一直上升,并在1954接任主任,之后的十年间他组织运营了自己的公司,电磁系统实验室,或ESL,几乎完全是为国家安全局和中央情报局工作。当他在1977加入五角大楼的时候,他像间谍机构的任何人一样熟悉信号情报的进展,毕竟他的公司已经建立起大部分的硬件设施使得这些进展成为可能。
佩里从盲目的进展中提出了一个明确的方向:“反C2战”,“C2”代表“命令与控制”。这是他长期专注于电子对抗所归纳的短语,例如干扰敌方飞机的雷达接收机。干扰器给飞机的战术优势,是反C2战是一个战略概念,它的目标是降低敌人的指挥官发动战争的能力。那些关系到通信链路的一些概念,技术上拦截、破坏、或切断通信不仅作为战争输送带,而且成为自己掌握主动权的一个决定性的武器。
当吉米·卡特听取这些战略突破时,他被这些技术深深的吸引着。一年后,当他的继任者冷战鹰派的罗纳德·里根,听到同样的简报,他表示对技术细节不感兴趣,但被宏伟的构想所吸引,这意味着如果超级大国之间爆发战争,许多人认为美国可能会赢,甚至可能短时间取得胜利。
在里根的第二个总统任期,特别是改革家米哈伊尔·戈尔巴乔夫入主克里姆林宫后,里根重新考虑美国优势。他意识到美国军队的扩张战略和强硬的说辞使
俄国人心惊肉跳并且使世界感到危机;因此他软化了自己的措辞,送达给戈尔巴乔夫,之后两国最终签署一系列历史性的武器削减条约,几乎把苏联这个里根口中的“邪恶帝国”带入国际秩序。但在他的第一个任期内,里根努力巩固美国的优势,鼓励国家安全局和其他机构保持反C2战。
在这种压力下,俄罗斯人并没有坐以待毙。当他们发现美国大使馆第十层发出的微波时,他们开始用自己的微波发生器发射窗口,希望监听美国间谍的交谈。
俄罗斯人在间谍与反间谍游戏中越来越聪明。在这一点上,官员发现,克格勃是怎样设法从莫斯科大使馆窃取机密的。国安局派了一个名叫查尔斯·甘迪的分析师来解开这个谜。甘迪掌握从任何硬件找到漏洞和突破的诀窍。他很快就找到了一个叫做“Gunman”的隐藏在第十六个IBM电动打字机里的设备,这台打字机由高级使馆官员的秘书使用。“Gunman”记录每一次按键并且将数据传输到街对面的一个教堂的接收机。(随后的调查显示,一个有吸引力的俄罗斯间谍诱使大使馆的警卫放她通行。)
不久就弄清楚了,苏联人在华盛顿和纽约都设立了微波发射站和监听站。从此,五角大楼那些办公室隔窗面对横跨波托马克河的高耸建筑里的资深官员,就开始在工作期间听音乐,所以如果一个俄国间谍对那些窗口发射微波监听,那些嘈杂的环境声音将淹没他们的谈话。
博比让他的助手评估这个新的间谍行动带来的危害。卡特总统是一位精密技术工程师(他很喜欢查看最新型间谍卫星的设计图),他十分确定他的通话内容以及国务卿和国防部长的都已经出现在了安全固话上。但是美国国家安全局的技术人员通过追踪电话线路发现:一旦信号到达了马里兰,它就会被分流到易被拦截的微波转换器。没有证据证明当时苏联人正在监听,但也没有理由不去这么认为。苏联可以几乎不费力地做到。
这种情况持续了一段时间,但是随着更多的弱点被发现,并且更多证据表明这些弱点正在被苏联间谍利用,一个令人不安的想法打乱了美国国家安全局的少数师。这个想法就是:我们可以施加在他们身上的任何事,他们都可以以其人之道还治其人之身。
这种焦虑感随着公司、公共事业的增长和政府联络员在计算机上存储数据和运行操作而慢慢加深,特别是当一部分联络员将加密的和未加密的数据混合存储在一台机器甚至是同一款软件上的时候尤为深重。而威利斯·威尔早在十二年前就已经警告了此类事情。
不是所有美国国家安全局的人都遇到这种问题。苏联内部蔓延着普遍的自满情绪,他们怀疑甚至是嘲笑美国情报局正在做的事,苏联过去的技术已经足以完成。更加严重的是,美国国家安全局中的工程师很不情愿去修复电脑硬件和软件上出现的安全漏洞。大部分这些硬件和软件或者拷贝在全球范围内使用,包括美国国家安全局的监控目标,所以如果他们可以被入侵的话,同样也更容易被监控。
NSA曾经有两个指挥部:信号智能部和信息安全部(就是之后的信息保障部)。信号智能部(SIGINT)一直是迷宫里最活跃最有话语权的一个部门,这里有工程师,密码破译学家,老牌间谍,它可以截取无线传输并利用电路和电缆,旨在破译和分析影响国家安全的信息。而信息安全部,或信安部(INFOSEC),主要是测试信号智能部所用的软硬件的可靠性和安全性。但是从之前的历史记录来看,两个部门没有直接的联系。两个部门甚至没有在同一个建筑里共事过。包含信智部在内的NSA大部分设置在马里兰州米德堡大规模建筑群里,而信安部则是在一个离此地有二十分钟车程的土褐色砖结构名叫FANEX的建筑里,就是后来被叫做巴尔的摩国际机场的地方(直到1968年,信安部还在很偏远的一个叫做FANEX的地方,后来这里成为国安部的总部所在地——在华盛顿的西北部的内布拉斯加大街)。信安部有一个可维护功能,他们并没有插手操作方面。信智部的团队只负责操作,他内部成员不会交流如何修理他们监视器材故障的技巧和经验。
这两个部门在卡特总统任职末期加入到军队编制之中。五角大楼人员逐渐发现苏联人员有侵入五角大楼内部交流连接,所以希望信安部不仅仅测试NSA也包括国防部使用的软件和硬件进行广泛的的测试。因曼建立一个新的称为计算机安全中心的部门,并任命他的首席科技官乔治·科特来领导此部门。科特是全国顶尖的密码破译专家,在第二次世界大战结束之后,他就在NSA开始从事密码破译工作。因曼想让新的中心促成信智部的操作人员和信安部的技术人员联合展开项目。两个部门多年来的文化冲突依然存在,所以随着时间的推移,隔阂逐渐消失。
创建计算机安全中心的命令来自ASD(C3I)即命令、控制、通信、情报国防秘书助理——五角大楼和NSA的联络人。当里根成为总统时,他的国防秘书卡斯帕·温伯格,任命唐纳德·莱瑟姆担任该职位。莱瑟姆于二十世纪七十年代早期至中期在冷战前线与乔治·科特在情报局一起工作:莱瑟姆作为美国欧洲指挥部的首席科学家,科特作为国安局欧洲情报中心的部长。他们知道苏联和美国甚至是他们的一些欧洲盟军相互入侵对方的通信频道到底有多深。自从离开NSA,莱瑟姆被任命为五角大楼的微波、空间与移动系统部部长,并且在那里,他继续在马丁玛丽埃塔和RCA担任高级工程师职位,在那里他完全沉浸在这些事情里。
在里根总统观看了战争游戏之后召开的白宫会议上,里根总统跟维西进行交流;维西在会议结束之后离开并询问助手是否找到能够入侵军方最敏感的计算机的人,他的助手很自然地将问题转交唐纳德·莱瑟姆。不久维西就收到了唐纳德·莱瑟姆的反馈,并传达给里根总统,反馈说问题比您想象的还要严重。
莱瑟姆被任命负责相关政策文件的准备工作,并最终起草,也叫是被总统命名为所谓的NSDD-145。他知道NSA有很多方法,而在其他联邦机构中,只有NSA不光能入侵同时也能保护远程通信和电脑。所以,在他的起草的新政策中,他让NSA负责他们所有的安全。
为了实施新政策,命令要求成立国家电信和信息安全委员会来负责考虑技术问题和制定操作政策。该委员会主席将由国防部负责指挥、控制、通讯与情报的部长助理唐纳德·莱瑟姆担任。
命令也指出该委员会也将作为一个由国家安全局的人事部组成的永久秘书处,并且按照要求提供相应的设备和支持。也将会增设一个电信和自动化信息系统安全国家理事,负责评估批准所有的标准、技术、系统和设备。命令指出该理事将由美国国家安全局的主管担任。
这是一个野心勃勃的议程,对于一些人来说野心太大了。德州的民主党人士、国会议员、公民自由倡导者杰克·布鲁克斯不允许国家安全局监视美国人的日常生活,因为宪章规定国家安全局的权力仅限于监视外国人。他提出法案修改总统的命令并否认该机构的任何权利,获得立法会的通过。无论唐纳德·莱瑟姆说了什么话,美国每一台电脑(包括政府的、商业的和个人的)的安全标准和合规性都将已经处于国家安全局的严密监视下。这不会是这个机构最后一次扩张权力的尝试,或者其他人将问题退回原点。
第二章一切都关乎于情报
1990年8月2日,伊拉克前总统萨达姆·侯赛因下令他的军队入侵了南部的小国家科威特。而在入侵发生的三天后,当时的美国总统乔治·赫伯特·沃克·布什公开对此次侵略发表声明,称此次侵略是“根本站不住脚的”。1991年1月17日,在重兵部署下,美国派出的直升机和战斗机打响了针对伊拉克的为期一个月的空袭,紧接着在2月24日,美国军队开始了为期100个小时的地面战,派出了超过五十万人的美国军队对伊拉克军队进行了包围和镇压,迫使受到攻击的伊拉克军的残留部队退回了边境。
这次战争就是著名的“沙漠风暴行动”,它是自第二次世界大战以来最大规模的装甲进攻。虽然很少有人意识到,但这就是第一次“反指挥控制战”,它是网络战争的前兆。
当时美国国家安全局的局长是海军少将威廉·斯蒂德曼。他和他的导师鲍比雷茵曼一样,在执掌米德堡前曾任美国海军情报局局长。当斯蒂德曼被任命掌管美国国家安全局时,他带上了一位名叫理查德·威廉的资深海军密码学家作为他的行政助理。几年前威廉曾是苏格兰埃兹尔的大型信号情报网站的二号人物,参与了运行测试曼波特信号升级计划,该实验旨在解密苏联的通信情报。
随着“沙漠风暴行动”计划的进行,斯蒂德曼将威廉派往五角大楼。他作为美国国家安全局的代表加入了一个被称为联合情报中心的临时组织。这个组织的领导是海军少将约翰·迈克·麦康奈尔,他在担任J-2一职,即情报官员的参谋长联席会议主席。像众多的海军情报官员那样,威廉和麦康奈尔已结识多年。在这个新中心里,他们制造出一种通用设备,这个设备的功能是能将所在范围内的信号情报、卫星图像、人类间谍构成情报收集和分析中的独立单元。
在此次美国入侵前,美国情报官员对有关伊拉克或萨达姆的军事设备知之甚少。但在轰炸开始时,他们便掌握了所需求的大部分情报。在战争开始的数月前,麦康奈尔的分析师们深入地渗透到了萨达姆的命令控制网络内部。其中有个关键性的发现,萨达姆始终是运用光纤电缆的方式进行从巴格达到巴士拉的通讯,在他入侵科威特后,又在科威特城运用此通讯方式。美国英特尔公司利用一些安装了电缆的西方公司从而获取交换器的位置。当1月17日凌晨,轰炸开始时,这些交换器是第一批的攻击目标。这一攻击迫使萨达姆不得不通过基于微波信号的备份网络来维持通信。这一行动如之前所预期那样,美国国家安全局直接定位到了一个在伊拉克上空的绝密卫星,这个卫星是战前威廉管理着的三个空中侦查卫星系统之一,该系统拥有一个可以搜集微波信号的接收器。
通过美国国家安全局和麦康奈尔掌管的联合情报中心的情报,美国作战指挥官可以获取萨达姆和他将军的通话以及他们的士兵移动的位置。因此,美国获得了这次战斗中的最大优势。其指挥官不仅能够迅速应对伊拉克军队的行动,并且美国指挥官可以在不被侦查到的情况下移动自己的部队。虽然多年以来,伊拉克从苏联获得大量的防空导弹并可以熟练的使用它们。但联合情报中心找到了如何切断伊拉克指挥控制系统以及他们的防空雷达的方法。
萨达姆的情报局官员很快就发现了该漏洞,于是他开始通过最传统的信者骑摩托车来向前线传送命令。战争的发展十分迅速但这一通信过程却非常缓慢,所以面对战争的溃败他无能为力。
这第一次“反指挥控制战”是十分成功的,但这一作战方式远没有按照他们所想的被大家所支持,因为美国军队的高级官员对该方式的作战并无兴趣。诺曼·施瓦茨科普夫将军,“沙漠风暴”的风头正劲的指挥官,尤其对这一作战方式不屑一顾。“风暴诺曼”是老派思想的一员,他认为战争获胜的方式是通过杀死敌人和摧毁目标,无论战争是大是小,无论是传统战抑或游击战,无论是在欧洲的丘陵、在越南的丛林或者在美索不达米亚的沙漠,在获胜的方式上所有战争都是一样的。
在最开始,施瓦茨科普夫对于联合情报中心提供的帮助无动于衷.他只带了少数情报官员,认为这对于他们所要做的工作已足够。包括情报委员会在内的中央情报局局长、国家安全局局长、国防部部长乃至整个情报机构对此开始了争论。一个具有战略前沿思想的将军—-参谋长联席会议主席科林·鲍威尔,将联合情报中心的英特尔分析师们带进了战争计划者的会议中。
即便在如此的情况下,施瓦茨科普夫依旧对此进行阻挠。当他得知萨达姆在光纤电缆被摧毁后转变为通过微波来传输命令时,他的第一反应是炸毁微波链接。他手下的英特尔分析师反对他的观点,分析师指出他们大量有价值的信息都是从拦截的情报中获得的。但施瓦茨科普夫驳斥了这些反对意见,坚持摧毁萨达姆的通信链路才是更快获得战争胜利的途径。
不仅仅只有施瓦茨科普夫不支持联合情报中心提出的作战方法,甚至五角大楼的最高文职官员也对此作战方法有所怀疑。在当时,这涉及到的都是十分尖端的技术。很少有政治家或高级官员精通此技术;甚至布什总统和他的国防部长迪克·切尼都从未使用过电脑。此次战争中的决胜点是美国地面部队利用端线外侧迁回对伊拉克军队的侧翼和后方进行了进攻,在此次作战中,美国需要在二十四小时内使得一座伊拉克电信塔维持不工作的状态;美国国家安全局和联合情报中心提议通过侵入其电子产品从而禁用这座塔,他们认为并没有必要炸毁这座电信塔(因为极大可能会造成无辜人员的伤亡)。而切尼对中心建议的行动持怀疑态度。他向分析师询问他们对禁用电信塔的行动有多大把握成功,但分析师们无法对成功的几率进行量化。而与此相比,利用战斗机向电信塔投几个炸弹将更具有确定性,于是切尼同意了投放炸弹。
那些埋头于机密的“反指挥控制战”的人员在战争结束时体会到了胜利,但同时也感受了些许的困惑与不安。理查德·H·L·马歇尔是国家安全局的法律顾问,在战争开始前,他表达了一些对此作战计划的担忧。有一次,一个驱动军事设备的伊拉克发电机理应是通过电子手段被禁用的,但是马歇尔发现它还驱动着附近的一家医院。他们曾面临一个可以对它进行攻击的机会,尽管此次攻击并没有子弹、导弹或炸弹的破坏,但它还是会伤害到许多平民、那些最无助的人们。
马歇尔和其他律师在美国国家安全局及五角大楼关于此次攻击带来的影响进行了十分激烈的讨论。他们的担忧证明了,施瓦茨科普夫和其他指挥官下达向发电机和几乎所有其他城市内例如发电厂、水净化中心、通信塔及其它各种具有民用和军事功能的双重设施投掷炸弹和导弹,这个决定带来的“附带损害”就是导致成千上万的伊拉克平民丧生。
依据他在美国国家安全局的经验看来,马歇尔预测这种新型战争的喷射型增长,也许需要一段时间,也许在不久的未来,它会发展到成为战争中的一种主要形式。如果一个国家并没有通过发射导弹或者投掷炸弹的方式摧毁或禁用了一个关键的基础设施,这是否构成了一个战争行为?那么他的指挥官和士兵是否应该受制于武装冲突的法律?没有人能知道,也没有人拥有这个权利去判定这件事或提出任何建议。
具有更高等级和操控能力的其他国家安全局官员则有其他不同于此的战略担忧。他们吃惊的是破坏萨达姆的通讯链接如此容易。但在未来的战争中,尤其是面对技术比伊拉克更为先进的敌人时,可能获取通讯链接就不再这么容易了。我们可以看到技术是在不断改变的,从模拟到数字、从无线电和微波传输到光纤传输、从离散电路的电话线路到网络空间的数据包。即使是萨达姆也在使用光纤电缆,由于欧盟早已安装电缆,所以美国官员们可以知道交换器所在的位置从而安装炸弹。但我们可以想象如果一个敌对国家自己铺设本国电缆,或者如果不是在战争中,如果美国国家安全局只是想通过电缆迅速拦截信号,正如长时间在拦截电话或无线电传输一般,那该国就不会被深入到其通讯的内部。通过技术利用电缆是可行的,但是铺设它并不是国家安全局的任务。
国家安全局局长比尔斯蒂德曼对这一趋势忧心忡忡。
1988年8月,在斯蒂德曼在米德堡被任命的几天前,茵曼邀请他和另一个老同事理查德·哈维尔共进晚餐。茵曼掌管国家安全局已七年,但他并不满意他的两个接班人林肯福尔和威廉奥多姆在安全局的表现。他们两位都是三星将军,福尔是空军将军,而奥多姆是陆军将军(管理者的职位通常要进行轮换),而茵曼是海军,所以这就是他在考虑的问题。
军队的三个主要业务中,海军最能够适应监测技术的转变。海军的首要任务就是跟踪苏联海军,特别是苏联潜艇,而美国海军中最机密的分支部队通过利用一些与国安局使用的相同的工具和技术来进行这些搜寻任务。他们通过一些超越最高机密的任务来提拔出一个具有团队精神的海军军官,在某种程度上,这是因为他们都曾接触最高机密,所以他们有机会去了解关于其他成员的一些细节信息,从而使得他们成为了军事秘密俱乐部的成员。在某种程度上,这源于他们任务的密集性:他们全天候都在工作,在和平时期破解苏联代码、追逐苏联潜水艇,在战争时也基本在做同样的事情,因此工作中的紧迫感从未消失过。
海军的这种精神塑造了鲍比雷茵曼的意志创造。当他在1970年代中期被任命为海军情报局局长时,他的高级助手帮助他在海军各部门寻找智囊团,包括专员、航母上的军官、潜水艇主队和密码学者,他把他们都加入到自己的团队中以确保最重要的情报可以被他掌握,同时也要尽量满足英特尔官员的情报需求。
茵曼是官僚政治中无情的一员,比尔斯蒂德曼和理查德·哈维尔都喜欢说和茵曼相比,马基雅弗利简直是一个天使。在任国家安全局主任的1970年代末和1980年代初,茵曼介入了国家安全局和中央情报局为掌控新技术而展开的旷日持久的权力斗争。当罗纳德·里根当选总统后,由于茵曼的国家安全局局长任期即将结束,所以里根派遣他到兰利市中央情报局任副局长。1981年2月参议院将新工作指派给了他后,他仍出任国安局局长到3月30日。在长达五周的双重权力下,茵曼对国家安全局局长与中情局副局长间这两份工作列了几条事项,从而解决了两个机构间的一些工作上的不协调之处。茵曼在中情局的上司,中情局局长威廉·凯西更侧重于针对在中美洲和阿富汗的共产党的秘密战争,所以他并没有多在意自己的局内的内部事务,最终导致国家安全局获得了唯一控制计算机智能的权利。这一事件为三年后,国会废除里根总统的NSDD一145号令奠定了基础,这使得国家安全局拥有了建立所有通信和电脑的安全标准的权利。由于存在着一些纷争,茵曼指派了一些人员创建了联合中央情报局-国家安全局团队。为了保证任务的安全,茵曼提升了这两个机构对昂贵硬件,包括超级计算机,微型芯片的预算,以用来提升对卫星、间谍飞机、潜艇的搜索能力,这是他米德堡一直计划着的事情。茵曼在中情局呆了不到两年的时间就从政府辞职,搬回他的家乡德克萨斯州利用创办软件和商用加密公司豪赚了一笔。由于这些丰富的经历,让他发现了数字化革命在世界范围内传播发展速度的迅猛,以及国家安全局为了与世界保持同步如何从根本上进行改变。他依然在政府顾问委员会内供职,偶尔对在米德堡的前下属进行监管,但他渐渐对局势感到失望,因为他发现林肯福尔,以及之后的比尔-奥多姆,都没有意识到数字化革命的迅猛发展。
在里根总统任期的最后一年,比尔斯蒂德曼被任命为国家安全局局长。比尔斯蒂德曼不仅拥有海军机密项目的丰富经验,他还是茵曼顶级门徒之一。而参加那场晚餐的二人之一,理查德·哈维尔是海军情报局副主任。
当茵曼任海军情报局局长时,斯蒂德曼和哈维尔都他的手下工作。斯蒂德曼当时的工作是监督监测和计算机处理的进展,其中包括波特信号升级任务,这项任务在里根总统任期的前期给了美国在针对俄罗斯问题上的帮助。而哈维尔,这个曾非常有说服力的人,通过一张幻灯片和一根教鞭,向总统和他的高级助手们汇报前进的意义。茵曼、斯蒂德曼、哈维尔这三个人他们都同样的仅有历史学学历,他们中没有一人拥有物理学或工程学学历。通过这一切可以看到这个世界正在变化,冷战成为了一个新的战争模式,在冷战中,战争一线的人员究竟是谁、又身在何处竟几乎无人知晓。
茵曼那天晚上召集他之前的两个手下,通过三个小时的晚餐,其目的在于告诉他们必须促进情报工作的展开,尤其是美国安全局必须在这场技术变革中处于领导者的地位。他们必须改变商业操作模式,改善人员配置,加强工作重心。
在斯蒂德曼被任命执掌米德堡数日后,他做的第一件事就是发表了两篇文章。一篇名叫“全球访问研究”,该文章预测了世界将从模拟到数字的快速转变。该文得出的结论是这些改变不是一朝一夕就瞬间改变的,国家安全局必须为了应对全新世界的需求而做出创新,例如具有切断通信的能力,然而依旧要能够监视现有的电话、广播和微波信号。
他的另一篇文章分析了对国家安全局的人事部门以及对人员的技能要求,该文章认为国家安全局内的人员分配是错误的。局内有过多的苏联问题专家,但却十分缺少计算机科学家。当茵曼任局长时,他采取过将技术人员们带到同一个房间去做信号情报操作与分析等一系列措施,但这些努力后来都陷入了停滞状态。机构内大多数的计算机专家都只是在做计算机技术或维护工作,情报部门内没有人听取他们利用专业知识得知的新硬件软件漏洞的建议。总而来说,没有人对新时代的到来有所准备。
斯蒂德曼的研究引发了从上到下各个阶级人员的阻挠、恐惧和担忧。这些年,国家安全局的管理层依旧在模拟技术上投资巨额资金,他们做了一个糟糕的选择就是他们选择忽视斯蒂德曼的警告。那些保守派认为斯蒂德曼认为机构人员的技能分配和它的任务不相匹配的研究隐藏着威胁,如果新任局长会根据他研究结论采取行动,那么成千上万的资深分析师和间谍就将要面临失业。
在斯蒂尔曼掌管国家安全局的三年任期内,他能做的有限。但世界的变化速度快到超过了任何人的想象。他1992年四月离开米德堡时,振奋了国家安全局上下的”冷战”以胜利收尾。沉浸在兴奋中的人们即使认为国家安全局需要进行改革,但好像并非是那么紧迫的事情。
斯蒂尔曼的继任者海军少将麦克麦康奈尔,在“沙漠风暴行动”中他掌管着联合情报中心。麦康奈尔在战前曾做了一年半的鲍威尔将军的情报官员。1980年代中期,他在国家安全局总部花费了长达一年的时间来追踪苏联红海军。麦康奈尔回到米德堡出任国家安全局局长时,他并不太了解他的方向究竟如何,这巨大的机构到底应该做些什么。
信号情报指挥部有两个独特的分支:“一号集团”和“二号集团”。“一号集团”负责监控苏联和他的卫星导航,而“二号集团”负责监控其他国家的行为。正如其名称暗示的那样,机构中的每个人都明白“第一集团”是一个精英集团,为部门所有人所熟知。他们的成员每天都处于十分紧张的状态,他们保护着国家免受超级大国的危害,所以他们需要拥有无数项专业技能并且专注于找寻苏联的行为状态,他们可以从看似随机的数据中提取出数据流,根据总结出其模式并可看出同类的转换模式,然后对它们进行总结得出苏联的实际意图,他们利用获取的数据拼凑出战争或是和平的前景。但现在冷战结束了,他们的这些技能还有什么用武之地呢?这些日夜关注着苏联行动的“第一集团”还依旧是“第一”吗?
而美国国家安全局面临着更大的不确定性,他们还需要继续进行监视和窃听吗?他刚上任局长的数周内,麦康奈尔得知国家安全局在全球安装的一些无线电接收器和天线不再能正常接收信号。这证明了斯蒂尔曼的“全球访问研究”中所预言的全球数字化的时代即将到来。
与此同时,麦康奈尔的助手为他带来了两个地图。首先是一个用箭头标记着路线的标准的世界地图,其中是几个围绕海洋的航行的主要船舶电站,这是“海洋通讯线路图”,麦康奈尔作为一个海军喜欢简称它为“SLOCs”。第二个图展示了世界各地的光纤线路和密度。
他的助手指着第二张地图说:“你需要对这个地图有所了解。”光纤线路就是种新的SLOCs,它对于SLOCs的意义就相当于虫洞对于宇宙的意义一般让你从一端飞快地传输到另一端。
麦康奈尔拿着这些意味着改革的平行线,但他还是并不能理解这究竟会对他们安全局的未来有什么影响。
后来,他看了一部名叫“大盗”的全明星阵容的悬疑电影。马康奈尔看这部他根本就不感兴趣的电影的唯一原因就是有人告诉他这部电影与国家安全局有关。这是个情节缓慢的电影,它讲的是一个小公司让一个具有高科技素养的正派侦探去偷窃一个在一个外国科学家办公桌上的黑盒子,雇佣他的客户说他们和国家安全局是一伙的而这个科学家是一个间谍,电影的结局是这个客户竟是间谍而这个科学家是一个机构的承包人,而这个片中的黑盒子是一个可以解锁世界上所有加密数据的万能解码器,国家安全局想要回收它,于是这个侦探被卷入了这场纷争中。
在电影的结局处,本金斯利饰演的邪恶的天才利用一段阴沉的自白来讲述窃取这个黑盒子的缘由。他是一个喜欢恶作剧的黑客,就是他决定去命令窃贼盗窃那个黑盒子,他的死对头是罗伯特·雷德福扮演的一个侦探,他们两个是曾在大学里一同恶作剧的好友。
金斯利饰演的这个角色说到:“这个世界不再由任何武器、力量或金钱来掌控。它是由0和1来掌控的,这是数据的最小单位,它们只是电子…….我亲爱的朋友,我们现在面临着一场世界大战。这场战争并不关乎于谁拥有更多的子弹,而是谁掌控着情报。我们看到的、听到的、我们如何工作、我们在思考些什么,这一切的一切都是情报。”
麦康奈尔在他看这个电影时突然端坐起来。在这部非现实的好莱坞电影中他找寻到了国家安全局的方向,他脑海中久久回想着电影中的台词,这个世界由0和1掌控……现在我们面临着一场世界大战……这一切都取决于谁掌控着情报。
回到米德堡后麦康奈尔给大家讲了电影中的那段台词,并且鼓励每个员工都去看这部电影。他甚至复制了电影的最后一幕放映给局里的上层领导们,要他们牢牢记住这就是未来定会发生的一幕。
电影“大盗”的剧本是由拉里·拉斯科和沃特帕克斯共同执笔完成的,十年前他们还共同创造了电影“战争游戏”。虽然这部电影并没有像“大盗”有这么深刻的意义,但它当时依旧对国家政策有了一定的影响。
在电影给他带来灵感顿悟的不久后,麦康奈尔叫来了曾是他左膀右臂的理查德威廉,他在“沙漠风暴行动”中的联合情报中心工作时任国家安全局代表。战后威廉和理查德哈维尔曾共同书写过一份报告,这份报告总结了联合情报中心的行为并列出了未来通信情报行为中应该汲取的经验教训。作为奖励,威廉迅速掌管了国家安全局位于日本的三泽空军基地的监听站,这是国家安全局在海外最大的基地之一。在国家安全局的陆军校级军官中,威廉是官职最高的一位。
但是此刻,麦康奈尔叫威廉回到米德堡着手一个专为他定制的新工作。这个职位的头衔是“情报战部部长”(在未来战争中,取胜的关键是情报的掌握)。
这些概念和术语得到了广泛传播。三月初,参谋长联席会议主席科林鲍威尔将军发布了一个针对“情报战”的官方说明,他将“情报战”通俗地解释为“把敌人的指令结构从他们战斗部队的内部找出并废除的战争”。各个军队很快就有所举措,它们建立了“空军作战情报中心”、“海军作战情报中心”和“陆军作战情报中心”。(这些机构现今依然存在,但可能已更名)
在麦康奈尔看“大盗”前,他曾了解过海军和国家安全局在“反指挥控制战”中的计划,但他并不确定是否能将这一概念应用到新时代。他利用“反指挥控制战”的现代化身(“情报战”是将“反指挥控制战”与数字技术相结合)不仅可以截取信号还可以追踪到它的源头,这将信号情报带到了新时代。而且一旦侵入到母舰内军队控制系统的司令部,就可以给出错误的、变更过的、打乱过的错误信息或者对设备进行破坏,从而扰乱指挥官,最终在不动用武器的情况下通过控制情报来赢得战争。
这一切对于威廉来说并不新鲜,他多年来一直都在情报战争的前线。但在这个新岗位工作了六周后,他来到麦康奈尔的办公室说:“麦克,我受够这里了!”
威廉一直都在思考,在一个其中两方都使用相同武器的双向战争下的情报战究竟会是何样。数字信号和微电子的改革渗透到了美国军队乃至社会。将军和总裁们似乎将所有事都以网络的名义与计算机网络扯上关系。美国逐渐的发展到比地球上的任何国家更依赖于网络。百分之九十的政府文件包括情报机关的文件都在伴随商业交通流动着。银行、电网、管道、911紧急救助电话系统,这些所有的企业都是通过网络进行控制的。并且所有系统都是极易受到攻击的,它们中的大多数系统都很容易被攻破。
威廉告诉麦康奈尔,当你想要攻击他人网络时,你要时刻想到他们也在对我们做着同样的事情。情报战不仅仅要在战斗中取得有利形势,还需要保护本国不被其他国家做出同样的事情。
威尔斯威尔二十五年前的警告得到重新的审视。
麦康奈尔立即明白了威廉告诉他这些话的涵义。因此茵曼十年前创建的计算机安全中心很少吸引到资金及关注。情报安全署(现称情报保护署)也依旧是一个从总部过去只需要二十分钟的小部门。
与此同时,里根总统对计算机中心下达的NSDD-145号指令已不再具有效力。国会议员布鲁克斯的改革指令-计算机安全法的提议给了国家安全局支配军用计算机安全和网络分类的权力,但他们需要指挥美国商务部下的美国国家标准局处理这所有事物。这一准则从开始就注定了失败的命运,因为美国国家标准局缺乏高科技素养,但国家安全局缺乏制定制度的能力。当情报安全署或计算机安全中心的内部人员发现一个可能会被他国利用的软件漏洞时,拥有国家安全中心实权的领导们,也就是信号情报指挥部的分析师们想要利用这些漏洞而不是修补漏洞。他们把这些漏洞看作是一种侵入外国网络系统的新方式,利用它来切断他们的通信。
另一方面,除了实权者不把这些漏洞看做真正的问题外还有其他很多被忽视的问题。
麦康奈尔开始着手改变这一状况。在国家安全局乃至国防部的预算得到削减的情况下他提升了情报安全署人员的薪资,一次性给了他们一大笔钱并且为了短期任务在信号情报部以及情报安全署间对人员进行了职位重置,他的这一想法实则是为了使这两个机构间的文化得以相互接触。
虽然有了一个良好的开始,但这种情况并没有持续多久。麦康奈尔快要无法应付财政的削减、模拟电路数字包的快速转变以及无线电讯号的飞速落败,这些都导致了他们急需寻找出一种新的途径来截获通信。(在麦康奈尔任局长不久后,他发现他需要关闭一个国家安全局在亚洲布的天线,因为他不再能获得无线电信号;之前它所监视的通信,尤其是顶峰时的大量通信,业已被转移并通过地下电缆或网络完成)
在1994年秋,麦康奈尔在他的办公室看到了第一个商用计算机网络浏览器“网景矩阵”的演示。他心里明白:“它将改变整个世界。”无论是同盟国或是敌国,甚至是恐怖分子,每个人都可以访问这个网站。(第一世界贸易中心在一年前遭到了轰炸,恐怖分子在核武器时代被视作公害,而冷战逐渐被看做成最大的威胁。)伴随着因特网的崛起,迎来了保证网络通信在某种程度上安全的商业加密时代。编写代码不再是国家安全局等相应部门的独有技术;相反,人人都在做这个。例如位于硅谷和波士顿附近128号公路的私人企业,他们都和国家安全局的编码实力不相上下。麦康奈尔开始担心国家安全局将失去他们利用通信来保证国家安全的能力。
他也渐渐明白国家安全局无力改变这一形势。一位在参议院情报委员会工作的名叫克里斯托弗梅隆的年轻人不断的提出问题,让麦康奈尔意识到了这一切也许还有转机。梅隆曾听过米德堡针对如何适应新数字时代问题的简报,但当他被派遣来总部检查关于这场简报的内容时,他发现国家安全局四十亿美元的预算中仅将两百万美元的款项用于潜入因特网内通信的项目。梅隆要求见一见被分配给这个项目的人事部门;他被带到了一个主楼层的遥远的角落,在那里,理应有数以万计的编制人员,但实际上只有十几个技术人员在摆弄电脑。
麦康奈尔不明白这些努力究竞是何等的吝啬,但他向参议院委员会保证说他将会把加强这个项目作为当务之急。但是他被眼前另一个更紧急的问题转移了注意力,那就是不断崛起的商业的语音加密。如果照他们宣称的那样密码芯片是完全安全,这将会使国家安全局(以及联邦调查局)监听电话内容变得十分困难。麦康奈尔的员工想到了一个解决这个问题的举措,那就是加密芯片,他可以使得加密是完全可靠的。它的想法就是把芯片安装到每一个通讯设备上,如果政府想要监听一次电话上的谈话,必须要有它精心设计的双向程序。所以如果想要破解他,一名特工必须要去国家标准与技术研究所,现在叫做国家标准局,来获得一个存储在软盘上的密钥;而另一名特工要去到财政部来得到另外的密钥;然后这两名特工回到匡提科的海军基地,弗吉尼亚州,把两块硬盘插入到计算机上,才能够破解密码。
麦康奈尔将极力主张密码芯片作为他的第一要务,但是它从一开始就注定要失败。首先,它非常的昂贵:一部安装了密码芯片的电话要花费超过一千美元。其次,这个双向的程序是巴洛克式的。(桃乐茜·顿宁,一位国家的顶尖密码学家,参与了一个模拟的演习。她从财政部得到了密钥,但是等到了匡提科之后,得知一个来自国家标准与技术研究所的人拿到了错误的密钥。他们不能破解密码。)最后,还存在着一个最大的障碍:只有很少的人相信这个密码芯片,因为很少有人信任情报部门。中央情报局和国家安全局对国内通信的监视行为,在十九世纪七十年代中期才被参议员弗兰克·丘奇的委员会揭露出来,这件事依旧没被人们忘却。几乎所有人,即使是认为有间谍机构存在的人,都在怀疑国家安全局的计划是在为加密芯片开后门,因为这样间谍就可以窃听人们电话在中的对话,并且根本不需要通过财政部或美国国家标准技术研究所等任何法律手续。
加密芯片最后不了了之。麦康奈尔在公众的眼球下努力在个人隐私与国家安全之间找到一个折中的办法,他这一初衷原本出于好意,但却被大家误解了。在秘密的掩饰下,国家安全局总要为找寻数据付出类似于此般的努力,也依旧要再次面对这样的困境。
第三章网络珍珠港
1995年4月19日,麦克维(Timothy McVeigh)领导的一小群激进的无政府主义者在俄克拉荷马城炸毁了一个联邦办公大楼;这次事件造成了168人死亡、600多人受伤、以16个街区为半径的325栋大楼遭到毁坏以及超过6亿美元的经济损失。令人震惊的是从随后的调查中发现,McVeigh和他的团伙轻易的就点燃了炸弹。他们仅仅使用了一辆卡车、几十袋硝酸铵还有一种可以从许多供应商那里购买到的普通的化肥。同时,大楼周围的安保实际上是不存在的。
那么就产生了一个显而易见的问题,无论是在政府内部还是外部都在考虑下一个将被炸毁的目标是:大坝,主要港口,美联储还是核发电厂?无论这些目标中的哪一个被破坏绝非是一个单纯的悲剧;它会影响整个经济体系。因此,它们太脆弱了,那么我们可以做些什么来保护他们呢?
在6月21日,比尔克林顿(Bill Clinton)签署了一项标题为“美国反恐政策”的总统决策指令—PDD-39,此外,还命令掌管“内阁委员会”的司法部长杰安特·雷诺(Janet Reno)审查和寻找有效的方法去减少“政府机构”和“国家关键基础设施”的漏洞。
雷诺(Reno)把任务交给他的副手杰米雷利克(Jamie Gorelick),他成立了一个关键基础设施工作小组,由一些来自五角大楼、中央情报局、联邦调查局和白宫的代表组成。在会议过后的几个周,该小组建议总统任命一个委员会,这个委员会举办了几次听证会并撰写了报告,最终起草了另一个总统指令。
当几个白宫的助手看到委员会一大半的报告和建议的内容都是处理计算机网络的脆弱性和所谓的“网络安全”的迫切需要时感到震惊,他们指出委员会应提出确保重要物理架构安全的新方法。
惊喜的转折发生了,因为关键基础设施工作小组的关键成员和随后来自国家安全局或美国海军的超级秘密计划项目的国家总统委员会清楚意识到世界的新趋势。
国家安全局信息战负责人理查威廉(RichWilhelm)是工作组的中最有影响力的成员。在俄克拉荷马爆炸事件的几个月前,克林顿总统让副总统艾尔戈尔(AlGore)负责监督加密芯片项目;麦克麦柯奈尔(Mike McConnell)派威廉去白宫作为国家安全局在项目中的联络人。加密芯片项目很快遭遇失败,戈尔(Gore)将威廉(Wilhelm)作为他的情报顾问留下,使其成为国家安全委员会的一名工作人员。在威廉(Wilhelm)的新工作开始之前,他就告诉他的同事关于他在米德堡的发现,尤其是那些强调美国的日益网络化社会的漏洞。他给克林顿(Clinton)的国家安全顾问安东尼雷克(Anthony Lake)写了一份备忘录;安东尼雷克(Anthony Lake)签署了自己的名字并把它转交给了总统。
当戈雷利克(Gorelick)召开小组会议时,自然威廉(Wilhelm)也要参与。其中首要任务之一就是确定标题以便弄清楚哪个基础设施是至关重要的,哪个部门对在现代社会的正常运转是至关重要的。该小组提出了八点:电信、电力、汽油、银行及金融、运输、供水、急救服务和在战争或灾难事件中的“政府继续”。
威廉(Wilhelm)指出这些领域在某些情况下极为依赖计算机网络。恐怖分子将不需要炸毁银行或者铁路或者电网;他们仅仅需要扰乱其工作的计算机网络控制,这样结果将会一样。因此,威廉(Wilhelm)主张“关键的基础设施”应该不仅仅包括物理建筑还应包括被称为“网络空间”的东西。
戈雷利克(Gorelick)完全同意这个观点。作为副检察长,她曾在跨部门的小组工作过,其中之一涉及国家安全事项。她与中央情报局副局长共同主持了这个小组,碰巧他是前国家安全局局长(波比英曼(Bobby Ray)的门生)比尔斯蒂德曼(Bill Studeman)。当他在米德堡时,斯蒂德曼(Studeman)曾经极为拥护反C2战;在兰利时他一直宣传同样的主张,现在被称为信息战,双方都可以攻击和防守,美国可以渗入敌人的网络并且敌人同样也可以渗入美国的网络。
斯蒂德曼(Studeman)和戈雷利克(Gorelick)每两周都要见面讨论这些问题,并且由争论产生共鸣。戈雷利克(Gorelick)被任命为副检察长之前,她在五角大楼担任总法律顾问,在那里她经常会听到关于黑客攻击国防承包商,甚至国防部的简报。现在,在司法部,她帮助起诉黑客侵入银行和制造商的计算机的刑事案件。俄克拉荷马事件一年前,她曾帮助起草了计算机犯罪初步行动计划,以提高司法部门在“高科技”方面的专业知识,并帮助建立了信息基础设施工作小组协调委员会。
这些商业冒险不仅仅是木马;它们被托管于美国司法部门所属案件量中。在最近,一个俄国的犯罪财团已经攻入到了花旗银行的电脑系统同时盗取了一千万美元,分别将这笔钱汇入了几个分布在美国加州、德国、芬兰和以色列的账户中。一个对紧急报警网络心怀不满的前雇员,在十个小时摧毁了这个遍布二十二个州的系统。一个在加州的人获得了管理运行当地电话交换机电脑的权限,他下载了关于政府针对恐怖分子嫌疑人窃听的相关信息,并将信息在线公布。有两个十几岁的男孩儿,他们像战争游戏中的英雄主人公那样,侵入了布控于纽约罗马的一个空军基地的电脑网络;而且,其中一个男孩嘲笑的表示军事网站是在所有的互联网中最容易攻入的。
戈雷利克经历过作为一名政府律师,从和斯蒂德曼(Studeman)参与部门会议到目前和Rich Wilhelm在一个工作组讨论问题。她(Gorelick)面临两个令人不安的结论。首先,至少在这个领域,无论是来自犯罪分子、恐怖分子还是外国对手,其产生的威胁都是一样的:他们利用相同的攻击方式;通常,他们不会被区分对待。这个问题不单单是司法部门或者国防部门需要考虑的;整个政府也需要关注,而且因为大多数的计算机流量移动是沿着公司布设的网络,那么私人的部门也需要提供帮助去发现解决问题。
第二,威胁比她想象中的更加广泛更加深入。纵观“危险的”基础设施组的列表,发现这些基础设施愈加多的被计算机来控制。戈雷利克(Gorelick)意识到,一个由几个技术性的专家协作的攻击,他们可以只是在街上或者在地球的另一端,能够眨眼睛摧毁一个国家。
对这个新理解的简要指示被五角大楼分配给了一个工作组。这个工作组位于国防部副部长的办公室内,由一个叫布兰顿格林尼(Breton Greene)的退休海军军官担任助管,他最近被指定到这个新的岗位去主管基础设施策略。
格林尼曾经参加过一些最高度机密的项目。在1980到1990年代的后期,他是一个潜艇船长担任最高机密的间谍任务。之后,他在一个称作J Department的部门主导完成了一个五角大楼黑色程序,这是一个新的技术能够给美国在未来的战争中带来有利条件。J Department的一个分支主攻“关键节点目标命中”。这个想法是去分析每个对手国家和识别关键目标的基础设施,以便美国军方在战争过程中摧毁的最少数量的目标而给对方造成巨大影响。格林尼帮助开发的这个部门的另一个分支称为Strategic Leveraging project(战略杠杆项目),这一分支部门是侧重于渗透和颠覆国外对手的指挥控制网络-信息战争的基础。
开发这些工程并看到它是多么容易,至少在理论上可以这么认为,通过几个放置很好的炸弹或者电子入侵就可以去摧毁一个其他国家,格林尼意识到一在他前面已经有几个人会沿着这条路走-这个问题的另一面:我们能对他们作什么,他们能对我们做什么。同时格林尼也了解到相比于这个地球上其他国家来说,美国对于此类的攻击时相当脆弱的,尤其是信息攻击。
在研究过程中,格林尼加入了美国科技评估办公室的1990项研究中,这个一个国会顾问团,称为自然灾害和破坏中电力系统的物理脆弱性。在这个的首页头版,作者揭示了某几个发电厂和变电站一旦不能工作,将会损失大量的国家电网的规模。这是一个公开的文件,任何人都可以了解。
一个格林尼在JDepartment工作的同事告诉过他,在乔治布什1989年的一月份进入白宫不久之后,参议员约翰格伦(John Glenn) 向布什的国家安全顾问上将斯考克罗夫特(Brent Scowcroft)提交了一份这份研究报告。斯考克罗夫特(Scowcroft)非常的关注并且让特工部门办事员查尔斯莱恩(Charles Lane)组建一个不超过六个人的技术分析小组,去做一个独立分开的调查。这个小组的发现特别的令人不安,斯考克罗夫特(Scowcroft)撕毁了所有的研究材料。仅仅留下了两份莱恩(Lane)的报告,格林尼也得到了其中的一份。
直到这一刻,格林尼发现他一直在错误的解决这个问题:保护美国的基础设施应该更加的重要,就像他在这个报告中看到的一样,这比寻找方式去刺探其他国家基础情报更为紧急。
格林尼认识同为海军军官并且拥有深入的黑色程序背景的威尔斯林顿(Linton Wells),他现在给负责政策的国防部副部长的沃尔特史洛康(WalterSlocombe)做军事助理。格林尼告诉威尔(Wells),史洛康(Slocombe)应该雇佣一个主管专门针对基础设施政策的主管。史洛康(Slocombe)采纳了这个建议。格林尼也得到这份工作。
在格林尼接手这个工作的最初几个月,格林尼做了关于国家基础设施的“相互依存”及其简要报告,并将研究如何使几个关键节点(J department的专业术语)失效进而严重的损害一个国家。
例如,格林尼了解到贝尔(Bel1)公司发行了一张光盘,列出了世界各地的通信交换机,那么可以说一个在阿根廷的手机公司可以知道如何去连接一个线路交换一个通话到俄亥俄州。格林尼想到另外一个问题:那些交换机都分布在美国的哪些城市呢?经过他的检查,由于经济效益的原因,这些交换机主要在某几个城市。对于纽约这个城市来说,他们位于下曼哈顿地区的两个地方:140号西街和104号宽街。就拿这两个地点来说,不论是一颗炸弹袭击还是一次信息战争,组约城的电话服务几乎至少都会瘫痪一小会。电话服务的失去也会影响到其他基础设施,这种级联影响将会持续。
格林尼的简报表明,贝尔斯蒂德曼(Bill Studeman)短暂扮演成局长角色的美国中央情报局(CIA),在易受损害的SCADA系统上传阅一份机密报告。SCADA是监测控制和数据采集系统的首字母缩写。在全国范围内,再次出于经济原因,公共事业公司,水厂,铁路线等大型关键基础设施的部门,通过计算机网络远程操控他们被从一个地点延展到另外一个地方,有时还会有人常通过自动传感器监视他们。在CIA报告之前,工作组里没几个人听过SCADA。现在,每个人都意识到他们可能正在刨出即将到来的有危险的新科技的表面。
Gorelick写下备忘录,提醒她的上级该小组正在扩大调查范围,“鉴于关键基础设施的宽度和资源与攻击形式的多样性。”考虑可能性和恐怖分子炸掉关键建筑物的影响已经远远不够。这个小组,最终也包括总统也不得不考虑“其他来源的威胁”。
“其他”的威胁是什么呢?这个词在历史上广为流传:“网络的”,这个词的词根是“控制论的”,这个描述信息系统闭环的术语得追溯到19世纪中叶。但是在现今的计算机网络环境中,这个术语起源于1984年William Gibson发表的一部在虚拟世界“cyberspace”中关于谋杀和故意伤害罪的狂野,出奇的有先见之明小说《Neuromancer》。
在工作组内司法部门里的律师Michael Vatis读过Gibson的小说,提倡采用这个术语。也有其他的反面声音:这听起来太有科幻小说的味道了,太无聊了但是一旦发表,这个词就再合适不过了。从那时开始,这个小组以及其他研究这个问题的人都会谈论到“网络犯罪”,“网络安全”,“网络战争”。
对这些网络威胁该怎么办呢?这次是真正的问题,小组的Raison Detre,他们正卡在这个问题上。有太多的问题,牵扯到太多官僚的,政治的,财政的和共同的利益需要跨部门工作组来解决。
在1996年2月6如,Gorelick将小组报告发给了Rand Beers,他是克林领的情报顾问,也是所有关于名为PDD-39的正在开展研究的反恐怖主义政策的总统指令的接触人。这份报告的重点强调了对关键基础设施,物理上和网络上所在在的两种威胁,这不仅是新颖甚至是具有历史意义的。对于一项行动的计划,小组在他们不知道接下来该怎么办时,通过小组内部的方式回退到正常的赌注形式:这促使了总统委员会的形成。
暂时,什么都没有发生。Rand Beers告诉Gorelick她的小组报告正在研究中,但是没有后续的跟进。这需要一个刺激。她发现了Sam Nunn在参议院军事委员会的资深民主党人这个身份。
Gorelick在她担任五角大楼法律总顾问时知道关于Munn的事的。都是民主党的人,不是那种凤毛麟角的也不是非常普通的,他们享受彼此讨论这个问题。Gorelick告诉他小组的发现。作为回应,Nunn在那年保卫授权账单上插入了一则条款,条款要求行政部门给国会报告政策,计划避开针对国家的基础设施的基于计算机的攻击。
Nunn为了进行相似的研究也询问了总审计局和立法机关的监督机构。结果总审计局报告“信息安全:国防部受到计算机攻击造成越来越多的危险”引用自对国防部的评估“在去年估计遭受了250,000次之多的攻击”有三分之二的攻击奏效,而且“随着因特网的使用增长连同复杂的电脑黑客和他们的工具,攻击的次数每年在翻倍”
不仅数字是不太可能的(一年25万次攻击意味着每天攻击685次和457次的渗透),很可能是虚构的:经总审计局自身证实,只有小部分攻击是真的被检测到且上报的。
尽管如此,这项研究发出的冲击波穿过了某个走廊。Gorelick确保Beers知道这次波动的反响而且警告他Nunn正打算对这个项目开听证会。她暗示,总统将能够很好的在风暴来临前抽身出来。
Nunn把7月16日的听证会安排到计划之中。在7月15日,克林顿发布13010号行政命令,创建Gorelick的工作组建议的第一流的委员会。在三个月之前,一份近乎精确拷贝了该小组所提出的草稿已经被制定好了。这项命令的开头是:“某些国家基础设施非常重要,如果它们丧失工作能力或被破坏,将对美国国防或经济安全产生至关重要衰弱影响。”听着工作组已经编好的八个“关键”部门,命令还指出“对于这些关键基层设施的威胁分成两个类别:对有形资产的物理威胁(“人身威胁”)和对信息或控制关键基层设施的通信组件存在电子,无线电频率或者基于计算机攻击的威胁(“网络威胁”)。”
次日,纳恩(Nunn)作为参院政府事务委员会民主党领袖,对这一备受关注问题展开听证会。杰米戈雷利克(Jamie Gorelick)告诫说:“目前我们的基础设施尚未遭受严重的网络攻击,但我认为遭受破坏只是时间问题,我们不想等到事态严重到像珍珠港事件一样,才有所察觉”网络时代已经正式到来。
所以,依据目前状态,这个时代是网络战争的时代。在关键基础设施工作小组的一次会议中,维尔海姆(RichWilhelm)向杰米戈雷利克(Jamie Gorelick)解释到:大体上讲,目前她所了解到的最糟糕的情况,是其他国家或其核心人群已经展开了类似本国的相关网络工作。我们尚未也无需抢劫他们的银行或盗取他们的工业机密,我们可以应用网络工具,例如“电子、调频、计算机攻击”,就像克林顿的总统命令一样——探听他们,监测他们的网络,为即将到来的战争,预先在战场上建立我们的优势。
令维尔海姆(Wilhelm)倍感压力,最重要的是对我们网络攻击能力进行保密。当讨论与他国家的网络攻击能力相比我们的弱点时,也不可暗示我们的攻击能力。在该领域美国的计划将列为国家安全机构最高机密。
当兰特比尔斯(Rand Beers)与不同内阁议员对克林顿总统执行命令进行协商时,国防部副部长约翰怀特(John White)向其副手表达了相同的观点,“没有人可以提起美国的网络攻击能力”。
不谈及这一问题,并非只因其保密性,在场每一个都知道,如果自身也保有相当高的水平,却诋毁他人网络攻击能力过强时,这是件很尴尬的事情。
在历时7个月的时间后,委员会正式召开。比尔斯(Beers)再次服务于白宫的核心人物,首先得确定委员会面地点。白宫旁边的旧行政大楼没有供电脑连接的有效网络线路(实质上为未准备好应对此次网络危机的转播)。作为中央情报局的新任负责人约翰多伊奇(John Deutch),期望委员们在兰利的情报中心总部进行办公,总部可以更安全接入他们需要的其他部门;但是其他部门官员担心,这样将导致委员会过于狭隘和过度依赖情报界。最终,比尔斯(Beers)在位于阿灵顿的五角大楼附属大厦中找到一间工作套间,为促进这一协议,国防部承担了所有的费用支出与技术支持。
接下来将要进行委员会成员填补这一棘手事宜。基本上全国的电脑网络流量都属于私人公司,而这些公司对于他们的运行方式具有自主权。比尔斯(Beers)和他的同事列举了十个联邦部门和服务机构,他们的建议将发挥一定效用,其中包括:国防、司法、运输、财政、贸易、美国联邦紧急事务管理总署、美联储、联邦调查局、中央情报局以及国家安全局,并决定每一机构选择两名代表作为委员,一名为官方人员,另一名为私人承包商。此外,除了助理秘书外,还需理事或来自AT&T、IBM,Pacific Gas&Electric和国家公用事业管理协会的技术主导。
另一棘手问题是,委员会最终报告为公文,但工作底稿和会议需要保密,因此委员会需要清除记录中的最高安全机密,当然这需要花费一定时间。
最后,比尔斯(Beers)和内阁代表需要选择一个主席,而能胜任这一职位需要满足:他(通常为男性)杰出而并不著名,拥有相类似的经验,但并不是这一领域的专家;平易近人、受人尊敬又不会自行其是,同时与其日程不相抵触又有空余时间。他们最终选定的是已退休的空军四星将军罗伯特汤姆马什(RobertT.Marsh)。
汤姆马什(Tom Marsh)的空军技术方面经历,尤其是电子战争方面,使他脱颗而出。他在位于麻萨诸塞州的汉斯科姆空军基地从事过电子系统指挥官,之后被任命为临近华盛顿的安德鲁斯空军基地指挥官。现年71岁,从现役军人退伍之后,他服务于美国国防科学委员会和一般公司董事会;而此时,他是空军救济协会的理事,服务于主要的慈善机构。
总之,他满足所有条件。
国防部副部长约翰怀特(John White),咨询马什(Marsh)是否愿意作为保护关键基础设施委员会主席服务总统。马什(Marsh)回答道,尽管他并不了解关键基础设施的具体含义,但他很荣幸能够尽自己的一份力。
为完成这一任务,马什(Marsh)预先阅读了戈雷利克(Gorelick)的关键基础设施工作小组的报告。这令他想起了1970年到1980年间他在汉斯科姆的时光,当空军把新的技术强行应用到战斗机时,他们并没有担心新技术存在缺陷。新技术的提升之处依赖与指令控制的联系,也就是消除内在联系的冗余。办公室中少数机敏的技术职员提醒他,如果指令之间的联系被中断,战斗机将丧失它的功能,几乎不能飞行,更不要说战斗了。
然而,马什(Marsh)远离日以继夜的实验的日子已经十二年,这个聚焦于网络的课题对他而言完全是一个新事物。为了得到关于这个课题的建议和实际经验,马什(Marsh)给他的老同事威利斯沃尔(Willis Ware)打电话请教。因为威利斯沃尔(Willis Ware)在此方面的知识储备是无人能及的。
自从三十年之前,威利斯沃尔(Willis Ware)发表了那篇具有重大意义的关于计算机网络脆弱性的文章,他一直紧跟互联网革命的步伐。他在兰德公司任职,同时也是空军科技顾问委员会的成员,在这里,他认识了马什(Marsh)并成为相互信任的朋友。沃尔(Ware)使马什(Marsh)确信,戈雷利克(Goreick)的报道内容是日后正确的发展方向。它是一个需要认真思考的问题,随着时间的推移,它将越来越重要。虽然很少人关注网络技术,军方和社会将逐步依赖它。
通过与沃尔(Ware)的谈话,马什(Marsh)充满自信。紧接着总统颁布政令,特许委员会可以核查物理威胁和网络威胁。马什(Marsh)确信对于物理威胁的解决办法是很简单的,网络的威胁是新兴事物,所以他需要集中精力调查它们。
1997年2月,马什(Marsh)和他的委员会成员第一次集中会面。在此之前他们花了六个月的时间来写一篇报道。其中少部分人是在关键基础设施工作小组任期已满仍然留任的人。最特殊的就是布伦特.格林(Brent Greene),他是五角大楼的代表。他的关于电信交换机及电力网络脆弱性的报告震惊了戈雷利克(Goreick)和其他人(为了一个私人的法律实践,戈雷利克在五月份离开了司法部门,后来与山姆.纳恩(Sam Nunn)为委员会组织了一个专家顾问小组)。
对于这个课题,大多数成员是新手,充其量不过是,他们知道自己狭小领域的脆弱性。对于这些脆弱性是如何通过经济广泛扩展、他们的数据如何在下达命令和倾听时暴露的一无所知,这些疑惑使得他们内心充满恐惧和紧张感。
马什(Marsh)的行政主管是一个叫作菲利普.拉科姆(Phillip Lacombe)的退役空军军官,在最近的一次专家组关于武装力量的角色和使命的学习中,作为部门领导,他赢得了高度评价。在一个早晨,网络出现了故障,当时他和马什(Marsh)正打算一起乘坐8点的航班飞往波士顿。他们打算10点半在波士顿举行听证会。因为航空公司计算机系统的崩溃,他们的航班延误了三个小时;乘务人员无法测量重量来掌握平衡(过去使用滑行规则执行的任务,现在没人再会使用这个规则),所以航班未能起飞。这件事情的可笑之处在于,他们打算去听取国家的发展依赖于计算机网络的证词,但是他们不能按时到达。其原因就在于国家的发展依赖于计算机网络。
这个时候,拉科姆(Lacombe)第一次意识到网络问题已经扩张到现代生活的每个角落。军方官员和国防情报人员过去一直担心大规模杀伤性武器;现在拉科姆(Lacombe)见证另一种大规模扰乱性武器。
几乎每一场委员会举行的听证会,除此之外还有在此之前和在此之后的临时的会谈,反复的讨论,最终归结为一点。沃尔玛的的总经理告诉委员会,在最近的一个周日,公司的计算机系统崩溃,结果,位于美国东南地区的所有零售分店都未能正常营业。全美最大公用事业之一的太平洋能源(Pacific Gas&Electric)公司主管,希望通过该公司所有控制系统与互联网的互联,以此来节省财力,并提高能源传输速率,拉科姆(Lacombe)问他公司采取了什么措施来确保安全。但他并不明白拉科姆(Lacombe)说到的问题。许多委员会的成员都会问铁道部门和航空公司的负责人他们怎样确保安全问题(包括计算机控制开关、轨道、日程安排和空中交通雷达),往往会遇到同样的情形。各公司的领导看起来都很困惑,他们没有意识到安全是一个问题。
在1997年10月13日,一个被官方称作关键基础设施保护委员会的组织,其会长发表了一篇长达154页的报告。报告的内容包括调查结果、分析结果和详细的技术附录。在报告的开头,他这样写道:正如二十世纪中叶的原子能时代,令人恐惧的远程武器使我们对安全有了不同的思考。以电子技术为代表的信息时代促使我们发明新的方法来保护自我。我们必须学会商定一个新的地理环境分布。在这个新的地理环境分布中,边境线是无关紧要的,距离也将毫无意义。敌人入侵时,他们不用直面我们的军队,就可以对我们赖以生存的中枢作战系统造成伤害。
报告中继续谈到,当今世界,一台计算机可以控制开关和闸门的打开与关闭,把资金从一个账户转移到另一个账户,或者快速传递一条军事命令到千里之外,传递速度快到就像从隔壁房间传来的。正像从恐怖分子藏身处、从办公室小隔间或者军方总控制中心传来那么容易。这些网络攻击和物理攻击结合起来可以做到使社会恐慌或者社会运作瘫痪,损害我们应对意外事件的能力(例如,911中使应急系统瘫痪),妨碍我们部署常规军事力量,除此之外,还可以限制国家作为世界领导者的行动自由。
这篇报道没有危言耸听,并没有提出“网络珍珠港”的说法。作者在前面提到:没有证据表明即将到来的网络攻击可以使国家关键性基础设施达到瘫疾。然而。他们补充道:这不是我们自信的根据。造成损害的能力,尤其是通过网络手段。是切实存在的;它在迅速增长,我们毫无招架之力。
这份报告很难说是第一个发布出这种警告;早在几十年前Wills Ware就得了这个结论,同时里根政府采纳了它并且作为政策(试图成为政策)在800-145中,并且在一群有技术思想的官员中传播渗透开来。在上将马什arsh)报告出台的八年前,即1989年,国家研究委员会发布了一项题为日益严重的公共交换网络的研究报告,该研究警告说:”自然、偶然、多变、敌对的代理中,通信基础设施建设受到严重威胁。”
两年后,这个委员会又发布名为计算机处境危险的题目,研究“现代小偷使用计算机比使用枪可以窃取更多东西,以后恐怖主义者使用键盘比使用炸弹可以制造更大灾难”
在1996年11月,仅仅是马什(Marsh)报告出台的11个月前,国家科学委员会致力于“信息战防御”描述为“增加的从属”在易受攻击的网络类似“一个国家安全依赖的配方成分”。该报告建议在未来五年内采取50项措施,预计花费30亿美元。
这个任务小组的主席是杜安安德烈斯(Duane Andres),他最近曾担任国防部副部长负责指挥、控制、通信和情报一即五角大楼与美国国家安全局的联络。副主席是唐纳德莱瑟姆(Donald Latham),12年前他就职于ASD(C3I)作为里根在NSDD-145上的推动者,里根的NSDD-145是首个在计算机安全方面的总统指令。在他的前言中,安德鲁斯(Andrews)是持怀疑态度的,近乎愤世嫉俗,报告会引起注意。”我也会指出”他写道,“这是连续第三年DSB的夏季研究或工作小组提出类似的建议。”
但是不同于那些研究,马什(Mash)的报告是总统委员会的工作。总统下令,他的部下会阅读这份报告,总统自己会细看行政部门概要,简单来说就是该政策将从其根源萌芽的一个机会。
虽然有一段时间,什么反馈也没有得到:没有来自总统的应答。几个月之后,克林顿(Clinton)在海军学院毕业典礼上简要的提到了报告的实质内容,他说:“在我们打击恐怖主义,网络攻击和生物武器的努力中,我们所有人必须非常积极。”反馈的结果就是这样,至少在公众场合。
与此同时,在幕后,马什(Marsh)和他的委员结束他们的最后的听证会,五角大楼和美国国家安全局在计划一次绝密的运动——仿真网络攻击,这种方式将会对马什(Marsh)的警告注入新的活力,最后真正促使高层官员采取行动。
第四章合格的接收器
1997年6月9日,国家安全局红队的25名成员进行了一个名叫合格的接收器的实验,在这个实验中,他们仅仅使用市场上可买到的设备和软件便入侵了国防部的计算机网络。它是第一次高级别的实验,用来检测美国军方领导、设施和全球作战司令部是否为网络攻击做好了准备。其结果却是令人担忧的。
这个名叫合格的接收器是Kenneth Minihan发明的。他是一位空军三星将军,大约一年半以前,接替Mike McConnell成为美国国家安全局主任。在这之前的6个月,也就是1995年的8月,他已被任命为国防情报局局长,到达军旅生涯的顶峰。他不想搬到米德堡,特别是在国防情报局待过短暂的时间之后。但国防部部长坚称:美国国家安全局董事更重要,国家需要Minihan掌舵。
国防部部长叫做Bill Perry,是一位武器科学家。在Carter执政期间(回国),Perry创造和定义了“对抗指挥控制战”(“信息战”的前身),并且在这之前,Perry作为ESL公司的创始主席,已经生产了很多设备,这些设备已被国家安全局用于奠定这种战争的基础。
自从加入克林顿政府,作为国防部副部长,书记,Perry时刻关注着美国国家安全局,但是他不喜欢他所看到的东西。随着世界已经迅速切换到数字和互联网时代,但美国国家安全局仍(过多地)关注电话线路和微波信号。McConnell曾试图做出改变,但他却迷失在对加密芯片的痴迷中。
“他们那边出问题了,”Perry告诉Minihan,“你需要去解决”。
Minihan有着“跳跃思维”思想家的美誉。在军事界的大多数人看来,这不被看作是一种褒奖,但Perry认为他有合适的方式去撼动Fort Meade(米德堡)。在关键的十六个月的时间里,即从1993年6月至1994年10月,Minihan曾在凯利空军基地任司令,(延伸)跨越在(德克萨斯州圣安东尼奥郊区)名为Security山的飞地,那里是的空军信息战中心的故乡。自1948年以来,创立了美国国家安全局的前四年,Kelly一直在那里,在各种注视下,建立自己的代码制作和密码破译的地方。
1994年夏天,克林顿总统命令他的将军们开始筹划海地的入侵。并得到联合国安理会决议授权,这样做的目的是推翻通过政变上台的独裁者,并恢复海岛国家的当选总统贝特朗·阿里斯蒂德的民主统治。这将是一个多管齐下的入侵,将特种作战部队预先置于该国境内,步兵通过多种途径蜂拥到岛上,航空母舰在海上加勒比地区提供支持。如果在海地有必要进行隐秘飞行(的话),Minihan的任务是指挥运载部队和美国战机。
一个Minihan信息作战中心的下级军官,他的青年时期,一直被称为“恶魔拨号器”,是一个技术神童,而不像在WarGames中的马修布罗德里克,他扰乱电话公司,模拟特定的拨号音,为了可以打免费长途电话。面对海地的挑战,他带着自己的想法来到了Minihan面前说告诉他自己已经做了一些研究.事实证明,海地的防空系统挂接到本地电话线,他知道如何使海地所有的手机在同一时间占线。这就没有必要用炸弹或导弹攻击防空飞机的电力系统,这可能会误入歧途,杀害平民。实现这一切米尼汉和他的团队所要做的就是控制电话线。
最后,入侵被取消。克林顿派卡特,科林·鲍威尔和Sam代表谈判,以警告独裁者他们即将入侵海地,独裁者逃跑,阿里斯蒂德没开一枪就重新执政。但是,Minihan已将恶魔拨号想法变成正式的作战计划,如果入侵已经实现,那么美国飞机已经躲过了一场灾难。
Perry从一开始就监控作战计划。当他得知了Minihan的想法,他的眼睛亮了起来。这契合了他自己作为电子对抗先驱方式的思维。“海地电话洪水计划”是Perry在雷达屏幕上观看Minihan作为官员的指挥。当正确的时机来到,Perry将Minihan推了进去。
而关于凯利空军基地,其他东西吸引了Perry的注意。该中心不只是制订了对敌人更周密的攻击计划:它还在一个独立的单元,设计了一个巧妙的方法来检测,监测和压制敌人可能对美国发动的信息战攻击。其他军种,甚是海军,也没有设计过这么有效的东西。
该技术被称为网络安全监控,它由加州大学戴维斯分校的计算机科学家的发明,命名为托德赫伯利。第一噩梦案件发生于1988年11月2日的时候,为期十五个小时,多达六千台UNIX计算机,这是在网络上的所有计算机的十分之一,包括在赖特帕特森空军基地,美国陆军弹道研究实验室,和一些美国航空航天局的设施,因为一些来自外部的感染死机了。它后来被称为“Morris蠕虫病毒”,以其发明人的名字命名,这个病毒的发明者叫罗伯特·莫里斯,是康奈尔大学的研究生(让米德堡尴尬的是,他竞然是罗伯特莫里斯的儿子,罗伯特莫里斯是国家安全局计算机安全中心的首席科学家。CSC跟踪蠕虫找到其罪魁祸首)。
莫里斯并无恶意,只是为了测量网络是多么广泛,他用几个大学的网站为门户,以掩饰自己的身份,入侵了网络(当时没有人知道)。但他犯了一个严重的错误,蠕虫反复访问几台机器(他没有考虑到将“一旦收到答复就停止”编程。),导致超载和系统崩溃。在蠕虫后,许多计算机科学家和一些官员得到一个可怕的教训,莫里斯已经表明使系统瘫痪是多么容易,如果这是他的本意,他可能造成更大的破坏。
由于Morris蠕虫病毒的缘故,少数数学家开发程序来检测入侵者,但这些方案旨在保护个人电脑。托德赫伯利的创新是设计一个在开放的工作环境下安装的入侵检测软件,它可以连接任意数量的计算机。而他的软件在几个层次上工作。首先,检查在网络上的异常活动。例如,指示有人从麻省理工学院的地址进入网络,在做反复尝试登录到账户或相继尝试单随机密码的关键词时,提请特别通知,因为麻省理工学院是著名的让任何人,在网络上任何地方的终端都可以点击的入口,所以是黑客喜欢进入的点,遇到这样的异常活动将触发警报。在这一点上,该软件可以跟踪黑客的会话数据,并指出他的IP地址,他在网络内部停留了多长时间,并且他有多少数据提取或转移到其他网站。(以下简称“会议日期”,后来被称为“元数据”。)在此之后,如果黑客引起足够的怀疑,软件会提示进一步调查,赫伯利软件可以追踪他们的全部内容,黑客在做什么,看什么和发送什么,该软件实时地监控整个网络。
像一天中许多黑客和反黑客一样,赫伯利受到克利夫斯托尔发表于1989年的《布谷鸟的蛋》的启发。(一个在空军信息作战中心帮助适应赫伯利软件的下军官,写了一篇名为“50个教训,从布谷鸟的蛋的前50页”的论文。)作为计算机系统的管理员,斯托尔是一个在劳伦斯伯克利国家实验室工作的和蔼的嬉支与杰出的天文学家。有一天,他在实验室的电话账单中发现了一个75美分的错误,究其根源出于纯粹的好奇心,但却清盘揭露了东德间谍使用伯克利实验室的开放网站作为一个门户,企图窃取美国的军事机密。在接下来的几个月里,完全是靠他的智慧依托,斯托尔基本上发明了一个在未来三十年中被广泛采用的入侵检测技术。他连接打印机到实验室的计算机系统的输入线,使其输入攻击者活动的表单。在伯克利同事劳埃德Bellknap的帮助下,他建立了一个“逻辑分析仪”,并用它来跟踪特定用户:当用户登录时,设备会自动提醒斯托尔,他会立刻冲到实验室。逻辑分析仪会从黑客入侵的其他网站交叉关联的日志,所以斯托尔可以描绘出黑客的全貌。
赫伯利更新了斯托尔的技术,这样他就可以跟踪并击退侵入不仅是单一调制解调器也可以是一个计算机网络的人。
另一方面,斯托尔是赫伯利工作的灵感。之后斯托尔因捕获东德黑客获得名望,他的著作爬上了畅销书排行榜,劳伦斯·利弗莫尔国家实验室,更多的军事倾斜的实验室,从40英里伯克利开发的头条新闻,并要求美国能源部出资金为他创建一个“网络安全监控”系统。利弗莫尔赢得了合同,但没有人知道如何建立这样的系统。该实验室的管理者向加州大学戴维斯分校的计算机科学教授卡尔·莱维特请求帮助。莱维特带来了他的明星学生,托德赫伯利。
到1990年,空军密码学支持中心(其中,几年后,成为了空军信息战中心的一部分)升级了入侵检测系统。Morris蠕虫病毒之后,技术专家开始安装“基于主机的攻击检测”系统,这是当时最受青睐的方法,它可以保护单个计算机:但他们很快就被认为是不充分的。一些专家曾读到赫伯利网络安全监控软件,他们委托他来改编软件以适应中心的需求。
在两年内,密码学家安装软件,这个软件他们改名为自动安全事故检测,或ASIM,系统空军网络。空军中心的新分组,叫做计算机应急响应小组,它的成立是为了运行该软件,跟踪黑客,如果一个严重的闯入着正在进行中,通知上级知道。从他们在圣安东尼奥的隔间,小组可以看出来空军在全国的网络,或者这只是他们的想法。
该项目从一开始就面临着官僚主义障碍。1992年10月7日,罗伯特·米勒,助理总检察长负责司法部刑事分部,写了一封信,警告说网络监控可能违反联邦窃听法。该监测网络的设备会偷取一些无辜平民的上网流量。穆勒指出,这种做法可能并不违法:窃听法令是在电脑黑客和病毒之前写的;任何法院尚未对他们现在的应用程序裁决。但挂起这样的裁决,穆勒写道,使用这些技术所有的联邦机构应对“未经授权的入侵者”张贴“横幅警告”发出通知,他们正在被监测。
在圣安东尼奥的空军军官忽略穆勒的信说:这不是停火和停止顺序;又说,警告他们正在监视的黑客会破坏显示器的关键所在。
一年后,赫伯利接到一位在司法部的官员的电话。起初,他屏住了呼吸,不知道最后联邦调查局是不是要来抓他。相反,事实证明,该署最近在安装他的软件,而官方遇到了技术问题。法官非常快地改变了它的观点来适应新的世界。在深深的讽刺中,罗伯特·米勒后来成了联邦调查局主任,亳不留情地采用网络监控软件追踪罪犯和恐怖分子。
不过,回到了新时代的曙光,穆勒提出了一个合理的问题:政府监控的通信不只是国外的坏人,还有普通美国人的网络,这样是不是合法的?在二十年后,当一个名为爱德华·斯诺登的国家安全局的承包商泄露了超机密文件,文件中详细说明该机构的庞大的元数据宝库,这个问题便以更大的热情和更广泛的争论出现。
更令人沮丧的是在一开始,来自空军本身对网络监控软件的阻力。1994年10月,米尼汉从凯利到五角大楼,担任空军情报局长职务。在那里,他努力推动更广泛地使用软件,但进展缓慢。
空军计算机服务器只有略多于一百多点接入网络;两年后,在他离开五角大楼的时候,位于圣安东尼奥的电脑小组已经得到允许只监视他们中的二十六个。
米尼汉的监视计划很难获得高层接受:这是一个有关计算机安全的话题。他告诉那些三星和四星将军关于在海地架设电话线的计划,并且说,他以前在圣安东尼奥的前小组(队员)正在制定类似对敌人电脑进行攻击的行动,但没有人感兴趣。
大多数的将军都是从战斗机或轰炸机飞行员的行列成长起来的;按照他们的思维方式,使目标消失的最好办法就是在它上面投放一颗炸弹。他们认为,通过黑客进入(敌方)计算机的入侵是不可靠的,是不能被衡量的;它体现的是“软实力”。柯林鲍威尔将军可能会发布关于信息战的一个备忘录,但他们并不买账。
米尼汉深爱的空军进展很慢,但它在这方面远远领先于陆军和海军。他受到的挫折有两层:他希望军队所有的三个主要机构,以及五角大楼里的平民领导知道他的手下在窃听对手网络方面是如何的好,同时,他希望他们知道如何敞开自己的网络会被同样的对手进行黑客攻击。
作为国家安全局的新任局长,他决心用工作来证明网络的好处及风险。每年,五角大楼联合参谋人员都会举办一些模拟即将发生的威胁或机遇的模拟演习或者战争游戏。最近的演习关注生物武器的危险。米尼汉希望下一次是通过网络攻击测试美国军事网络的脆弱性。为此,最戏剧化的是他提出,通过国家安全局的技术专家团队对这些网络发动区域性的攻击。
米尼汉的灵感来源于军事演习,并且已经在进行中,该计划涉及英国、加拿大、澳大利亚和新西兰等五个英语交流的盟友国家,在国家安全局的圈子里被称为“五眼”的正式协议是共享高度机密情报。这个演习的目的是测试新的指挥控制设备,其中一些仍然在研究和开发。作为这个测试的一部分,一个被称为联盟脆弱性评估小组的八人小组,在位于阿灵顿,弗吉尼亚国防情报系统机构,试图侵入设备。米尼汉说,黑客总是能够成功。
评估小组负责人是一个名叫马特的美国小伙,他二十三岁,最近刚毕业于佛蒙特州伯灵顿的圣米迦勒学院,在那里他学习了国际关系和计算机科学。十几岁的时候,狄沃斯特就是一名业余黑客,时常与他的朋友一起看战争游戏,共同比赛看谁能侵入美国国家航空航天局和其他准军事机构的服务器。现在,狄沃斯特正坐在办公室与几个志同道合的外国人,一起入侵世界上最严密的系统,然后向两星、三星将军介绍关于支持美国及其盟军的防御名字。
在最近的联盟战争游戏中,狄沃斯特的小组关闭了加拿大、澳大利亚和新西兰三方玩家的指挥控制系统,并且接管了美国指挥官的个人电脑,发送了伪造的电子邮件和虚假信息,从而扭曲了其对战场的判断,导致做出错误的决定,(如果)这是一场真正的战争,就可能就意味着失败。
在美国国家安全局有一个类似的小组被称为红队。它是信息保障局的一部分(以前被称为信息安全局),负责防守美国国家安全局,位于名叫FANEX友谊机场附近的大楼里。在演习最敏感的时候,红队在一个被叫做“坑”的房间里(地下室)工作,这是如此的机密,以至于在国家安全局很少有人知道它的存在,甚至其他人不能进入到装有两个组合锁的第一到门。红队的工作职责是,探查用于国防部以及国家安全局自身的新的硬件或软件的漏洞。这些系统必须消除所有问题,才能被视为足够安全,(进而)得到政府的采购及装配。红队的工作就是测试问题(漏洞)。米尼汉的想法是,使用国家安全局红队同样的方法,由五眼县(区域)用狄沃斯特的联盟游动评估小组。但不能放在一个狭隘的战争游戏中,米尼汉想对他的高级军官揭露安全漏洞的观点;现在他希望把它带给五角大楼的官员。
(尽管)比尔佩里喜欢。不过,米尼汉还是花了一年的时间来跳出五角大楼的官僚禁锢。特别是,总法律顾问需要有说服力的是,它是合法的侵入军事计算机,甚至可以作为一次演习,以测试其安全性。国家安全局的律师指出,1990年由总统乔治·赫伯特·沃克·布什签署的42号国家安全文件,(作为里根政府145号国家安全决议指示的更新),其中明确允许这样的测试,只要国防部长出书面同意,(也就是)部长佩里签署协议。(但是)律师提出了一个限制要求:国家安全局的黑客不能攻击美国任何绝密情报机构的网络,他们只可以使用商用网络。
1997年2月16日,参谋长联席会议主席,John Shalika shvili,发出3510.01号指令,“不事先通知的互操作性训练(NIEX)计划”,授权和描述为合法的接收机方案。
游戏布局为三个阶段。首先,朝鲜和伊朗的黑客(由国家安全局红队扮演)将协同攻击洛杉矶,芝加哥,底特律,诺福克,圣路易斯,科罗拉多斯普林斯,坦帕,费耶特维尔和夏威夷的瓦胡岛等8座美国城市的关键基础设施,尤其是电网和911应急通信线,(这一阶段犹如一个桌面游戏,前提是分析它是多么容易地破坏电网和超载911线路)。在游戏的场景中的攻击的目的,是向美国政治领导人施加压力,以解除近日美国对两国实施的制裁。
在比赛的第二部分,黑客将大举进攻军事电话,传真和电脑网络,首先是美国太平洋司令部,然后是五角大楼和美国国防部的其他设施。这一规定的目的是破坏美国的指挥控制系统,使将军们了解所发生的事情和总统使用武力威胁变得更加困难。这个阶段将不会是一个模拟, 国家安全局的红队实际上会渗透到网络。
在参谋长联席会议主席授权和游戏实际开始之间的三个半月里,国家安全局红队准备进攻(条件),(如)确定军方网络和协议的范围,搞清楚哪些计算机可以破解,以及如何发挥最大的功效。
本场演习的准备和实施,是在完全保密的情况下进行的。沙利卡什维利将军下令“无通知的演习”,这意味着没有人,只有那些执行和监控攻击的可以知道演习开始。即使是国家安全局的工作人员,只有最高级官员,红队本身,以及找准每一步行动的机构律师,五角大楼的总法律顾问和首席检察官知道这个秘密。
在演习过程中,由托马斯·麦克德莫特,接洽国家安全局律师,理查德·马歇尔的红队副主任职务。麦克德莫特告诉马歇尔,他正在调查间谍活动,有些保安人员已经注意他了多个小时,发现他使用加密的手机比平时频繁。
“你知道为什么我在这里,对不对?”马歇尔问道,有点惊慌。
“是的,当然,”麦克德莫特说,并向马歇尔保证他向一名保安员通报了发生了什么事。虽然那个军官被告知不要告诉他的同事,但是仍将继续调查此案直到比赛结束。
“合格接受者97″在六月九号,周一,正式开始行动。两周的时间被用作为展开行动的练习,如果有需要的话,甚至会延长两周的时间。但是游戏在四天以内很快就结束了——整个防御构建的网络被渗透了。国家军事指挥中心(一个专门在战争时期负责传送美国总统命令的机构)在游戏的第一天就被骇客入侵了。几乎所有在机构中工作的办公室人员,在他们工作的同时几乎都不知道他们已经被“黑”了。
国家安全局的红队避开了仅一个系列他们另外的可能入侵的目标:二十四个美国空军的服务器,这些服务器被圣安东尼奥分析学家的电脑所监督,这个电脑会直接反馈信息给这一队分析家。红队想到他们在突破那些网络时,可能会被发现,这些骇客转移了他们的目标—-入侵别的甚至显得简单得可笑!
许多防御电脑被证实,并不会简简单单的被一套密码所保护。还有一些电脑甚至被一些非常蹩脚的可笑的密码锁保护,像是“passport”、“ABCDE”或者是“12345”。在一些实例中,红队剪断了一个办公室的所有网路连接,只留下一个传真线,然后通过洪水似的一遍遍的向那个传真线通讯,使其瘫痪。还在一些入侵中,例如对国家安全局的攻击——一个进入五角大楼,另一个在夏威夷的太平洋司令部——进行了垃圾搜索,翻阅系统垃圾箱,寻找密码。这些看上去是垃圾的东西,却成为了最丰盛的战利品。
红队最难的攻坚战是入侵J-2的服务器,J-2是联合参谋部的情报指挥部。最终,红队中的一个成员给J-2打了一个简单的电话,说他是五角大楼的IT部门的员工,现在出现了技术问题需要重置所有的密码。那个接电话的J-2的员工甚至没有犹豫的给了他现在的密码。红队入侵成功了。
在他们入侵成功的所有系统中,红队的“玩家”留下了一些小小的涂鸦——“Kilroy到此一游”。在一些攻击实例中,他们甚至做了更多的破坏,他们拦截并改变了一些对话,发送虚假的电子邮件,删除文件甚至格式化硬盘。那些不知道移动电话线已经死机的高级官员发觉信息可以发送但无法接收(或是,即使发送了,却收到一些完全不同的内容),整个系统都无法运行或者在发送乱码。在一封红队截取的的邮件中,一个遭受到入侵的官员甚至在他的命令邮件中说:“我自己都不相信我自己的命令。”
这个才是信息战争的终极目标,“合格接受者”证实了他比这个世界上所有传统战争都更可行。
在这个行动结束后的几周内,美国空军将军,约翰·索普·坎贝尔整合了一个事后通报并投入了实践。坎贝尔是一个前F15战斗机的飞行员,在“合格接受者”行动刚刚开始时就被调到了五角大楼。他现在的工作,是J-39的负责人,J-39是联合参谋部行动执行处的一个部门,专门负责极端秘密武器项目负责人和军方负责人的通讯工作。联合参谋部需要一个人充当“合格接受者”的关键人物,坎贝尔得到了这个职位。
他把这个通报交给了一个小组,这个小组包括了高级文职官员和美国空军、美国海军的副主管。(美国陆军决定不参加这个演习:他们中的一些官员知道他们很容易被入侵所以不想让他们暴露在这一尴尬之中;他们中的大多数将这个话题误解为一个时间的浪费。)
坎贝尔的信息是毫无掩饰简单直白的:“合格接受者”揭露了防御部门根本没有准备好,同时也根本无法抵挡网络战争。美国国家安全局的红队已经入侵了他们所有的网路。只有很少一部分官员能够发觉正在进行一场攻击,即使他们知道,他们也不知道怎么去应对这一麻烦,没有相应的指导书发表,没有可供参考的指令。在整个防御部门中,只有一个人,一个美国太平洋司令部的技术官员,对他们的攻击做出了行之有效的反应:发现了电脑服务器正在发生的奇怪的现象,他第一时间将他的工作下线了。
在坎贝尔的通报之后,国家安全局红队的负责人,一个海军队长马克赛尔,做了一个演讲,同时,为了防止有人会质疑坎贝尔的通报,他特地带了一份入侵记录——包括从垃圾箱中收集的密码列表,官员在跟陌生人打电话时轻易提及自己密码的电话录音等等(在最开始他演讲的草稿中,塞尔甚至提及了红队同样入侵了JCS主席的密码。米尼汉在演讲前就读了这份草稿,他告诉塞尔删掉这一行,”不要去烦扰四星上将了,拜托”,他这样解释到。)
在座的每一个人都被这个报告吓呆了,不仅是约翰·哈米尔,他在七月底宣誓入职了防御部门的秘书处代表。在这之前,哈米尔是五角大楼的审计员,在那里他亲历了削减军费支出的事件,尤其是被特别标记的国家安全局。在整个80年代,作为国会预算办公室和参议院武装服务委员会的职员,哈米尔越来越不信任国家安全局:那只不过是一个精巧的秘密的花销去路,在“军事”和“情报”这一灰色区域之间晃荡,逃避两方的苛评。哈米尔不了解也不关心关于信息战争的任何事情。
在“合格接受者”行动开始前的几周时间里,当哈米尔正在准备他的升官之路,米尼汉就已经通知他将面对的威胁和信息战争的可能性,以及开发这一领域的极大预算。哈米尔,这个长期被技术细节所算计的老顽固,叹了口气说道,”肯,你让我头疼…”
但是现在,听着坎贝尔和塞尔关于“合格接受者”的结果报告,哈米尔内心经历着一场转变,这一转变,被一种紧急感紧紧地握着。看着这一屋子的将军上将,他质问谁能负责解决这个问题。
此时,所有的人将目光投向了他,没有人可以回答,没有人可以负起这个责任。
差不多是在同一时间,米尼汉又向玛氏委员会发表了他自己的演讲。这一报告,现在已经深深地揭露了美国重要部门的脆弱环节。但是他们所研究的行动方案仅仅是假想的而且所应对的不过是文职部门的脆弱环节;没有一个人之前实施过一个实在的黑客战争,因而委员会的大多数委员都觉得军方的网络是安全的。米尼汉的通报粉碎了他们两边的幻想:国家安全局的红队不仅发动了实实在在的攻击,而且他们取得的效果非同小可。
米尼汉没有揭露“合格接受者”的一段插曲,一个仅有很少一部分官员知晓的小意外:红队的队员正在演习入侵的一部分网络之中时,他们遇到一些陌生人,他们通过追踪发现,这些来自法国的IP地址确确实实也入侵了这一网络。换句话说,外国的间谍已经入侵了脆弱的网络;这个威胁并不是假想的。
即使没有这个小意外,委员会同样大吃一惊。玛氏询问到底如何解决这一问题,米尼汉回复道,“改变相应的法律法规,给我相应的权利,我来保护这个国家。”
其实没有人真正的知道这到底是什么意思。或者说,就算有人知道他的意思,也没有人会把这个当一回事儿:因为没有人想去接受里根的NSDD-145号法令或者类似的通讯保密法令。
在十月十三号,玛氏委员会发布了他们的报告。标题写着“重要的基础”,报告只是大概的指出了“合格接受者”。它的建议还是仅仅关注在政府和私人企业共享信息、共同解决问题的需求之上。并没有提及给国家那全局更多的钱或者权力。
四个月后,另一起针对防御网络的攻击发生了——一些看上去很象“合格接受者”的骇客,但是他们这次可是来真的了,从美国外部真正的发动了攻击。
第五章 太阳升起,月光迷乱
1998年2月3日,位于圣安东尼奥美国空军信息战争中心的网络监控系统收到了警报:从华盛顿特区,有身份不明者正试图入侵一个位于安德鲁斯空军基地的国家级防御电脑。
在二十四小时内,中心的电脑应急小队,深入探索网络,发现入侵的地点分别在三个基地。在追踪黑客踪迹的过程中,应急小队发现黑客通过麻省理工的服务器入侵了网络。一旦进入了军方网点,他便建立了一个叫做“包嗅探”的工具,这个工具可以收集用户的用户名和密码,依此,他便可以在网络上畅通无阻的浏览各种信息。接着,他留下了一个后门,让他可以随意的进出网站,任意的进行下载、修改、删除甚至是更严重的破坏。
黑客之所以可以如此肆意妄为,正是因为一个众所周知的UNIX系统的漏洞。圣安东尼奥的计算机专家已经警告过高级官员这一威胁——米尼汉甚至亲自给五角大楼的将军们重复过这一警告——但是无人理会。
在1996年的七月,克林顿总统签署了“重要基础设施防御”执行令,这一法令的其中一个结果是玛氏委员会的成立,另一个则是不太为人所注意的,在司法系统中成立的基础设施保护组织,这一保护力量包括了FBI的人事部门,五角大楼(联合参谋部和信息防御机构),当然了,还有国家安全局。
在二月六号之前,也就是安德鲁斯空军基地的网络入侵案件被发现的三天以后,这一任务便开始执行,参与的电脑安全分析人员分别来自国家安全局、国防信息系统局和一个来自联合参谋部的小队,这个小队叫做信息应急操作小队,是在“合格接受者”的影响下,在几周之前成立的。他们发现黑客探索出了UNIX系统的一个特别的漏洞,也就是现在被大家所熟知的由Sun公司开发的开源操作系统Sun Solaris 2.4和2.6版本。因此,行动小组将这次调查任务起名为“日升计划”。
作为防御系统的首席秘书长,约翰·哈米尔在八个月前亲眼目睹了“合格接受者”演习的成果,这一演习对他来说无疑是当头棒喝,现在“日升计划”在他看来,无疑是这一新威胁的解决之道。在通知了克林顿总统这一入侵事件以后,哈米尔警告“日升计划”的小组成员,这一行动很可能是打响网络战的第一枪,同时他补充道,他们很可能是被伊拉克的黑客所攻击。
这一说法可并非空穴来风。萨达姆最近驱逐了已经在伊拉克工作了六年,专门负责确认美国沙漠风暴行动顺利开展的观察员,这一行动的目的在于防止伊拉克开发大规模杀伤性武器。许多人在担忧萨达姆的这一动作很可能重新开始开发大规模杀伤性武器的前奏。克里顿已经下令准备相应的军事行动;第二艘航母已经驶进了波斯湾;美国的部队也已经在为可能的战队做好了准备。
所以当太阳日出黑客渗透了十几军事基地,它以这种模式成功侵入了一些目标,尤其是里面的联合参谋部。这些目标包括查尔斯顿,诺福克佛为美国军队基地,夏威夷键部署中心。只有非保密的服务器被黑客攻击了,但这些服务器是军方的重要支柱,交通,物流,医疗团队,以及金融防御体系都运行在这些非保密网络。如果黑客损坏或关闭这些网络,他可能会阻碍,也许阻挡,美国的军事反应。
另一个令人不安的报告是:NSA和DISA取证分析师跟踪的黑客的攻击路径到了阿联酋网络上,一个阿联酋的互联网服务提供商的地址,让人担心萨达姆,或萨达姆在该地区的一些代理人,可能是袭击的幕后黑手。
联邦调查局(FBI)的国家情报总监派出了到他所有的外勤特工,理由是“担心,入侵可能与美国目前在波斯湾米德堡的军事行动”有关,肯迷你汉坚持认为,并告诉助手说黑客似乎是“一个中东的实体。”
有些人持怀疑态度。尼尔·波拉德,一个年轻的DISA顾问,他在大学学习密码学和国际关系,正在计划的后续工作找到合法的接收器,这时一个真正的攻击-太阳日出,给所有人都大吃一惊。当入侵蔓延时,波拉德下载了日志,起草简报,试图找出黑客的意图,他越研究数据,他越怀疑,这是个非常坏的人干的事情。
在他的策划中,红队是要穿透机密军事网络,发现进入其机密网络的方式(其中,波拉德从先进的探测知道,是不是很安全),进入它,让它崩溃。相反,太阳日出黑客并没有做任何事情,说明一下:这家伙戳了一个又一个非机密的系统,,然后全身而退,没有恶意,没有后门,没有什么。而一些他攻击的服务器都恰恰是黑客会去破坏一个军事上部署,换货的边缘网络,大多数指标似乎随机选择,没有什么特别的意义。
不过,国际危机正在酝酿,战争可能在酝酿之中;因此做最坏情况的假设。无论黑客的身份或动机,他的目的是使指挥官失去平衡。他们想起了可选的接收器,他们不知道自己会被黑客攻击;NSA的红队发送了一些假消息,他们会认为这是真实的。之后,他们知道他们在被黑客攻击,这是不是一场游戏。他们没有发现任何损伤,但他们怎么可能知道呢?当他们读邮件或看屏幕时,他们可以信任他们应该信任他们所看到的吗?
这正是佩里曾称反tom-mand-control战争的预期的效果:只知道你被黑了,不管效果名不明显,只是被迷惑,干扰。
同时,司法部专案组跟踪黑客二十四小时,这是一个艰苦的过程。黑客从一个服务器到另一个跳跃来掩盖他的身份和来历;国家安全局必须报告所有这些给联邦调查局,它花了一天左右的时间调查每一份报告。在这一点上,没有人知道Emirnet,阿拉伯联合酋长国的互联网服务提供商是不是攻击的来源或是黑客的落脚点之一。
在联合参谋部的新信息作战响应细胞有分析师在入侵时注意到一个模式:他们都发生了六点到十一点之间,晚上,东海岸的时间。分析师计算出的可能是什么时间,其中黑客在工作:他可能,事实证明,攻击者是在巴格达和莫斯科的夜里,或者在北京的清晨。还有一种可能性,他们根本没考虑:这也是美国加州的课外时间。
到2月10日,经过短短四天的侦探,专案组找到了罪魁祸首。他们不是伊拉克人或任何部落或民族的“中东的实体”。他们是一对16岁的老男孩在旧金山郊区,在战争游戏中的恶魔后裔,用Makaveli和史丁比的网名攻击网络,他们一直争相以最快速度攻入五角大楼。
在一天的时间里,美国联邦调查局使用法官授予的权力进行窃听。他们窃听Sonic.net,男孩们使用的服务供应商,并开始跟踪每一次按键输入,从他们通过史丁比父母的电话线登录开始。物理监测小组证实,男孩在房子目击者证据的情况下进行了入侵,辩护律师后来说,男孩是无辜的,是有其他人侵入他们的其服务器。
通过窃听,代理商了解到,男孩是从一个十八岁的以色列人哪里得到帮助,叫埃胡德·特南鲍姆,自称分析器的已经臭名昭著的黑客。所有这三个少年都是无耻和愚蠢。分析者非常有信心,与在线采访时论坛呼吁AntiOnline(其中联邦调查局监控),他给了黑客进入军方网络的现场演示。他还宣布,他在加州训练两个男生,因为他“要退休”,需要接班人。 Makaveli接受了采访,也解释自己的动机。 “这是力量,伙计,”他指出。“你知道,力量”。
司法部成立专案组,让男孩关押的时间长一点,但在2月25日,约翰·哈姆雷在早间新闻向记者谈到在华盛顿特区与军方对更广泛的网络威胁无为感到沮丧,他指出了其太阳能日出进行网络攻击的基本事实(其中,在此之前,一直不停的认为是最新的,有组织,有系统的美国防御系统攻击”。他透露,该嫌疑人是在北加州两个少年。
在这一点上,美国联邦调查局不得不匆忙的男生听说哈拉雷的言论之前删除他们的文件。代理商迅速获得搜查令后进入Stampys房子。他站在那里,在他的卧室,坐在电脑前,通过空百事可乐罐和吃了一半的芝士汉堡包围。该特工逮捕了男孩,而用车把电脑和几个软盘装走了。
史丁比和Makaveli(其真实姓名加盖印章被隐藏,因为他们是未成年人)被判处有期徒刑三年缓刑和一百个小时的社区服务,禁止他们在无大人陪同下上网。以色列警察逮捕都是二十岁四的特南鲍姆和他的徒弟,;他在监狱服刑八个月之后,他开了一个信息安全公司,然后转移到加拿大,在那里他以黑入金融网站并窃取信用卡号码的罪名被逮捕。
起初,一些美国官员感到宽慰的是太阳日出黑客竞然只是一对夫妇的孩子,或者,正如一位联邦调查局官员一个备忘录中指出,不用当成典型的黑客大谈特谈,但大多数官员想到事情的反面:如果一对夫妇的孩子们可以把这事办成,一个资金充裕的,敌对的民族国家吗就不可以了吗?
他们要找出答案。
在三月初,正如国家安全局,DISA和联合职员官员信息作战响应细胞小组停止了太阳日出的案卷,并回到回他们的工作日的任务,通过该有人来了在赖特帕特森曾侵入计算机空军基地,在俄亥俄州,并顺手牵羊-非保密但敏感的文件,对驾驶舱的设计和芯片的原理图。在接下来的几个月里,黑客分散到其他军事设施。没有人知道他的位置(从一个网站到另一个,跳跃是巨大的,迅速的,和全球的);他们没有明显的模式(除了它们参与高调的军事研发proj-学分)。这次入侵是各种太阳能日出的续集,但更精细,更令人费解;所以,就像如影随形,专案组把它叫做月光迷宫。
就像太阳日出团伙,这个黑客登录到大学的研究实验室的计算机获得军事用地和网络。但是在其他方面,他似乎一点都不像一些恶作剧誓言在网络兜风的孩子。他不是没有目的地进出站点的;他是执着;他一直在寻找特定的信息,他似乎知道在哪里可以找到它,并且,如果他的第一条路径被封堵,他留在网络内部,用其他方法窜来窜去。
他也是非常复杂的,他应用的技术甚至惊动了NSA技术团队。他会登录到网站,使用被盗用户名和密码;他走的时候,他会改写日志,以便没有人会知道他会永远在那里。寻找黑客,分析师就必须抓住他的行为和跟踪他的实时移动;即使这样,因为他抹去退出时的日志,屏幕上的证据在事后消失。过了好一会儿才能说服一些上级曾有过入侵。
一年前,分析师可能不会检测到所有的黑客,除非纯属偶然。空军的服务器大约有四分之一被连接到在圣安东尼奥的网络进行安全监控;但在五角大楼陆军,海军和文职领导人将无法知道入侵者是否存在的,他在做了什么或者他是从哪来。
这一切都随着合格的接收器的一,二,三冲改变,沼泽委员会报告,太阳日出,其中,在8个月中,从1997年6月至1998年2月,说服高层,即使是这样那些谁从来没有想过这个问题,认为美国很容易出现网络攻击,这个条件濒危不仅社会的关键基础设施,而且军方在危机中采取行动的能力。
合法的接收器之后,约翰·哈姆雷称为高级平民和五角大楼官员开会,问什么可以做。一种解决方案,一个相当简单的解决方案,入侵检测系统或在佐治亚州亚特兰大ZDS-公司设备紧急采购叫做互联网安全的系统,可以安装百国防部计算机。其结果是,当太阳日出和月光迷宫爆发时,五角大楼人员比平常更快的看到发生了什么事情。
不是每个人都得到了这个消息。合法的接收器后,马特·德VOST,曾率领侵略者队在战争游戏测试美国和盟军指挥控制系统的脆弱性,被送往夏威夷美军太平洋司令部总部清理网络,美国国家安全局红队曾经满目疮痍。 Devost发现差距和草率无处不在。在许多情况下,软件厂商早就发出关于使用补丁来修复他们一起漏洞警告;用户不得不只需按下一个按钮,但即使没有人在PacCom做了。Devost演讲的海军将领,个个比他年龄的两倍多。这不是火箭科学,他说。只要把专人负责,并责令其安装维修。当太阳爆发日出,Devost是在国防信息系统局的工作计算机取证。他查看PacKo的日志,看到他们仍然没有解决问题:尽管他的艰苦努力,没有什么发生了改变(他决定在以这一点为借口退出政府,并在私立单位做计算机攻击模拟。)
甚至一些人在他们不知道情况下安装了这些设备。6个月后,上面下令把入侵检测系统对安装到国防部的电脑上。陆军一星将军皱起眉头,抱怨说,他不知道这些ID的事情,自从他打开他的电脑,他们每天都在发动攻击。桌上的其他人压抑着他们的笑声。将军并没有意识到他的电脑可能已经被黑客攻击了一个月,也许几年,所有的入侵检测系统已经向他报警了。
太阳升起前,哈姆雷特又召集了一次会议,在用激昂的话语做完动员工作后,他问在坐的官员:“那么谁来负责这项任务?”
他们都低头看着自己的鞋子或记事本,因为,事实上,什么都没有改变;没有人敢负责。虽然入侵检测设备已到位,但没有发布协议怎么办,如果警报响起或如何区分一个恼人的恶作剧和严重的攻击。
最后,秘密的J-39单元负责人约翰坎贝尔准将举起了他的手。“我来负责,”他说,虽然他脑子里还没有对策。
当月光迷宫开始肆虐,坎贝尔组建了一个新的办公室称为联合特遣部队-计算机网络防御或jtf-cnd计划。创建任务的命令已于7月23日签署,并于12月10日开始运作。它配备只有二十三名军官,一个混合的电脑专家和常规武器,运营商不得不采取速成课程的主题,都挤在在弗吉尼亚郊区DISA总部一辆拖车,离五角大楼不远。根据其章程,职责在于将为协调和指导国防部计算机系统和计算机网络防御,包括“国防部防御行动”与其他政府机构和私人组织的适当的协调。
坎贝尔的第一步只是初步的,但他们不知道他们这样的大型网络的特点。他继续观察24 /7集为中心,新建protocols警报- ING高官员和combatantcommands of a网络与侵入岩,和-第一步-我看到了自己在他的权威影响国防部官员,访问并修改在他们的电脑密码。
在那一点上,月光迷宫已经持续了好几个月,入侵者的意图和起源仍然令人费解。大多数被注意到的入侵发生在相同的九小时跨度。在五角大楼的一些情报分析员分析和猜测,攻击者一定是在莫斯科。在美国国家安全局的其他人,注意到德黑兰是在附近的时区,并提出了一种可能,有可能也是伊朗的黑客。
同时,联邦调查局正在调查所有线索。黑客已经跳到十几所大学,如辛辛那提大学,哈佛,Bryn Mawr,公爵,匹兹堡,奥本的电脑,其中,该局派出特工来检查学生,技术工人,每个校园教师。几个有的嫌疑人回答副官的问题时紧张,但最终没有线索。学校不是黑客的来源,像在悬崖的劳伦斯伯克利stolps的计算机中心“杜鹃的蛋”,它们仅仅是从一个目标站点到另一个目标站点的方便中转站。
最后,三个突破独立地发生了。一是受stolps书。斯托尔已经创建了东德国黑客十几年前(“蜜罐”——套假文件,充满了目录,文件,用户名,和密码(所有stoif的发明),美国的导弹防御计划发布看似相关的黑客特别感兴趣的话题。有一次黑客被诱惑到了陷阱里,他就呆了足够长的时间,让当局跟踪他的行踪,并追踪他。跨部门的情报组负责解决月光迷宫—主要是美国国家安全局的分析师工作在中央情报局主持决定做Stoll所做的:他们创造了一个蜜罐,在这种情况下,一个虚假的一个美国隐形飞机计划的网站,他们认为可能会吸引他们的黑客。(在网络领域的每个人都迷恋杜鹃的蛋;当斯托尔,长头发的伯克利嬉皮,来给在美国国家安全局总部后,他的书出版了,不长的讲话让他收到了英雄般的欢迎。)就在stolfs方案,黑客上钩了。
但其特殊的访问到异国情调的工具,国家安全局的分析师把stolfs招一步。当黑客离开工地,他打了几行代码,连接到数据包,并发送回一个信号,分析师可以按照它背通过网络空间。灯塔是以前的实验样机;有时工作,有时没有,但这已经足够好了他们追踪黑客的俄罗斯科学院的一个IP地址,在莫斯科。
一些情报分析师,包括国家安全局,对莫斯科的地址表示怀疑,觉得是沿另一个跳跃点的路径的黑客在伊朗。然后又来了二次突破,坎贝尔成立联合专案组计算机网络防徇。
随后而来的第二次突破。当时汤坎贝尔建立了计算机网络防御的联合特遣部队,并聘请罗伯特·葛丽为首席英特尔海军情报官。葛丽是一个拥有计算机科学背景并且冲劲十足的分析师。在冷战的最后几天,他工作在一个融合情报和进行行动跟踪的部队,并积极追踪俄罗斯潜艇。五年前的军官职业生涯中期,他在情报老将比尔·斯蒂德曼和富哈弗的教导下已经学会了这种融合的办法。十年前,情报老将在海军上将博比·英曼雷的指导下,已经推动并通过了反指挥控制战。
加入坎贝尔的特遣部队的不久之前,葛丽参加了另一个关于海军作战与情报的会议,这个会议仅仅持续了短短的一天。斯蒂德曼和哈弗正巧是其中的报告人,葛丽向他们学习他们然后提升了自己的学问。几个星期后,躲藏在这个专案组办事处,他用一个安全线路打电话给哈弗,奠定了月光迷宫问题,以及在入侵者的身份鉴定的争论,并问他是否有解决它的建议。
哈弗回忆说,冷战时期,苏联军方的情报机构KGB或GRU中,经常派出科学家参加国际会议来收集感兴趣的主题论文。所以,葛丽组建了一个小团队通过分析各个情报机构并擦洗月光迷宫的日志,来看看这个黑客对什么样的话题感兴趣。事实证明,其涵盖范围异常的的广泛:不只是航空(他在赖特-帕特森第一次搜索的话题)还有流体力学、海洋学、地球物理卫星的测高数据,以及很多与监控图像相关的技术。葛丽的团队,然后扫描最近的科学会议的资料库得出,对决至少是耐人寻味的,俄罗斯科学家参加会议的每一个话题都吸引了黑客。
也就是说,再加上来自密罐得到的并没有指向伊朗或任何其他中东源头的迹象的证据,导致葛丽得出罪魁祸首是俄罗斯的结论。这是一个惊人的指控:一个民族国家盗取美国军方的网络—-不是任何民族国家,而是美国的前敌人和现在推测的冷战以后的合作伙伴。
葛丽为坎贝尔带来了他的发现,坎贝尔被惊呆了。“你是说,我们在受到攻击?”他问,“我们应该宣战吗?”
“不,不,”葛丽回答到。这是一个情报评估,他补充说,虽然他在其准确度上有“高可信度”。
第三次智能突破是最稳固的,而且是最新的,其依据是网络时代独有的方法,因而仅由少数尚无经验的专家掌握的。凯文·曼迪亚是一个小的网络犯罪小组成员,在特别调查的空军办公室。他参观了在圣安东尼奥的空军信息战中心好几次,并一直保护其网络安防监控系统。当月光迷宫开始,曼迪亚被现在的私人承包商送到FBI工作队审查黑客的日志。黑客使用一个混淆代码,曼迪亚和他的团队编写了新的软件来解密口令,从而发现他们在西里尔被键入。曼迪亚得出的结论是,黑客是俄罗斯人。(2006年,曼迪亚就构建了一个所谓的美国麦迪安网络安全公司,它将作为领先的网络安全事件的顾问脱颖而出,并在2011年,由于黑客对背后的西方公司发起的数百起网络攻击,该公司作为一个被中国军队鉴定为特殊单位上升到突出的地位。)
对于前几个月的月光迷宫,美国情报机构对有关黑客的起源发表的任何声明戛然而止,甚至是非正式的。但对于斯托尔风格的蜜罐,鲍勃·葛丽的分析和凯文·曼迪亚的解密相融合,事实上这种不同方法繁衍同样的结论,改变了这个局面。还有一点是很清楚的,现在的月光迷宫黑客,无论他们是谁,在相当长的运
输中已经被盗取5.5千兆字节的数据是近三百万张纸的等价物。它没有被分类,但相当多的是敏感的——并且如果一个聪明的分析师把它们拼凑到一起就会增加对信息进行分类的可能。
近一年以来,一个联邦调查局领导的特遣部队——研究太阳日出动力的相同跨机构的特遣部队——已协调跨机构探讨,共享所有的情报和白宫简报。今年二月,约翰·哈姆雷已在封闭的听证会作证。几天后,该消息被泄露给新闻界,包括发现黑客是俄罗斯人。
在这一点上,特遣部队的一些成员,尤其是那些来自FBI的,提出派遣代表团到莫斯科并迎头对抗俄罗斯当局。它可能会证明,他们没有一起跟黑客做什么(哈姆雷作证说,目前还不清楚黑客是否在为政府工作),在这种情况下,克里姆林宫和安全部门会想知道他们中间的叛徒。或者,也许俄罗斯政府参与了,在这种情况下,这也将是值得知道的事情。
来自五角大楼和国家安全局的特战部队成员对即将公布的事情持怀疑态度。也许俄罗斯人都没有读过这个新闻故事,或者他们有,但是由于不真实的所以摒弃了报告;换句话说,也许是俄罗斯人仍然不知道我们是在给他们信息:我们已经盗取了他们的黑客资料。与此同时,我们了解到他们的兴趣和作战的风格;正式的对抗将会打击他们的操作。
最后,白宫批准了FBFs派代表团的要求。特战部队随后花了数周的时间讨论:什么证据会让俄国人看到而什么证据将被隐瞒。在任何情况下都将提交给俄罗斯人一个在同一条件下正式向他靠拢的FBI——不是国家安全或外交的问题,而是作为刑事调查,其中美国是从俄罗斯联邦寻求援助的。
这个代表团正式的叫做月光迷宫协调组,由四个FBI官员构成,包括一个来自巴尔的摩办公室的外勤特工,两个从旧金山来的语言专家,和一个从总部来的主管。还有一个美国国家航空和航天局的科学家和来自空军特别调查处的两名警官,他们来检查凯文曼迪的黑客日志。他们带着来自5起网络入侵的文件在4月2号飞往莫斯科,并计划待8天。
这是一个在比尔·克林顿和鲍尔斯·叶利钦之间有着温暖关系的时代,所以协调组被安排了一个欢乐的庆祝会,他们在莫斯科的第一天充满了吐司、伏特加、鱼子酱和各种美味佳肴。他们第二天在俄罗斯国防部的总部里进行了一场坚实的会议。担任改组联络官的俄罗斯将军尤其的合作。他拿出了美国人带来的文件上的日志,这证实了:俄罗斯政府是电脑黑客,它通过科学院的服务器来工作。这让将军很尴尬,他把责任推卸给了“那些狗娘养的情报”。
作为验证这是否是个陷阱的测试,一个还在路上的空军调查员提到了并没有带来相应文件的第六起入侵,将军同样拿出了那些日志。“这是犯罪活动”,他咆哮着对他的新美国朋友说,“我们不能容忍这种事情”。
美国人很高兴,这件事情解决的非常好,也许整件事情可以通过外交方式静悄悄的解决并且产生一种新的合作精神。
在第三天,事件出现了不稳定。调查组的护送人员突然宣布今天将是观光的一天。同样的事情发生在了第四天。在第五天的时候,没有进行任何活动的安排。美国人礼貌的提出了抗议,但无济于事,他们再也没有进入过俄罗斯国防部内,也再也没有得到愿意帮忙的俄罗斯将军的消息。
在4月10日,一名俄罗斯官员向他们保证,他的同事们发起了一次积极的调查,并会很快给大使馆发一封信,介绍他们的发现。
在接下来的几个星期里,美国大使馆几乎每天都打电话给俄罗斯国防部,询问这封信是否写过。对方礼貌地要求他们有耐心,却没有收到任何信,并且那位提供帮助的将军似乎已经消失了。
回到华盛顿,一位工作队成员告诫不要说得过激的结论。也许,他说,将军只是生病了。
一些来自五角大楼和情报机构的成员,他们警告说,他们似乎可以感知到一些事情。“是啊,”鲍勃Gurley嗤之以鼻,“也许他有铅中毒的情况下。”
新兴共识,一般没有已知有关黑客的操作,他真正相信一些顽固的代理商在军事情报部门从事作假,直到他的上司痛斥他,并可能解雇他,或许更糟,与美国人分享秘密。
一件好事是从旅行中出来的:黑客似乎停止了。
然后,2个月后,汤坎贝尔的共同任务,计算机网络防御检测到另一轮的黑客攻击敏感的军事服务器,这些入侵轴承略有不同的签名,分层与代码更难以打破。
猫和老鼠的游戏又回来了。与此同时,其他国家也随着潮流玩起了猫和老鼠的游戏。在某种程度上,只有少数几个美国官员,仍然具有较少的政治上的前瞻性,而且毫无疑问一些俄国间谍与美国网络勇士继续着进攻以及防御的游戏,并将持续很长时间。
待续。。。。。
第六章 马奇与协调者的会面
在1997年十月,当马什委员会几月前发表关于国家恶劣的基础设施的报告时,除了白宫助理查理德.艾伦.Clarke外,几乎没有人为他的发现所震惊。
在反恐专家的建议下,克林顿最终推动并成立了马什委员会,Clarke当时在俄克拉荷马州爆炸和接下来的PDD-39坠毁事件后处于红色级别讨论状态。在那之后,Clarke回到了他的本行——致力于追捕本拉登。
马什委员会的报告大部分都在处理网络安全。这是一个Clarke几乎听不到的话题。当然,这也不是他的话题。兰德.别尔,克林顿的好朋友兼智能顾问,已经成为这个委员会的核心成员,大概同样可以处理这个报告。但不久之后他辞职去国务院任职;他和闪迪.伯杰,克林顿的国家安全顾问,讨论了谁将取代他进行网络信息战争,最终他们决定由Clarke领导这一工作。
但是Clarke拒绝了;因为追捕本.拉登这件事已经让他焦头烂额了。不过之后白宫指定他负责网络信息战争。肯米尼汉,国家安全局局长培养了他,已向他介绍了其结果和影响,网络信息安全将会变得非常重要。但是Clarke对计算机或互联网几乎一无所知。于是他召集了几位相关的工作人员一起外出度假。
假期后不久,他们飞到西海岸,拜访了计算机和软件领域顶级公司的最高管理人员。最让Clarke震惊的是,虽然微软的主管非常了解操作系统,思科的工程师非常了解路由器,英特尔的工程师非常了解芯片,但他们几乎完全不了解其他公司提供的产品及产品之间衔接的漏洞所在。
回到华盛顿,他问米尼汉关于参观一个国家安全局的问题。Clarke曾在国家安全政策方面工作了十年以上。他曾参与过苏联的美国军备控制谈判和中期一#东危机。他从来没有想过也没有理由访问国家安全局。米尼汉告诉他的助手给arke一个精彩的展示。
工作人员演示了如何轻松的使团队渗透外国的网络。没有什么能让Clarke坚定从事网络信息安全工作的决心;许多官员目睹了类似的问题。他们意识到,如果我们对其他国家能做到这一点,他们很快就能对我们做同样的事情,这意味麦们都面临同样的威胁。在互联网上没有什么是绝对安全的,正如马什的报告中详细列出的那样,美国的一切都将联网。
Clarke想知道美国的网络目前有多脆弱,他找到了最好的方法——找黑客进行模拟攻击。尽管他在联邦调查局打电话给一个朋友,问他是否认识一个叫做好男人的黑客,其实他不想对付罪犯(在这一点上,Clarke不知道是否存在这样的人)。起初,该代理是不愿意分享这类信息,但最后他提出与“我们的波士顿小组”交流,正如他所说的那样一队自称为“阁楼”的古怪的计算机天才团队偶尔帮忙执法调查。
黑客精英团队“阁楼”的代言人,被称为Mudge,将要在John Harvard的广场上见Clark,临近哈佛广场,就在某天的下午7点,在剑桥。Clark在约定好的时间飞往波士顿,搭了一辆的士去酒吧,在整7点安置好自己。他等了一个小时观察是否有人接近自己,然而并没有。所以他站起身子准备离开了,此时一个人安静的坐在他旁边的人碰了一下他的手肘说:“你好,我是Mudge”。
Clarke看过去,这个男人,30岁左右,穿牛仔裤和T恤,只带了一只耳环,山羊胡,以及金色长发。(“像上帝一样”,他之后回忆说)
“你在这里呆了多长时间”Clarke问“大概一个小时”Mudge回答道,他一直都在这里。
他们随口聊了“LOpht(loft)”(“阁楼”团队)半个小时,当Mudge问起Clarke是否愿意去见小组剩下的人时。当然,Clark回答。他们正好就在这里,Mudge说,指向一个在角落里的大桌子,正好有6个人坐在那里,大概都在二三十岁,有些像Mudge一样不修边幅另外一些则很清秀。
Mudge用代号介绍他们:Brain Oblivion, Kingpin, John Tan, Space Rogue,Wild Pond和Stefan von Neumann.
在一些小小的谈话之后,Mudge问Clarke是否想看看“LOpht”的总部。当然,他答道。然后他们花了十分钟开车到达了一个临近查尔斯河小镇中像是废弃仓库的地方。他们走了进去,上了二楼,打开一扇门,开了灯,那里安置了一个高科技实验室,挤满了数十台大型电脑,台式机,笔记本,调制解调器以及几台示波器,它们中的大部分都连着——就像Mudge说的那样,当他们回到外面的时候——在屋顶上是阵列的数据线与天线。
Clark询问他们怎么能负担如此多的设备。Mudge说这些的花销并不多。他们知道当大型的电脑公司扔掉硬件时(他们中的一部分用真名为这些公司工作);他们将在那天去垃圾站,回收设备,并且重组它们。
Clark知道,早在1990s的前期这个团队就已经开始了,那时候更像一个仓库,存储电脑并且玩线上游戏。在1994年,他们做了个生意,测试大型科技公司的新的软件程序和发布一个有详细公告的安全漏洞。他们也同时设计,并且便宜的出售他们自己的软件,包括“Lopht裂缝”,一款受欢迎的软件能让购买者破解存储在微软Windows中的大部分密码。一些高管会抱怨,但是另外一些则表示感谢:有些人找到了软件的漏洞;至少LOpht在公开的做这件事,这样公司就能够修复他们。NSA,CIA,FBI以及空军作战信息中心都默许了这个“游击队”的行为。他们中的一些官员通过代理人和Mudge交谈,这个作为组织发言人的人,甚至邀请他在一些高级别机密会议上讲话。
并不是说情报机构需要Mudge去告诉他们关于商业软件中的漏洞。在NSA信息安全指挥部的密码学家花了大量的时间去搜索这些漏洞;他们发现了1500个脆弱性点在微软的第一个Windows系统中。而且,借由一个广受软件企业欢迎的协议,他们例行公事的告诉公司他们的大多数发现——无论如何:他们总是留下一些漏洞为了机构的情报组去利用,因为他们正在监视的外国政府也购买了这款软件(通常硅谷的公司是反对预留后门的)。不过,NSA以及其他部门仍旧对像Mudge这样应对这些问题的人感到很好奇;这给了他们能看透这些问题的洞察力:往坏处想,或许外国的黑客可能也有操作方法,以及一些自己的安全专家没有考虑到的方式和方法。
对于Mudge很乐意去给他们意见并不收取任何费用。他认为某一天联邦调查局可能会去检查这些项目,Lopht团队中很多项目的合法性是可疑的,这对于目击证人、国家情报机构和执法部门的传唤都是很有帮助的。
在沃特敦冬天接下来的几个小时里,Lopht团队得到了Clark的关注,他们讲述了他们想做并能做的事情。他们可以破译任何操作系统的密码,不仅仅是Windows操作系统。他们可以解密任何卫星通信。他们设计的软件(尚未销售或分销)可以侵入别人的计算机,并远程控制它,刺探用户的每一次击键上,改变他的文件,将其踢出互联网,使他们链接到自己选择的网站。他们有特殊的机器,让他们通过拆解了的芯片对任何微芯片进行逆向工程。他用低沉的声调讲述了他们最近的的发现,涉及边界网关协议,类似超路由器,针对所有网络流量,这个漏洞可以让一些技术高超的黑客在一个半小时内关闭整个互联网。
Clark不知道他们说讲的是否可信,但是他很震惊。在他的网络攻防速成班上曾经有人提起这件事,有人暗示或者直接指出使用国家所掌握的资源才能完成Mudge和他朋友所说的这件事情的一半,而且,在一些情况下他们可以在没有外部支持的情况下利用这个漏洞和一小部分钱来演示。总而言之,官方的威胁模型似乎是错误的。
总统的反恐问题特别顾问Clarke,意识到联网这东西不在是一个好的消遣;这件事情很精确的落入他的职责范围。如果Mudge和他的团伙利用他们的才能破坏美国社会的安全性,利用一些在Marsh报告已经报告过了的严重漏洞,他们将被标记为恐怖分子—网络恐怖分子。在这里,他们将成为Clarke担心的另一个威胁,并添加到他那厚厚的名单中。
在上午两点,在喝过几瓶饮料后,当他们决定在晚上把他们叫过来。Clarke问他们是否愿意到华盛顿白宫进行一场私人旅游,并且他愿意支付他们的费用。
麦基和其他人都吓了一跳。”黑客”—他们就是这样的身份,仍然是官方最
讨厌的词了。第一件事害怕这些机构邀请他们进入间谍的屋子,另外一件事是通过美国总统的特别顾问邀请到白宫。
一个月后,他们来了,他们不仅在几个小时后看到了West Wing,并且还在国会上作证。参议院治理事务委员会恰好正在举行有关网络安全的听证会。通过他的交际,Clarke得到了一些成员-他们七个人,用他们的假名,把他们放在证人名单上。
在这期间,Clarke与Mudge进行了更多的谈话。他真正的名字,原来是PeiterZatko。他早在少年的时候就是黑客。他讨厌电影“战争游戏”因为它怂恿了太多和他年龄相仿的人来做黑客。Clarke确信他不是从麻省理工类似的学校毕业的,而是从伯克利音乐学院毕业的;在他的课堂上他教吉他专业。在白天,Zatko在作为一个BNN计算机安全专家工作在剑桥的工作室,他即将到来的公众形象加速了他转变LOpht为商业企业的计划。
1998年5月19日,他和其他的Lopht居民们首次亮相了他们的Capitol Hill(美国国会),只有三个议员参加了听证会:主席Fred Thompson、John Glenn和Joe Lieberman。但是他们
尊敬的对待奇怪的见证者们,尊称他们为爱国者,Lieberman把他们比作Paul Revere,以提醒公民在这个数字化时代的危险。
在玛吉发表证词的三天后,克林顿签署了第63号总统决策指令,名为“关键基础设施保护”。这项命令重复了Marsh委员会的调查结果:一是国家对计算机网络日益增长的依赖,二是这些网络被攻击的脆弱性,同时概述了解决这些问题的方法。
Rand Beers带头的NSC(国家安全委员会)的特殊小组,已经剪切和粘贴了早期的指令草案。后来,在一次会议上,Beers告知小组他要搬到国务院,这个
第一次坐在他旁边的人,Dick Clarke,将会取代他在这个项目的位置。
小组的一些官员表示不同意。Clarke是一个无礼傲慢的人物,是官僚政治玩家,一些崇拜者把他当做一个实干家,而一些鄙视他的人把他视为权力操纵者。国防部副部长John Hamre,非常不信任Clarke。Hamre收到好几次在场上四星级将军的作战指挥官的投诉:Clarke直接电话命令他们,而不是像总统应该做的那样通过国防部长来传达命令。有一次,Clarke告诉一个将军,总统想在危机时期派一个连队的士兵去刚果。Hamre调查了这件事,发现总统没有要求过这样的事情.(最终,克林顿签署了这项命令,但是对Hamre和许多将军来说,这并不能作为Clarke专横的借口)
Hamre的愤恨更深了一层。当他还是五角大楼的审计官时,有好几次他发现Clarke借“紧急行动”掠取国防预算,据称是以总统的名义。Clarke对这种举动援用了法律权威,是他在对外援助法中发现的一个不起眼的条款:第506,允许总统从一个部门的库房占用多达两亿美元的资金用于紧急的资金需求。撇开Clarke的突袭和把五角大楼当作他的存钱罐一样的行为来说,Hamre光处理后冷时代的预算削减和来自酋长们的压力,就已经够头疼的了。
这样一来,尽管他们在某些问题上持有相似观点,不仅仅是网络安全,Hamre还是对Clarke有一些隐瞒。为了让Clarke在决策圈外,Hamre有时候在私下简报其他部分代表,而不是一份备忘录或者NSC会议。
大约在Solar Sunrise和Moonlight Maze(美国的两个事件,详见LINKS)生时间,一位特殊的检察官碰巧正在调查控告克林顿总统和第一夫人早年在阿肯色州从土地交易中非法获利。白宫法律顾问发出命令:阻拦白宫和司法部之间的所有接触,除非他同意。Clarke无视命令,(他曾经对一位NSA(美国国家安全局)律师说,“官僚和律师会成为阻碍”)一直向FBI任务局索要他们对黑客行为进行调查的信息。Louis Freeh局长也不喜欢Clarke,让他的下属们无视Clarke的要求。
但是Clarke拥有重视他的建议和进取心的拥护者们。当一个机构负责人催促国家安全顾问Sandy Berger解雇Clarke,Berger回应道,他是个混蛋,但是他是我的混蛋。总统也希望Clarke能忌惮他,小心提防他。
中层员工仅仅对Clarke组织贯穿官僚作风的网络和他在能够运行它的自信方面感到赞叹不已。有一次,从NSA回来不久后作为副总统Gore的情报顾问的Rich Wilhelm,出席了由Clarke主持的NSC反恐小组的会议。来自所有相关的机构和部门的高级将领和官员,聚集在餐桌上,而未经选举和证实的平民Clarke也在其列,他带着不容置疑的权威,对空军将领吼叫着发号施令,以获得一个没有标志的飞机,并告诉中情局有多少代理人应当登船。
Clarke的一名叫John McCarthy的助手,有着在应急管理中海岸警卫队指挥官的背景。在他的任期之前,出席了周六预算会议,在会上Clarke一听到一个重要的方案下跌了它的短期需求的3百万美元,就告诉McCarthy去从总务管理局的某个人处得到钱,并称:“因为我在星期三需要这笔钱,所以你星期一就去做这件事。”GSA的负责人告诉McCarthy,他会给他800,000美元,就在这时谈判开始了。最终Clarke近乎得到了所有钱。
在Clarke取代了Rand Beers的时候,国家安全委员会(NSC)的代表们正在起草一份总统下达的关于关键基础设施保护的指令,在分歧和妥协的语言上犹豫不决。Clarke接手了他们的工作,回到了自己的办公室,并自己写下了草案。这是一份详细的文件,为网络安全方面的公私合作创造了许多论坛,最主要的是信息共享和分析中心,在这里政府会为公司提供关键基础设施(银行,交通,能源等等)的各个行业的相关专家,在某些情况下,包括分类的知识,所以他们可以解决弥补各自的弱点。
根据该指令,正如Clarke所写,整个工作将由一个新的,总统任命的官员——“安全,基础设施保护和反恐怖主义的国家协调员”主持。起先,Clarke确信他会成为这个国家协调员。
他的批评者,和他的一些崇拜者,视此为明目张胆的抢权:他已经拥有反恐组织;现在他也会负责管理关键基础设施。有些批评他的人,尤其是在美国联邦调查局(FBI),认为这是一个实质性的坏主意,并主张:网络威胁主要来自国家和犯罪分子;将问题捆绑到反恐上会误导这个问题,以及从严峻的解决方案中分散注意力。(这个想法还有将美国联邦调查局踢出局的威胁,FBI在太阳日出和月光迷宫的调查中扮演了前端和中心的角色。)
Clarke挥手离开了指控。首先,是经常发生的情况,他认为自己是这个职位的最佳人选:他比白宫的其他人了解更多的问题;自从问题出现了,他和Beers是唯一对此给予更多关注的人了。其次,他和Mudge的会议使他信服,某一恐怖分子可能拉断了毁灭性的网络攻击,他之前并没有考虑过这个概念;这是有道理的,他冷静的向任何询问的人解释,以扩大在这个方向他的组织。
像往常一样,Clarke随心所欲了。
但是他的指令和私营工业产生障碍。在PDD-63的第5节,在“指导方针”的下面,Clarke写道:“联邦政府应作为私人部门的一种模式,解决如何使基础设施保证得以实现,并保障能根据付出分配结果的可行性”。
这就是企业高管最害怕的:政府会办展;更重要的是,他们将在他们的字典法规中背负最恶劣的词汇。当他们见到沼泽委员会时,他们会感觉到同样的威胁:曾经有位空军将领,虽然退休了,他们必须按照规矩来,就像入伍的军人一样。这个地方是迪克·Clarke,在总统的署名下,尝试着制定法律。
已经几个月了,这个公司一直关心的华盛顿,只指挥下着力解决Y2K危机。这个危机就是所谓的千年虫,这个问题存在于政府的电脑程序中,数年之后才被人发现。年份比如说1995,简称95,1996简称96,在到了2000年的时候,最后
两位都会变成00。让人害怕的是,这个问题从1900年就开始了。这个问题有时候会突然早成死机,而且遇到这些问题的人会认为是不可能的,因为之前从没有发生过。
为了解决这个问题,白宫建立了一个国际信息合作中心来开发新的软件规则,主要的公司如AT&T和微软,FBI,NSA和所有相关的部门。这个合作是一次性的,当千年虫问题解决了,国际信息合作中心就解散了。
Clarke想让安排永久,把千年中心在处理网络威胁的机构。在更早的时候,他毫不掩饰自己的欲望,对关键基础设施的网络安全的强制要求,因为这不是民营企业会主动花钱的必要行动。但克林顿的经济顾问们竭力反对这个主意,认为法规会扭曲自由市场和阻碍创新。克林顿同意了;Clarke放弃了。现在他正在雕刻一个后门,寻求通过一个修订版本的Y2K中心建立政府控制。这是他在接管总统指令起草议程,公司不会买它。
他们的抵抗使Clarke在一个束缚中。短征收严格的要求,这是总统已经打倒了,他需要私人工业板载,使任何网络安全政策工作:绝大多数的政府数据,包括很多分类数据,流动通过私人控制的网络;如报告显示,民营实体的脆弱性至关重要,基础设施对国家安全具有重大意义。
Clarke也知道,即使政府没有采取控制互联网流量,很少有机构拥有的资源或技术除了国防部的例外情况,它有权保护自己的网络,并将其作为一个例外美国国家安全局,曾两次被排除在监测民用计算机或电信的任何作用:第一,在1984,早期在克林顿总统任期的争议中,Clipper芯片。Clarke花了很多时间,在各种危机结束恐怖主义,写了一个159页的文件被称为国家战略信息系统的保护:美国克林顿总统签署于早期的草案中,Clarke提出了连接所有民用和政府机构,也许,最终的关键基础设施公司到一个联邦入侵检测网络。联邦入侵者探测网络,正如他所谓的,将是一个平行的互联网,与一些有线传感器监控政府机构(这’机构尚不清楚)。如果传感器检测到的入侵,监视器会自动。
联邦入侵者探测网络不可避免的对常规网络有接入点,但是传感器会检测这些接入点并对入侵者发出警报。Clarke在意识到太阳能的时候想在国防部电脑里安装入侵检测系统。它本身也是军事监控的一种情况,由政府或者交予某些机构做这一类事,他可能就是军事监控文职官员,私营企业是很少见并且不招人喜欢。
在1999年7月,有人向纽约时报泄露了Clarke的手稿,空气中充满了大量的抗议,著名的美国国会议员和民权组织指责该计划作为奥威尔。Clarke试图平息愤怒,并且对记者宣称联邦入侵网络丝毫不会入侵个人网络和隐私。激烈的反对意见还来自高管和基础设施公司的董事会成员,他们指责这个政府管制的计划就是噩梦的化身。计划被搁浅了,这个国际计划被重写。
当修订完成和被提交的六个月后,克林顿总统潦草的在一个引人注目的封面上签名,这类文件的标准。但是,不符合规范的是,Clarke在他的名字下另外写了一个简介,标题为:来自国际合作者的一封信。
在这封信里,他试图抹去他自以为是的形象。“虽然总统和国会可以下令联邦网络来担保,”他写道,“但他们不能也不应该如此要求私营部门的系统”他们也不会侵犯公民自由,隐私和个人信息。为了不产生误会,他强调,政府将不会进行管制。
最后,以一个安抚的姿态来安抚受惊的朋友和敌人,Clarke写到“这是计划的1.0版本。我们热切的寻求关于改进意见。作为私营部门实体做出更多的决定和计划来减少他们的脆弱性和提高对他们的保护。”
一个月之后,最大的互联网公司——包括eBay,Yahoo和亚马逊——他们遭遇了大规模的拒绝服务攻击。有人黑进了他们的数千台电脑,仅有少数幸免,并且他们被海量的数据请求淹没,导致服务器过载并在数小时之内导致关闭。
这是Clarke重新启动这个国际政策的机会——如果不复兴联邦入侵网(这在现在似乎是不可能的),那么至少在任性的官僚机构和企业施加一定的规则。他闯进了美国总统办公室说道:“这就是电子商务的将来,总统先生!”
克林顿稍显冷淡地回复到,“是啊,戈尔副总统总是支持电子商务的。”
不过,Clarke仍然说服总统在白宫的内阁会议室举行峰会,邀请二十一名高管从主要的计算机和电信公司——AT&T,微软,Sun Microsystems,惠普,因特尔、思科等——和一些从咨询企业和学术界的软件名人。这些人中,包括现在很有名的Peiter Zatko,他把自己在官方客人名单上定义为“Mudge”。
Zatko因为美国总统和太喜欢Vint Cerf的原因变成了会议的追星者,后者是因特网的创始人之一。但是坐下来讨论几分钟之后,他就变得不耐烦了。克林顿印象深刻,提出了有针对性的问题,在其核心的问题上,提出相关的类比。但是公司高管伪造问题,宣称攻击已经非常复杂,并且不承认由于他们的迟钝导致攻击的发生。
几周以前,Mudge已经走了法律程序。LOpht被一家叫@stake的互联网公司收购了,这使得Watertown的仓库变成了一个研究实验室,用来制作商业软件来
阻挡病毒和黑客。在这场戏中,他仍然没有分到个人的一部分,所以他开口了。“总统先生,”他说,“这个攻击并不是复杂的,它只是繁琐的。”所有公司都应该知道这有可能会发生,但它们都没有投资在预防措施上——这些措施已经可行——因为它们没有做这件事的动机。他没有专注于这一点上,但所有人都明白他说的“动机”是指:一旦攻击发生,没有人会受到惩罚,没有股票价格会下降,修复损伤也不会比一开始阻止花费更多的钱。
房间静了下来。最后Vint Cerf,互联网的领导人说,“Mudge是对的”。Zatko感到被赞誉了,以及,在目前的环境来说,放松了下来。
正当会议被打断时,每个人在交换名片以及交流,Clarke示意Zatko一起来转转。几分钟以后,两个人走进了总统办公室并和总统谈了一小会儿。Clinton喜欢Zatko的牛仔鞋,将自己的蛇皮鞋放在桌子上,宣称自己有这星球上所有哺乳动物的皮做成的鞋。(“别告诉那些自由主义者”,他轻声说道。)Zatko也跟着总统的领导,进行一些简单的交流。几分钟后,握手,拍一张纪念照,Zatko道别后和Clarke一起走出了办公室。
Zatko已经在脑中构想了足够多总统的画面,比如总统在Monica Lewinsky丑闻中的影响(几乎使他下台),中东和谈(并不会有什么进展),以及即将到来的选举(副总统Gore,Clinton遗产的继承者,将会输给George.W.Bush)。
而Zatko不知道的是,Clinton可以在一个话题中找到关键的问题——或者说所有话题——在高权力者的会议中,他对网络并不是很在意,实际上,根本不在意。Clarke是在这个问题的力量和压力的源头,而且常常是白宫中唯一源头。
Clarke知道Zatko的Cabinet Room诽谤在目标上。整个行业永远不会自己修好任何事。在这个情况下,这个会议几乎是滑稽的,一群人中的几个人请求总统采取行动,而片刻之后,他们又向总统保证他们可以在没有政府批准下解决这个问题。
他的格调收敛的《国家对于信息系统保护的计划》书中称不同的合作者斡旋于政府和私人企业,最终定于2000年结束前,而全体实施定于2003年3月前。但这个时间表看起来并不是很实际。银行在赌博;一定数量的银行已经准备同意建立一个行业级的ISAC——一个信息共享和分析的中心——来解决这些挑战。这并不令人惊讶:银行是很多攻击的目标,花费它们上百万美元,甚至是高端顾客的信任;有一些更大的金融组织已经雇佣了计算机专家。但大多数其他关键的基础设施——交通,能源,供水,电力服务——没有被黑客攻击:这些公司只将这威胁当作理论上的,正如Zatko观察到的,它们没有任何动机把钱花费在安全保护上。
即使软件行业包括几个严肃的接受者:它们知道安全是一个问题,但它们同时知道安装一个安全系统会降低服务器的运行速度,在那时顾客会愿意为更快的速度付很多钱。有些执行官会让安保人员提出一个花费—好处的分析:对于一个毁灭性的事件这是多么奇怪;这一事件会让他们付出多少;一个安全系统要花多少钱,以及这个系统有多大概率可以防止入侵的发生?没有人可以回答这个问题:目前没有数据来支撑确切的答案。
Pentagon公司计算机网络正面临类似的困境。曾经,Art Money,防御、控制、交流和智能的助理安全官花了10%的预算用于网络安全,将军却问他这个项目会不会增加10%的安全概率。Money去拜访了他的技术朋友,在NSA以及其他地方提出这个问题。没有人敢给他保证。事实是,大多数将军和海军上将希望更多的坦克、飞机以及船;数十亿计美元用以延迟计算机攻击——这个威胁最多被看作是牵强附会的,即使在Eligible Receiver、Solar Sunrise和MoonlightMaze之后(因为,它们并没有对国家安全造成明显的伤害)——意味着减少十乙美元的武器。
但事情在军事领域上正在改变:一部分因为越来越多的上校甚至有几个将军,已经开始重视这个问题了;一部分是因为网络安全的另一面——网络战争—已经开始了。
第七章 否定、利用、腐化与消灭
回到1994年的夏天,在凯利空军基地,当肯·米尼汗带着他的恶魔拨号器正计划切断海地的电话网络以作为美国总统克林顿即将发动入侵的前奏时,一个名叫沃特·罗兹的陆军中校正坐在弗吉尼亚州的诺福克指挥中心,等待着袭击的开始。
罗兹曾经参与了空军的黑色计划,起初作为F-117隐形战斗机的飞行员,后来在秘密地点驾驶各种各样的试验飞机。在海地战役发动的时候,他已经是弗吉尼亚州的涅利斯空军基地的空军战斗指挥部的情报战分部首席指挥官。他在位的时候,已经把米尼汗的电话线路堵塞的想法转化为一个详细的计划,并与其他的空军行动相配合。
一连几天,罗兹和他的部下们都呆在诺福克的办公室里,因为长时间呆在那里,他们几乎快发疯了,大口地吞咽着垃圾食品,同时还在为精心设计的后备计划而设计密码术语,以防什么事情出错。房间里到处都是空的月亮派盒子和弗雷斯卡罐子,所以他把执行战争计划的密码术语叫做“弗雷斯卡”,把解除战备状态叫做”月亮派”。
海地的反叛者逃走后,入侵计划取消了,罗兹意识到整个设置稍有一点复杂。他在米尼汗的空军情报作战中心工作,那是一个情报单位,而不是一个行动指挥部。此外,严格的说,根据美国法典第10条关于战斗的内容和第50条关于情报的内容,情报和战斗基地是不同的地方。罗兹认为组建一个专用于情报战的空军指挥部将是一个很好的主意。
米尼汗奋力争取这一主张的落实,他被分配到了五角大楼,作为情报部的助理参谋长。他的主张被看好。在1995年的8月15日,最高官员批准了空军情报作战第609中队的组建,并将它设于南加利福尼亚州的肖空军基地。
官方声明说这个空军中队将会是“第一批对空军情报系统不断增加的威胁进行反击的部队。”但是在那时很少有人认真对待那些威胁;马什报告,合格的接收者,太阳能和月光迷宫在两年内仍然不会有什么作为。空军中队的另一项主要任务,虽然从来没有在公共场合提到过,就是开发出能够对美国的敌人造成威胁的情报系统。
罗兹将成为空军中队的指挥官,而他的行动长官将会是一个叫做安德鲁·韦弗的陆军少校。去年春天的时候,韦弗写了一本叫做“信息战的基石”的空军参谋部的小册子,定义了一个术语,即“任何否认,利用,腐化与消灭敌人的情报及其功能的行动”,最终的目的是“瓦解对方作战的意志或能力。”韦弗还举例说明道,“炸毁电话的交换设施就是信息战。同样,破坏交换设施的软件也是信息站。”
10月1日,609中队建立,并开始运行,但它仅有3名官员——罗兹,韦弗和一个助理参谋——位于肖总部的地下室的一间狭小的屋子里,屋子小到仅容3张桌子,一条电话线和两台计算机。
一年内,人员总数发展到66。三分之二的人从事防御性的任务,三分之一的人负责攻击。但是在时间和精力方面,这个比例颠倒过来了——三分之一的人致力于防御,三分之二的人投身攻击——那些从事攻击的人位于不同的住处,房间的门上安装有密码锁。
1997年的2月,空军中队第一次发动了蓝旗演习。该计划是让负责攻击的人员向肖的空军部队发起信息战攻击,而防御人员试图抵抗袭击。空军部队的一个军官嘲笑说,部队的通讯都是经过加密的;没人能够破解。
但是侵略者破译了密码,发现了网络,找到了漏洞,深入地探索,然后,一旦破解,他们就可以进行控制。他们发布了虚假的命令,减轻空军部队的武器负载,从而使飞机对敌人造成的伤害减小。他们改变了空中加油机的路线和行程,它们本来是要在战斗机飞行中途的时候加油,结果却是战斗机完成任务前油就用光了。
这是一个桌面类游戏,并不是实景的训练;但是如果游戏是真的,如果在战时敌人真的做到了609中队的侵略者做到的那些,那么美国空军的战争计划将会被破坏。一些飞行员,查看他们得到的指令时可能意识到有什么是不对劲的,然后作出调整,但是从那时起,不论是他们还是他们的指挥官都会想是否该相信接收到的命令或他们看到、听到的信息;他们将会对指挥控制失去信心。
到游戏结束的时候,按照录音记录的指示,防御者避开了对空军信息系统的攻击,并获得了战斗的胜利。但是事实上,每个人都知道游戏是另一方面的溃败。如果侵略者没有被游戏的一系列规则限制的话,他们可能关闭空军的整个指挥部。就像合格的接收器在几个月后将展示的那样,在更广阔的领域里,美军——这里指空军的关键部队——在信息战攻击面前表现出令人可怕的脆弱,而且无可奈何。
罗兹在蓝旗行动中知道如何关闭空军的指挥部,因为当他还是空军战斗指挥部信息战分部首席指挥官的时候,他已经用过一些类似的技术来对敌军的空军进行攻击模拟。
在蓝旗行动展示的几个月后,一场真正的战斗爆发了,新的信息战指挥官以更好的位置和更高的级别完成了初次登台的战斗,比在本世纪初与萨达姆·侯赛因的战斗更好。,
在前一年,美国和北约同盟国已经实施了代顿条约,这个条约是1995年12月开始实施,结束了塞尔维亚主席斯洛博丹·米洛舍维奇在波斯尼亚的黑塞哥维那的残忍的战争。通过一个叫做稳定军队,或者叫SFOR的组织,它同样在穷追猛打塞尔维亚战争中的罪犯,计划在1977年的9月,努力保证国家的选举是自由和公平的。
SFOR有着“白色”的一面,包括正规军武装;它还有“黑色”的一面,包括特种部队单位和间谍。黑色的那一面需要一些帮助;米洛舍维奇没有像他承诺的那样取缔战争罪犯。所以它变成了J-39,在五角大楼的联合参谋部的金宝汤的高度机密单位——通过和美国国家安全局,609中队情报战中队,圣安东尼奥市的空军情报战中心和其他的情报部门建立联系——为他们看到的战争另一面开发新的工具和技术。
J-39在1997年7月10日的行动中初次尝到了甜头,行动名称为探戈。英国特种部队的五个人,假扮成红十字会的官员,俘获了四个塞尔维亚战争的头号通缉犯。这次行动在隐蔽的监视部队引领下,窃听电话,给汽车连接上GPS发送端,然后在一些关键的区域,在物体的内部安装看起来像石头的照相机(一个奇妙的装置,由在弗吉尼亚州的贝尔沃堡的情报技术部队设计)。
在中队的顶峰期,超过三万的北约军队参与了SFOR,这是一个不论按何种指标都备受瞩目的部署机构。但它激起了塞尔维亚人民频繁的反对西方世界的示威游行。美国官员很快意识到这些抗议是被一些当地的电视新闻广播员精心策划的,他们告诉观众去一个明确的地方,在指定的时间,向西方的士兵投掷石头。
埃里克·辛斯基,美国陆军将军,管理北约在波斯尼亚的武装,询问联合参谋部,反过来命令J-39设计一种当新闻广播员出现时能够关掉电视发送端的方法。
一些J-39技术员来自德克萨斯州,对远程控制设备有所了解,它们在油井使用遥控控制的设备打开水泵和关闭。为了给这个行动建造一个相同的设备,他们和圣地亚国家实验室签了合同,这是一个高科技的防御公司。同时,凯利空军基地的分析员计算出只有五个电视发射塔在给85%的塞尔维亚家庭传输广播信号。一些秘密地为SFOR黑色层面工作的塞尔维亚人,在那五个发射塔上安装了圣地亚的盒子。特工们无法秘密地安装这些,他们告诉守卫说这盒子是一个为了高分辨率视频质量的新滤波器;守卫示意他们通过。
一旦这些盒子构建好,SFOR总部的工程师们监控着电视基站。不论什么时候,当一个新闻广播员开始鼓动观众去示威,他们就关掉加载那个频道信号的传输端。
美国的官员们也利用他们和好莱坞的联系,劝说一些电视制片人给一个当地友好的电台提供受欢迎的栏目。在示威游行频繁举行的时间里,这个电台就会播放护滩使者这部剧,这是在全世界都很受欢迎的剧;很多可能会上街制造麻烦的塞尔维亚人,都待在家里观看年轻女人穿着比基尼在欢呼雀跃。
辛斯基将军为演示这项技术拜访了总部。他询问了一个工程师,负责监视一些基站,关闭一些传输站点。这名工程师轻轻弹了一下开关,由那个塔传输信号的基站马上关闭了。
辛斯基很震惊。一些工程师们看到了将军的反应,转动着眼珠,和一个同事说,“算了吧,这仅仅是一个开关而已啊!”
这并不是该团队最拿手的复杂的绝技。
几个月后,代顿条约很明显失败了。韦斯利·克拉克将军,北约的指挥官,开始计划对米洛舍维奇关键军事目标的空袭。J-39单位已经提前做好了准备工作。
任何轰炸的第一步就是破坏或使敌军的防空系统瘫痪。两位从亚利桑那州特别情报单位请来的专家,发现塞尔维亚的防空系统挥霍了整个民用的无线电系统。(1994年,入侵海地计划被取消,在凯利空军基地的恶魔拨号器了解到关于那个国家同样的事情后,计划通过对整个电话系统施加繁忙信号的泛洪方式来关掉雷达。)
得到国防部长威廉·科恩(需要对任何攻击行动进行批准,包括信息战)的允许后,J-39部队——共享有前任恶魔拨号器——入侵了塞尔维亚的电话系统来打量任何关于克拉克将军和他的部下可能需要知道的事情:如何运行,哪里最脆弱。
黑客能够掌握两个比特位的好时机。首先,中情局主任乔治·特尼特最近组建了一个秘密的叫做IOC(情报行动中心)的单位,主要的目的是派遣间谍给设备安装窃听装置———个窃听装置,一个软盘,后来有拇指驱动器,或者任何其他可能使用的东西——当时是允许在国家安全局或一些其他部门的通信情报队伍上拦截通信。在这种情况下,IOC在塞尔维亚电话公司的中心基站上安装了一个设备。
另外一点运气是塞尔维亚人最近升级了他们的电话系统的软件。卖给他们软件的瑞士公司把安全密码给了美国的情报处。
一旦J-39技术组闯入了塞尔维亚的电话系统,他们能够在整个网络里漫步—包括整个塞尔维亚军队的防空线路和通讯行业。
一名在五角大楼里的美军陆军上校,约翰·哈姆雷,是国防部长的代表,在后方监视整个行动。哈姆雷被问到他对挫败塞尔维亚的指挥官的计划有多少自信心。
那个上校回答道,“根据我作为一个部队的指挥官的经验来看,如果你拿起电话但是听不到或没办法和任何人讲话,那会是非常令人沮丧的。”
“那对我来说是很好的,”哈姆雷说道。
克拉克将军在1999年3月24日开始对北约的轰炸战役。空军指挥官不信任智能的雷达欺骗方案,取而代之命令飞行员在很高的海拔飞行,至少也要一万五千英尺,远远超出塞尔维亚的防空导弹的射程。但是同盟的飞机基本不能下降,J-39的操作员按计划入侵了防空系统,释放假的信息,使得雷达屏幕的监视者认为飞机来自西方,但事实上它们来自西北方向。
这种欺骗是很精细的;雷达只要有一点点偏差,就足以让塞尔维亚的官员把失误推到机械的瑕疵上,但是却不足以使他们怀疑破坏活动,这种情况下他们可能从自动指导调整到人工控制。(塞尔维亚人在战争中成功地击落了两架飞机,一架F-16和一架F-117隐形战斗机,这归功于一名官员精准地按下了开关。)然而,防空组不断地把武器瞄准了细长的天空,但是却没有飞机在飞。
J-39战役的另一个目的就是在米洛舍维奇的准军事武装力量(被称为MUP)和正规南斯拉夫军队(VJ)之间制造分裂。美国国家安全局得到了这两个组织官员的电话和传真号码。J-39官员给VJ的领导人发送消息,表达对他们防卫南斯拉夫人专业主义的钦佩之情,并鼓动他们继续不关心政治。曾经克拉克将军几乎在同一时间轰炸了MUP和VJ的总部。虽然飞机还在飞行,J-39给VJ领导人发送了一条消息,警告他们离开那栋大楼。在两个组织都被消灭之后,MUP的幸存者——有些人受伤了,他们全都振作起来——听到VJ官员已经提前逃离了他们的总部,并没有受伤,因此他们开始怀疑VJ是在和北约合作。不信任撕裂了双方,就像J-39计划的那样。
当J-39操作员进一步深入到塞尔维亚的军事命令控制的时候,他们开始拦截米洛舍维奇和他的密友之间的通信,他们中的大多数都是平民。在国家安全局的再次协助下,情报员映射出这个社会网络,尽可能多地了解到了关于密友他们自己的信息,包括他们持有的财产。为了向米洛舍维奇施压使他和他的权力基地分开,他们提出了一个计划,冻结了他密友们的财产。
五角大楼的律师们否决了这项提议。事实上,他们坚决反对任何会影响到塞尔维亚平民的计划。但是之后,在4月17日那一周,贝尔格莱德马拉松开幕,
运动员需要跑26.2英里,两次穿过大桥,那座桥已经是轰炸战役中突出的目标。塞尔维亚政府通过当地和国际的广播电波向大家吹捧,这项赛事是对北约空袭蔑视的抗议,是西方面对塞尔维亚人勇气的懦弱弱点和他们对米洛舍维奇的忠诚的证据。
克林顿总统以极差的心情观看了马拉松的电视直播。在上周一,一项联邦的判决认为他不把法庭给予的“国际性错误”的证词放在眼里。该证词是关于他和白宫的一名实习生莫尼卡·莱温斯基有暧昧关系。然后现在韦斯利·克拉克已经承诺他,米洛舍维奇将会在几天的轰炸后彻底失败,但是现在四个星期过去了,那个混蛋还在指着西方世界的鼻子。
克林顿捎信转告来增加压力。五角大楼的律师们突然对反对针对米洛舍维奇密友的计划撤诉了。J-39开始在下周一着手行动的下一步。
一个米洛舍维奇的主要政治捐赠人拥有一块铜矿。J-39给他发了一封信,警告他如果不停止支持这位塞尔维亚的主席,这处矿藏将会被炸掉。那人没有回应。不久前,一位中情局的承包人发明了一台设备,是用一长串碳纤维做成的,那样会使正在接触的电线短路。一架美国战斗机飞到了铜矿的上空,向铜矿的输电线上投下碳纤维,关闭了它的电力。修理工作很快而且很简单,消息也是这样。那位捐赠者收到了另一封信,说电力的中断只是一个警告:如果他不改变他的做法,炸弹就会投下去。他立即切断了和米洛舍维奇的联系。
J-39也增加了它的作战活动来关闭米洛舍维奇的宣传机器。一个欧洲的卫星公司加载着一些前米洛舍维奇基站的广播。一位美欧指挥处的高级官员拜访了这家公司的主席,并告诉他80%的董事会成员都是来自北约国家的。这位主席告诉他塞尔维亚的基站花费了多少钱。如果他关闭基站的话,美国的官员同意多支付五十万美元。他答应了。
同时,美国的情报机构已经发现了米洛舍维奇的孩子们正在希腊度假。间谍拍摄了他们躺在沙滩上的照片。在一枚炸弹使得贝尔格莱德的电力中断后,美国飞机投下印有照片的传单,照片的旁边还有一个标题提醒着,米洛舍维奇已经把他的孩子们送到了希腊享受日光浴了,然而他领导的人们还生活在黑暗中。
最终,J-39开始了一场运动,惹恼米洛舍维奇和他身边的人。他们一遍又一遍地打他家里的电话,夜以继日。当有人来拜访时,他们什么都不说。英国和国家安全局处于同等地位的机构——政府通讯总部,或者GCHQ——监视米洛舍维奇夫人诅咒和猛摔电话的录音带。一位GCHQ的工作人员愉快地告诉他美国的相应人员说,“我们很喜欢他直接和我们说话。”
这个单位也给米洛舍维奇将军打了家里的电话,播放了一段某人声称自己是克拉克将军的录音,以流利的塞尔维亚语和克罗地亚语高兴地问,情况进行的怎么样了,恳求他们快停止战争。
在6月4日,米洛舍维奇投降了。众所周知,此前没有人仅通过空中力量赢下战争。但是这场战争也不是通过那样的方式赢的。它是在空袭和信息战孤立影响的结合赢的。
事后,在战后的简报中,海军上将詹姆斯·埃利斯,也是南欧同盟武装的指挥官,向信息作战组致敬说“立刻获得巨大的成功……也可能是战争中最大的失败。”并继续说道,“所有的工具都部署在位,但是仅仅几个被用到了。”这次战斗雇佣了“伟大的人”,有着“有权领导,”但是他们没有组成一个有操作指令的整体,所以他们比起可能的情况,对计划和执行影响很小。整个信息战事业,埃利斯写道,有着“难以置信的潜力”和“必定会成为”将要到来的非对称战争中的一个“主要努力点”。然而,理念仍然没有被战斗人员充分理解。造成这一点错误的原因是,他说道,是关于信息战的一切都远远超出他们权限的机密信息,只有少数官员需要进行特殊的安全检查。如果工具和技术都被充分地开发,埃利斯总结道,战争可能会持续一半的时间。
以下是最值得说的信息战的几个方面:它由五角大楼联合参谋部的一个秘密团队计划和执行,受到了甚至有更高秘密的组织如,国家安全局、中情局和政府通讯总部的帮助。在20世纪将近结束的时候,美国军队的指挥官仍不情愿让黑客来做属于士兵和炮兵的事情。一些高级官员有责任去实践,但是国防部缺少人事部门或协议,使得这个新维度的战争无法成为一个实际的完整的战争计划。高级将军已经签署了关于“信息战”教条的文件(不过,在那之前叫做,“计数器命令控制战争”),但是他们并没有认真对待这个想法。
一小部分间谍和官员开始做出改变。
第八章 定制访问
Art Money有些惊慌失措。他是国防部长助理ASD(C3I,命令、控制、通信和情报),是五角大楼指定的信息战负责人之一,也是与NSA的联系人。在过去的几年里,他展现了相当的工作热情。 Eligible Receiver, Solar Sunrise和Moonlight Maze等实验已经引起了军方的足够重视,让军方意识到军用计算机网络事实上是很脆弱的。在Balkan,J-39系统的运行显示了其他国家的网络也同样存在着各种各样的漏洞,这些漏洞可以被利用以期获得军事上的先发优势,知道如何利用这些漏洞将会在战时给美国带来巨大的先机。但是,美国的高层官员几乎没有人对这类技术的可行性表示出足够的兴趣。
Money对军事技术的兴趣可以追溯到1957年的一天夜里。当时,他是加利福尼亚军事基地的一名哨兵。他亲眼目睹了苏联的第二颗卫星Sputnik II环绕地球轨道飞行,远早于美国在太空技术上的尝试,这使得当时的他有些恐慌和疑惑。四年之后,他在圣何塞州立大学就读工程学位。森尼韦尔Sunnyval附近的洛克希德·马宁公司当时正在大量招聘工程师,几乎是来者不拒。Money找到一份夜班的工作,帮助建造新的北极星导弹潜射系统。在获得文凭后不久,他就从事绝密的间谍卫星方面的工作,这些高度保密的设备用来截获来自于苏联导弹试射的无线电信号。
之后Money去ESL工作,是Bill·Perry成立的为国家安全局和中情局研发SIGINT设备的公司。到1990年,Money晋升为公司总裁。六年后,在他的长期导师、现任国防部长Perry的催促下,他作为负责研究、开发和采购事宜的空军助理部长在五角大楼工作。
这个工作让他得以频繁的与五角大楼审计长John· Hamre接触。1998年2月,Solar Sunrise电脑病毒爆发。当时已经成为国防部副部长的Hamre立刻意识到在他周围没有人知道该怎么处理这类事务。所以他说服他之前的老板国防部长William Cohen,使Art Money担任管理指挥、控制、通信和情报的助理国防部长。
Money担任这份工作理所应当。Hamre将网络安全提到最高优先级;Money在网络方面是五角大楼消息最灵通,与业界联系最紧密的官员之一,这使他成为关于这个问题的首席顾问。Money建议美国国防部的计算机中安装入侵检测系统。在Money得知Dusty Rhoads在第609信息战连队里从事关于Blue Flag战争推演的工作后,他推荐Dusty Rhoads进入J-39项目。在Money竞选国防部相关职位的过程中,他整合了J-39、 国家安全局、中央情报局等资源。
按理说信息战或信息空间战应该引起足够的重视,但在当时军方将领还没有意识到信息空间战的重要性,甚至于有些抵触。
1998年夏天,在Solar Sunrise病毒爆发之后,Money着力于建立JTF-CND计算机网络防御联合特遣部队办公室,以协调所有国防部电脑系统的防护措施,包括一个全天候的警报中心和起草一套在发生网络空间攻击的情况下所采取措施的草案。简言之,对于Hamre在Solar Sunrise病毒爆发时提出的问题“谁应该对此事负责”,Money给出了答案。
最初的计划是给计算机网络防御联合特遣部队一个进攻角色,其任务是制定攻击敌方网络的方案。Dusty Rhoads建立了一个小型的、隐秘的前哨来达到这一目的。但是,Dusty Rhoads、Money和负责特遣部队的一星将军Soup Campbell,,知道有关机构不会授予这些权力给一个没有指挥权的小办公室。
然而,Campbell作了指示,在各军种有用于网络进攻行动计划或方案的情况下(他也知道他们做了),最起码应该要向特遣部队汇报。他的观点是无懈可击的:抵御网络攻击的防御能力需要特遣部队的分析,知道美国军方已经制定了何种攻击手段。这些将有助于他们扩大防御攻击范围。因为,不管美国怎么秘密打击自己的敌人,这些敌人很可能会很快的以牙还牙。
Cohen接受了这种观点,并给各军种参谋长写了一份备忘录,命令他们向联合特遣部队共享各自的计算机网络攻击的计划。然而,在副部长John· Hamre主持的会议上,陆军、海军、空军副司令分别代表他的上级对这个命令感到不满。他们并没有明确地违抗命令,那是违抗军令,会遭到枪决。相反,他们重新定义了他们的攻击计划,所以他们可以说没有这样的计划要汇报。但他们的逃避是很明显的:他们只是不想与别人分享这些秘密,甚至国防部长的指令也抛诸脑后。
很显然,这项任务需要更广泛的授权和更多的权力。因此,2000年4月1日,计算机网络防御联合特遣部队JTF-CND变成了计算机网络作战联合特遣部队JTF-CNO,这个0代表的是“军事行动”,并且这些行动不仅包含了计算机网络防御,同时更加包含了对敌方计算机网络的攻击。新的任务属于在科罗拉多斯普林斯的美国太空司令部的管辖范围。这是一个奇怪的安排,但是太空司令部是唯一想要完成这个使命的单位。在任何情况下,它都是一个负责作战计划和战斗的司令部,。
不过,Money、Campbel1、Hamre和新的特遣部队指挥官James D·Bryan少将,都认为这是一种临时性安排的。科罗拉多斯普林斯Colorado Springs离五角大楼或任何其他权力中心都有很长的路要走。特遣部队的计算机怪才们抱怨参与这项任务的太空司令部的的同行居然不了解网络攻击。
Money认为像这种网络空间相关任务,尤其是那些涉及网络攻击的,最终都应交由国家安全局的负责人裁决。同时新的国家安全局局长,陆军中将Michael · Hayden也这么认为。
1999年3月,Michael Hlayden来到国家安全局,接替Ken Minihan。Hayden
不是第一次跟随他的脚步。在最近两年,从1996年1月开始,Hayden开始掌管了在圣安东尼奥的凯利空军基地。凯利基地是Minihan执政时期的空军信息战中心,这个地方开创了很多东西,其中一件后来被称为网络空间战,包括进攻和防御,当Hayden到达的时候,这一理念已经变得非常详细和成熟。
Hayden在接任凯利基地之前对这些都知道的很少,但他很快意识到某些可能性。作为一个思维系统化的人,他想出了一个的任务概念,称之为GEDA。
这个缩写字母代表的意思是获取(收集信息),利用(使用这些信息来渗透敌方的网络),防御(阻止敌人渗透入我们的网络),攻击(不只是渗透敌人的网络使之失效,还要迷惑、摧毁它)。
乍一看,这个概念似乎是显而易见的。但Hayden的更深层次的观点是,所有这些任务都交织在一起,它们都涉及同样的技术,同样的网络,同样的动作:在网络空间中情报收集和行动,网络安全,网络间谍和网络战争,在根本意义上是相通的。
Hayden被派驻海外,在韩国担任美军的情报局长,当时Solar Sunrise和Moonlight Maze这两个网络病毒在高级官员中引起了恐慌,并使得一些将领意识到“信息战”可能是值得关注的。突然,如果只是为了即将到来的经费预算之争而占得先机,各军种均打出了网络牌:陆军的陆地信息战,海军的海军的信息战,甚至海军陆战队计算机网络防御单元,都加入了空军信息战中心。
在Ken·Minihan任国家安全局局长期间,相关实体机构如雨后春笋般涌现,事物发展趋势使得他有三点担心。首先,有财务问题,国防预算在冷战之后被大幅削减;同时,国家安全局的预算还会被进一步削减;此外,他并不需要其他关注领域更狭隘的机构染指国家安全局已经掌控的方向,这会进一步消耗资源。其次,这些有抱负的网络战士的作战行动并不安全;他们容易受到敌方的攻击,如果敌方闯入了他们的网络,就可能获得的国家安全局的共享文件。
最终,有了另外的想法。当Minihan成为美国国家安全局的负责人的时候,Bill Perry告诉他:“Ken,你应该保持国安局的神秘性。”Minihan意识到:神秘性是这个地方的关键。就是因为神秘,才使得总统、内阁大臣们、委员会主席们以及政府的律师团队让NSA完全隐秘地工作,并且相较于其他情报机关有着更大的自治权。卓越的编码者和译码者在国安局工作,局外人根本不能理解这些高智商的工作,更不用说去复制了;并且,在几乎整个二战以后的时代,他们对维持和平起到了十分巨大却又不为人所知的作用。
现在,神秘正在散去。随着冷战的结束,Minihan解散了安全局著名的有很多苏联问题专家的A组,以便集中更多的资源去应付新产生的威胁(包括流氓政权和恐怖分子)。安全局仍然可以可以吹嘘他们的核心技术基础:密码学家、内部实验室以及他们与鲜为人知的外部承包商的关系(这是仍然保持神秘的地方)。Minihan需要增强这些基础,扩大他们的范围,转变其议程,同时保持原来的优势。
这中间有很多机构是在做着同样的事情,这浪费了很多资源。Minihan试图设立新的规则。他经常跟他的政治上的参谋说:“我不关心你怎么称呼它,我只希望你能告诉我”。
为了保持NSA始终处于这个情报的中心的地位,Minihan在米德堡成立了一个新的办公室,叫做IOTC(情报行动技术中心)。这个办公室的主要职责是整合而不是清除军队中的各种各样的网络情报部门,因为他并不像挑起官僚主义的斗争,只是把这些资源都圈到了自己的手上。
但是Miniham既没有合法的权利,也没有足够的政治影响力去做这件事。于是他让Art Money去清算各军种中重复的网络方面项目的预算。不出所料,Money找到了很多重复的预算。他拿着这个结果找到了John Hamre,大声地着重强调了这些冗余。Money说:没有哪个部门做这个工作比NSA做这个工作做的更好了,恰巧NSA还有这个叫IOTC的办公室。正好此时Hamre非常欣赏NSA的价值,于是Harme就同意了这个整合网络资源的想法,并且让Money来监管这个新的中心。
等到Hayden接管NSA的时候,Money敦促他改变这个中心以后运营的方向。Minihan设立IOTC的目的是为了强调技术。技术正是NSA的主要卖点,是NSA站在金字塔顶端的基础。而Money想要强调的是行动,他希望IOTC成为NSA进入网络空间攻击行动的捷径。
但是这个概念引起了很多方面的争议。首先,在NSA内部的很多老前辈都不喜欢。因为情报信息网的主要作用,是通过渗透敌人的通信系统来获取情报信息。他们认为,如果NSA攻击了这些通信的源头,这些情报就会随之段掉了,敌人也就能够知道NSA是如何渗透到他们的网络中,就会随之更改他们的代码从而改进他们的安全性。
其次,Money的想法并不是非常合法。总体上,军队是在联邦法第10条的约束下运行的,但是所有的情报部门,包括NSA,都是在第50条的约束下运行的。第10条授权了使用武力,但是第50条没有。军队可以使用受第50条法令约束的部门获得的情报作为基础发动攻击,但是NSA没有自己发动攻击的权利。
Money和Hayden想了一个方法来使IOTC巧妙地摆脱法令的约束,因为严格的说,他是要向国防部长负责的。但是对于这样一个简单的解决方案法律约束太复杂。每一个军种在IOTC可能会采取的行动中都会有相应的利害关系,像CIA和其他可能的机构一样。这从一开始就是一个摇摇欲坠的结构。单纯从技术的角度来讲这还是有意义的:Minihan和Hayden在空军作战信息中心任职期间都认识到了这一点,计算机的攻防作战都是一样的,但是法律的授权是不同的。
Hayden认为IOTC在当时是一个很好的安排。至少,像Minihan所预料的,它保护了国家安全局在网络空间安全领域的主导地位,其长远的效果还需要去等待。与此同时,Hayden从他一上任开始就面临这各种棘手的问题。
在他到达米德堡不就,他就得到了一份名为”Are We Going Deaf ?”的绝密报告,该报告来自几个月前的参议院情报委员会。这份报告指出国家安全局一旦站在了SIGINT信号情报技术的前沿,将会跟不上全球电信产业变革的步伐。现在世界已被数字手机,加密的电子邮件和光纤所充斥,我们却一直拘泥于固定电话窃听,模拟电路和拦截射频传输。
报告是技术顾问专家小组写的,这个专家小组是参议院委员会在1997年组织成立的,负责分析即将到来的数字时代。他们中的大多数都是NSA退休人员,他们曾经敦促参议院委员会来建立这样一个组织,因为他们被NSA固执的工作方式所困扰,并且他们认为来自于外部的财政压力会推动这件事情的发展。
前NSA局长Bill Studeman是这个专家组中的一员并且是这篇匿名报告的主要作者。自Bill Studeman来NSA任职到现在已经整整十年,这期间他进行了两项主要研究:一是突出强调世界从快速的由模拟转向数字;二是总结NSA人员现在的技能与即将到来的新世界的需求之间的差异。
这些年来,Studeman作为CIA的副局长参加了各种各样的情报顾问委员会,并且作为诺斯罗普·格鲁门公司的副总裁领导了监控和信息战。总而言之,他仍然从事相关的工作。并且他的这些经历使得他对NSA被世界远远抛下这一现状感到担忧。
参议院委员会对于他的报告很重视,并且在年度报告中引用了他的报告,并威胁如果NSA不能紧跟世界技术的趋势,就要大幅削减NSA的经费。
Studeman的报告传到Minihan手中,此时他还是NSA的局长,这份报告激怒了他。他已经主张了很多改革;NSA还有很长的一段路要走,因为参议院委员会发现每年投入到互联网项目上的钱只有两百万美元。但是他并没有站出来反对这个报告,因为如果参议院委员会相信他,这也许会增加NSA的预算。他知道该去做什么,不过他需要更多的钱去做这些事情,这是他遇到的最大的问题。
但是当Hayden接管NSA时,他把Studeman的报告当做了福音,并且在航空承包商的高管中组织了一个五人小组,让他们来管理几个情报相关的项目,并且进行NSA组织、文化、管理和优先事项的审查。他们仔细研究了报告,拜访了上百位官员,这些官员有些是NSA内部的官员,有些是与NSA存在争议性利益关系的组织的官员,
经过了两个多月的研究,在10月12号,这些人向Hayden汇报了他们的发现,并总结了一份27页的报告。他们写道:NSA遭受着“差沟通机制”,“缺乏远见”,“糟糕的个人制度”,“跟其他情报的部门的差的关系”和“内向型文化”,部分来自其强烈的保密性而产生。由于所有这些缺点,导致NSA的管理者倾向于保护它的“传统基础设施”,而不是制定“新的方法来应对全球网络。”如果NSA坚持其过时的方式,该机构将会瘫痪,其“利益相关者”比如:总统,国防部长和其他高级官员将会去别的地方寻找情报。
这些意见或批评其实并不新鲜。回到20年前,NSA的负责人曾谈到该机构的工具和将要到来的数字世界之间巨大的差距。Studeman和他的领导—Bobby Ray Inman,警告说:需要适应新的形势,但过于超前预言使得他们的警告没有引起足够的重视。Mike McConnel刺激这个机构开始改革,但随后在命运多舛的Clipper Chip的手里停滞不前。Ken·Minihan比大多数人更清楚地看到了未来,但他不是一个天生的管理者。他是一个来自得克萨斯的好男孩,与很多普通军官的繁文缛节格格不入,行动中充满来美国南方人的做事风格。每个人都喜欢他,但很少有人明白他在说什么。他会说出空军的俚语,例如“我们将强行右转,并且不带眼罩”,它飞过每个人的头上。他已经发出豪言,像“一个团队,一个使命”。不过这些话语焉不详:他似乎在说,人们应该更紧密的合作,但谁和谁在一起——是SIGINT和信息保障处负责人?国家安全局和中央情报局?情报界和军方?没有人知道。
相反,Hayden是一个现代化的军事将领,比起Minihan来,不那么鲁莽,少了些江湖气:管理风格比较侧重关键事务和大局管理。作为五人小组的通报的后续行动,他在整个国家安全局发布了他自己撰写的长达十八页并且措辞激烈的题为“变革工作计划”的备忘录,在这份备忘录里,他阐述了他的工作思路。
他的行文风格和他所想传递的消息一样鲜明。他写道,NSA是一个“错位的组织”,它的具有传奇性的遗产“危机四伏”。它需要大胆的新领导班子,一个集中管理的工作机构,情报和信息安全方面的工作应该采取一致行动,而不是双方互相掣肘(这是Minhan的意思“一个团队,一个使命”),除此之外,再聚焦SIGINT部门应该“应对技术变革的挑战。”
他总结说:“我们之前已经犯了错误。我们从内部谍报工作的整肃开始,相信客户将会最终受益”。事实上,该机构需要首先关注于客户(白宫,国防部和其他情报机构)的需要,然后有针对性的安排谍报机关的任务。
Minihan沿着这条道路走了一段距离。他将曾经在冷战中功勋卓著的苏联问题专家组A组,进行了休克式的整顿,但他并没有建立一个新的结构或明确界定符合A组地位的新使命。这并不完全是他的错,正如他经常抱怨的:他缺乏资金支持,没有足够的时间和也没有任何来自政治家的方向性指导。正如Hayden注意到的,NSA将失去影响力,它仅仅能够得到国家领导人想要它得到的资源;但没有高层领导给Minihan任何指令。话又说回来,缺乏沟通表现在两个方面:没有人知道NSA可以提供什么,除了众所周知的一些“服务”,对NSA来说这也还好:更糟的是他们缺乏支持,尤其是在一个他们已有的工具、设备和技术逐渐过时的情况下(没有资源更新设备)。
根据航空航天高管的报告,该机构的一个主要问题是一个“糟糕的人员系统”。雇员往往以终身服务,他们都以同样的节奏通过论资排辈,个人天赋很少被考虑。这种终身制度已经阻碍以往的改革尝试:高层往往被70、80年代提拔上来的人占据,而那时资金可以自由流动,敌对势力是谁很清楚,与通信主要是电话和射频传输,可以通过一个简单的电路进行窃听或者直接通过无线电截获。
首先,Hayden改变了人事制度。11月15日,他发动了“一百日的变革”。之前,高级员工穿着特殊的徽章并且乘坐特殊电梯,现在,每个人都穿着同样的徽章,而且电梯将对所有人开放。Hayden还搜罗对雇员的评价信息,咨询几个值得信赖的顾问,在最初的2个星期之后,解雇了数十年间饱受争议的六十名员工,与此同时,提拔了60多名年富力强的主管官员,其中绝大多数很年轻,资历也很浅。
但随后,很多牢骚接踵而至,2000年1月24日,Hayden当选的10周内,警钟响起:NSA的主计算机系统崩溃,并且持续瘫痪了72个小时。计算机仍然存储着从世界各地搜集来的情报,但在NSA没有人能够获得这些数据。未筛选、未加工的、未经分析的原始情报是没有任何用处的,NSA在这三天实际上关闭了。
起初,一些人怀疑有人蓄意破坏或着是“千年虫”的延迟效应。但随后内部技术人员很快得出结论,计算机只是简单地超负荷运转了;但是损害确实非常严重:他们必须在联网之后重建数据和程序。
有关Hayden的抱怨停止了。之前有人怀疑大的变化是不是必要的,但现在没有人怀疑了。
执行报告中的另一项批判指出:SIGINT领导层按照地理位置处理他们的数据——一个小组接受来自前苏联国家的信号,一个接受来自中东的,一个接受来自亚洲的——然而,在现实世界中,所有通信都是通过相同的网络。万维网正是这样的——全世界范围。
在他们的报告中,执行主管们建议SIGINT领导层建立新的组织结构,(情报)接受不应该延续按照区域的划分(如今不再有意义)而是该以“全球响应”、“全球网络”和“定制访问”。
一旦不能从机构的稳定任务中获取资源,“全球响应”就会面临危机。这是Minihan感到沮丧的一大源头:总统或国防部长一直要求在一个接一个的危机(萨达姆·侯赛因的军备建设、朝鲜核计划、中东和平磋商的展望)中投入大量精力,这就导致了他们不可能集中精力于结构改革。
而“全球网络”成为了新的挑战。在过去,国家安全局的语言学家会坐着听手机通话直播,或者无线电传输的存储磁带,用电话和碟形天线挖掘全世界(的情报)。但在属于手机、传真和互联网的新时代,就经常没有任何东西可以听。同时还有另外的问题,信号不再只是在一条线或信道上,从一个点传到另外一个上。反而,数字通信将信息压缩到数据包上通过网络传输,而这些数据包又特别容易和其他通信的数据包混淆(几年后,当公民们了解到国家安全局正在将他们当作那些坏人一样拦截他们的通话时,肯定将引发巨大的争议)。对于一个人来说,这些网络以及数据包过于巨大,不可能实时监控。但这些情报信息必须被分解、筛选、通过计算机的处理,并扫描数据中的关键词以及可疑的流量模式。
一月份三天的计算机崩溃给Hayden提了个醒,NSA自己的硬件可能无法胜任他们需要功能。航空方面的主管们就曾建议,不考虑任何私利,该机构应该考察下外部承包商们能提供什么。Hayden将这些写进了他们的建议:了解这个新的全球网络需要新的计算机和新的扫描软件;也许商业领域的承包商们就提供些需要的软硬件。
Hayden将新的计划称作“开拓者”,同时在八月,他主持了“开拓者工业日”,并邀请了130名公司代表前来米德堡听他的游说。在十月,他启动了新系统“技术演示平台”采购竞争。次年三月,国家安全局拨款2亿8000万美元——在未来十年拨款将超过10亿美元——给科学应用国际公司,以及承担项目部分工作的诺斯洛普·格鲁门公司、波音公司、计算机科学公司和博思艾伦咨询公司。这些公司都和情报界有着长期的联系。
科学应用国际公司和国家安全局关系尤为紧密,其主管是Bobby·Ray·Inman。而Bill·Black,顶级密码专家,在1997年退休后成为了科学应用国际公司的副总裁助理。然而三年后,在一个震惊了大多数疲惫的内部人员的旋转门事件后,Hayden将他带回了国家安全局副局长的位置来管理他曾在计算机科学公司运行过的“开拓者”系统。
但是国家安全局仍然需要一个更大的突破:它需要拦截信号的工具以及技术,不仅能通过信号流过的数字网络拦截,而且从信号源头拦截。在巴尔干半岛,迄今为止最大的信息战活动已经涉及到黑客攻入贝尔格莱德的电话系统。新世纪早期的十年,在海湾战争期间,当萨达姆·侯赛因的将军们通过光纤电缆发出命令时,严重依赖国家安全局的人员和技术的五角大楼联合情报委员会,想尽方法来改变电缆连接,迫使萨达姆将通信改为微波。国家安全局知道如何拦截微波,但它至今不知道如何拦截在光纤中高速传输的数据。而这就是该机构现在需要做的。
在他们给Hayden的报告中,航空主管们提到了SIGINT和信息保障理事会“工作关系很亲密”,因为他们的两项任务就是“迅速成为相同一枚硬币的两面”。
信息保障部,位于巴尔默迪华盛顿国际机场附近的一个附属地区,相距米德堡半小时的车程,多年来已经测试和修复了美国军方用于寻找敌人可利用漏洞的诸多软件。如今,位于机构总部核心部分的SIGINT的员工的主要任务,就是要发现和利用对手软件中的漏洞。当人们(和军事设施)在世界各地都使用相同的西方软件,信息保障专家们所拥有的知识对于信号情报的员工们就有了价值。就在同一时期,SIGINT的员工们拥有关于敌人的网络——他们正在做什么,正在计划和测试什么样的攻击——的信息,这些信息对于信息保障的专家们也是宝贵的。在进攻端和防守端,分享这些知识需要将该机构的两种不同的工作风格相融合。
Inman和McConnell就这一整合已经采取了一系列步骤。Minihan已经开始拆除两者间的围墙,将少数人从附属区转到总部,也同时把总部的人转去附属区。
Hayden现在将Minihan的政策拓宽,将更多的人来回调动,使得他们更深刻的理解自己的工作。
另一个需要厘清的问题是在情报界的分工,尤其是在国家安全局和中央情报局之间。在过去,两者的分界是很清晰的:如果情报转移了,国家安全局会截获它;如果它静止不动,中央情报局会派间谍去抢夺它。国家安全局通过空气介质或者电话线截获电子信息;中央情报局偷取桌面或者存储箱中的文件。这条界线已经清晰的划分了两者几十年了。但是在数字年代,这条界线变得模糊。就如计算机相较这条界线究竟应该处于怎么样的位置?他们存储在软盘和硬盘上的数据是固定的;但他们同样通过网络空间发送位数据和字节流。不管是那种形式,情报都是同一个,那么问题来了,兰利还是米德堡,该谁来搞到它。
逻辑上的答案是两者。但是要完成这一任务就需要借鉴少数(极少)法律上的和官僚系统里已有的惯例。多年来两个间谍机构在偶尔的项目中有所合作,但这会涉及到任务和职能的一个机制融合。为了能各尽其能,两个机构都必须创建一个新的实体。或者,在现有的基础上扩展,并调整。
恰巧,有关融合的一个框架已经存在了。中央情报局在贝尔格莱德作战期间创建了情报作战中心,以在塞维利亚通信系统中植入国家安全局可以截取的设备;该中心也成为了兰利就新联合建立给予的一大贡献。而米德堡的贡献则在于信号情报新的组织结构中的第三者——“定制访问”。
这个提法由Minihan创造。在他担当主任期间,他曾把一批最具创意的SIGINT技术人员带到主楼层他自己的办公场所,来给他们布置任务。中央情报局的那些“黑袋”特工以前一直通过物理世界中窃取情报,而“定制访问”的人员现在就会在网络空间截取情报。如果后者需要在关键硬件上安装一些设备时,他们时不时还会与“黑袋们”串联,就像他们曾经在贝尔格莱德所做的一样。
它的建立改变了信号情报的概念,以及国家安全局在行业中的分量。信号情报长时间被定义为被动的收集空间中的杂散的电子信号,现在,它也可以主动的参与到攻破并侵入数字设备和网络中的行动。
Minihan曾想要扩大“定制访问处”成为数字时代的A组,但是他没有时间了。当Hayden推出自己的重组组织,他接过了Minhan的接力棒并将它变成了与之前不同的,精英组织——“定制访问行动办公室”,或者TAO。
甚至在他的扩张之时,它就一个小组织的形式出现:几个计算机程序员不得不通过一个极其困难的考试才能进入。该组织很快成长成为一个神秘的精英团队,隔绝了国家安全局的其他人,因为国家安全局被视为国防的组成机构。坐落于米德堡中一个相对独立的办公楼里,它一直有神秘色彩,就算有了高级安全许可,我们对其也是知之甚少。任何企图进入的人都得有武装警卫的带领,通过一扇密码锁的门和视网膜扫描仪。
在接下来的几年里,TAO的队伍在米德堡增至六百人的“拦截操作员”团队,在国家安全局输出节点另加四百个或者更多的被他们称作远程行动中心的网络监控点,输出节点主要位于夏威夷的瓦希阿瓦,乔治亚州的戈登堡,丹佛附近的已克利空军基地以及圣安东尼奥的德克萨斯技术中心。
TAO的任务,以及他们非正式的座右铭是“得到那些得不到的”,具体点是要得到那些的领导人想要的一些得不到的东西。如果总统想要知道一个恐怖分子领导人正在想什么和做什么,TAO会追踪他的电脑,黑进电脑的硬盘,恢复里面的文件,截取其电子邮件——而有时只是纯粹地通过网络(尤其是在入侵后的头几天,破解设备的密码也是小菜一碟,如果他真的有设定密码的话),有时就会在中央情报局间谍或者特种部队的影子战士的帮助下,在他们有人直接可以接触到这些电脑时,加载一个装好u盘驱动的恶意软件,或者贴上一个可以帮助TAO专家追踪的设备。
这些设备大部分都是由国家安全局极秘密设计和制造的:软件是由局里的数据网络技术部设计,技术由电信网络技术部提供,而定制的计算机终端和监控器则是由任务基础设施技术部制造。
开始的时候,TA0用非常简单的方法黑进别人的电脑:网钓攻击(注:原文中对网钓攻击的解释错误)或者发送带有迷惑性附件的邮件,当打开这些附件的时候会自动下载恶意软件。一次,来自五角大楼特遣计算机网络操作处的分析员受递来米德堡来查看TAO的工具包,这个分析员立马笑了:这跟最近的DEF CON黑客大会上的软件没有什么不同,只是有些软件被重新包装了一下。
渐渐地,TAO的团队提升了自己的技能,充实了自己的攻击工具。在服务器、路由器、工作站、手持设备、电话交换机、甚至是防火墙中都发现了十分隐蔽的政击入口。随着他们工具的演变,他们的设备和程序越来越像是从007电影里出来的东西。有一个叫做LoudAuto的设备,能激活笔记本的麦克风,并且监听在其附近任何人的对话。HowleMonkey可以提取文件,并通过无线电信号将文件传输出去,即使这台电脑没有接入网络。MokeyCalendar能够追踪移动电话的位置,并通过短信将位置发送出来。NightStand是一个便携的无线设备,能够在几英里之外给电脑加载恶意软件。RageMaster能够截取电脑的视频信号,因而一个TAO的技术人员可以看到屏幕上的内容,由此知道被监视对象在看什么。
但是随着TAO的逐渐成熟,它的目标们也在逐渐成长,寻找一切方法来检测并阻止入侵者。五角大楼和美国空军已经找到了方法来检测并阻止来自敌人、网络罪犯以及恶作剧者的攻击。随着黑客和间谍发现了越来越多的计算机软件硬件的漏洞,制造商们也在不停地对自己的设备打补丁,而这又促使了黑客和间谍们去发现新的漏洞,如此不断升级。
随着黑客攻击和防御的升级,世界范围内的黑客攻击与防御的从业者们开始意识到O-day漏洞的巨大价值(0day漏洞是之前从未发现也从未修复过的漏洞)。在随后的一段时间里,一些私有公司开始涌现出来。这些公司寻找Oday漏洞,然后把这些漏洞卖给政府、间谍以及有着各种动机、国籍的犯罪分子,以此获利。聪明的人们夜以继日地用巧妙的数学思想以及网络设备寻找着Oday漏洞,无论是在NSA还是在其他组织,无论是在美国还是在海外。
在20世纪90年代末,凯利空军基地的Richard Bejtlich在思科的路由器中发现了一个极其罕见的漏洞。他打电话给思科的技术代表并告知了问题,技术代表很快修复了漏洞。
几天之后,出于对自己技能的自豪,Bijtlich把这个事情告诉了凯莉空军基地的网络攻击端的一个分析师。那个分析师很不高兴,愤愤地盯着Bejtlich说:“为什么不早点告诉我们!”
那个攻击分析师的含义十分清楚:如果Bejtlich早些告诉他这个漏洞的事情,他们就可以利用这个漏洞攻击使用了思科服务器的国外网络。但是现在已经太晚了,多亏了Bejtlich的电话,漏洞已经被补上了,攻击的入口也就被关闭了。
随着NSA越来越注重漏洞的寻找与利用,一个新的网络操作的种类显现出来。之前有CND(计算机网络防御)和CNA(计算机网络攻击),现在又有了CNE(计算机网络漏洞发现)。
从法律和操作性上讲,CNE是一个模糊的概念,Hayden对法律的微秒之处和回旋余地十分敏感,Hayden了解这些。这个术语的技术含义很简单:为了得到敌人更多的情报,利用计算机来寻找对方网络的漏洞。但是CNE有两种方式。第一种方式,CNE可以成为网络攻防的前线,逻辑上来讲,保护一个网络的最好方法就是知道对方的攻击计划,这就需要进入对方网络内部。第二种方式,CNE也可以是一种计算机网络攻击的网关,进入敌人的网络获取攻击线路并找出薄弱点,从而在战时为(即将到来的)攻击准备防御。
CNE的概念完美契合了Hayden融合网络攻击和防御的想法。虽然Hayden表达过在某种意义上符合他的想法的CNE的概念,但CNE并不是Hayden的发明。相反,这只是现代计算机网络自身固有的特征。
总之,CNE与早期的情报获取很不相同。在冷战时期,美国派侦察机渗入苏联边界,迫使苏维埃军队的执行官打开雷达,从而获取苏联的空中防御系统信息。请疑船员接近苏联的水下电缆来拦截通讯消息,获得苏联海军指挥的参数。这个计划有两方面的目的:一是针对来自苏联的可能的攻击增强防御能力;另一个是为美军的海陆空进攻做准备。
但另一方面,CNE是一个完全不同的概念:它将整个社会暴露在了军事风险与冒险之下,这在数十年前是不可想象的。美国空军或NSA的官员刻意向微软(或思科、谷歌、英特尔或其他公司)隐瞒软件的漏洞,他们使漏洞处于未修补状态因此他们可以利用这些漏洞攻击俄罗斯、中国、伊朗或其他敌人的电脑系统时,(同时)他们也将美国公民置于危险的境地。因为无论是刚愎自用的情报局,还是网络罪犯、外国间谍或者恐怖分子,都会利用这些未修补的漏洞。
这是美国生活中的一个新的矛盾:不仅是个人自由与国家安全之间的矛盾,同时也是有关安全的不同层级与概念之间的矛盾。当军队使用网络攻击来维护军网络安全的时候,网络上的攻击者也使用着同样的攻击方法降低着公民和商业网络的安全性。
这种矛盾以及由此而来的各种问题,在执掌国家安全的人的官僚主义下涌动。只有政治领袖们才有能力去解决这个矛盾。随着二十一世纪的临近,在DickCarke的强烈敦促下,克林顿政府开始意识到这个问题的复杂性。PDD-63、“关于信息系统保护的国家计划”、Marsh报告的发表,以及信息共享和分析中心的建立,使得政府和私人公司能够共同努力,寻找方法保护他们的财产免受网络攻击。
随后,2000年11年的选举开始了,正如每次白宫换届一样,这一切的势头陷于停滞。由于性丑闻,克林顿在第二任期受到弹劾,加上在与克林顿的副总统戈尔竞争选举时倍尝苦果,所以当乔治·W·布什和他的助手们于2001年1月20日上台时,他们对前任所怀的蔑视比以往常更剧烈。最高法院最终在佛罗里达州重新计票选举时以布什的胜利告终。
布什取消了大量克林顿的举措,其中包括那些与信息安全相关的事务。这些政策的构画者Clarke仍然留在在白宫保留了他国家安全协调员、基础设施保护者和反恐怖主义者的称号。但是,很明显的是布什并不在乎这些问题,包括副总统切尼或国家安全顾问康多莉扎·赖斯。在克林顿在位时,即使没有正式任命的内阁秘书Clarke授权出席NSA的主要的涉及核心机密的会议,这些会议的参加者包括国防部、各个州、财证部和其他部门的秘书。赖斯拿走了此权限。Clarke解释此举是对他个人的轻视但同时也减少他的麻烦。
在布什任期的前几个月,Clarke和另一个克林顿留任官员中央情报局局长George·Tenet,反复告诫总统本·拉登对美国攻击的危险迫在眉睫。但是这些警告被置之不理。布什和他最亲密的顾问更担心来自俄罗斯、伊朗和朝鲜的导弹威胁,他们的首要任务是取消三十年前的反弹道导弹条约(具有里程碑意义的美苏军备控制协议),这样他们就可以建立导弹防御系统。(在911事件当天,赖斯对美国本土所面临的主要威胁发表讲话,但发言稿中并没有提到本·拉登或基地组织)
在2001年6月,Clarke递交辞呈。他是白宫的首席反恐顾问,但没有人关注恐怖主义或他本人。赖斯吃了一惊,劝他不要离开。Clarke心软了同意留下,但条件是他只负责网络安全并给他配备专属员工(最终为18个),让他建立并运行一个跨机构信息理事会。赖斯同意了,部分原因是她并不关心信息安全。她将这种妥协作为一种挽留Clarke的方式,同时又不让Clarke染指她感兴趣的事务。然而,她需要时间来找到反恐这个位置的替代者,所以Clarke同意留在那个位置直到10月1日。
当被劫持的飞机撞到了世贸中心和五角大楼之时,他仍然有几个星期的时间任职反恐首席。当时布什在佛罗里达州,切尼冲进了一个地下掩体,而Clarke仍然是坐在态势分析室的危机管理者,管理着电话会议并作协调,在某些情况下指挥政府的行动。
经验使他的地位有所提升,但还不足以让他重返主要会议,却足以让赖斯开始注意信息安全。然而,当Clarke提出更新国家计划信息系统保护时,她犹豫不决了,这是Clarke为前总统克林顿写的。她依稀记得,该计划设定为私有行业强制性标准,这将对美国总统布什的诅咒。
事实上,正如Clarke所希望的,这个计划(修订版之后,他不得不放弃了他对联邦入侵检测网络的建议)只与行业内领先的企业合作。但是Clarke与赖斯一致认为,克林顿的计划是有严重缺陷的,他打算推翻重写。赖斯让他起草一项行政命令以建立新的计划,并由布什在9月30日签署。在接下来的几个月里,Clarke和他的一些工作人员在十个城市(包括波士顿,纽约,费城,亚特兰大,旧金山,洛杉矶,波特兰和奥斯汀)举办“信息空间市政府”活动,邀请当地专家,企业高管,IT经理和执法人员参加。
Clarke以温和的论调开始他的演说。他会说:“你们有些人批评克林顿的计划,因为你们没有参与”。“现在”,他继续说,“布什政府正在写一个新的计划,总统希望会受其内容影响的人撰写(这个计划)的附件,内容是与各自相关的关键基础设施”。一些城市的专家和管理人员实际上提交了一些(有价值的)意见,而那些在电信行业的从业者对此尤为热情。
事实上,虽然Clarke对他们的想法没有兴趣,但是他需要消解他们的反对。唯一(重要的)一点是,市政厅需要使他们相信他们与这个报告有关。事实证明,最终的草稿(长达六十页的文件,称为“国家信息空间安全战略”,由布什总统签署于2003年2月14日)有不少内容是与产业界妥协的结果,并为确保非军事领域的信息空间国土安全的新部门分配了一定的责任。然而,关于计算机的脆弱性的说法直接来自于Marsh报告,并且在如何做的问题上几乎与Clarke为克林领所写的计划相同。
该文件为今后几年的信息安全设定了框架,也阐明了政府处理信息安全问题时的能力限制,以及处理特定行业的强制性标准性,以及国土安全部的官僚和技术的不足之处(这个问题将很快变得明朗)。
Clarke没有就争取加强和改进新计划坚持进行政治斗争。3月19日,布什下令入侵伊拉克。在集结战争时期,Clarke认为这会转移(本来集中在)本·拉登和战斗基地组织方面的注意力和资源。一旦战争的车轮开始稳固的运转(意指开战),Clarke就撤回里他的抗议。
但是在入侵的几年之后,随着战争由解放变为占领,敌人由萨达姆变为不同阵营叛乱分子,在米德堡和五角大楼的信息战士也第一次作为重要甚至是决定性的力量走上战场。
第九章 网络战
当约翰·阿比扎伊德将军在2003年7月7日掌管美国中央司令部,负责监督美国在中东、中亚和北非的军事行动时,他在华盛顿的政治上司认为伊拉克战争已经结束。毕竟,伊拉克军队已经被击败,萨达姆·侯赛因也已经逃离,复兴党政权崩溃。但阿比扎伊德知道战争刚刚开始。令他局促不安的是布什总统和他的高级官员们既没有抓住这件事情的本质,也没有给他战斗的工具。网络就是这些工具之一。
阿比扎伊德在部队的军衔自空降步兵团和联合国维和行动中不断提升,再到五角大楼的高层职位。但在其职业生涯的早期,他没有走寻常路。在1980年代中期,他在争夺格林纳达短暂战争中担任连长后,被分配到陆军研究小组探索战争的未来。苏联军队遥感研究和心理实验研究的报道激起了陆军副参谋长马克斯·瑟曼苏的兴趣。这使阿比扎伊德意识到战争可能不仅仅关于子弹和炸弹。
阿比扎伊德的下一项任职是作为美国参谋长联席会议主席约翰·沙利卡什维利将军的行政助理。阿比扎伊德曾经陪同他的上司前往莫斯科旅行。考虑到他们的住处已被俄罗斯方面进行了窃听,工作人员搭建了帐篷,这样他们就可以在帐逢中讨论公务从而避免俄罗斯方面的窃听。随后在波斯尼亚,阿比扎伊德作为第一装甲师的助理指挥得知了美国中央情报局在萨拉热窝飞行无人驾驶侦察飞机后,他开始意识到一件事情。那就是当美国情报官员在地面上时,俄罗斯可能通过侵入通信链路来控制飞机。
到2001年,当阿比扎伊德被提升为五角大楼联合参谋部主任时,网络安全和网络战的计划和方案正蓬勃发展。他的工作置他于服务商的争吵和阴谋之间,所以他很清楚网络领域中运营商和间谍之间的紧张关系。如果发生战争,服务于军队的运营商想利用网络收集情报;而国安局和中央情报局的间谍们认为情报如此重要,担心使用网络来收集情报将意味着失去它——敌人知道我们已经侵入他们的网络,所以他们会修改代码或设置障碍。阿比扎伊德认为军事政界这一紧张局势是自然的。但在他的内心里他是一个服务于军队的运营者。他参观了米德堡,对美国国家安全局完成的奇迹印象深刻,他认为否认这些成果在战争中对美国士兵的帮助是疯狂的。
入侵伊拉克前夕,现任中央司令部的副主管阿比扎伊德,飞往设在科罗拉多斯普林斯的太空司令部总部,这是联合特遣部队计算机网络防御的所在地,理论上它是战时进行网络进攻和防守的部门。他感到震惊的是进行任何类型的网络攻击活动是如此困难:首先,网络攻击和网络间谍活动的工具是如此隐秘,甚至于一些军事指挥官都不知道他们存在。
阿比扎伊德问联合特遣部队的负责人詹姆斯·布莱恩少将如何获得阿富汗基地组织的电脑中的情报,并将这些情报交到美国士兵手中。布莱恩透露了命令下达的迂回的步骤,首先是通过五角大楼航天司令部的一群高级将领,一直到国防部副部长,然后是国防部长,再就是白宫国家安全委员会,最后是总统。当这些请求通过所有障碍之后,士兵对情报的需求可能已经不复存在了,战争也可能已经结束。
布什下令3月19日入侵伊拉克。三周后,一只异常迅速的装甲突击队从科威特穿过沙漠直击巴格达。5月1日,在推翻伊拉克政权的三周后,布什总统站在亚伯拉罕·林肯号航空母舰的甲板上,在写着“任务完成”的旗帜下宣布主要作战行动已经结束。但是就在那个月的晚些时候,美国殖民地总督保罗·布雷默发布两项规定,解散伊拉克军队和禁止复兴党党员的权力。这些命令强烈地激怒、疏远了伊斯兰逊尼派教徒,就在阿比扎伊德接任中央司令部司令的时候,一场由对新的什叶派领导的伊拉克政府及其保护者美国的愤怒而引发的叛乱正在酝酿。
阿比扎伊德得到来自伊拉克的大量情报,这些情报通过通讯拦截获得,或从叛乱分子的手机GPS数据获得,或从流窜在叙利亚边境的逊尼派圣战分子的照片图像中获得。但没有人将这些元素拼凑在一起,更没有人将这些东西与一场军事计划联系起来。阿比扎伊德想混入这些被拦截者中,并给叛乱者发送虚假信息,指引他们到达一定位置,在那里美国特战部队会埋伏并杀死暴乱者。但他需要得到美国国家安全局和中央情报局的合作,将情报编织在一起,并且他需要政治上层领导的授权将网络作为一种进攻工具。但此刻,他两者都不具备。
在兰利和米德堡常驻的政府机构不想合作:他们知道全世界都在盯着他们,其中就包括俄罗斯和中国。他们不想浪费他们最好的情报收集技术在这场战争中因为他们中的许多人认为这场战争不那么的重要。与此同时,国防部长唐纳德拉姆斯菲尔德不承认存在这样的叛乱。(拉姆斯菲尔德通过在越南的经历知道击败一个叛乱需要反叛乱战略,这反过来会让成千上万的美国军队在伊拉克呆许多年,也许是数十年。然而他只是想快速进入,快速离开,继续驱逐拦在冷战后美国的主导地位道路上的下一个暴君。)
出于无奈,阿比扎伊德求助于名将基思·亚历山大。两人前后相距一年分别从西点军校毕业,阿比扎伊德是1973级毕业生,而亚历山大是1974级毕业生。他们再次短暂相遇几乎是二十年后,那是在意大利接受在营指挥训练时。现在,亚历山大负责陆军情报与安全司令部。安全司令部是地面部队自己的通信情报中心,位于维吉尼亚的美国陆军贝尔沃堡。他们在全球部署一万一千个监测人员。可以说这是一个迷你国家安全局,但具有明确的军队任务。或许亚历山大可以给予阿比扎伊德情报数据操作的帮助。
阿比扎伊德找对了人。亚历山大是一个技术奇才。在西点军校时他在电气工程和物理系从事计算机研究。1980年初,在加州蒙特利的海军研究生院,他建立了自己的计算机,并且开发了一个程序用来教军队人员如何将手写的卡片转变为自动化的数据库。毕业后不久,他就被分配到亚利桑那州的瓦丘卡堡的军队情报中心,在那里他通过记忆军队的所有电脑的技术说明书度过了他的第一个周末,然后他准备了所有数据情报和电子战数据系统的总体规划。在沙漠风暴行动前夕,1991年的首次海湾战争,亚历山大在德克萨斯州的胡德堡领导第1装甲师的一个小组将一系列电脑连接起来,这样他们可以更有效地处理数据。不是依靠打印出来的资料和手工索引,在五角大楼里的分析师和战争策划者可以根据他们的需求访问存储和整理的数据。
在贝尔沃堡担任指挥之前,亚力山大一直在中央司令部任首席情报官。他告禾阿比扎伊德目前的一系列高端技术。这些技术能够直接地或通过蜂窝网络中的交换节点拦截手机芯片的信号。这就使情报人员可以跟踪在巴基斯坦西北边境移动的塔利班武装分子或伊拉克叛乱分子的位置和行动,即使他们的手机关机也能做到。这是网络兵工厂中的一种新武器。尚未有人开发其可能性,更不用说设计程序对一个机构与其他机构或与战场上的指挥官来共享情报。阿比扎伊德非常渴实现这个共享过程。
尽管中央司令部负责美国在伊拉克、阿富汗及其邻国的军事行动,但其总部在佛罗里达州的坦帕市。所以阿比扎伊德经常到华盛顿。到了8月,在他担任指挥官一个月以后,关于叛乱分子的情报流入兰利和米德堡。他可以看到外国圣战分子的“梯绳”从叙利亚进入伊拉克;他可以阅读的叛乱分子通话记录,这些信息与叛乱分子的精确位置息息相关。他想将这些情报给美国士兵,这样他们就可以在战场上使用这些情报。
此时,基思·亚历山大被晋升为五角大楼情报部门的陆军副参谋长,所以他和阿比扎伊德在实质性问题和政治方面展开合作。他们找到了一个理想的推动者,那就是联合特种作战司令部的斯坦利·麦克里斯特尔将军。如果这些缴获的情报可以用于战场上,那么联合特种作战司令部的影子士兵将是第一个获得并使用它的军队;麦克里斯特尔,一个幽灵般的战士,渴望实现它。他们三个人在五角大楼和情报部门通过各种途径进行努力,但主要的障碍还是拉姆斯菲尔德,他仍然否认存在伊拉克反政府武装叛乱分子。
最后,在2004年1月,阿比扎伊德安会见了布什总统并提出对叛军发动网络站。布什总统要求他的国家安全顾问康多莉扎·赖斯把这个话题放在下一次国家安全委员会会议议程上。这一话题提出几天后,情报机构的代表就用之前的论点对这一提议进行了抨击:拦截意味着给叛乱分子提供了极好的信息;攻击信息源将会提醒他们(其他潜在的敌人可能也会看到)正在遭受攻击。这促使他们改变代码或扔掉手机,这将导致严重的情报损失。
与此同时,伊拉克叛乱分子正变得越来越强大,美国正逐渐输掉这场战争,布什总统也正在失去耐心。对阻碍新方法的势力和以及对除军队以外的力量可以成功解决伊拉克问题的怀疑的麻木,阿比扎伊德得出这样的观点,美国应当着手开始网络战争,而不是加倍努力于常规战场。
但后来情况发生了变化。拉姆斯菲尔德忽略了所有的可能的候选人军队高级将领,相反,他召集了退休的彼得·休梅克将军去担任陆军参谋长。
休梅克他职业生涯的大部分时间都待在特种部队,这是打在陆军脸上的另一个巴掌。(沙漠风暴英雄诺曼·施瓦茨科普夫将军,是这样评价他的同行,他嘲笑特种部队是失控的“食蛇人”。)麦克里斯特尔将他、阿比扎伊德和亚历山大一直试图推行的想法告诉了他早就听说过的、并且十分欣赏的休梅克。新任参谋长认为他们的想法很有吸引力,同时他觉得他们需要一个身居情报体系高层的支持者。在2005年年初,迈克·海登也即将结束长达6年的美国国家安全局局长职务。休梅克促请拉姆斯菲尔德敦任命亚历山大取代海登担任这一职责。
自国家安全局由一名陆军军官管理以来,已经过去了十七年;在其53年的历史中,他的管理者中只有三个是陆军将领,相比之下有7个空军将领和5个海军将领做过国家安全局的管理者。该模式已经反映出该机构的强阻力,往往其管理者拒绝在“小规模战争”与战地指挥官分享情报。现在美国正在打一场小规模的战争,而现任总统认为是大事。军队像往常一样,正在遭受冲击的伤亡。亚历山大正打算利用他的新职位帮助扭转战争。
麦克里斯特尔在将各种综合的情报混合在一起方面已经取得了突破。他已经于2003年9月接管联合特种作战司令部。同一个月,拉姆斯菲尔德签署了一项行政命令,授权联合特种作战司令部在世界任何地方,在没有总统或国会先批准的情况下可以对基地组织采取军事行动。但麦克里斯特尔发现自己无法为此注入更强大的力量:五角大楼与作战命令的联系被切断的;作战命令又与情报机构的联系被切断。麦克里斯特尔将军认为基地组织是一个网络,每个组织通过与其他组织的联系来增强自己的力量;这就需要另一个网络来对抗这个网络。麦克里斯特尔开始构建自己的网络。他要求与中央情报局,一个独立的情报服务机构、国家地理空间情报局,一个中央司令部的情报组织。他促使各方达成共享从卫星、无人机、手机拦截和固定电话窃听到的数据和图像的协议。(当布什政府在萨达姆下台后重建伊拉克后电话系统,中央情报局和国家安全局被允许附加一些设备。)但是为了实现他的目的,为了让所有这些信息融合成一个连贯的数据库并将其转换为一个进攻武器,他也需要国家安全局的分析工具和监测技术。
这就是亚历山大到来的原因。
当基斯·亚历山大在2005年8月1日接管米德堡(佛罗里达州)时,他的前任迈克·海登任期已满。海登对亚历山大充满了怀疑。
几年前,当亚历山大在陆军情报与安全司令部任职期间,两人为争夺地盘和权力发生过冲突。这让海登尝到了苦头,也使海登对这一新负责人的方方面面都极其不信任。
自从亚历山大接管贝尔沃堡的那一刻起,他决心把这个地方从一个行政中心变成一个能够切实投入战斗的指挥部,特别是在反恐战争中的指挥部。之前的贝尔沃堡只是为陆军军队提供信号情报,服从于陆军参谋长和国家安全局主任。
在早些亚历山大担任美国中央司令部情报主管的时候,亚历山大曾帮助开发新的分析工具来对大量的数据进行处理、解析模式和连接。他一直在探究可以追踪恐怖分子并解析其网络的技术,例如追踪他们的通话、电子邮件等(再例如甲和乙在通话,乙又在跟丙有联系,以此类推一直追踪下去)——这样可以追踪并解析恐怖分子的网络。。这些技术可以助亚历山大登上情报系统的顶端。
但是他必须用数据来测试他的软件,然而拥有这些数据的只有国家安全局。他要求海登分享这些数据,海登拒绝了他的请求。数据库是国家安全局的王冠上的珠宝,数据库是该机构近几十年的收集技术、计算机资源以及人力资本的投入的成果。但海登的拒绝不仅仅是部门保护主义的问题。多年来,其他与之竞争的情报机构试图寻求进入米德堡的数据库,目的是为了进行一些实验或为了达到自己某种目的。但是信号情报分析是一门深奥的专业,未经加工处理的数据交给未经训练的人可能导致错误、甚至得出危险的结论。然而,亚历山大想对数据进行一种被国家安全局称之为“流量分析”的操作,这样的操作极易导致上面所讲错误的发生。巧合不能用来证明因果关系,比如说,几个可疑的人突然呼叫的一个电话号码,即一个公共的连接点,这个点不能拿来证明一个成型的网络,更不能用来说明这是一个阴谋。
贝尔沃堡对这些脆弱的连接都有详尽的成规模的记录以期使这些记录更加详实。1999年,也就是亚历山大到来的前两年,他的前任罗伯特·努南少将已设立了一个特别办公室称为战时陆战信息特别行动小组,很快更名为信息主导中心。它的一个实验就是检测一个计算机程序是否可以自动检测网络中的数据模式。具体地说,就是检测到这样一种模式,这种模式可以表明外国势力已渗透到美国的研究和发展项目中。
阿特莫尼,国防部的指挥、控制、通信和情报的部长助理,已经资助了这项实验,当这项实验结束时,他和国防部副秘书长约翰·哈姆雷去贝尔沃做了简短报告。努南展示了大量的的滚动的图片和图表,图片上有克林顿总统,前国防部长威廉·佩里和微软首席执行官比尔·盖茨与中国官员的合影:得出的结论似乎是,中国已渗透到了美国的最高政府和行业中。
哈姆雷被激怒,特别是简报已经被展示给一些国会的共和党人。努南试图保卫项目,说这一项目不是情报分析,而是作为一种科学展览项目,以此来显示技术的可能性。哈姆雷不是开玩笑的,他命令停止了该项目。
项目的架构师是贝尔沃的首席技术顾问,平民工程师名叫詹姆斯·希斯。这个人有着强烈的自信,并且非常内向。(当他与同事交谈时,他没有低头看别人的鞋,他低头看着自己的鞋子。)希斯对跟踪大数据的连接极其狂热,特别是后来被称为的“元数据”。
哈姆雷对项目的终止可能意味着这一职业生涯的结束,但希斯仍在坚持。当亚历山大于2001年初上任时,希斯的机遇到来了。两人自1990年代中期以来就认识,当亚历山大在北卡罗来纳州贝尔沃堡指挥第525军事情报旅时,希斯是他的科学顾问。他们当时正在研究“数据可视化”软件,希斯的智慧和专注给亚历山大留下深刻印象。希斯的同事,即使是好朋友,都称他为亚历山大的“疯狂科学家”。
迈克·海登对亚历山大对国安局原始数据的请求的另一个担忧是,希斯是使用这些数据的人之一。这是海登拒绝亚历山大请求的另一个原因。
但亚历山大奋起反击。通过温文尔雅的、迷人的、甚至一些幽默笨拙的方式来掩盖他的野心,他发起了一场广泛的获取数据的游说活动。他告诉任何一个有权力或影响力的人,特别是在国会和五角大楼的人,他和他的团队在研发强大的软件,以革命性的方式追踪恐怖分子,但迈克尔·海登因为一些狭隘的原因拒绝提供数据阻碍了这一进程。
当然,海登有他自己的情报网,他开始听到关于这个陆军二星级的阴谋的报道。他的一个信息来源甚至告诉他,亚历山大正在敲司法部的门,询问国外情报监视法庭的事项,该法庭可以授权在美国边境拦截可疑的特工和间谍入境。这是国家安全局的管辖范围,没有人可以以任何方式嗅探它,无论是法律、政治上的方式,或以其他方式。
海登开始将亚历山大比作为“耐克鞋的标识”——运动鞋品牌的标志,一条飞逝的曲线,代表着口号“想做就做”。他认为这是对亚历山大一个恰当的总结。
但亚历山大赢得了拉姆斯菲尔德,他不太喜欢海登,倾向于认为美国国家安全局动作太慢了。2001年6月,海登接到命令,要求制定与贝尔沃堡分享特定的数据库的相关安排。相互间的不信任仍在持续:亚历山大怀疑海登不给他所有的好数据;海登怀疑根据法律的要求亚历山大不能剥夺美国人个人信息的数据,但公民仍会不可避免地陷入监测。最后,亚历山大和希斯所吹捧新的分析工具没有找到任何恐怖分子。海登和亚历山大都未能发现9·11袭击的迹象。
现在,距9.11四年后,在短暂的五角大楼高级情报军队的官员任期后,亚历山大到米德堡宫任职,并拥有了他自己的数据库。并带着希斯作为他的科学顾问。
在他的头几个月的工作,亚历山大没有时间推进他的元数据计划。当务之急是伊拉克战争,这对他来说,意味着放松国家安全局资产的传统束缚,令信号情报分析团队定期与前方指挥官接触,并为在特定入侵行动办公室工作的精英黑客指派任务——这样可以解决麦克克里斯托将军打击叛军的特定需求。
他也在修复国家安全局的一些损伤。
在亚历山大到达米德堡前一周,海登前五年的副手威廉布莱克突然终止了开拓者项目,该项目包括庞大的外包监控、拦截和数字全球网络通讯的过滤项目。
开拓者项目从开始到随后的十年中消耗机构预算的12亿美元,它已被证明是一场灾难:其根源是糟糕的团队管理,成本超支,更重要的是,依亚历山大所见,是它错误的观念。这是一个由大规模计算机构成的整体系统,获取和处理大量的数字数据。问题是设计太简单。在数学蛮力作用于模拟信号情报的时代,那个时代整个对话或传真传输通过相同的线或无线电波进行传输。但现在数字数据流以数据包的方式在网络上传输,数据被分解成小块,每个小块通过最快的路线到达目的地并重新组装。这样不再能够从户外传感器采集信号,然后在总部处理数据:有太多的信号,快速地通过许多的服务器和网络。开拓者在被数据的海洋淹没之前只能简单的“扩大”规模,而不能进行有效的分析。传感器必须处理信息,并实时地整合从其他传感器传来的信息。
亚历山大的第一个任务是替换开拓者。换句话说,就是设计一个全新的数字时代通信情报分析的方法。他的前任在过去十年都面临着同样的挑战,虽然不那么迫切。肯米尼汉拥有远见,但缺乏管理技能;迈克·海登拥有管理智慧,但屈从于外部承包商所设定的专家意见,使其走上昂贵的道路却一事无成。亚历山大
是第一个国家安全局主管,他理解国安局的技术核心,善于和信号情报分析人员、黑客和信息安全分析师在同一水平沟通。其实他就是他们其中之一:不仅是计算机高手,而且是一个政客。他会花上几个小时在地板上与他的计算机极客讨论问题,可能的方法、解决方案等。以至于他的高级助手他的办公室大楼安装更多的电脑,所以他可以在专心他感兴趣的技术难题,而没有花太多时间在广泛的政治议题和议程。
由于他的技术实力以与及他技术人员之间良好的协作能力,他和他的员工在仅仅几个月内设计了概念上的新系统,并在一年之内启动这个名叫“湍流”的新程序的第一阶段。。
它不像一个单一的整体系统,单一的整体系统包括一切,“湍流”是由9个小系统组成。在某种程度上,不同的小系统作为其他小系统的备份或替代,以防其他系统失败或全局技术转移。更重要的是,每一个系统从不同的角度划分网络。一些信号从卫星、微波、和有线通信截获;另一些从手机截获;还有一些利用了互联网截获信息。他们设法得到互联网流量的数据包,即互联网通信的基本单元,从信息的源头或在互联网流量的主干网跟踪数据包(经常主要与互联网服务提供商进行合作),检测目标的数据包,然后命令黑客采取行动。
不仅仅是亚历山大的技术头脑,使“湍流”成为可能;这也归功于之前几年里的数据处理、存储和索引技术的巨大进步。亚历山大到米德堡任职的时候,正是电脑技术飞速发展时期,这使得他的欲望与现实得到融合。
在接下来的十年中,随着“湍流”的成熟以及分裂,它被应用于更多专业项目(像涡轮,动荡,量子理论,量子插入,X键值等),与早期比较笨重的信号情报相比,它演变成一个彻底的相互联系、真正意义上的全球系统。
“湍流”采用了和开拓者一样的大规模数据库。不同的是,在数据的处理和筛选方面,“湍流”更精确,更适合寻找特定信息,更紧密地塑造了现代数字通信中数据包和数据流实际的路径。因为网络中拦截的发生,可以对目标进行实时跟踪。
在研制“湍流”的早期阶段,存在一个类似的项目,来源于相同的技术概念,涉及一些相同的技术人员,但其集中在一个特定的地理区域。它被称为RTRG,即实时地区网关。它的第一个任务是在伊拉克追捕武装分子。
RTRG最早出现在在2007年伊始,大约在同一时间,彼得雷乌斯将军命令美军进入伊拉克,布什总统下令“增兵”这些部队的数量。彼得雷乌斯和亚历山大一直交好三十多年:他们在西点军校时就是同学,这也是他们军官之间的友谊的来源。他们多年后再次联系是在布拉格堡。当他们再次相遇时,彼得雷乌斯将军在巴格达指挥战争,他们自然而然组成一个团队:彼得雷乌斯想通过一个技术复兴赢得战争,并且亚历山大热衷于使用国家安全局的资源去帮助他。
路边炸弹是对在伊拉克的美国士兵的最大威胁。来自手机信息拦截和卫星图像,以及无数其他关于爆炸的情报及其位置的信息涌入国家安全局的电脑。但这些数据流需要花了16个小时到达五角大楼,再到达米德堡,然后由技术团队进行分析,然后回到巴格达的情报中心,再然后传递给战场上的士兵。所需时间太长了,那个时候叛乱分子已经转移到其他地方了。
亚历山大提出减少了情报传递的中间环节,把国家安全局的设备和分析师直接放在伊拉克境内。彼得雷乌斯表示同意。他们在巴格达北部戒备森严的混凝土巴拉德空军基地的机库第一次开设了一个小型的国家安全局,。一段时间后,一些分析师随巡逻的士兵出去,在移动中收集和处理数据。在接下来的几年里,六千多名国家安全局成员被派往伊拉克,之后是阿富汗,其中22人丧生,许多人被路边炸弹炸死。
但他们的努力还是产生了影响的:在头几个月,情报收集和代理之间的延迟时间从16个小时削减到一分钟。
在4月,特种部队使用这个缓存的情报捕捉了叛乱分子及收缴他们的电脑;并得到存储在这些计算机中电子邮件、其他叛乱分子的电话号码、用户名、密码等。其中还包括基地组织领导人。这可以说是现代间谍们的梦想。
最后,亚历山大和麦克里斯特尔有了四年前他们与约翰·阿比扎伊德讨论的网络攻击活动。巴拉德空军基地的美国国家安全局团队将他们的技巧和间谍情报技术完美的应用于此。他们截获了叛乱分子的电子邮件:在某些情况下,他们只是监控他们的交流并获得新情报;在其他情况下,他们注入恶意软件关闭叛乱分子的服务器;另一些情况下,他们发送虚假邮件给叛乱分子,命令他们在某个时间、在一个特定的位置见面。而在那里,隐藏有美国特种部队,特种部队等待并将他们杀死。
仅在2007年在国安局的帮助下通过网络攻击杀死了近四千伊拉克叛乱分子。
影响不是决定性的,它也不应该是:当时的想法是给自己提供一些喘息的空间,一个区域的安全,解决伊拉克的政治派系的争吵并形成一个统一的国家,而不必担心每天的炸弹。问题在于执政的派系,什叶派总理马利基政府不想终止与敌对派系逊尼派和库尔德人之间的争吵。所以,美军离开后,教派冲突恢复了。
但关键的2007年有一个严重的暴力镇压和驯服,补选,或者使所有活跃的民兵组织投降。彼得雷乌斯将军的反叛乱策略与这些有关,同样布什总统的增兵计划也与这相关。但如果没有国家安全局的实时区域网关就不可能有战术的收益。
RTRG不是这一年看到的唯一创新的网络进攻作战。
9月6日午夜,四架以色列f-15战斗机飞过一个在叙利亚东部未完成的核反应堆,这是在朝鲜科学家的帮助下建造的。战斗机接二连三投下激光制导炸弹和导弹进行摧毁。叙利亚总统巴沙尔·阿萨德非常震惊,他没有发表公开抗议:他假装什么都没发生,不承认这样一个成功的入侵。以色列人也什么都没说。
阿萨德是困惑的。就在2月,他的将军们安装了新的俄罗斯防空设备;人员已经接受了培训。由于戈兰高地紧张局势,他们在晚上一直值班以防袭击,但他们没有报告说在雷达屏幕上看到飞机。
以色列设法完成了攻击,代号为Operation Orchard。因为在空袭之前,8200部队,他们的秘密网络部队已经入侵了叙利亚防空雷达系统。他们使用的是由美国空军局的一个大狩猎远征的秘密组织开发的称为苏特尔计算机程序。苏特尔没有禁用雷达,相反,它扰乱了连接雷达与雷达操作屏幕的数据链路。同时,苏特尔侵入屏幕的视频信号,这样8200部队人员可以看雷达屏幕的内容。如果一切顺利,他们会看到空白的屏幕和并且一切行动进行顺利。
这可以追忆在巴尔干半岛发起的活动,十年前,五角大楼的J-39单元,美国国家安全局和中情局的信息运营中心通过利用通信线路和发送错误数据到雷达屏幕上欺骗塞尔维亚防空指挥。塞尔维亚的计划有其构想的根源,五年前,由肯米尼汉在圣安东尼奥的空军作战信息提出,目的是通过干扰所有岛上的电话实现突然(最终计划流产)的入侵海地。
塞尔维亚和海地运动是在前数字时代的经典信息战案例,那是许多的国家武装部队通过商业电话线进行通信。Operation Orchard就像伊拉克NSA-JSOC操作,利用日益增长的对计算机网络的依赖。海地和巴尔干半岛经历了半网络作战实验。Operation Orchard和消灭伊拉克的圣战分子标识着网络战的开始。
在四个半月之前,也就是2007年4月27日,位于波罗的海及芬兰南面的最小的、西化最严重的三个前苏联加盟共和国,在爱沙尼亚的首都塔林爆发骚乱。当占领开始时,爱沙尼亚人被莫斯科自第二次世界大战以来的统治激怒了。当米哈伊尔·戈尔巴乔夫接手克里姆林宫并放松管制近半个世纪之后,爱沙尼亚人为了争取独立,领导广大区域的人们发生叛乱,这进一步促进了苏联的解体。当弗拉基米尔·普京(Vladimir Putin)登上二十一世纪的权力巅峰时,在一波又一波的怨恨和怀念大国的日子下,局势再度紧张起来。
暴乱始于爱沙尼亚的总统在普京的压力下,推翻了一项法律。法律规定将移除全部在前苏联占领期间已经兴建好的纪念碑,包括一个巨大的红军战士的青铜雕像。成千上万的爱沙尼亚人走上街头抗议,奔向青铜雕像,设法自己推翻它,只是为了不被镇上的俄罗斯族人得到,他们奋起反击,抗议视为侮辱祖国的战时牺牲。警察介入,把雕像移到其他地方,但是街头战斗仍在继续,此时普京干预,没有用军队,因为他的前任用的是军队,但遭到所有人的攻击。
爱沙尼亚的130万公民在数字方面是全球上最先进的,大部分人都能连接到互联网,而且比其他任何国家更依赖于宽带服务。在当时称为“青铜雕像事件”
爆发后的第二天晚上,他们遭遇了大规模的网络攻击,他们的网络和服务器充斥着如此多的数据,导致被迫关闭。和以往大多数拒绝服务攻击一次性的恶作剧不一样,这次攻击持续时间长,并且在其后紧随三个独立的感染病毒的恶意软件,从一台计算机传播到另一台计算机,直到横穿整个国家,在生活的各个方面。经过3个星期,有些持续整整一个月之后,许多爱沙尼亚人不仅无法使用他们的电脑,还包括他们的电话,银行帐户,信用卡等等,一切连网络或移动议会、政府部门、大众传媒、商店、公共记录、军事的通信都已瘫痪。
作为北约成员国,爱沙尼亚根据《北大西洋公约》第五条请求援助,承诺对每个成员国的攻击当作对整体的攻击。但盟军持怀疑态度,从这个意义上说,这是一个附加吗?这是一种战争行为吗?问题因此搁置,盟军没有派出军队。
尽管如此,许多西方计算机专家冲到爱沙尼亚进行主动防御,加入并提供了相当多的帮助,熟练的白帽黑客在爱沙尼亚活动。他们用一种久享盛名的技术,跟踪并驱逐许多入侵者,慢慢弱化爆发的塔林政府作为抵抗和防御的唯一来源的影响。
克里姆林宫官员否认参与袭击,并且西方人在众多原因中找不到一个确凿的证据指向单一的罪魁祸首,他们不愿因为网络攻击导致调用第五条。追究网络攻击的来源,本质上是一个困难的事情,而且无论是谁启动的,都已经可以熟练地掩护他的足迹。不过,法院分析师在斯拉夫字母键盘上跟踪到了恶意代码;作为回应,克里姆林宫当局逮捕了民族主义青年组织的一个成员纳什(俄罗斯的“我们”这个词),罚款一千美元,并宣告犯罪已被解决。但没有人相信一个卑微的公民,或一个小的私人组织,可以发现一些敏感的信息,击败并长时间击败的爱沙尼亚的网站,更不用说发起攻击。
在爱沙尼亚的网络攻击被证明是协调军事行动的彩排,一年多后,俄罗斯同时发动空中、陆地、海军以及网络空间的袭击,对阵前苏联加盟共和国格鲁吉亚。
自冷战结束以来,莫斯科和新独立的格鲁吉亚政府之间的局势变得紧张,因为南奥塞梯和阿布哈兹的小州,形式上是格鲁吉亚的一部分,但实际是俄罗斯族人密集地。2008年8月1日,奥塞梯分裂分子炮击了茨欣瓦利的格鲁吉亚村庄。8月7日至8日晚,格鲁吉亚士兵发起动员,镇压了分裂主义者并在几个小时内重
新夺回了村庄。第二天,在“和平执法”的借口下俄罗斯军队在空军和海军的支持下,开着坦克进了村子。
在坦克和飞机穿过南奥塞梯时,格鲁吉亚54个与大众媒体、金融、政府部门、警察和武装力量相关的网站都被黑了。与此同时,国家的整个互联网服务,被重新布局到俄罗斯服务器,并关闭了它们。格鲁吉亚公民无从知晓发生了什么事,格鲁吉亚官员无法发送命令到他们的军队,格鲁吉亚政客试图与世界其他国家的交流时也被长时间的拖延。因此,俄罗斯的宣传渠道首先向世界传送莫斯科的说法。这是一个典型的曾经被称为信息战或反向命令控制战争——混淆、迷惑敌人,从而削弱,延迟甚至摧毁他们对军事攻击予以回击的能力的行为。
黑客也偷了一些网站的资料,这些资料给了他们有价值的情报,关于格鲁吉亚军队的操作,动作和公报。因此俄罗斯军队可以更加迅速击败他们。
就像爱沙尼亚一样,克里姆林宫发言人否认发动网络攻击。但在时机上与其它形式的攻击协调得如此精确,不得不引来大家对他们无罪的宣称的极端怀疑。战斗持续四天后,格鲁吉亚军队撤退。不久之后,俄罗斯国会正式承认南奥塞梯和阿布哈兹为独立国家。格鲁吉亚和世界其他国家,看到被占领的领土都激烈争议着,但他们除了争论别无他法。
从2007年4月到2008年8月的16个月里,美国入侵伊拉克叛乱分子的电子邮件、以色列欺骗叙利亚防空系统、俄罗斯淹没了爱沙尼亚和格鲁吉亚的服务器,世界见证了一个新时代网络战争的黎明。经过十年的有价值的研究、模拟,并且在十年后塞尔维亚的的实验开始,这只是一个初步尝试。
通过网络攻击对爱沙尼亚进行政治胁迫的行动,尽管它在这个意义上失败了:最后,红军战士的雕像从塔林市中心转移到位于郊区的军事墓地。
其他三起网络攻击行动都成功了,但每一个网络角色都是巧妙设计的:作为传统军事行动的附属物,正如与雷达、隐身技术、电子对抗一样,都曾有过都有冲突。它的影响可能是昙花一现一样;而冲突已经有更长的时间,被攻击方可能发现转移、扩散以及防止网络攻击的方法,就像爱沙尼亚人接受西方盟友的帮助一样。即使在南奥塞梯为期四天的战争中,格鲁吉亚设法改变它的一些服务器连接到西方国家,以便过滤一些俄罗斯方面的入侵。网络攻击演化成一个伴随有即兴战术与演习的双向网络战争。
通过几个世纪的进化,信息战已经变成一场赌博,其回报维持一个简单的规律,在最好的情况下:争取足够多的时间使间谍、部队、船舶、飞机跨越边界而不被发现,或者发送或接收一条至关重要的消息。
关于这一最新篇章的一个问题仍然是:在互联网时代,通过网络空间穿行于半个世界之外的1和0是否可以对一个国家的资产造成物理伤害。马什的一些耸人听闻的报道以及许多其他的研究报告都指出电力电网,石油和天然气管道、大坝、铁路、自来水厂和其他国家重要基础设施的脆弱性——他们越来越多地由运行在商业系统上的计算机控制。研究警告说,外国的情报人员、有组织的犯罪团伙,或者恶意的无政府主义者可以从地球上任何地方对这些系统发动网络攻击。一些分类练习,包括“合法接球员”的模拟阶段,就曾假设这样的攻击。但这样的场景可信吗?一个聪明的黑客真的能摧毁了一个物理对象吗?
2007年的3月4日,美国能源部进行了被称为“极光发电机测试”的实验来回答上面的问题。
测试是由一位退休的海军情报官员主持,他名叫迈克尔阿桑特。9/11恐怖袭击发生后不久,阿桑特被调到联邦调查局的国家基础设施保护中心,该中心是继美国军事网络受到的第一大网络攻击“日出”和“月光迷宫”之后建立的。当大多数中心的分析师在关注网络病毒时,阿桑特检查运行在电网、管道和其他的关键基础设施上的自动控制系统的脆弱性,马什的报道是如是指出。
几年后,阿桑特从海军退役去担任美国电力公司副总裁兼首席安全官。该电力公司为贯穿整个南方,中西部地区和大西洋中部地区的数以百万计的客户提供电力。他几次向其他同事提出了这些问题。其他人给出的回应是,他们承认有人会侵入到电力控制系统并造成停电,但是,他们认为入侵带来的危害将是短期,只要技术员替换断路器,灯泡会重新亮起来。但是阿桑特不赞成这样的观点。回到联邦调查局,他和相关方面的保护和控制工程师进行了交谈。专家提醒他,断路器就像保险丝:其功能是保护非常昂贵的组件,如电力发电机。一旦电力发电机故障,要替换电力发电机更加困难,需要更长的时间。一个恶意的黑客不可能停留在只会破坏断路器这一目的,他会继续破坏或摧毁发电机。
最后,阿桑特的上司终于相信这可能是一个问题,于是派他到爱达荷国家实验室,一个在爱达荷州草原沙漠以外,占地890平方英里的美联储艾莱依基金研究机构,他到这里对这个问题进行更深入地研究。首先,他做了数学分析,然后用微缩模型进行测试,最后建立一个真实的实验。美国国土安全部最近再网络上进行了一个最令人担忧的危险项目,所以,它的管理者同意给予资助。
极光测试的对象是一个2.25兆瓦,重达27吨的发电机,安装在实验室的一个测试室。从华盛顿发来一个信号,官员们正在视频监视器上注视着这项测试,技术人员在一个数字继电器上注入了仅21行的恶意代码,这台数字继电器与电力发电机相连接。这段代码打开了发电机保护系统的一个断路器,然后在系统响应之前关闭它,将其操作不同步。几乎同时,发电机开始震动,一些部件与机身分离。几秒钟后,发电机又摇了摇,然后喷出一阵白烟和一个巨大的黑烟云。这台机器已经坏掉了。
在进行测试之前,阿桑特和他的团队计算出会带来损害;这是是他们分析和模拟预测出的结果。但是他们没有想到损坏的程度以及破坏的速度。刚开始启动就坏掉了,这个测试仅仅持续了三分钟,而攻击持续了一两分钟,结果是全体人员都停下来评估每一个阶段的损坏然后才继续下去。
如果2007年在伊拉克,叙利亚,前苏联的军事冲突————证实了网络武器能够在新一代的战争中起到战术作用,极光发电机测试则显示他们也可能作为一种不同于核武器的杠杆手段或大规模杀伤力武器,起到战略上的作用。比起原子弹或氢弹,他们必定将造成更少的破坏,但是他们更容易实现——曼哈顿计划不是必要的,仅仅需要买几台计算机,训练一批黑客——然而他们的效果就和光一样快。
曾经有过相似的,但没那么引人注目的对这些效果的展示。在2000年,一个在澳大利亚水处理中心过得不高兴的前任工作人员,黑进了中心计算机里,发送了几条命令使抽水机罢工,造成未经处理的污水流进了自来水里。接下来的一年,黑客攻进了加利福尼亚州一家负责全国电力传输供应公司的服务器里,在把黑客抓住前整整用了两周的时间来调查网络。
换句话说,问题是长时间以来都真正存在的,不仅是理论上的,但是没几家公司采取措施来解决这个问题。就连政府的部门也没有介入:那些拥有能力的人却没有法律权威,然而那些有着法律权威的人却没解决的能力;因为要解决是很困难的,而逃避是很简单的。但是对于那些看到极光发电机测试视频的人来说,逃避不再是一个选项。
视频的最感兴趣的观众之一是创造了“信息战”的前国家安全局局长海军少将麦克麦康奈尔,他把视频拿给首都的官员们,这些官员上至总统下至普通官员。
第十章 扬基鹿弹事件
2月10日,也就是极光发电试验之前的两周,麦克·麦康奈尔宣誓成为新一任的国家情报总监。这是美国政府在两年前刚刚设置的一份新职位,其设置的起因来自于911调查委员会的一份分析报告。在这份报告中,他们发现之所以基地组织能够实现成功袭击世贸中心事件的阴谋,主要是因为美国的情报部门过于分散,这包括联邦调查局,中央情报局,国家安全局以及其它的一些部门,不过这些部门之间却没有一个很好地沟通机制,以至于他们无法将各个点的信息联系成一个整体。而这个国家情报总监,是一个内阁级别的职位,而且他的另一个职务还是总统的特别顾问。设置这个职务的初衷是希望其能够作为一个“超级负责人”,能够协调整个情报部门的各项事宜以及所获得的所有情报,然而很多人却认为,这个职位不过又是另一种官僚性质的职务罢了。因此,当这个职务刚刚设立的时候,布什总统本来是希望罗伯特·盖茨能够接任这个职位的,因为他是现在中央情报局的局长,同时也是他父亲当总统时的国家安全局副安全顾问。但是当盖茨了解到这个职位根本没有制定预算的权利,也不能雇佣或者解雇职员,他选择了拒绝。
麦康奈尔对于这些权利方面的限制没有问题,在他心中只有一个目标,那就是将网络,尤其是网络安全,加入到总统的工作日程中。
回到上个世纪90年代初、中期,作为国家安全局的局长,麦康奈尔经历了跟很多在米德堡工作的人一样的那种坐过山车似的经历:他们怀着激动的心情以为他们信号情报团队可以完成一项伟绩,然而很快就意识到,不管他们能对敌人做什么,敌人都可以很快的对我们做相同的事情。十几年来,美国越来越依赖于这种脆弱的网络系统,这种恐惧感就在他心目中不断的加深。
麦康奈尔在1996年早期时离开了国家安全局,并被受雇于博思艾伦公司。这是一家坐落在首都郊区环城公路旁边的老牌管理咨询公司。并且已经成为了美国情报部门的工厂式的承包商——是信号情报团队的研究发展中心、网络安全项目组,同时也是国家安全局和中央情报局的高级职员的职业避风港,使得这些人可以在这种公共部门和私营部门之间来回的切换。
接受了这个国家情报总监的职位,麦康奈尔需要放弃他七位数的薪水,不过他却将这个职位看做是一个独一无二的机会,使得他能够将他付诸极大热情的网络跟政治联系在一起。(不过,这种薪水方面的牺牲并不是长期的,在他进入政府部门两年以后,他又回到了公司。)为了追求他的这个目标,他尽量的靠近总统的椭圆形办公室,并在每天开始的时候给总统简述情报方面的信息。他是一名非常精明的政治老手,但是又表现的很低调来尽量的隐藏他曝光在聚光灯下的机会。麦康奈尔经常在很多关键时刻临时参加到一些重要的会议中,身份则是以一个对网络安全政策感兴趣的助手或者内阁秘书参加,而不管参会者有没有注意到他。这些参加会议的人员不仅包括那些对国家、防御或者国家安全咨询有关的人员,也包括像财务部、能源部、商务部,甚至银行、公共事务、以及公司等这些容易被攻击的部门。让麦康奈尔惊讶(但并非吃惊)的是很少有人意识到了网络中可能存在的问题的严重性。
因此,麦康奈尔从他的公文包中拿出他精心准备的材料。他本可以为这些内阁部长们准备一些备忘录的拷贝,在这里,麦康奈尔本可以说,你上周起草好了这个备忘录,你可以把这个传给大家看一下。但是他说,中国人已经把你们的计算机黑了,让我们来从他们的计算机中给黑回去。
这吸引了大部分人的注意,突然之间,这些从来没有听过网络的官员开始对这个课题产生了极大地兴趣,有些人还问了麦康奈尔一些更进一步的问题。慢慢的,悄然的,他已经使得他的计划获得了一个非常高层次的支持人群。
在4月底,布什总统收到了一份要求对伊拉克叛军实施网络攻击行动的授权请求。这已经是阿比扎伊将军、彼得雷乌斯、麦克里斯特尔以及亚历山大等人筹划了好几个月的事情了,并获得了新任国防部长——罗伯特·盖茨的授权。盖茨仅仅比麦康奈尔早两个月回到政府部门,他是接任被罢免的唐纳德·拉姆斯菲尔德的职位。
从他在国家安全局和博思艾伦的经历来看,麦康奈尔理解这个提案的情况及其重要性。很显然,如果能够潜入叛军网络的内部,将会有巨大的收获,比如说摧毁他们的通讯设施,给他们发送错误目的地的邮件,然后当他们到达那的时候就可以安排一个特别行动小组消灭他们。但是这里面也有风险,比如在给叛军的邮件中植入恶意软件的同时,也可能影响到其它的领域,比如美国武装部队在伊拉克的民事系统,他们跟这场冲突本来没有什么关系。这是一个非常复杂的尝试,因此麦康奈尔与总统先生预约了一个小时的时间来详细阐述其中的利害关系。
向总统专门做一个关于网络攻击的简述还是一个非常不太寻常的事情,因为之前还很少有关于网络的事情,而且此时还是一个关键时刻,因为几个月以前刚刚进入战场的丛林区域,就要让他们更换一种新的应战策略、新的指挥官以及一个新的国防部长。因此,在5月16日,麦康奈尔的简述要求很多很多的顾问参加,这包括副总统切尼,国防部长盖茨,国务卿赖斯,国家安全顾问斯蒂芬·哈德利,参谋联席会议副主席、海军上将埃德蒙·吉巴斯提尼(参谋联席会的主席,皮特·佩斯在出差中,故未能参加),财政部长亨利·保尔森以及基恩·亚历山大将军,国家安全局局长,以防止在某些时候某些人可能会问到技术性的问题。
会议开始以后,根本不需要过多的讨论。布什总统很快就了解了其中大致的意思,认为其中有着巨大的诱人的好处,而其缺陷却是那么的不重要。因此,在这个1小时的简述仅仅过了十分钟的时候,布什总统就打断了麦康奈尔,并且批准了这个计划。
整个房间变得安静起来了。麦康奈尔紧接着应该要说点什么呢?他还没有开始展望这个计划,不过目前看来这是他履行这个职务以来最理想的一个时刻,因此他改变了一下自己的语调,准备开始他的高谈阔论。
总统先生,他说,我们是来跟你讨论网络攻击的,因为我们需要你的授权来实施这个行动,但是我们还没有给你谈很多关于网络攻击的事项呢。
布什很疑惑的看着麦康奈尔。他之前已经听过很多次关于这个问题的简述,比较完整的一次是理查德·克拉克写的网络空间安全的国家策略,不过那已经是四年之前的事情了,在此期间,已经爆发了很多次的危机。网络再也不是那个雷达屏幕中零星出现的光点了。
麦康奈尔快速的叙述着过去二十年中发生的事情——计算机系统的脆弱性,在美国民众生活的方方面面快速增长的事实,以及两个月之前刚刚完成的极光发电试验的图例。然后他提高了他的赌注,用一种当前万分迫切的语气来陈述说:对于那些实施了9/11攻击的恐怖分子来说,如果他们能够更精明一些的话,他们早就应该能够入侵到纽约主要银行的服务器系统中,并且毁坏其中的文件,他们本可以造成比摧毁双塔更大的经济损失。
布什转向财政部长亨利·保尔森,问道:“这是真的吗,汉克?”
麦康奈尔在一周之前已经就此问题跟保尔森专门开了一个秘密会议。“是的,总统先生,”他从会议室的最后面回答道。银行系统依赖信心,而这种入侵将在很大程度上摧毁这种信心。
布什感到非常愤怒。他站起来,并且在会议室里来回的走着。麦康奈尔已经将他成功的变成一个焦点,并且指出一个巨大的潜在危机,并且将这个危机描述成是在过去5年半的时间里跟9/11一样严重的事件——一个另外的9/11。而且他是在这么多高级安全顾问面前做的这样一个报告。布什不可能就这么随意的让这个问题就这么过去了。
“麦康奈尔”,他说,“你提出来的这个难题,给你30天的时间来解决它”。
这可是最高指示啊:用30天来解决一个过去40年来人们一直不放在心上的一个难题。但是至少,他成功的抓住了总统的注意力。这就像那种时刻,那种历史罕见的时刻,那种在政策上的改变能够产生质的飞跃的那种时刻:就像罗纳德·里根在看完《战争游戏》之后(他问到:“这种情况在真实世界中真的能发生吗?”)发布的关于网络安全的总统令那样,就像比尔·克林顿在俄克拉荷马城市爆炸时间产生的危机意识那样,以及使得公共机构能够将网络安全转变为关心的主流问题。现在麦康奈尔希望,布什的愤怒,能够带来新一轮的改变热潮。
麦康奈尔在回到政府部门以后已经做了一些调查,不过他还是为这十几年来几乎没有取得的任何的改变而震惊。五角大楼和军事部门已经填补了他们网络中大量的漏洞,但是,尽管委员会,模拟结果,国会听证会甚至迪克·克拉克为克林顿以及布什总统起草的总统法令已经做了大量的工作,但是在政府以外的其它部门或者私营部门则根本没有发生任何改变,一点都没有降低网络攻击的脆弱程度。
这个原因也很简单,跟十几年前一样,私营公司不希望在网络安全上花费更多的钱,他们抵制所有要求他们改变的政策,于此同时,联邦部门也缺乏这方面的人才和资源,除了国家安全局,不过后者既没有立法权,也没有这方面的诉求。
近年来已经接连设置了不同的部门来负责这项事宜,包括克拉克在克林顿以及布什前两年任期内所主导的网络协调员等职位,不过这些明显都只是多部门交叉的网络委员会以及信息共享分析中心,其中后者主要是完成将政府部门的技术专家与基础建设相关的私营公司之间进行匹配的任务(这包括金融、电力、运输等行业)。但是大部分的项目都在四年前克拉克辞职以后下马了。现在,布什总统重新命令开始实施此项目,并且让麦康奈尔重新设置新的部门,而且,这次有了更多的资金的支持。
麦康奈尔将这个任务委派给了一个跨部门的网络任务部队,并由他的一个副手——前博思艾伦公司的情报部门总监梅丽萨·海沙威负责实施。这也是他作为国家情报总监的主要网络助手。
保护政府部门之外的平民机构的网络免遭攻击还是一个新的课题。在15年前,当军事部门开始面对这项工作的时候,他们首先是给他们的计算机安装上了入侵检测系统。因此,在第一步,海沙威的网络任务部队首先计算了一下怎样可以检测到民用网络的入侵行为。这需要处理大量的数据。当凯利空军基地的技术人员在90年代中期开始监测计算机网络时,全国所有的空军服务器也就只有100多个因特网接入点,但是现在联邦政府的那么多的机构和部门使得接入点个数增加到了4300多个。
比这更困难的是,对这些接入点进行安全保护职责已经由法令责令国土安全部全权负责,这是一个由二十二个机构混编在一起的一个机构,并由八个独立的部门所支持与管辖。他们原意是希望各个部门只需要额外发挥一点点职责,就能负担起保护国家免遭恐怖分子袭击的责任,并且组织成一个单一的,较强的内阁机构。但是事实上,这个举动仅仅是分散了权利,就像是一个在遥远的地方遥控的政府部门一样,而且他与安全部门之间也存在职责重复的地方,而且这么大的一个部门对于任何一个人来说都太大了,以至于很难关联起各个部门之间的工作,就像五角大楼的国家通信系统那样,即使他们提出了一个攻击的预警,当然也包括网络攻击,但是部门之间的响应很快就消失的无影无踪了。这个部门不仅在实际上被遥控,在政治层面上也是这样,它的司令部坐落在内布拉斯加大道上的一个小院子里,在华盛顿的西北部,距离白宫5英里,跟国家安全局在上个世纪60年代末设置信息安全指挥部是同一个院子,只不过后来他们搬到了距离米德堡大约半个小时车程的机场旁边(不过这也比内布拉加斯加大道的1个小时的车程来说要更近一些)。
在2004年,项目执行的第二年,国土安全部在迪克克拉克的倡议之下提出了开发一个政府部门范围内的入侵检测系统,叫做爱因斯坦。但是这个系统后来证明非常的笨拙且不好用。即使是最大的超级计算机,在高峰时期监听网络中的四千多个接入点的信息流也是非常困难的,因此联邦政府的部门并没有被要求安装这个系统。
这种目标与能力之间的不匹配使得麦康奈尔与海沙威开始考虑一个新的监测系统,他们把它叫做国家网络安全综合提议,或者叫做CNCI。他们提出要成立一个超级部门,来将政府中分散的服务器合并成一个独立的联邦企业网络,并设置严格的标准,并且将四千多个网络接入点压缩到只有五十个左右。
这仅仅是个目标罢了。
2008年1月9日,也就是麦康奈尔阐释他的简述之后的8个月,布什签署了国家安全总统令NSPD-54,这其中提及了美国网络系统脆弱性的危害性,并花费了大量的篇幅来从过去十几年间的指令、收获以及海沙威的计划讲到具体的改革措施。
在这个指令颁发一周以后,麦康奈尔感到这个计划耗资太巨大了。布什打消了他的这种疑虑,并且说他愿意像富兰克林·罗斯福在曼哈顿计划当中花费的钱一样多来实施这个计划。跟白宫的预算办公室一道,麦康奈尔制定了一个为期5年耗资180亿美元的一个预算。国会的信息委员会仅仅砍掉了其中很少的一部分,批准了173亿美元。
尽管这个计划的任务是需要保护民事系统的计算机网络,但是整个的计划,包括这么多亿美元的预算,NSPD54总统令以及目前已经存在的所谓国家网络安全综合提议等,都被标示为最高机密。不过就像跟网络相关的其它事项那样,这个保密范围仅限在国家安全局范围之内,不过在纸面上,国土安全部是该计划的发起者也绝非偶然,国家安全局被赋予提供技术支持的作用。然而由于国土安全部,以及政府的其它部门都不知道应该怎么操作或者利用好各个资源来实施总统的指令,因此这个权利的轨迹,以及这个项目,自然而然的就从坐落于内布拉斯加大道的这个小院子,滑向了位于米德堡的庞杂的机构。
基恩·亚历山大,国家安全局的局长,他比国土安全局的管理人员更懂得如何操作来获得预算,就像他的前任麦克·海登那样,他知道哪里负责法律授权,哪里负责设置活动内容(有50项跟情报有关,10项跟军事行动有关以及18项跟刑事调查有关),哪些国会议员可以签发资金。因此当这173亿美元资金在各个不同部门之间划分时,其中大部分的资金都进入了国家安全局,毕竟,他们要购买和维护所有的硬件,这是整个计划中最昂贵的部分。国会指出米德堡需要分摊其中的网络攻击部分。不过这个工作小组定义的非常松散,而国家安全局的预算确实高度明确的,因此亚历山大按照他自己认为合理的方式安排了预算。
与此同时,国土安全部升级了爱因斯坦这个明显不足的入侵检测系统,到了
爱因斯坦2,这不仅能够检测网络中的恶意事件,还可以自动发出预警。而且这个部门也已经开始勾画爱因斯坦3的蓝图了,当然,理论上爱因斯坦3也可以自动检测入侵者。国家安全局把这个项目作为173亿美元的一部分,并且赋予了他们大数据收集,数据分析等这些他们已经在做的任务。不过在亚历山大加入爱因斯坦项目不久,他就退出来了,他说他们的这个国家安全局的这个民事部门项目和国土安全部的方法是不相容的。爱因斯坦的商业合作者还在呢,因为他们是国土安全部雇佣的,不过现在他们也不知道该做什么,整个项目陷入了泥沼,失去了他最初的目标,并最终失败了。
同时,尽管拥有总统的全力支持以及巨额的资金资助,网络系统的脆弱性,以及其中蕴含的国家安全,经济健康,社会安定这样一个四十年来不间断拉响警报的课题再一次的被忽略了。
亚历山大依然有责任将资金分配到网络防御,但是这一次,肯·米尼汗突然意识到,网络进攻,网络防御它们实际上是基于相同的技术,它们在某种意义上是一个同义词,而这在米德堡的人心中是一个根深蒂固的概念。
网络中最基本的概念还是在于循环,计算机网络攻击,计算机网络防御以及计算机网络开发,除去这么多不同的名词,它们实际上都是网络开发。网络开发,这个发现并寻找网络中对手的弱点,并侵入进去,然后改变它。网络开发,这是一个可以被看到、利用或者为将来实施网络攻击而调整的形式或者作为主动防御的新策略。它可以穿透对手的网络,并能看到他们计划做什么,这样国家安全局就可以设计一种应对策略来摧毁、消化或挫败对手,起到先发制人的目的。
亚历山大放出话来说,和其它的战争状态一样,主动防御是非常至关重要的。有些类似于马奇诺防线或者中国长城那样的防御体系是不能够持久的。敌人将会找到一种策略来突破这种屏障。因此,在这个多部门的机构以及内部的测试中,亚历山大提出要将他的国家网络安全综合提议集中在网络开发中来。当然,一旦这些资金被用来做网络开发,它也能够用来做网络攻击或者网络防御,因为网络开发可以完成这两件事情。当亚历山大渗透并且探查伊拉克叛军的邮件和通话网络时,是网络开发,当布什总统授权他去扰乱并摧毁那些网络,以实现给叛军发送错误信息并杀死他们时,是网络攻击。除去其中最后的那一步,网络开发与网络攻击是相同的。
不关心任何人的意图(亚历山大的意图是很明显的),这就是科技的天然属性,他们可以帮助政治首领实现其强大的控制能力,来保证科技是为政治服务的,而不是为其它的方式。是的,就像将网络看做是战争的武器一样。计算机网络好像控制了人们日常生活的方方面面。这种权利在微妙之间就突然发生了改变,到了那些在米德堡工作的科技人员的手中。
这种转化发生的关键时刻是在2008年的10月24日,星期五,地点是国家安全局的总司令部。在这个下午的两点半,一个信号情报工作组发现在美国中央司令部网络中正发生着一个奇怪的现象,而这个司令部正在安排阿富汗和伊拉克的战争事宜。
烽火装置弹出一个信号,显示这个信息正来自于一个被标记为中央司令部的计算机。但是这不仅奇怪,也被认为是不可能发生的。因为军事网络系统和公共的因特网是分开的。它们根本就没有连在一起,因为开始还被认为说是不可能被入侵的。但是,这里不管怎样,已经有人已经突破了这个障碍,并且植入了一些恶意的代码。军事系统网络最核心的部分被入侵了是唯一能够解释为什么烽火装置提示这个信号的理由。
这还是有史以来第一次发生这种事情,这个被标记为国防部的网络被入侵了。
要是在一年之前,这种入侵也许根本就无法被发现,不过现在网络战争已经被当做是一种世界范围内的新现象了。因此,理查德·谢弗,国家安全局情报保证部门的负责人,和他的员工一起花费了数天时间来琢磨以及测试一个局外人是如何破坏了这个防御系统,并期望得到一个新的解决办法。在过去十几年间,军事部门和他的联合作战部队已经做了大量的合理的工作来保护他们网络的界限。
但是万一,如果他们忘记了什么呢,使得敌人已经侵入了网络,并在里面翻阅中我们大量的资料,还没有被察觉到,并且拷贝或者修改着其中的内容。
谢弗指派他的红队——跟1997年合法的运行接收器的那个工作小组相同,来扫描被分出来的网络。这个小组发现了这个烽火装置。它是一个蠕虫,而且在很多年前就被发现了,标记为agent.btz。这是一个非常精巧的装置,它可以穿透网络,并且能够收集数据,然后再把它们传送回它们母体中。国家安全局的一个网络黑包店——特殊访问操作办公室——数年前就曾经就开发过一个类似的工具。
谢弗把这个消息告诉给了亚历山大,过了五分钟以后,这两个人就跟他们的团队成员设计了一个解决方案。烽火装置被设计成传送到他的母体中,我们就可以进入它,并为其重新规划路由,使得它能到另外的一个地方,或者更具体的,到国家安全局的存储器里面。这个想法听起来很不错。亚历山大就让他的技术团队来处理这个事情。在几个小时之内,他们就找到了设计这一软件的办法。在第二天早上之前,他们就开发出了这样的一个系统,然后在米德堡的计算机中进行了测试:首先植入agent.btz蠕虫,然后切换它的路由说明。测试成功了。
2点30分,星期六的下午,也就是仅仅24小时之后,国家安全局就发明、构建、并成功测试了这个系统,他们把这个系统叫做扬基鹿弹。
与此同时,分析人员还分析了这个蠕虫的路由,并追踪到了它最开始的地方。他们猜测或许是由于某个美国政府工作人员,当然也有可能是某个女性,他在阿富汗购买了一个被感染了的优盘,并将它插到了一个保密计算机中(在这之后的几个月的详细分析中,也证明了这个假设)。优盘在喀布尔的公共电话厅里被广泛的售卖着,甚至在北约组织的司令部周围也有。事实证明,是俄罗斯人提供了大量的这种优盘,其中的一部分被他们的情报部门专门处理了,他们希望,也许某一天,就会有某个美国士兵可以使用它,而且现在很显然,已经有美国士兵这样做了。
不过这些都是细节。大的情形是在那天的早上,当危机发生时,五角大楼的人员争先恐后的想理清问题的头绪,然而其实早在两天前,国家安全局已经把问题解决了。
海军上将麦克·马伦,美国参谋长联席会议的主席在那个早晨召开了一个紧急会议来讨论一个具体的行动方针,然而他发现参加这个会议的人员不过就是一些上校级别的官员罢了,他问他们:“你们来做什么?”他几乎都喊出来了。这个国家的积极作战计划的网络已经被损害了,基于这样不可靠的网络是不可能赢得战争的胜利的。他需要跟一些指挥官,需要跟联合参谋部的人员,需要跟情报部门来讨论这个问题,也就是说,他需要跟一些三星或者四星上将以及海军上将们来讨论。
在这个早晨的晚些时候,马伦组织了一个远程的电话会议,他邀请了麦克·麦康奈尔,基恩·亚历山大,凯文·希尔顿将军、美国战略司令部的负责人,曾经联合特遣网络部队的领导者,也是这个目前比较松散的职能部门的联合计算机网络防御部队的前身。
马伦在开始时就问了一个跟约翰·哈姆雷在1998年问的同样的问题,在黎明开始之时,谁是第一缕渗透出来的阳光:“谁负责这个事情?”
25年以来,当罗纳德·里根签署第一份关于网络安全的总统令时,白宫、五角大楼、国会、米德堡以及很多的情报分析中心都在争辩的这个问题一样,现在希尔顿将军坚称,由于美国战略司令部设置了JTF-GNO,所以他对此负责。
“那么,你的计划是什么呢?”马伦问。希尔顿顿了一下,然后说:“告诉他,基恩。”
很显然,美国战略司令部什么都没有。没有实体,没有职员,也没有军队,他们什么都没有,他们甚至不知道是谁做了这个,应该怎么去组织他,下一步应该干什么。除了那个拥有最多钱,科技和人才,知道怎么处理这种事情的部门知道怎么去做——国家安全局。
国家安全局在过去的十几年间一直非常狂热的工作着,以使得他们在米德堡的工作可以在跟政府部门的那些零散的结构相比可以保持竞争优势,“保持神秘感”——这也是比尔·佩里给肯·米尼汗他们所要求的使命一样。最好的办法就是,一天一天的,使得只有国家安全局可以作为唯一的一个结构能够知道怎么去解决这个问题,而且这也是亚历山大所戏剧化描述的扬基鹿弹。
鲍勃·盖茨看到这米德堡的控制能力和五角大楼慌乱不堪与恐惧困惑之间形成了鲜明的对比。他曾经当过两年时间的国防部长,在此之前,他还和总统的父亲在白宫有过短期的共事时间,再往前,他还做了较长时间的中央情报局的工作。
他为五角大楼的这种不作为感到非常吃惊。当他刚开始接手这个工作的时候,部队正在面临两场战争,而且都进展的非常糟,然而大部分在战后区的这些高官们,则跟生活在和平年代没有什么区别,他们在推行着那种相同的像是镀了金的武器,构建着将来神话般的主流战争,这是自从冷战以后他们一直在做的事情,他们不断地修改占领或者改变一些貌似有用的职位,但是,简言之,他们什么有用的事情都没有做,直到他们解雇了几个将军,并用他们的职员替换这些将军,以为这样可以帮助这些士兵们去战斗,而实际上则让他们在战争中不断的负伤,就像现在在战场上发生的那样一样。
几乎在盖茨来到五角大楼之后的每一天,他都听到一些简述,其中包含一些敌人或者是那些淘气的黑客们,他们已经侵入了政府防御网络。而此时他深切的意识到,这些看似警告的事情真真切切的在发生着,而这些人,依然在玩着那种官僚的游戏,根本没有人注意到这个问题的严重性。
麦克·麦康奈尔,他从盖茨在做中央情报局局长时就是好朋友,他已经不断的尝试要将网络司令部建立成一个统一的部门,用它来取代过去那种零散的机构,并且能够实施网络防御和网络攻击行动(因为它们使用的是相同的技术,活动或者技巧),实施这项任务的理想地点就是米德堡(因为这里才是真正关注这些技术,活动或者技巧的地方)。麦康奈尔用了一些内部知识总结着他的结论说,唯一的办法就是将国家安全局的局长和网络负责人变成同一个人。
盖茨一直以来都非常认可麦康奈尔的这个观点,而扬基鹿弹给这个事件提供了一个可能。
另一个时间却阻碍了此时的进展,因为亚历山大在国家安全局局长位置的任期即将结束。大部分的局长级别的职位的任期是3年,而亚历山大在这个位置上已经做了3年又2个月了,除此之外,盖茨还听到风声说亚历山大准备要退休了,不仅仅是从政府部门退休,也要从军队里退出。盖茨想,这一定是灾难性的,中央情报局已经预测说在未来的两年间,将会发生较为严重的网络攻击事件。现在我们还只是一个很小的危机,不过它们的量级可以变得非常大。而亚历山大是唯一一个可以解决这个事情的人。
美国国家安全局局长,按照惯例来说,通常是一个三星的将军或者海军上将,而军事总司令一般要求是四星。盖茨想到了一个既可以巩固网络政治,又可以将亚历山大放在这个职位上的一个新办法,那就是成立一个新的网络总指挥,并且让这个总指挥任职为国家安全局的局长(这正像麦康奈尔现在提议的这样),然后就可以将亚历山大放在这个位置上,让他身兼双职。这样不仅可以给他一个四星军衔,也可以让他继续获得3年的工作时间。
事实上,谣言所传说的亚历山大即将离去其实是不对的。而且巧合的是,在扬基鹿弹事件发生前,亚历山大进行了一个简短的退休简述,并且要求将军至少需要一个3星的职位。亚历山大已经放下手中的工作几个月了,这些事情通常来讲都是在浪费时间,而且他很忙。最终,军方的人员施加压力,使得他做了另一个设定好的简述,两天以后,他收到了盖茨的电话。盖茨想知道他要退休的事情是真是假。亚历山大明确告诉盖茨说他不会退休,因此,盖茨告诉他说他希望能够帮他得到一个四星将军的机会。
这需要五角大楼、情报部门,以及国会花费好几个月的时间来给亚历山大增加这样一个星。然而此时,选举开始了,新总统巴拉克·奥巴马来到了白宫,而盖茨,他同意继续至少再做一年的国防部长,也推进了这个想法。终于在2009年的6月23日,他签署了成立美国网络司令部的备忘录。
在布什总统任期的最后几个月的时间里,盖茨非常纠结。他意识到,一旦跟网络安全有关系的事情,都无法绕过米德堡。这个白宫一直希望的将国土安全部变成国家安全局的民用设施的白日梦依然存在着。国土安全部没有钱,也没有人力资源更没有科技人员,而且现实来讲,他们永远也不可能拥有这些。但是由于国家安全局从法律上(当然也包括适用性方面)都是禁止开展针对国内的监听的,而且他们也没有保护民用设施安全的职责。
到了2010年的7月7日,盖茨和国土安全部的部长珍妮特·纳波利塔诺一起在五角大楼吃午饭,他们提出了一个解决这个问题的一个办法。这个想法大概是:纳波利塔诺需要制定一个国土安全局的副手(盖茨需要正式的任命他,不过这个人需要纳波利塔诺来指定),当这种对国家民用基础设施构成威胁的事情发生时,这个副手就可以征调国家安全局的技术人员来完成具体的事项,而这则符合国土安全部在法律地位上的职责。
纳波利塔诺非常喜欢这个想法。作为这个会议之后的行动,她根据这个计划制定了一个备忘录,并包括用来保护民用设施以及公民自由权的一系列的防火墙计划。亚历山大将军也同样给予她以支持。在7月27日,也就是他们吃完午饭的三周以后,盖茨与纳波利塔诺一起把这个想法说给了奥巴马总统。总统对此完全没有意见,并将它传给了他的国家安全顾问托马斯·多尼伦,让他来成立一个多部门的国家安全小组来审查这个提议。
一切看起来都非常的顺利。盖茨和纳波利塔诺就把这事留给了他们的下属,然后就离开去处理更紧急的事务了。
在以后的几个月里,这个安排被瓦解了。
在最终授权以前,纳波利塔诺选择了他的副手——二星上将米歇尔·布朗作为候选人,布朗是她的部门里负责网络安全的,因此他看起来非常适合这个工作。而且他在海军军官学校主修的是数学和密码学,而且在国家安全局的信息情报团队也工作过,并且在90年代末,他还在五角大楼做过许可分析师,负责制定联合计算机网络防御部队的日出和月亮迷宫等黑客行动。当麦克·麦康奈尔提出要花费180亿美元在网络安全上时,他请求布朗到国土安全部工作,并将这种应用在军事网络系统中的维护方法应用到民用网络系统中。在之后的两年里,布朗所全力去做的就是将国土安全局的28个网络安全人员扩充成一个具有400多人的规模,并且他们的职责从对网络中紧急事件的处理转变为对模糊事件的处理或组织方面。如果还能有什么人能够整合国家安全局以及国土安全部,那么这个人就应该是像麦克·布朗这样的。
尽管如此,他依然感觉寸步难行,每一步都是这样。首先纳波利塔诺的另一个副手,简·霍尔·卢特——一个律师,前联合国维和部队的助理安全秘书长,同时也是一个信号情报部门的退役老兵,他对国家安全局的各项政策都非常的多疑,并且抵制任何能够赋予职能部门针对国内民众,或者那些可能将因特网变成“战场”的任何政策。这一点和白宫的网络安全顾问霍华德·施密特的想法是一样的,他也一直排斥将网络空间描述为“战场”,就像空军和海军分别将天空和海洋描述成军事行动里的“战场”那样。布朗的军衔是海军军官,他的背景是密码学,而且他需要在国家安全局工作的事情也表明他的这种联合的努力将绝对不会是一个公平的合作关系,而是将米德堡推向前台的一种方式。
来自国家安全委员会的副手们的阻力也非常大,他们其中的有些人还因为制定这样的安全计划完全没有征求他们的意见而恼怒。最终,他们批准了让布朗作为网络安全协调员的职务,但是没有给他国家安全局的副局长的职位。这就使得他没有办法完成盖茨和纳波利塔诺所希望赋予他的工作的权利。
这不禁让人想起,在四分之一多个世纪之前,也就是1984年,当国会中的一些公民自由的倡导者甚至拿出总统里根的总统令NSDD-145,来抵制由国家安全局局长提议的计算机安全的标准。
在国土安全部和国家安全局之间的员工会议总是充满了张力。盖茨和纳波利塔诺的计划本来希望每个部门能够出10个分析人员到另外的那个部门里去,以实现文化的交流。早期的时候,米德堡已经将他的十个人,其中九个属于国家安全局,一个属于网络司令部,但是国土安全部却相应很慢。部分原因是由于它的简单逻辑:有2万5千人在国家安全局工作,交易10个人对他们来说是损失是非常少的,但是国土安全部却只有几百个网络专家,与其说交换10个人,卢特决定雇佣10个新的人,这从某种意义上来说是在欺骗预算经费,但是审查安全需要时间,漫长的时间。所以,在这10个人还没有完全就位的时候,这个计划就被取消了,整个进展就这么停滞了。
在2010年10月31日,美国网络司令部在米德堡升起了他们的旗帜,亚历山大将军带着头盔,而与此同时,他也步入了他作为国家安全局局长的第六个年头,这也是他史无前例的拥有这种政治的,官僚的以及计算的能力。
第十一章 整个干草堆
在麦克·麦康奈尔作为国家信息总监的前几个星期里,也就是2007年,他的一个助手给他看了一张威瑞信公司的一张图纸。这是一家进行域名分配操作的公司,他们拥有.com,.gov,.net以及其它的一些能够实现互联网功能的邮件地址。这个图纸展现了全球范围内的一个信息,不过这不是全球的关于大陆以及海洋的地理板块,而是全球带宽的模式以及密度的分布情况。根据这个图纸,可以看出全球有80%的数字信息交流需要通过美国*。
这个启示对于情报部门来讲是深刻的。如果巴基斯坦的恐怖分子通过邮件或者电话跟位于叙利亚的一个供货商取得了联系,而这个全球的通讯系统将其中的一部分通话内容又经由美国传输,那又何必需要在敌人的领地上设立数据搜集中心呢?国家安全局可以很简单的在美国本土就获得这些数据啊。
但是,这触及到了一个法律的禁令。早在70年代,参议员弗兰克·丘奇就主持过一个听证会来揭示中央情报局和国家安全局违反了宪法修正案第四十条款中的对美国民众进行监听,很多政治批评家,反战活动家等都反对对于民众的这种无理由的搜查或充公。这个听证会导致在1978年对国外情报监听法案中的一个章节,要求禁止任何形式的对国内对象的监听,除非能够证明这种监听是由国外的某种机构操纵的,并且这种监听能够被或者可能被国外的机构所利用。即使如此,政府也需要向国外情报监听申请召开秘密法庭,而且这个法官需要由国家大法院来公正的指派。总统可以在没有法官命令的条件下授权这样一种监听,但是必须要经过律师的认证,这个律师需要宣誓表明,这个监听是针对国外的机构,而且这个窃听将不会针对任何一个美国人进行,这里面美国人的定义包括美国公民,获得永久居留权的人员,或者是企业法人。
*在90年代末期,当理查德·克拉克最开始研究这种脆弱的网络基础设施时,他就发现全球有大约80%的信息传输都需要经过美国的两个建筑:一个叫做西部交换中心(MAE,表示大都市交换中心)在加州的圣何塞;另一个叫做东部交换中心,在佛吉尼亚州泰森斯科纳的一个牛排餐厅的上面。一天,克拉克带着一个机密的服务器的代理来这个牛排餐厅吃晚餐,然后他看着这个房子的上面(他拿着这个代理的目的就是防止他被逮捕),他被这种竟然如此容易就能给这个系统造成毁灭性的打击震惊到了。
在2001年9/11事件之后,国会还通过了爱国者法案,这其中修订了国外情报监听法案中的一条,使得这种监听不仅可以针对国外的组织,也可以针对无组织的恐怖分子,比如说基地组织,他们不隶属于任何一个国家。
在麦康奈尔看来,即使有了这样的修改,国外情报监听法案还是非常的过时,需要进行大的修改了。在数字时代,监听是无法区分的开的,网络空间充斥着任何地方。这老实讲是政府部门无法区分的开的,当他们需要拦截恐怖分子的邮件或者通话信息时,不可避免的有可能会选中无辜的一个美国民众。这在数据收集时是非常自然的事情,因为数据传输的速度是如此之快,所以当这种高速的数据流经美国时,很难不选中一个美国人的数据。
麦康奈尔将这种现状给总统做了个简报,而且他也跟国家安全局的副主管,以及国会的一些非正式场合做了交流。麦康奈尔拿着威瑞信公司提供的草图,解释着其中的利害关系,并且希望他们能够同意修改国外情报监听法案。
他知道当他和杰克·穆萨会面以后取得了不错的进展。穆萨是一个民主党人,并且也是白宫中负责拨款的委员会的一员。今年大约74岁了。在他17年的国会工作经历中,穆萨在麦康奈尔担任国家安全局局长时给了他很大的支持。在开始的某个时刻,穆萨威胁说要消灭该机构信息站的运行程序,尤其是那些具有攻击性倾向的程序,不过威瑞信公司的草图引起了穆萨的注意。
“看看这些带宽的分布情况,”麦康奈尔指着美国领土上的一个凸起说,“我们需要改变法律,使得我们能够访问这些数据”。穆萨很认可这个事情,当然也包括其它的听到麦康奈尔这么说的人。
布什总统没有什么特别的诉求。基恩做了所有他能做的以达到抓获恐怖分子的目的。他发现了威瑞信公司草图的意义,并且让他们的立法部门准备一个新的法案。
在7月28日,在他的一个星期六的广播讲话中,布什宣布他将这个法案提交给了国会。在这个无线通话以及互联网的时代,他说,现有的法律已经“非常的过时”,因此“我们损失了很多意义重大的针对国外部门的情报,因此我们需要将他们收集起来以保护我们的国家”。
四天以后,参议员共和党的领导人将这个法案作为了美国保护法的基础完成了立法。它实现了麦康奈尔希望实现的一切。其中有一个重要的段落说明对于一个美国人的“电子监听”是不违法的,而且也不会被定义成一个“电子监听”行为,只要针对的这个人“能够相信他处在美国领土的外面”,而且针对美国民众的无意识收集数据,这在数字时代可避免的,是作为特例不会被起诉的。另外一些语句表明国外情报监听法庭“不需要提供具体的机构、地址、场所或者财产”这些监听的具体地点。就像麦康奈尔反复强调的那样,在数字时代,不像那些固定电话时代,它们的发生根本不占用任何的物理空间。
另外一个非常重要的段落是说,政府可以在“通讯服务商的协助下”获得这些信息,这个限制等于没有。这个表面上看是一个限制,但是实际上这给了国家安全局向私营机构索要数据的一个权限,而且这也使得私营机构可以跟国家安全局之间建立起合法的合作方式。很少有局外的人知道,像早期的西联公司,AT&T公司,以及Sprint以及Verizon这些小公司到像微软、谷歌这些互联网领域的旗舰公司,他们早就通过跟国家安全局合作来获取好处。这一段落将会隐约会存在巨大的隐患,而在六年以后,当爱德华·斯诺登泄露这个事件以后,引起巨大的争议。
除了需要咨询国外情报监听法庭以及国会委员会的委员这两个需要保证安全性的限制以外,唯一的限制就是这个针对美国人的监听数据——一般是由于监听过程中抓取的数据包包含美国人的信息,需要被信息最小化,这就要求再数据存储的时候需要保护隐私以及公民自由。因此,政府是不可以存储任何美国民众的名字和谈话内容的,而仅仅是电话号码,日期,时间以及通话时长等。这些读得懂账单的人知道什么是“最小化”,但是就哪怕只依靠这些数据——它们被称之为元数据——也可以推断的出某些人的身份以及他们的行为。
再经过了两天的辩论以后,参议院通过了该提案,代号60-28,然后又过了一天,白宫也同意了,代号227-183,然后又过了一天,也就是2007年8月5日,在布什做完广播讲话之后的第8天,布什签署了这个法令,使得这个法案变成一个法律。
随着技术在过去十几年间的发展——湍流技术,实时区域性网关,新一代的超级计算机,以及特别接入行动办公室设计的独特的黑客技术,政府可以获得万维网中的任何信息。而且随着米德堡获得的新的政治权利——合并的信号情报服务局以及成立的美国网络司令部,都由国家安全局所领导。因此是由国家安全局在白宫、国会、以及国家大法院指定的秘密总理大臣的授权下开始实施黑色领地的代理工作。
这对于国家安全局来说大大扩宽了其视野,而且基恩·亚历山大是这样一个理想的网络旅行家。关于9/11,一个最重要的批判就是相关的情报部门以及获得了大量的事实——收集了大量的点数据——这些都能够指向一个迫在眉睫的攻击,但是没有一个人能够将这些点数据联系在一起。然而现在,在9/11之后的第6年,一种新的技术终于使得国家安全局可以收集到足够多的数据,使得他们可以无缝的连接这些点数据,而且这些点密集的已经几乎连在了一起。
为了收敛这种技术上的进步以及后9/11时代对恐怖分子的恐惧,也催生了政府部门的习惯:越来越多的对日常生活的入侵,即使是在某些人辞职以后依然可以维持。回到1984年,罗纳德里根总统的第一个关于网络安全的总统令被撤消了,因为它使得国家安全局对所有的美国国内的计算机都设置了一个标准,这包括军队,政府,私营部门以及商业机构,而国会则不希望米德堡在国内监听和政治方面掌握任何话语权。现在大约刚刚四分之一个多世纪以后,数字信息跨越这个边界早已是非常平常的事情了,从各个方面来说,这种对于国家安全局地理领域的限制都显得有些过时而且不太可行了。
在这个内容框架下,亚历山大看到了他能够基于他所创造的这个技术获取大量的数据信息,这相比于十几年前,当他还是贝尔沃堡的情报与信息安全部队司令部的首领时期有了很大的进步。那个时候,如果要想获取这些数据,需要符合技术、政治以及文化的限制。现在,亚历山大可以说,当他们在追踪一个国外的社团的时候,信息情报团队发现从一个美国人的电话给巴基斯坦的一个恐怖分子通了电话。这样一来,国家安全局就可以申请国家大法院授权,来获取更多关于这个美国人的信息。他们也可以发现一些其他的比较可疑的美国民众的通话信息,并由此追踪跟这些人的通话记录。这就像是在贝尔沃的实验那样,只不过是更大了一些而已,国家安全局很快就能够收集到数以百万计的美国民众的信息,其中大部分的人都跟恐怖主义一点关系都没有。
这就导致了一个非常现实的扭曲。在某些情况下,亚历山大要求要继续这么做,信息情报团队可能可以发现某些美国人的占线真的是跟恐怖主义有关系,他们肯定希望他们已经跟踪这个人好几个月,甚至好几年了,这样他们就可以搜索这个人的威胁特征,甚至能够因此追溯到阴谋者最初的策划根源。因此,将所有人的所有信息提出出来,并保存起来是显得非常有用了。国家安全局的律师甚至因此修改了一些法律条文的说法,使得他们这样做不会构成“收集”美国民众的信息罪,这样的话就可以在现有的技术条件下合法的做这件事。国家安全局仅仅是存储这些数据;如果不是有一个分析人员去分析这些数据,那么“收集”根本就不算发生,而这则是外国情报监督法案法庭所允许的事情。
根据外国情报监督法,数据只有在认为跟调查国外信息或者恐怖主义有关系才能够存储,但是基于现在的新的定义方法,所有的东西都是潜在“有关系的”,在不确定他们是有关系之前,不可能知道这些数据到底有没有关系。因此,你必须要在手头存储所有的信息才能做最终的评估。这就像是在一个于草堆里面找一根针一样,亚历山大说,你必须要能查找“整个于草堆”。
外国情报监督法庭已经成立,并能够完成同意、否决或者修改数据的采集请求,这也就是说,这更像是一个市政级别的法庭该干的事情,而不是国家大法庭。因此国家大法庭授权给国家安全局,让他们来解释这个法律,并由他们来定义哪些数据是“有关系的”。
基恩·亚历山大现在有了整个的干草堆。
这是整个国家的网络空间,一个你可以对全球网络进行梳理、耕耘和渗透情报机构,尤其是对美国人民自己,比如说当参议员贝拉克·奥巴马以及约翰·麦凯恩,他们俩都希望竞选2008年的总统。
布什总统有义务要给这两个候选人简述一下关于信息情报方面的内容,因此,在9月12日,他派麦克·麦康奈尔去给民主党候选人奥巴马做简述。他的竞选司令部是安排在了芝加哥。布什对于这整个事件都是保持高度机警的,因此他告诉麦康奈尔说,在他离任之前,不要跟任何人泄露关于阿富汗以及伊拉克战争的事情,而且只给候选人本人做简述,而不要跟他的任何一个职员做。
奥巴马的两个职员,本来计划坐下来做一些笔记的,不过他们都被要求回避了,为此他们还表示有些不高兴,当然奥巴马本人也是比较气愤。不过这个过程总体还是进行的非常融洽的。奥巴马说他不希望听任何跟阿富汗以及伊拉克战争相关的任何信息,因为他本人对此有自己的看法,他只对恐怖主义感兴趣。
麦康奈尔把基地组织及其分支机构所进行的各种各样的恐怖行为做了一个比较彻底的介绍,甚至有一些仅仅是勉强在美国本土或者在国外给阻止成功的。奥巴马曾经是参议员中外事关系委员会的初级会员,但是他从来没有听到过如此细节的事情,更没有被这样一个高级别的官员给予过这样的简述,他听的着迷了。在这个时候,50分钟很快就过去了,远远超过了他的助手为他安排的时间。但是奥巴马依然坐在里面,他问麦康奈尔,在你的本子上还记录着一些其它的事情吗?
麦康奈尔也很高兴奥巴马对此很感兴趣。情报总监给他的下一任总统说北朝鲜打算引爆一颗原子弹,伊朗也计划弄一个原子弹,叙利亚的核反应堆也在沙漠深处开始实验呢(以色列已经在一年之前已经爆炸了一个原子弹了,但是阿萨德政府依然和他的平壤供货源保持着联系)。这又花费了20分钟。奥巴马说还要继续。
就这样,在将布什总统只听了10分钟的那个他本来计划需要一个小时的简述报告就批准了针对伊拉克的网络攻击计划告诉给奥巴马之后,他转换了他的话题,说道他最最担心的事情。他说,在今年的早些时候,美国政府已经警示过奥巴马以及麦凯恩的竞选团队,说中国已经侵入了他们的竞选计算机系统,并且翻阅了其中的所有的意见书,财务报表以及所有的邮件。
“他们已经看过了您的系统,”麦康奈尔说:“如果万一他们销毁了这些文件怎么办?”
“这对我将会是致命的打击”,奥巴马回答到。
“设想一下”,麦康奈尔重新回到他的话题之后继续说,“如果万一他们能够摧毁我们的关键基础设施呢?”
奥巴马看着这个情报总监,几乎已经不能完整的说出一句话了:“这将会是对我们这个国家致命的打击”。
“这非常危险”,麦康奈尔说。然后,他直接进入他早已经练习过很多遍的总结陈词,说出了这个国家网络系统的脆弱性,以及各方面的实力,这不仅仅是中国,都有能力来翻阅我们的资料。
作为结尾,奥巴马告诉麦康奈尔在他就职总统的第一周就要去跟他再做一次会谈。
但是事实上,麦康奈尔下一次见到奥巴马的时候是在12月8日,也就是在奥巴马刚刚赢得总统大选,并准备就职胜利纪念夜的那一天的中间。奥巴马也叫上他的助手梅丽萨·海瑟薇。她曾经给布什总统做过国家网络安全综合行动,但是这个行动计划并没有获得实施。奥巴马告诉他要她在60天之内总结一下美国的网络政策。
这个总结耗时稍微有一点长。这是因为网络很难成为新总统日程上最紧急的事件。奥巴马首先命令他的另一个竞选助手,一个前中央情报局分析师布鲁斯.里德尔来在60天之内写一个关于阿富汗战争的美国政策,然后他还要处理银行倒闭,汽车业的破产以及这在大萧条时代之后最为严重的一次经济危机。
不过他们依然在2月9号,也就是仅仅就职3周以后,这比计划的日程晚不到哪去,奥巴马就向公众宣布了他的60天网络规划,并且任命海瑟薇为全权负责的主席。不过这比60天久了一些——总共花费了109天——也就是到5月9号,她和她的多部门的助手们终于完成了一个72页的文档,叫做——网络空间政策总结:确保一个可信的以及富有弹性的信息通讯基础的实施。
这个报告并不像他们之前读过的那种报告、总结或者指令。这里面充满了之前提到过的很多名词,比如布什总统的NSPD-54总统令,他的网络空间安全的国家策略,马歇尔的报告,一些关于国防的科学研究,以及参议员纳恩的听证会。关于这个课题其实没有什么新的东西好说的,不过这里面很多事前之前从来没有被公开过,因此很少有人听说过这些。在这个小圈子外面的一些专家尽管已经从事多年甚至十多年关于网络方面的工作,不过这些的很早就存在于海瑟薇报告中的困境和解决方案的重复诵读对于他们而言依然不显得多余。
再一次的,从前言开始,海瑟薇就提到无处不在的网络空间,他的这种“策略的脆弱性”,他的巨大的“风险”显得对“关键设施”以及“敏感的军队的情报”都至关重要。联邦部门的权利在这个上面显得有一些“重复”,需要“国家层面的对话”以及“行动计划”来解决“公共机构和私营机构”之间的“信息共享”。最终,这个报告还提到在白宫内部需要指定一个“网络安全的政治机构”——这个部门海瑟薇认为应该由自己执掌,就像迪克·克拉克在比尔·克林顿时期曾经委派他自己作为“国家协调员”那样。
不过从一开始,海瑟薇就遇到了阻力。白宫的职员任务她看起来是那么的“多刺”以及“不择手段”,讽刺她是一个有手段的女人——海瑟薇金发,有魅力,而且才刚刚算是40岁——不过就她的处事行为而言,她在男性中也就算是一个仅仅有那么一点点的侵略性。海瑟薇的眉毛没有克拉克那么锋利,不过克拉克是一个政治老手,他在政府里各个层次的人群中都建立了很好的同盟关系。而海瑟薇只有一个保护者,那就是麦克,麦康奈尔。不过当奥巴马在上任后的第一周就将麦康奈尔更换掉以后,她就什么支持者都没有了。
跟克拉克一样,她还面临着另外一个问题。海瑟薇在她的报告中指出,私营部门拥有整个网络空间中大部分的设施,因此他们也需要为安全“分摊责任”——这就触发了这些人对政府规定的抵制,同样的,最恶毒的话语也是来自于硅谷的那些公司高管们。奥巴马的经济咨询顾问,劳伦斯·萨默斯就更为傲慢与直接,他把工业界的权益放在争议的一侧,并且强调,在这个被称作大萧条时代之后最严重的经济危机中,我们不能给这个经济发展的引擎任何束缚(早在克林顿时期,萨默斯作为财政部长就因为克拉克推行限制措施而将其视为自己的眼中钉)。
在这种经济问题主导以及自己在政治上的孤立处境,海瑟薇以及她的部长位子都受到了打击。从此以后她都一直只能靠边站,一直持续到她8月份离职时都是这样。
不过奥巴马没有忽视海瑟薇的关切。在5月29日,也就是他发布她的总结报告的同一天。奥巴马在白宫的东会议室关于网络空间做了17分钟的谈话。他说道,这是我们现代生活中的中心,而这种“来自网络的威胁”是“我们作为一个国家所面临的关于经济与国家安全最重要的挑战”。
这个讲话不仅是从他的讲稿里说出的,也是从他的个人经历里提炼出来的。他是1961年出生的,那几乎是在婴儿潮的末期了(这一点跟布什和克林顿不一样,他们都比他早出生大约15年,那个时候还是婴儿潮的早期),奥巴马是第一个在经常网络空间中冲浪的美国总统(当安全部门以安全理由要求他放弃使用黑莓手机时,奥巴马就选择了抵制,作为妥协,国家安全局的信息保证部门专门为他设计了一个类似于黑莓的手机,并给他安装了最新的加密方式,屏蔽手段以及其它的一些类别的小技巧),而且他也是第一个经历过总统竞选网络被国外力量入侵过的总统。奥巴马理解其中的厉害程度。
但是也经常有别的事情来打搅他的注意力,就在他就职典礼的前几天,布什总统秘密知会了他两件事,希望他能够在他的任期内能够继续布什的政策。一个就是关于秘密无人机针对巴基斯坦的基地组织的罢工事件,另一个就是仅仅抓住这个网络进攻的军备竞赛,代号为奥林匹克竞赛,后来被称作是一个蠕虫病毒,他可以延迟,或者摧毁伊朗的核武器。
在麦克·麦康奈尔给美国总统简述网络脆弱性不久,他们就将悬挂在总统、高官、顾问以及很多多年以来跟该课题相关的人头上的一个普通灯泡变成了一个持续闪烁的预警灯泡。现在事情变成了另一种情况:不管敌人哪一天怎样对待我们,我们都可以对他们先发制人。
第十二章 越界
乔治·布什亲自向巴拉克·欧巴马介绍了Olympic Games计划,而不是将这一任务留给情报官员去做。因为与大多数的网络行为一样,这需要总统的授权。在奥巴马总统宣誓就职之后,他就面临着是要明确的恢复这个项目还是让其顺其自然。因此,布什强烈请求这一行动可以继续推进。他告诉他的继任者,这一行动也许意味着是要和伊朗开展还是要拥有和平。
这一项目早在2006年即布什总统第二任期的中期就开始推进,当时发现伊朗科学家正在纳坦兹的一个核反应堆安装离心机。离心机可以生产具有超音速速度的铀气体。伊朗公开承认此举的目的是用于生产电能,但是一旦离心机以足够大的数目连接在一起并长时间工作,此过程就能为核武器生产所需原料。
在一些以色列人看来,未来一个拥有核武器的伊朗将成为一个攸关其国家生死存亡的威胁。和以色列人一样,美国的副总统切尼也拥护对纳坦兹核反应堆展开空中打击。也许布什总统几年前已经抛弃了这样的想法,但是他忍受不了切尼不屈不挠的鹰派想法。新任国防部长鲍勃·盖茨试图劝服布什总统,在对阿富汗和伊拉克战争正激烈进行的时候,对第三个穆斯林国家开战对美国的国家安全来说并无益处。因此,布什总统试图在发动空袭和毫不作为两种选择之外寻找第三种解决途径。
最终米德堡给出了解决方案,或者更准确的说,是基于米德堡几十年来对仿真、战争、现实的反恐作战、信息战以及网络战等的研究并结合了相应研究中的创新而得出的。
和大多数核反应堆一样,纳坦兹核反应堆是由计算机远程控制。众所周知,这些控制过程可以经由网络战通过黑客操作来巧妙的获取控制,这一过程可以在最近几个月爱达荷国家实验室进行的极光发生器试验控制过程中得到体现。
基于这一想法,NSA的负责人基思·亚历山大提出了对纳坦兹核反应堆的控制系统发动网络袭击。
他的情报机构已经发现了控制该核反应堆的电脑的弱点,经过对它们控制网络的悄悄研究,通过打量该控制系统的维度、功能、特征等方面发现了更多的弱点。这些属于数字时代的间谍活动,即针对计算机网络的开发(CNE,Computer
Network Exploitation),因此并不需要总统的授权。下一步,则需要总司令部正式批准发动网络袭击(CAN,Computer Network Attack)。为了方便实施,亚历山大制定了计划的雏形。
通过初期打探,NSA的情报机构发现纳坦兹核反应离心机控制软件程序是西门子公司设计的。这家德国公司为世界范围内的工业系统制造可编程序的逻辑控制器(PCL, programmable logic controllers)。因此,这项任务的挑战性在于针对纳坦兹核反应设计独有的蠕虫病毒以防止该病毒的传播,避免对该公司生产的其他系统产生影响。
布什总统此时正陷入绝望之中并迫切需要找到解决途径,因此,他觉得这个方法也许可行。这一计划的实施并没什么损害,因此,他告诉亚历山大可以推进这一计划。
这将是一项巨大且复杂的操作,需要NSA,CIA,和以色列网络战争局(Unit 8200)的共同努力。同时,亚历山大使用了一个简单的技巧使计划得以实施。伊朗人在纳坦兹核反应的供电装置上安装了一种叫做不间断供电的设施来避免旋转离心机运作时电压突升突降状况发生带来的损害。通过黑客进入这些设施非常简单。某一天,电压的突然升高导致50个离心机发生爆炸。这些电力供应来源于土耳其。伊朗人怀疑这一破坏行动与土耳其有关,因此,他们转而求助于其他电力供应商以期解决这一问题。他们虽然得知了这一破坏的发生,然而对其来源并不知晓。
通过使供电混乱来关掉核反应堆是美国国家安全局(NSA)所采取的一次行动。在伊朗进行维修的同时,NAS准备了更为耐用、具有毁灭性的计划。
大部分的这些工作都是由在TA0(Tailored Access Operations)的黑客精英完成的。自从肯·米尼汉力主在SIGNT理事会下设一个黑客组织,TAO的科技能力和信息来源就在过去的十几年内快速膨胀。在Olympic Games计划中,他们采取了一些入侵措施,这些措施甚至震惊了经验丰富的SIGINT网络战士,并将它们组合起来形成一个超级恶意软件-Flame。
Flame作为恶意软件的一部分,可以完成多种功能,它包含有650,000行代码(其长度几乎是通常一个黑客代码的4,000倍)。一旦侵入电脑,在美国国家安全局(NSA)命令中心的指引下,它将偷窃文件、监控键盘操作和屏幕、启动电脑的麦克风来记录附近对话、启动蓝牙功能来偷窃半径20米内大部分智能手机内的数据。
为了进入纳坦兹核反应的控制系统,TAO的黑客们开发了一款恶意软件来利用西门子控制器的Windows操作系统中五个别人之前没有发现的单独弱点(5个零日攻击点)。在键盘文件中,通过对其中一个弱点的攻击,可以使TAO的黑客们获得特殊的权限来修改来影响计算机的功能。利用另一个弱点可以获得对共享一个受损打印机的所有计算机的使用权。
主要思路是,黑客进入西门子机器的控制阀门,该阀门主要功能是将蒸汽泵入离心机。一旦这一步完成,TAO的黑客们就能通过操作控制阀门,向上旋转使得离心机过载,最终导致离心机破裂。
NSA设计这一计划和开发计划中实施的蠕虫软件花费了八个月之久。然后,这一蠕虫软件必须得到测试。基思·亚历山大和罗伯特·盖茨虚构了一个实验。在这一实验中,从技术层面来讲,情报机构采用了和纳坦兹反应堆一样的离心机,在隶属于能源部武器实验室的一个大房间内搭建了一个实验平台。这一尝试类似于同时期进行的极光测试,极光测试表明一个发电装置可以通过完全网络的方法被损坏。纳坦兹仿真实验也得到了类似的结果:离心机以五倍于正常速度的转速旋转,直至解体。
接下来在白宫会议室举行的有关此计划的会议上,一个离心机解体后的残片被放置于布什总统面前的会议桌上。因此,布什总统发布命令对该计划进行实体测试。
此计划的实施还有另外一个挑战:在伊朗人替换掉受损来自土耳其的电力供应装置后,他们额外采取了将反应堆电脑离线化运作的预防措施。他们数字化控制的弱点,他们得知通过设置阻隔切断电脑与互联网的关联使操作自主化可以有效降低风险。如果系统在一个封闭的局域网里工作,如果黑客不能进入系统,那么他们就不能损坏、破坏系统。
伊朗人并不知道TAO的黑客们多年前早已解决了跨越此类阻隔的方法。首先,他们渗入靠近被阻隔物的网络,通过对已有连接的搜寻,他们总能找到一些安全程序员所忽视的连接或者入口。如果此种方法不可行,他们将求助于CIA信息操作中心(IOC,Information Operations Center)的同僚们。在数年前针对塞尔维亚总统米洛舍维奇的战争中,IOC间谍就进入了贝尔格莱德的电话交换设备。此后,NSA的信息作战部队(SIGINT)以黑客身份进入,获得了进入塞尔维亚全国电话系统的权利。此类的联合行动随着TAO的壮大而不断开展。
NSA同时也对与以色列的Unit 8200之间的合作乐此不疲。Unit 8200与以色列情报局(Mossad)的间谍有着紧密联系。如果NSA需要进入某一机器或者进入不与网络相连的局域网,NSA可以向数个合作单位发出请求(如IOC, Unit 8200,本地间谍系统或者盟军国家的国防合作商)来安装发射装置以方便TAO的侵入。
在01ympic Games计划中,人们可以通过对电脑或者几台电脑公用的打印机插入驱动装置的方式来安装恶意软件。几乎同时发生的另一起事件也采用了相同的方式。俄罗斯网络战士侵入了美国中央司令部在阿富汗的子网络。这次入侵事件在杨基鹿弹行动(Operation Buckshot Yankee)中被NSA检测。
恶意软件不但能接管纳坦兹核反应堆的阀泵,而且还能在反应堆监测人员的眼皮底下隐藏入侵行动。通常情况下,当铀的流动速度快速增加时,控制阀门将发出一个警报信号。但是该恶意软件允许TAO拦截该警报信号,并将其替换为一个显示一切正常的错误信号。该蠕虫病毒本来可以设计成能破坏每一个离心机,但这样容易引起监督人员对破坏的警觉。作为一个更好的方案,其结构被设计成只需破坏足够数目的离心机使得伊朗人仅仅将此类失效归咎于人为操作失误或者离心机低劣的设计。如果奏效,他们将开除掉很好的科研人员或者替换掉正常工作的设备,这样将进一步推迟他们的核计划。
这样看来,01ympic Games计划是一个传统的信息战:目标并不仅仅是伊朗的核计划,并且也包括伊朗对其设备、对其自身的信心。
整个计划万事俱备只欠东风,然而乔治·布什在位时间马上就要结束。因此,这一计划的实施将有赖于巴拉克·欧巴马。
就如同向伊拉克叛乱者发送一封虚假的邮件一样,这一计划对布什来说不费吹灰之力。对奥巴马来说也一样。从他任期一开始,他就清楚的表达过一些,并一直遵守的采用军事手段的原则。这些原则包含:一旦国家利益需要并且风险相当低时,他愿意采取军事行动;但是除非至关重要的利益处于危险边缘,他都对送上万的美国军队上战场的行为感到厌恶,尤其是在他所继承的阿富汗和伊拉克战争中浪费资源。这两个布什总统要求奥巴马继续推进的秘密计划(对圣战组织
发动无人机打击和对伊朗铀浓缩工厂发动网络袭击)都在奥巴马的原则之内:两者都有利于国家利益,但又不危害美国人民的生活。
一旦入住白宫,奥巴马总统开始对此计划表达一些担忧:他想要确信,当蠕虫病毒袭击纳坦兹核反应堆时,并不对附近的电力设施,医院或者其他平民设施产生影响。
他的情报官承认,该蠕虫病毒可能会传播,但是这一特定的蠕虫病毒是针对特定的西门子软件而设计的;在网络战场上,该蠕虫病毒将大范围扩散,那些意想不到的目标并不含有这种特定软件,因此不会造成任何损害。
继续被奥巴马总统委以重任的盖茨对其决策产生重要影响。盖茨鼓励新总统重新开始这一计划。奥巴马并没有理由反对该计划的重启。
奥巴马继任总统一个月后,该蠕虫病毒取得了首次胜利:一系列纳坦兹核反应堆的离心机加速失控,并且有几个已粉碎。奥巴马总统打电话告诉布什说,他们所讨论的计划取得了成功。
三月,NSA逐步实施了该计划。在第一阶段,该计划由黑客进入控制阀影响铀气体进入离心机的速率。紧接着,开始袭击频率转换装置,该装置控制了离心机旋转的速率。离心机每秒正常的速度在800到1,200转之间,该蠕虫病毒逐渐将其加速至1,410转/秒,在这个速率下已经有几个离心机开始异常。或者有时,该蠕虫病毒使频率转换装置在一段时间比如几周内变慢,甚至降低至2转/秒;结果导致有其他不能快速从离心机排出;这种不平衡可能导致震动,从另一方面严重损坏了离心机。
不考虑技术层面,蠕虫病毒继续给系统监视器提供错误的数据,这样对注视显示器的伊朗科学家而言,一切显得正常;当灾难发生时,他们并不能搞清楚到底发生了什么。他们经历了离心机程序所出现的技术问题;这看起来,起码NSA设计了蠕虫病毒并让其看起来和之前并没太大区别,只不过是更为强烈和频繁的破坏。
在2010年初,伊朗大概四分之一的离心机(8,700中的2,000)发生了无法修复的损坏。美国情报分析机构估计伊朗的铀浓缩计划受到了2-3年的挫折。
然后,那年夏天,事态开始向另外的方向发展。尽管之前奥巴马总统被告知计划的每一个细节包括每一次成功和失败,然而此时,他的情报官告诉他,由于某种不明原因,该蠕虫病毒失控了。它从一个电脑传播至另外一个,并且开始向纳坦兹核反应堆以外的网络传播。就如他的情报官之前告诉他的那样,这个蠕虫病毒不会对不包含特定西门子控制器的系统造成任何损害(一旦这个蠕虫病毒没有发现特定的西门子控制器,它将自动关闭)。但是该病毒的传播会引起人们的注意:伊朗最终会发现事实的真相;O1ympic Games处在被曝光的危险边缘。
几乎同时,一些世界顶级的软件安全公司(如加利福尼亚的赛门铁克,白俄罗斯的VirusBlokAda,俄罗斯的卡巴斯基实验室)开始探测到一种在世界各地随机出现的奇怪病毒。一开始,他们并不知晓病毒的来源和目的;但是通过调查程序的根源,解析程序的代码,评估程序的规模,他们开始意识到他们遇到了迄今为止最为复杂的病毒。微软公司对其用户发布了一个公告,根据代码的开始断的几个字母,将该病毒叫做”Stuxnet”。
八月,赛门铁克发现了足够的证据并出台一个报告,Stuxnet的设计并非出于恶作剧的目的或者实施间谍活动,而是为了损坏。九月,一个名叫RalphLangner德国安全专家从可得事实得出结论:有人试图使伊朗的纳坦兹核反应堆不能正常工作并且也许以色列人牵涉其中。
与此同时,一些美国软件方面的专家感到恐惧:是否他们帮助曝光了一项美国高级机密的情报行动?他们当时对此并不知晓,但是他们的好奇心确实产生了类似的效果,他们职业素养使得他们需要告知普通大众关于这个模糊并可能对计算机造成损害的病毒。就在有关Stuxnet的报告出台之后,甚至在Langner得出Stuxnet真实目的的结论之前,伊朗人得出了导致他们离心机非正常旋转的正确结论,他们切断了纳坦兹核反应堆和西门子控制器之间的连接。
当奥巴马在一次白宫举行的会议上得知计划被曝光的时候,他询问他的高级顾问是否他们应该停止该计划。鉴于该计划正不停的造成破坏,尽管伊朗采取了因应措施,奥巴马总统下令美国国家安全局(NSA)加速推进该计划不再考虑是否被察觉,因为盖子已经被炸开。该计划进一步推行加快了离心机向扭曲状态的转变(提高运转速度,然后使其减速)。
事后结果表明,在计划曝光的几星期后,在剩下的5,000个离心机中,又有1,000个停止了正常工作。
甚至在Olympic Games接近尾声之时,CNA(计算机网络攻击Computer Network Attack)的主导思想被坚决的推行。事实上,在十月底,当美国网络袭击命令一切准备就绪之时,CNA作为一个强烈后援,甚至主导了米德堡基地的行动。
早在一年之前,先于罗伯特·盖茨有关开展网络战命令的时候,皮特·佩斯上将(参谋长联席会议主席)发布了一个机密的报告,网络操作的国家军事战略(National Military Strategy for Cyber Operations),其中就表达了在网络空间的攻击能力以获取和保持主动权的需求。
亚历山大上将,目前是网络司令部指挥官和NSA的负责人,主导建立了40个网络攻击部队。其中27个服务于美国作战司令部(中央指挥部,太平洋指挥部,欧洲指挥部等);其余13个主要参与网络防御,主要是美国国防部,另外他们也参与了网络监控任务。由于之前十几年(从空军信息战中心(Air Force Information Warfare Center)到后来扩展至多个领域)的工作积累,军事网络与外界因特网的连接少之又少,目前仅仅20个,在接下来的几年之内将减少至8个。这样亚历山大的部队就能通过有限连接来监测和击退网络攻击。但是防守网络也意味着进攻。从CNE(Computer Network Exploitation)故意模糊的概念可以看出,它是主动防御和为计算机网络进攻做准备的综合体。
一些身处国家安全机构内部的官员也在关注这一趋势。军队或者说国家正在采取一种新的作战模式,配备并在使用一种新的武器;但这些都是在高度保密状况下完成的,而在国家的最隐秘的情报机构,它却是清楚的,甚至对那些从没想过这种新武器和战争理念影响而只是一窥其内部运作的人。
在Stuxnet策划阶段,在布什和奥巴马的团队之间有关这次袭击可能造成的先例也存在过一些辩论,在过去的十几年,很多的小组委员会成员都警告说美国的一些关键基础设施很容易遭受网络袭击,而现在美国正首次针对其他国家的基础设施发动网络袭击。几乎没有人完全反对Stuxnet计划:如果该计划能阻止伊朗发展核计划,那么这个冒险是值得的;但是也有些官员意识到这是一项冒险,并且后续的危害是不可避免和巨大的。
然而毕竞美国并不是发动网络攻击的唯一国家。甚至在Moonlight Maze行动即他们侵入国防部网络的十几年前,俄罗斯人就已经在加强他们利用和袭击计算机网络的能力。中国人也在2001年加入了网络作战俱乐部,并且很快就擅长于侵入美国多个司令部、基础设施、实验室等。这些入侵行动众所周知,早已不是什么机密。在奥巴马总统任期的第一年,大概在七月四号,一个几乎电力供应不足的国家北朝鲜,发动了大规模的拒绝服务攻击,关闭了大量网站其中包含美国国土安全部、资源部、交通部、特勤局、联邦贸易委员会、纽约过交易市场、纳斯达克和南韩的一些银行。这次袭击至少影响了6万也可能达到16万的电脑。
Stuxnet事件一年半后,也就是2012年春天,其促使伊朗在更大程度上花费更大资金来设立他们自己的网络作战部门。在接下来的一次袭击中,NSA的Flame病毒(一个由Olympic Games演变而来的大型多功能恶意软件)几乎侵入了伊朗石油部门和国家石油公司的所有硬盘。四个月后,伊朗来用他们自己的Shamoon病毒发动了反击,侵入了沙特阿美石油公司的30,000个硬盘驱动,基本上每一个工作站的硬盘都遭受了袭击,并在每一个电脑的显示器上都设置了一个燃烧的美国国旗。
从通信拦截中,基思·亚历山大得知,伊朗特意研发了Shamoon病毒并发动袭击作为对Stuxnet和Flame的反击。在他去NSA不列颠部门即CHQ参加会议的路上,他读了一段助手写下的讲话记录,上面写道,基于Shamoon和最近针对西方银行的数次网络袭击看来,伊朗人已经具备了从NSA和以色列Unit8200的网络袭击行动中不断学习的能力。
这戏剧性的验证了几十年来预言家的预言:今天我们对别人所做的一切,总有一日他们将以牙还牙,并统统还给我们;只不过此时,所谓的某天就是现在。
亚历山大担任NSA负责人的任期内,连亚历山大自己也没有预料到,不但网络武器不断发展以及开始进行破坏性网络攻击,而且初步显示了开展网络军备竞赛的苗头。要怎么应对这件事呢?这个问题几乎没有人仔细思考过,即便是从最基本的层面思考。
当2006年底,鲍勃·盖茨担任国防部长的时候,他对外国企图侵入美国军事网络的规模和数量是如此震惊。他的简报中有时一天列举了数十条,有时甚至上百条。因此,他给五角大楼的副法律顾问写了一个备忘录。在备忘录中,他问道,是否网络攻击在国际法范畴下可以构成一种战争行为?
直到2008年底,几乎两年之后,他才收到回复。法律顾问回答道:是的,网络攻击可能上升到需要军事回应的水平;在某种情况下,这可以被视为是一种武装侵略;然而这些情况是怎样,红线应该画在什么地方,依据哪些规则来划定红线,这些都是政策制定者而并非是律师需要解决的问题。盖茨认为这只是一个托词而不是答复。
得到一个明确答案或者说可以清晰思考这一问题的一大障碍在于有关网络战的所有都是保密状况下进行的。网络战的初步设计以及开展都是在一个高度机密部门完成的,这一部门在任何一个国家都被政府牢牢控制。
这种保持神秘的文化传统是有源可溯的。SIGINT完全是一个情报工具:最大的秘密在于国安局(NSA)破解了对手的一些代码;如果这一行为泄露,对手将对代码进行一些简单修改;国安局机构将不得不从头开始直到新修改的代码被破解,这样国家安全可能被威胁到;如果是在战争时代,可能战争已经输了。
但是现在国安局的负责人也是一位四星中将,并且现在SIGINT作为一种杀伤性武器被使用,就像一种远程控制的炸弹。当相应问题出现之后,辩论是必要的,因为这不仅与道德有关并且也和新武器的战略作用(如精确的效果,副作用以及后果等)相关。
当布什总统发布实施0lympic Games计划之时,之前国安局的负责人,迈克尔·海登上将已经搬去兰勒(Langley),并担任美国中央情报局的负责人。(在奥巴马入住白宫之时,他已经从那个位置离开,因此他对计划的实际实施并没有什么影响)。Stuxnet计划停止两年之后,当计划的详细内容泄露到主流媒体时,此时已经从军队退休的海登在公众面前表达了与之前他和其他人在白宫辩论时具有的同样的关切。
海登告诉一个记者:“之前的网络袭击只是影响一些电脑,而这次网络袭击的主要特征是首次实现了物理方面的破坏。我认为对伊朗一系列离心机的破坏是非常合适的,因此不管从何方面考虑结果,你只能将其描述为对关键基础设施的一次袭击。”
海登继续说:“有人已经越界了,我们在对立的一面:对战争的性质和描述在不断发生改变;就像二战接近尾声时美国在广岛和长崎投下原子弹一样。我不想假设他们一样,但至少从某种意义上说,这就是当下的“1945年8月”(美国对日本投下原子弹的日期)
在广岛投下核弹之后最初的二十多年,美国在核武器技术上享受了巨大的优越性,甚至一段时间处于垄断地位。但是在网络战争开启的时代前沿中,众所周知许多国家都设有网络作战部队;并且在这种战争里面,美国与这个星球上任何一个可能成为对手的国家相比都更容易遭受袭击,因为她严重依赖于容易遭受袭击的计算机网络,比如武器系统、财政系统以及重要的关键基础设施。
如果美国或者美国网络司令部想要进行网络作战,他需要确保自身安全。
对两种新武器而言,除了他们所造成的损害规模,他们还有另外一个差异。核武器在公众视野范围之内;虽然核武器生产制造的某些方面或者具体的储备规模都是严格保密的,但是每一个人都知道那个国家拥有核武器,每一个人都看过一些照片或电影片段。通过这些资料可以展示,如果核武器被使用将会产生什么样的后果;并且如果核武器被使用,每个人都知道是哪个国家发射了核武器。
网络武器的存在、使用以及规则依旧是机密。目前看来好像是美国和以色列人破坏了纳坦兹核反应堆,伊朗人洗劫了沙特阿美石油公司的硬盘驱动,北朝鲜人针对美国的网站和南朝鲜的银行发动了拒绝服务攻击。但是并没有人声称对攻击负责,尽管跟踪攻击过程的证据分析师在相应评估中确信,但他们并不能像物理学家跟踪弹道导弹轨道曲线一样百分之百的保证其来源。
这些高度机密不仅仅针对广大公众,而且也针对政府内部,有时甚至仅限于高级安全规格的官员。回溯到2007年5月,在麦克·麦康内尔建议布什总统开展对伊拉克叛乱组织发动网络攻击计划之后,国家情报负责人迅速和五角大楼、国安局、美国中央情报局、总检察长办公室敲定了一个协议。这项协议的名字是:“国防部、司法部、情报部(针对计算机网络攻击和开发利用)三方协议备忘录”。但是除了网络袭击行动需要总统授权之外,一些高级政策顾问或者政策制定者并没有正式途径去得知这类网络攻击的目的、风险、益处或者后果。
为了填补这项空白,奥巴马总统命令起草了一个新的总统政策方针,即PPD-20,全称为“美国网络操作指南”。就在Stuxnet在媒体上第一次被大肆报道的几个月后,这一方针在2012年得到总统签字授权。
这一方针是同类指南中最为详尽的一个,共有18页。从某种程度来讲,它比之前制定的方针都更为谨慎。例如,它很隐晦但没有明确的涉及了Stuxnet的曝光,上面写道,事关美国国家利益,网络攻击的目标可以波及预定目标之外的其他目标并产生一些附带后果。另外,也设置了一个跨部门组织(网络运营政策工作组)来确保此类的副作用和其他广泛意义上的政策问题都在袭击之前已经被预测。
但是PPD-20的主要内容和影响在于将网络攻击制度化为美国外交和战争的综合体。PPD-20阐述道,有关部门和机构应该识别攸关国家重要性的目标,这样网络袭击就能提供一个相比于使用其他国家机器更好的方案,以便在效率和风险之间取得平衡。尤其是国防部长、国家情报总监、美国中央情报局总监需配合司法部长、国务卿、国土安全部长和相关情报机构的首脑来准备一个计划以取得总统授权。此计划需指明潜在的系统、过程以及基础设施,对这些目标美国需要建立和保持网络袭击主动权的能力。此计划还要指明在何种情势之下可以实施网络袭击。另外,也需要指出一些随着美国国家安全状况改变而在具体实施过程中所需的资源和采取的步骤。
网络战的选项需要进行系统化的分析,提前计划,并融入更广泛的作战计划,这正如冷战中核武器选项所起的作用那样。
另外,和核武器选项一样,该方针需要总统的特殊授权,才能开展网络袭击,并认为能导致有一些意义的后果。“有意义的后果”主要指的是生命的损失、针对美国的明显的反击行动、对财产的严重破坏、对美国外交政策有不良后果、或者对美国经济产生严重影响。尽管有时也有意外,在没有总统授权的情况下,相关机构或部门也可以在情况紧急时开展网络袭击。
但是,与核武器选项不同的是,网络行动计划并没有打算潜伏到最终的冲突,他们注定要被频繁的付诸行动。该方针指出,实施这些网络袭击的机构和部门的首脑必须每年通过国家安全顾问向总统汇报上一年度网络袭击的使用情况和效力。
在这些计划准备妥当过程中,丝毫没有一点的时间浪费。该方针的一份行动报告指出仅仅在PPD-20方针出台六个月后,国防部长、国家情报总监、美国中央情报局总监在2013年4月简短的召开了一个国家安全委员会代表会议对他们工作范围进行了规划。
PPD-20方针被归为高度机密并不可向国外发表,这意味着不能和国外的官员共享这一方针;这份文档的存在是高度机密。但是它对相关机构部门的首脑,对副总统和白宫高级顾问是公开的。用另一种说法来讲,这件事不但在精英阶层之间讨论,而且在Stuxnet的曝光后也在公众之间讨论。从某种广泛意义上讲,官方开始谨慎的承认了网络攻击行为的存在以及概念。
詹姆斯·卡特赖特上将最近才从美国参谋长联席会议副主席的职位上退休,在这之前,他曾担任美国战略司令部主管。美国战略司令部名义上管理着网络行为。詹姆斯·卡特赖特告诉记者掩盖Stuxnet使其高度机密化的行为伤害了美国的国家利益。他说:“你不能将机密化的东西作为一个威慑物,因为,如果你不知道他的存在,他也就不会吓到你”。
一些官员对卡特赖特的逻辑观点驳斥道:俄罗斯人和中国人知道我们所拥有的东西,就像我们对他们的了解程度一样。有些人认为也许是时候来稍微公开一部分信息。
在十月,就在PPD-20方针签署的这个月,美国国家安全局解密了具有十五年历史的发行物cryptolog,这一机构内部杂志主要论述了信息战的历史。这一特别主题在1997年春天刊出,它的内容被认为是绝密的印本,其中揭示了有关通信情报的最敏感材料。其中有一篇威廉·布莱克(时任信息战机构的最高官员)所撰写的文章。文中写道国防部长已经授权美国国家安全局发展计算机网络攻击技术。在补充说明里,布莱克引用了前年美国国防部的一个指南,将CNA(计算机网络攻击)定义为扰乱、否定、分解、破坏计算机和计算机网络中信息或者是计算机或者网络本身的行为。
这与奥巴马总统PPD-20中对网络效果的定义极其相似,即网络袭击是指操控、中断、否定、分解、破坏计算机、信息或通信系统、网络、由计算机或者信息系统控制的实际/虚拟的基础设施、或者这些系统所传播的信息。
从这方面来讲,PPD-20在用某种更详细的语言来描述一个概念,这一概念源自1970年代末威廉·佩里的反指挥控制战。
在此后的几十年内,解密的cryptolog文章首次在公开文件中使用了CNA,这对这一概念进行了准确的定义。
在一直在网络空间的军事行动中最为活跃的美国空军内部,高级官员开始撰写报告承认CNA的功能,目的是向公众发布一些内容。
但是,正当他们快要完成草稿时,上级叫停了这一行动。莱昂·帕内塔(之前担任民主党国会议员,后来代替疲惫的罗伯特·盖茨担任奥巴马总统的国防部长)发布了一个备忘录禁止任何行为来进一步披露美国CNA计划。
奥巴马总统决定直接面对面和中国人讨论下他们猖獗的侵入美国计算机网络的事情。帕内塔不希望他的同僚们为中国人提供一些可能有助于他们谴责美国总统虚伪的证据。
第十三章 暗鼠行动
2013年3月11日,奥巴马总统的国家安全顾问托马斯·多尼隆在曼哈顿上东区的亚洲中心做了一个演讲。演讲的大部分内容都是陈词滥调:对政府机关“全球战略再平衡”政策的详述,该政策指出要远离中东传统战场,转向动态变化(力量不断增长并逐渐繁荣)的亚太地区。
但是当演讲进行到三分之二的时候,多尼隆开辟了一个新的外交话题。在列举了一系列美中关系所面临的“挑战”之后,他说道:“另外一个类似的挑战是网络安全,中国在这一领域的入侵行为已经成为我们迫切需要解决的问题。”
他继续说道,美国公司越来越关注到一些来自中国通过网络攻击方式进行复杂的有预谋的窃取商业机密和专利技术的行为,这些行为在规模上是史无前例的。
接着多尼隆提高分贝,说道,从总统到底层,这都是我们一个重要关切,并且是我们各级政府部门和中国讨论的一个重点。我们将继续这么做。美国将竭尽所能来保护我们的国家网络、关键基础设施、以及我们宝贵的公众和私人财产。
他说,奥巴马政府希望北京做两件事:首先,意识到这个问题的紧迫性和所涉及的范围以及其对国际贸易、中国企业信用度及对我们双边整体关系所造成的危害;其次,逐步深入调查并终止这些行为。
他们的第一个要求是一个边缘性的威胁:让中国在改变方式或是破坏中美关系中选择一项。第二个是给中国领导人挽回面子的一个途径,通过这一机会他们可以谴责流氓性质的黑客行动并采取具体步骤停止此类行动。
事实上,多尼隆和任意一个具有高安全级别的人都知道,在这些入侵行为中,其罪魁祸首并不是一伙自由黑客而是中国政府,具体地说,中国人民解放军总参谋部第三部第二局,也被叫做中国人民解放军61398部队。这一部队的总部设在上海郊区一栋十二层高的白色办公楼里。
从他任期开始,奥巴马就在私下不断重复提出这一问题,但是只是稍稍提起,一方面为了保护情报来源,另一方面因为他想与中国改善关系,但对网络盗窃对抗的姿态将会使这些努力白费。自2009年奥巴马首次提及,他的外交官在每一年的亚太战略和经济对话中,都将这一议题作为附带问题。中国的外交官们没有一次对这一问题正面回应:从他们的回答来看,他们同意国际社会必须禁止这一盗窃行为的说法;然而如果美国外交官提出中国自己在网络黑客方面参与的证据,他们则忽略这一指控。
然后,在2月18号,一家美国网络安全公司麦迪安Mandiant(总部设在弗吉尼亚州亚历山德里亚)发表了一份60页报告指出中国人民解放军61398部队是世界最为庞大的黑客攻击部队之一。报道指出,在过去的七年间,这个来自上海的黑客部队至少对涉及20个主要工业领域的141家企业成功发动了网络入侵,这些领域包括国防承包商、供水系统、油气管道和其他一些重要基础设施。一般来说,这些黑客在他们被发现之前在一个目标网络中可以隐藏达一年之久,有一次达到四年十个月。在一次未受阻的行动中,十个月内他们就从一个公司窃取了6.5太字节的数据信息。
凯文·曼迪亚,麦迪安公司的创始者和首席执行官,曾经是美国空军的网络犯罪调查员。十五年前,他披露莫斯科是Moonlight Maze行动的罪魁祸首,这一行动是外国对美国国防部电脑的首次严重入侵。Mandiant公司的首席安全官,理查德·贝特利奇,那时担任美国空军信息战中心的计算机网络防御专家。这一信息战略中心首次安装了网络安全监视器来监测和跟踪对军用电脑的入侵行为。在美国空军在圣安东尼奥市使用过的监控系统基础上,曼迪亚和贝特利奇在Mandiant公司构建了新的监视系统。
综合他对于61398部队的报告,曼迪亚被纽约时报雇佣来调查其新闻部门的黑客。随着调查的进行,结果表明黑客的来源是另一个不同的中国政府组织;他和报纸出版商讨论了潜在的长期经济合作计划,因此,他向他们提供了一份有关上海黑客部队的报告拷贝。纽约时报在首页大篇幅概括了这份报告的内容。
中国外交部谴责这一指控是不负责任的、不专业的、无益于解决双边问题的。并加了一句他们的官员和美国外交官会面时常说的一句话,中国坚决反对黑客攻击行为。
事实上,在过去的十几年内,中国人肆无忌惮的开展黑客攻击,且这一现象呈增长趋势。一个美国高级情报官员在一次国家安全会议(NSC)上低声说道,至少俄罗斯人试图保持他们网络袭击活动的隐蔽性;中国人则在光天化日之下到处发动网络袭击,就好像他们根本不在意是否会被发现一样。
早在2001年,在美国情报机构称之为Titan Rain的网络攻击行动中,中国的网络战士以黑客身份入侵到几个西方军事指挥部、政府机构、国防合作公司、实验室,他们所使用的技术使人联想到俄罗斯的”月光之谜”网络入侵行动。
几乎在同时,中国人民解放军总参谋部的第三部(后来这一部门设立了61398部队)使用了一个新的概念-信息对抗。至少50个中国大学设立了信息安全研究学院。在2010年底,中国军队开始在一些类似于名叫“铁拳”、“攻击使命”的行动中综合使用网络工具和网络技术。其中一个情景设定是为阻止美国介入中国对台湾的占领行动,中国人民解放军入侵美国海军和空军指挥部网络。
总之,中国人在效仿美国信息战的概念,这又一次验证了许多人深有体会的教训。他们最初体会到的是网络行动的迷人之处,而紧接着是危机;我们对对手所做的一切,对手将全部还给我们。
在中国的网络攻击中有一个很大的不同点:他们不但积极参与了解一些间谍活动和战场准备方面的资料,而且也窃取交易机密、知识产权和现金等信息。
在2006年,多个中国军队的网络作战部门开始大范围入侵世界各地企业。这场战役开始于对一些国防合作商的突袭,尤其是对洛克希德·马丁公司的大规模入侵;在对洛克希德·马丁公司的这次行动中,中国人窃取了数以千万的有关该公司的联合攻击战斗机F-35的文档。这些文档并不保密,但是他们包含了与驾驶舱设计、维修过程、隐身技术以及其他能帮助中国人在战争中对飞机计数或者说建造他们自己的山寨F-35(最终证明他们山寨成果)相关的数据和蓝图。
格雷戈里·拉特雷上校(一个美国空军信息战中心大队长,这一中心最近更名为美国空军信息运营中心)特别指出这不仅是因为中国网络突袭的规模之大,另外也是由于美国公司的被动性造成的。拉特雷在这一领域是一老手:他在弗莱彻法律与外交学院完成了关于信息战的博士论文;在乔治·布什担任总统的早期,他在理查德·克拉克手下供职;在克拉克辞职之后,他作为白宫网络安全指挥官继续留任。
在2007年四月,拉特雷传唤了几个美国最大国防合作商的总经理,并告知他们的生存环境已与之前截然不同。有关中国网络攻击的情报是高度机密;因此,在他的一页总结幻灯片里,拉特雷杜撰了一个词语来描述黑客行动:
APT(Advanced Persistent Threat)-高级持续性威胁。它的字面意思非常容易理解:黑客使用复杂的技术;他在搜寻固定的信息;他试图在一个系统中徘徊足够的时间去寻找这些信息,有时候几周,甚至几个月。(这种叫法后来变得很流行,六年之后,凯文·曼迪亚将他的报告命名为APT1)
中国人典型的攻击方式是开始于给目标公司的职员发送鱼叉式网络钓鱼电子邮件。如果有一个员工打开了邮件的附件(只需一个即可),电脑将会下载一个塞满恶意软件的网页,包括一个远程控制木马(在交易时被称为RAT)。RAT打开方便之门,允许入侵者在网络中漫步,获得系统管理员授权,然后提取他所需要的信息。他们对各种各样的经济组织发动此类袭击:如银行、油气管道、供水系统、医疗数据管理器等,有时是为了窃取机密,有时是为了偷钱,有时是为了不确定的动机。
一个反病毒的公司迈克菲发现并跟踪了中国的一次黑客行动,将其命名为Operation Shady RAT(暗鼠行动)。在2011年结束的一个五年计划里,迈克菲向白宫和国会短暂的汇报了他们的发现。Shady RAT从遍布14个国家的超过70个实体单位(包含政府机关和私人企业)窃取信息。被袭击的国家包括美国、加拿大、欧洲的几个国家、更多是位于亚洲的国家;其中,包含很多台湾的目标,但是没有一个被袭击的目标来自中华人民共和国。
奥巴马总统不需要迈克菲告诉他中国猖狂的网络袭击行动,他的情报机构可以得到类似的报告。但仅仅一个商业反病毒公司就跟踪了如此多的黑客行动,并发布了如此详细的报告,这样的事实使得他再不能在外交峰会上将这件事束之高阁。被袭击的公司也大都愿意采取沉默的态度,没必要因为这事去惹恼客户和股东;但随着这件事迅速扩散开来,他们开始行动起来对白宫施加压力来采取一些行动。这在很大程度上是由于,尽管经过这么多年的分析和警告,他们中大多数依旧不知道自己该采取什么行动。
这些背景促使奥巴马采取行动。在一次亚洲安全峰会结束后,他的一个外交官又一次提出这一问题,而中国人在此否认参与了黑客行动;奥巴马告诉汤姆多尼伦让他做一个演讲将这一问题公诸于众。
麦迪安公司本该三周前发布的报告对政府施加了压力并加速了时间表的进程来促使政府行动,但整个事件早已发生动态变化。
多尼伦报告中的一段使一些中层官员感到担忧,尤其是五角大楼中的官员。多尼论将网络突然袭击界定为违反惯例,甚至和一些开战理由等价。他声明道:“国际社会不能容许任何国家的任何此类行为。”
五角大楼的官员对此迷惑不解:“任何国家的任何此类行为?”事实上,众所周知,美国也参与了此类活动。他的目的是不一样的:美国情报机构没有从外国公司窃取贸易机密或者蓝图,也很少窃取金钱,主要是因为他们不需要这么做;这些机密或者蓝图并不能给美国公司以优势,因为他们已经有了优势。
在关于这一话题的国家安全委员会会议上,白宫助理强调这一区别是很重要的:针对国家安全开展的间谍活动是传统的、可以接受的行为;但是如果中国想加入国际经济体,他们必须尊重财产的权利,包含知识产权。但是与会的其他官员则怀疑两者是否的确有区别。美国国家安全局入侵中国的网络来帮助美国在战争中打败中国;中国入侵美国网络主要是帮助他的经济成长。到底是什么使得一种形式的黑客入侵可以被接受而另外一种形式不能容忍?
尽管白宫助理有一个论点(这一论点也得到五角大楼官员认可),政府是不是在通过公开的方式以避开被批评的危险?如果中国人公开他们自己的记录,揭示我们也在入侵他们,这样他们岂不是很容易就能谴责我们的虚伪?我们所做的一部分工作属于防御性质:渗入他们的网络的目的是跟踪他们渗入我们的网络;我们深层次的渗入这些网络,这样当中国人试图入侵我们国防部系统(或者说,那些武器供应商),美国国家安全局(NSA)就能监视他们采取的每一步行动,这样就能监视中国人在他们自己的监视器上看到的内容。在一些情况下,中国人窃取的制造机密根本不属于机密,这些虚假的蓝图是美国国家安全局在某些地方设置的诱饵。但是从某种意义上讲,这些网络行为本身是挑衅性的:美国渗入中国的网络是为了战争做准备,去发现缺陷和发挥杠杆作用,就像中国人的做法那样,就像每一个霸权在多种形式的战争中所做的那样。
暂且不说奥巴马总统最近签署的PPD-20(针对网络行为的总统指令,目前还是高度机密),仅仅是最近蠕虫病毒(Stuxnet)的曝光,那么整个都在说中国的黑客入侵就显得非常奇怪。一些奥巴马的白宫助理承认这情势有一些讽刺意味;这也是政府在Stuxnet行动实施很久之后,依然拒绝承认参与了Stuxnet行动的一方面原因。
五月,多尼伦飞抵北京来安排奥巴马总统和中国国家主席习近平之间的峰会。多尼伦明确的说网络行动将提上日程;如果需要的话,奥巴马总统将告知习近平美国情报部门对中国行动的了解程度。这次峰会预定于在2013年6月7号和8号(周五、周六)在加利福尼亚州兰乔米拉市已故媒体大亨沃尔特·安纳伯格的庄园举行。
6月6号,华盛顿邮报和伦敦卫报都在首页大篇幅报道,在一个绝密的棱镜计划(PRISM)中,美国国家安全局和英国最高情报机构政府通讯总部长期以来暗地里通过此计划或者类似项目从9个互联网公司挖掘数据、收集情报。美国国家安全局收集成千上万的美国公民的通话记录。这些只是众多报道中的首例,在接下来的几个月内,卫报、华盛顿邮报、明镜周刊、最终发展到其他报纸对此大量报道。这些信息都来自于大量绝密的文档。美国国家安全局系统管理员爱德华·斯诺登在夏威夷的Qahu将他的电脑携带出来,在飞赴香港之前将信息泄露给了3个记者。在香港,他见到了其中两个记者(罗拉·柏翠丝和格伦·格林沃尔德),另外一个记者(巴顿·杰尔曼)由于行程原因不能成行。
此次泄露事件恰好发生在奥巴马和习近平峰会前夜,此事在此时发生纯属巧合,因为斯诺登早已与记者联系长达数月之久;但是,该事件的影响则是毁灭性的。奥巴马拿出了中国网络窃取信息的证据,习近平则拿出了一份卫报。从那时开始,中国人反驳美国指控的说法开始发生微妙变化,之前他们说他们没有从事黑客行动,而现在他们说你们参与的黑客行动比我们要多得多。
在这次毫无结果的峰会之后,似乎是为了支持习近平的立场,斯诺登曝光了自己的身份,并出现在柏翠丝在其宾馆里所录制的一段视频中。在香港第一大报纸-南华早报对他的一次采访中,斯诺登表示,美国国家安全局对香港和中国大陆的成百上千个电脑发动了超过6.1万次的网络入侵行动。
南华早报对斯诺登的采访引起对其目的的猜疑:他不再仅仅是告发美国国家安全局对国内的监听活动,他也同时告发了美国国家安全局对国外的间谍活动。接着报纸报道了美国国家安全局对位于阿富汗东部边界的反政府武装-塔利班组织的往来电子邮件以及移动电话的监听活动;对在巴基斯坦的中央情报局雇员的忠诚评估行动;为协助在伊朗发生的各种事件的情报评估而采取的邮件拦截行动;为了发现及跟踪著名的恐怖分子同伙而在全球范围内采取的移动电话监听行动等。
这次事件曝光了美国国家安全局NSA下一个名叫TAO(Tailored Access0peration)部门的黑客精英们所采用的长达50页的工具目录文件和使用的技术。除了明镜周刊在其纸质版和电子版上对此报道外,其他美国和英国的报纸都没有对此文件进行相关报道。圣米德堡视为珍宝的技术现在散布全球,任何地方的任何感兴趣的组织都可以拿来使用。斯诺登的存储器里有成千上万个绝密的文档。即便是里面没有公开的资料,可能依旧有很多外国情报机构对此趋之若鹜。如果美国国家安全局和俄罗斯、中国、伊朗、法国、以色列等情报机构相互之间可以对彼此电脑发动入侵,那么他们当然可以对记者的电脑发动入侵,有些记者对这些存储器的保护相当不细心。一旦斯诺登携带着他的笔记本离开了Qahu的大楼,那么电脑里面的不管加密还是未加密的内容都将很容易被别人得到。
但是相比于对外国展开情报搜集工作,比如对阿富汗和巴基斯坦的邮件拦截、TAO的目录文件等信息,美国的读者更关心国防安全局对美国国内情报搜集的详细情况。正是这些信息的曝光为告密者斯诺登赢来了掌声,并且使得国防安全局淹没在自1970年代Church Committee hearings事件以来最严重的争议和抗议之中。
斯诺登的文章揭露了比任何外人想象更丰富的大量数据挖掘行为。事实上,基思·亚历山大在贝尔沃堡有关大数据的实验贡献颇多,这是对其大数据思想的一种实现;搜集存储所有的东西,这样你就可以回过头来在里面搜寻紧急攻击的模式和线索;当你需要在草垛里寻找一根针,那么你需要整个草垛。
在斯诺登文件所描述的情报系统中,当国家安全局发现有人和外国恐怖分子联系时,分析师可以查阅嫌疑人五年之内拨打的所有电话,也可以查阅每一个联系过嫌疑人的号码。回溯查阅所有相关号码被称为第一步(the first hop)。为了扩展搜寻范围,然后分析师可以查阅那些人所拨打过的所有号码,这被称为第二步(the second hop),在第三阶段,可以查询前两步牵涉到的人所拨打过的号码。
从数学分析上,我们可以看到一个潜在的惊人的监测水平。假设某人拨打了一个“基地”组织的电话号码,如果这个人在过去的五年里曾经给其他100个人打过电话。这就意味着美国国家安全局可能不仅仅监听这个人的电话,也可能对其他100个人的电话监听。如果他们中的一个人给另外100个人打电话,美国国家安全局下一步可能跟踪他们的电话,这样1万(100*100)个人将会在该部门的监视器中被监视。接下来,分析师将跟踪这1万个人的电话和他们所拨打过的电话,这样1百万(10,000*100)个人将会被监视。
换一种说法来讲,对单独一个恐怖分子嫌疑人的主动监视可能使一百万人,可能是一百万美国人置于国防安全局的监控之下。这次意外的发现震惊了不少人,甚至是那些平时对个人隐私偶尔被泄露也不怎么发表意见的人。
在这次泄密事件之后,基思·亚历山大发表了几次演讲并接受采访,他强调国家安全局并未调查电话的内容和打电话的人的姓名(这些信息从数据库中系统地排除),仅仅是存在于元数据中。元数据指的是,一个电话号码和其他号码联系的日期、次数、持续时间等信息。
尽管有这些戏剧性新闻故事的存在,国家安全局的主管给出一个底气不足的保证:他可以说他的部门并没有监听这些电话,但是大家不明白为什么我们应该信任他。
当奥巴马的美国国家情报总监詹姆斯·克拉珀(一个退休的美国空军副官上将,一个熟悉各种间谍机构的资深人员)被发现撒谎时,这种不信任感进一步加深。三个月之前的3月12号,此时没有人听过元数据、棱镜计划或者爱德华·斯诺登,克拉珀出席一个参议院情报委员会的公开听证会。在某个时刻,俄勒冈州民主党参议员罗恩·怀登问他说:“美国国家安全局有没有对成千上万的美国人展开搜集任何信息的行为?”
克拉珀回答道:“没有,先生,我们并没有刻意进行搜集”。
作为精挑细选的小组委员会成员,罗恩·怀登已经了解了国家安全局元数据计划的相关信息,因此,他知道克拉珀并没有实话实说。这之前一天,他已经警示过克拉珀办公室,并透露了他所打算提问的问题。他知道他在将克拉珀逼向死路:他只能回答是的;但是如果他这样说又不想成为头条新闻的话,这的问题的回答将会非常棘手。因此,怀登打算再给他一个机会,让他重新组织一下语言在不泄露太多信息的情况下回答这一问题。他非常奇怪克拉珀用简单的谎言来回答这一问题。听到这一答案之后,怀登再次问克拉珀是否想更改或者对他的回答延伸一下。让怀登奇怪的是,克拉珀拒绝再做出任何答复。怀登在公众面前不能再多说什么,以免违反他曾做出的对机密保持沉默的承诺,所以他只能不了了之。
紧接着爆发了斯诺登告发事件,这使许多人开始重新审视。6月9号,斯诺登告发事件发生后的第一个周日,克拉珀答应接受NBC-TV安德烈亚·米切尔的采访。她问克拉珀为何采取那样的方式来回答怀登的问题。
克拉珀显得吃惊,明显毫无准备的回答道:“我认为,尽管回想起来,我就好像跟被问到‘你准备什么时候停止打你老婆’一样,这不必用是或者不是来回答,”他开始不连贯的漫谈。他深陷这个问题之中,回答道:“所以,我以我觉得最诚实的方式,或是说最少谎言的方式来用“NO”来回答那个问题”。
克拉珀开始紧抓住怀登所使用的“搜集”这一词。他说道,设想一下,在一个巨大的图书馆里,每一本书包含与美国人相关的大量数据信息。对我来说,搜集美国个人数据信息就意味着把书拿下书架,打开书本,阅读他们。因此,他狡辩道,说国家安全局没有搜集美国人的信息并不是一个谎言,起码是无意识的。
在采访播出后的那个早晨,克拉珀给他的一个老朋友-肯·米尼汉(前国家安全局主管),他的处理是否妥当。米尼汉目前担任Paladin Capital Group总裁,这个集团对全球范围内研究网络安全的公司提供支持,他已经离开政府十几年了,但是他与情报界保持联系;他也参与了一部分的情报工作,看到克拉珀的采访他陷入悲痛之中。
米尼汉用他平易近人的口吻回答道:“你已经把事情搞得一团糟”。
克拉珀也许感到非常的困惑。五年前,FISA法庭允许国家安全局重新定义“搜集”,他们给出的定义和克拉珀在国家电视台上所讲的如出一辙(对已经发布和存储的数据信息进行检索)。在重新制定那个规则的时候,亚历山大是在为构建元数据计划创造条件;搜集美国公民信息的做法是违法的,因此,如果不重新定义“搜集”,那么计划将很难被推进。
但是FISA法庭是一个神秘的存在,它在秘密前提下召开,审理案件的听审也在秘密中进行,它的规则被视为高度机密。对克拉珀和其他资深情报人员来说,这项对普通英文单词的重新释义使其逐步获得官方说法的认可。对其他无关人员来说,这从逻辑上看来是虚伪的。明显的,”collect”意味着搜集、收拾干净、聚拢在一起。没有人会说,我要从我的书架上搜集并阅读《了不起的盖茨比》。
似乎国家安全局的人员也不会说,我要从档案中搜集这次通话记录,并记录进我的数据库。
国家安全局已经如此长的时间内处于神秘状态,从它创立之初,他的雇员就试图与外界切断联系。一方面来说,它的孤立性是由其使命所决定的:在国家利益的前提下,编写或者破解代码,它的任务是所有政府部门里最敏感和最保密的。然而,当泡沫被戳破时,这种隔绝状态使他们处于毫无防备的状态。他们并没有经过培训或者拥有应付公众的经验。另外,随着斯诺登文档中的秘密在首页以标题或者有线新闻传播形式不断扩散开来,每一天的消息都比前一天更劲爆,对这个国家最大的情报机构的前所未有的脆弱的信任度开始崩塌。
民意测验并不是该机构遭受重创的唯一地方。冲击效果更明显,破坏性更大的是来自全体美国人的煽动性的言论和愤怒的电话;尤其是一些电信公司和网络供应商,这些单位的网络和服务器已经遭受国家安全局数年的监视,有些已经达到十几年。
对很多公司而言,这种情形是互惠互利的。最近的2009年,在中国对谷歌发动一次大规模网络袭击,窃取这个公司的源代码软件(这对任何互联网公司而言,都是最重要的财富)之后,国家安全局的信息安全保障理事会帮助修复了这一破坏。一年之前,美国空军由于微软XP操作系统存在大量安全漏洞而拒绝在地面上使用它,随后信息安全保障理事会帮助微软公司设计了该公司最为著名的系统之一,XP Service Pack 3(SP3);这一系统在美国空军专家和很多用户看来是非常安全的
但是现在他们合谋的证据曝光在我们面前,这些合作逐渐被放弃执行,有些在抗议中咆哮不停,就像电影《卡萨布兰卡》中的雷诺船长震惊地发现,这里一直在进行赌博行为;就像赌场管理人把他一晚上的盈利给他送过来一样。他们担心世界各地的消费者不再购买他们的软件,怀疑软件中到处布满供美国国家安全局入侵的后门。就如经常跟美国国家安全局打交道的思科集团副总裁霍华德·强尼告诉记者的那样,斯诺登的告发行动玷污了起源于美国的公司在世界各地的信誉。
之前有过合作的政府也在不断的抗议。以英语为官方语言的“五眼”fiveeyes情报联盟立场(英国、加拿大、澳大利亚、新西兰)还算坚定,他们长期以来都和美国进行情报交换。但是其他一些不在五只眼联盟里的国家领导人开始采取回避姿态。奥巴马总统原本打算联合欧洲领导人对中国联合施压,因为中国人也对他们很多公司的电脑发动了网络袭击。但这一希望随即破灭,斯诺登的文件显示,美国国家安全局曾经对德国首相默克尔的手机进行了监听。默克尔极为愤怒。
愤怒归愤怒,接下来的信息显示,BND,德国安全局,继续和美国国家安全局展开合作来监控可疑的恐怖组织。但此时,默克尔推行民粹主义,因为大多数德国民众,包括之前认为美国是其保护者和朋友的德国人,开始把美国国家安全局类比于斯塔西(曾疯狂从事情报搜集工作的前东德独裁政府的国家安全部)。斯诺登的其他一些文件显示,美国国家安全局也窃听中南美洲,激怒了不少西半球的领导人和民众。
我们势必要采取一些行动,控制此次事件对政治、经济、外交的恶劣影响。因此,奥巴马总统像很多他的前任在面对危机时果断采取的行动那样:他任命了一个蓝丝带委员会(一个独立的和排他的无党派政治家和专家组成的调查委员会来研究一些重要的政府问题)。
第十四章 五人报告
2013年8月9日,一个炎热潮湿的周五,刚过下午三点,一个最容易让人感到困倦的时刻,美国总统奥巴马在位于首都的白宫的东会议室自信的宣告,他正在组织“一个高级别的外部专家组织”来审查对于NSA(美国国家安全局)滥用监视的指控。
“如果你在这样一个组织以外,如果你是一个普通人并且你开始看到一些头条新闻说美国正在监视你,收集你的手机通话记录,等等,这是让人无法理解的”奥巴马说,“人们一定会担心,我也会担心,如果我不是政府的工作人员。”但他恰恰是政府的工作人员,并且是职位最大的那个,他已经取得了政府机构的信任。当然,奥巴马也宣称,“作为一个总统,我自己对这些项目有信心,但这是不够的,我们的每一个美国公民都要有信心。”
而且,他似乎也在说,这个高级别的专家组织的一个任务是:不是去介绍主要的改革或者去引导一个引起特别严厉批评的探测或调查,而是,就像他提出的,“思考我们如何维持民众的信任”。奥巴马也将会和国会一同工作去“提升公众对国际情报监督法案的自信”。两方面共同努力以“实现确保美国公民能够信任”情报机构的行动将“与我们的利益和价值观一致”。这个高级别的组织,或者所选中的情报机构,会通过一些方式来确保国家安全和隐私之间的平衡性,这将是令人满意的。“如果有什么额外的事可以让我们重建民众对我们的信任”,奥巴马说,“我们一定会去做”。但是他似乎假定了重大的变化将不会发生。“我们庆幸当前这个组织还没有被滥用”,他说,“现在的问题是,我怎么让美国人变得更宽心”。
同一天,奥巴马政府发布了一个23页的白皮书,概括了收集美国公众通话记录元数据的法律依据,并且美国国家安全局公布了它的7页的简报,解释了这个项目的目的和收到的限制。
到目前为止,奥巴马,白宫的办公室主任丹尼斯·麦克多那夫和苏珊·赖斯——他的第一任联合国大使,刚刚取代汤姆·多尼隆作为美国国家安全发言人,曾一起仔细考虑过这个外围专家组织的候选人选。就在发布会的前几天,他们选择了五个人,要求他们担任此职务,并且在经过他们的同意之后,示意FBI对他们进行了逐一的安全排查。
这不是一个外部的完全独立的组织。所有的五个人都是奥巴马的老朋友或者以前是奥巴马的助手。然而,相比他的其他会议它是一个非常不同而且有趣的群体。
迈克尔·莫雷尔是确定的人选,一个33岁的CIA老兵,他刚刚退休了两个月,并且它是在白宫和兰利市(NSA所在地)的联系当中的主要关键人。莫雷尔的存在将会使这个组织变得缓和。
还有两个人选是奥巴马以前的同事,20世纪90年代曾在芝加哥大学的法律学院教学。他们中的一个,卡西·斯坦因,在奥巴马的总统阵营里待过,曾在总统办公室的管理团队中工作过三年,并且和萨曼莎·鲍尔结婚。鲍尔是是他的外交助手,最近才替代苏珊·赖斯成为了新的联合国大使。苏珊是一个关于第一修正案中有关动物权利问题的非常规的思考者,斯坦因曾在2008年写过一篇学术论文,提出政府机构应该渗入极端组织的社交网络,并发布讯息暗中破坏他们的阴谋;一些针对奥巴马的批评家将这篇文章作为斯坦因对于NSA有偏袒的标志。
另一个芝加哥人,杰弗里·斯托内,曾是奥巴马在法律学院教书时那里的院长,他是美国公民自由协会的国家咨询委员会中一个杰出的成员。在战争时期关
于第一修正法案和关于国家安全建立过程中的过度保密的书获得高度的赞美,斯托内似乎像是一个对于NSA滥用职权的批评者。
皮特·斯维儿,乔治亚理工学院的一位法律教授,他是一位长时间支持互联网隐私保护的人物,同时也是写过关于监督立法的里程碑式的文章的作者。作为在比尔·克林顿担任总统期间,斯维儿在政府同Clipper Chip关于NSA在商业加密的论证中扮演了一个重要角色。多年以后,他也反对理查德克拉克的关于将一些作为基础设施的工业部门接入一个分离的互联网以便在安全事件发生时的提供NSA预警的计划。
出于这个原因,当获悉第五个成员是理查德克拉克时,斯维斯感到非常紧张。前者前任白宫办公室专注于他自己在NSA实践中,并且发布了对于网联网安全的总统令,以促进他自身的观点并否定其他立场这样毫不留情的方式建立自己的威望,克拉克通常被认为是一张万能牌。
作为一个完美主义者,克拉克在伊拉克战争开始便做了退出布什白宫的决定。在入侵一年之后,他在911委员会全国电视听证会上以一段道歉开始的声明获得了作为美国民族英雄的超乎寻常的名声。“911受害者的亲人们,在场的各位以及电视前的各位,”他说,“你们的政府辜负了你们。那些承诺过保护你们的辜负了你们,我也辜负了你们。我们试着努力过,但是并没有什么用,因为我们失败了。对于这些失败,假如有一天事实公布,我想请求你们的理解和原谅。”
对比于过去和现在都没有为任何事情道歉的布什政府,以及听证会会场爆发热烈的掌声,使得那看起来像是很诚恳的请求宽恕。在他讲完之后,受害者家人排着队和他握手,拥抱他,感谢他。
为数众多的克拉克的批评者嘲笑他只是用这些来做宣传而已。他的新书《对抗所有的敌人:美国的反恐战争》,在上周五成功发售,CBS在星期天晚上的新闻60分内大力的宣传。在新书飙升到畅销书排行榜顶端时,批评者质疑他说,在911之前几个月,布什的高级官员无视基地组织发起袭击的警告(包括克拉克的),在双塔倒下的第二天,布什施压克拉克找到萨达姆·侯赛因挑起伊拉克战争的证据。但是克拉克只是像普通官僚主义一样动动嘴皮子,并没有真正的采取行动;他知道这些证据最终会支持他,慢慢会找到的,他们也做到了。
不过,克拉克一直保持对网络问题的热情,六年之后,他写了一本叫《网络战争:国家安全的下一个威胁和怎么应对》。在2010年4月发售之后,这本书被许多人认为是过度紧张而被嘲笑——它在一些特定的场合是合法的(比如克拉克把一些认为是由于异常或者是维护问题导致的停电问题归结为可能是由网络攻击引起的),但是在一些更广泛的场合却是不公正和不恰当的。一些批评人士,特别是那些了解作者的人,把这本书看作是作者本人的自夸:克拉克现在是一个叫做好港(Good Harbor)的网络风险管理公司的主席;因此,他们认为克拉克使用网络战争来招揽生意。
但是这些不屑一顾的回应的主要原因是书中的情节和警告似乎是不可能发生的,如此科幻。《华盛顿日报》的一篇文章开篇讽刺道:“网络战争,网络这个,网络那个:是什么能够让这个词如此吸引眼球?…真正的战争怎么能没有爆炸?”
距Willis Ware’s的关于计算机网络脆弱性的论文发表已经40多年,距罗纳德·里根发布的NSDD-145号令快30年,“距合格接收器”,“马什报告”,“太阳升起”和“月光之谜”——这些沉浸在网络空间中的试金石事件,已超过10年,这些几乎都被今天的人们遗忘了。甚至六年前的极光发电机测试,和最近在叙利亚,爱沙尼亚,南奥塞梯,伊拉克发生网络攻击事件——仍然没有引起公众的注意。
直到克拉克的书出版了几年之后——随着蠕虫病毒(Stuxnet)的披露,美国麦迪安网络安全公司对中国61398部队的报道,和爱德华·斯诺登对国家安全局文档的大规模泄露,网络间谍活动和网络战争成为各大版面的头条和每日谈资。因为网络突然地走高,所以当奥巴马在回应形成这个总统计划的议论时,克拉克—网络战争的力主派,自然而然被奥巴马任命了。
8月27日,五个专家,同时也是总统的情报和通信技术评估组成员,在白宫情报分析室和总统,苏珊·奈斯以及情报机构负责人进行了会面。会话相当短暂。奥巴马让这些小组成员在最后期限–12月15日-—进行报告,以及确保他们能接触到他们想要的一切东西。他们其中的三个成员是律师,因此总统明确表示他不想要一些无聊的法律分析。假设我们做这种监督有法律依据,他说;你们的工作是告诉我是否该制定政策来这么做,如果不必须,想出更好的办法做。
奥巴马还说,他倾向于他们提供的任何意见,不过有一个前提:他不会接受任何可能妨碍到他阻止恐怖袭击的建议。
在接下来的四个月,这个小组的成员一周将会见面两天,多的时候四天,经常一天12小时或者更长,面试官员,听简报,检查文件,讨论影响。
在和总统会面的第一天,他们五个人在给的一套舒适的办公室彼此见了个面。最初的计划是让他们在国家情报总部工作,国家情报总部设在刚通了环城公路的弗吉尼亚的泰森斯角,距离华盛顿市区10英里。但是克拉克建议他们使用更近的SCIF——敏感信息隔离区,拥有专业的防护和屏蔽结构来阻止入侵者采用电子或其他方式窃取文件或窃听谈话。克拉克指出特别是在K街的SCIF:它能够使小组成员离白宫只有几个街区,同时也能让他们相对于情报机构保持独立。但是克拉克的同事意识到他的真正动机是:这个SCIF离他的公司很近,他不愿每天在早高峰时间开车到郊区。
在SCIF的第一天,他们同时见了9个从各个机构调用过来的为这个小组服务的情报人员。其中一个员工解释说,他们主要做行政管理工作,设定小组的事项,组织他们的文档,最后,当然是在小组成员的指示下写稿或报告。
小组成员彼此间看了看笑了,他们其中四位——Clarke,Stone,Sunstein和Swire写了近60本书,他们也打算写这样一本。这不是平常的总统委员会。
第二天早上,他们开车去米德堡。他们中只有Clarke和Morell来过这。克拉克对这个机构的看法相对其他人更持怀疑态度。在网络战争中,他批评了将国家安全局和网络司令部融为一体的一个四星将军,担心过多的权利集中在一个人手里,过于强调以网络基础设施安全为代价的网络攻击作战。
互联网隐私学者Swire和NSA的官员在加密芯片讨论会上有交流,他记得他们很聪明也很专业,但是那都是15年前的事了;但是他不知道现在会怎么样。根据他对FISA法院的研究,他知道了NSA在外国的情报部门对国内的电话进行监听;但是从爱德华·斯诺登披露的文件显示他们只是用他们的权利作为借口来监听电话,这让Swire很震惊。如果那是真的,这真是太过分了。他很想知道NSA是将如何回应。
Stone作为一个宪法律师和这个小组的一员,之前从未接触过情报界,他期望能找到一个胡作非为的机构。Stone并不是斯诺登的崇拜者:他会认同那些泄密公众感兴趣的信息的行为;但是斯诺登披露了很多文件,很多机密,这让他自己站不住脚。也许斯诺登是正确的,政府是错的——他不知道——但他认为没有国家安全机构能够正常工作,如果机构的员工能决定哪些秘密可以说哪些应该保护。不过,目前已经披露有关国内监视现状的机密,震惊了他。Stone写了一本关于美国政府倾向的书并得了奖,纵观历史,感觉我们面对的国家安全问题反应过度了——从防治骚乱到McCarthy时代到对反越战人士的监视——以及斯诺登披露的关于911的资料都能证明。Stone在考虑如何平衡这个问题。
到达米德堡后,他们被带到一个会议室并被大半NSA的高层官员迎接,包括Alexander将军和他的副将John·C。”Chris”Inglis。作为一个取得计算机科学研究生学位的飞行员,Inglis在这个部门度过了整个成年生活,同时从事过防御附件和信号处理;他是这里众多聪明人中的一个,受到Ken Minihan和MikeHaydend的破格提拔–这被认为是冷战后对该机构改革措施之一。
在一些开场白过后,Alexander出去了几次,留下了Inglis来负责。在接下来的5个小时,Inglis和其他官员项目中有争议的部分进行了概述,并且深入探讨。
反对最多的是搜集通话信息的计划,虽然在爱国者法案215节已被授权。根据斯诺登提供的文件,这允许NSA收集和存储所有美国境内的通话记录。不只是通话的内容,还包括通话的号码,日期,时间,通话时长,这可以揭示更多的相关信息。
Inglis告诉小组成员,事实上,这并不是该项目的真正运作方式。在PISA法院关于215节的裁决上,NSA可以深入研究这些数据,寻找各种号码之间的联系但目的只为了找到三个特定的国外恐怖组织,当然包括基地组织。
克拉克打断了他的话,他说,你千辛万苦建立的这个项目,只是用来寻找三个特定的组织?
我们有权这样做,Inglis回复说。此外,如果数据显示美国境内的人电话联系或被一些怀疑是恐怖分子的人电话联系,整个NSA的22个人——20个普通员工和2个主管——能够请求和检测更多的关于这些号码的信息。在接触这些数据之前,需要20人中的两个和至少一名主管同时独立地认同这个扩大搜索是值得的。最后,搜索这个号码的权限期是180天。
如果通过这些号码找到一些可疑的人,NSA分析员将扩展到下一跳;换句话说,他们可以提取这些下一跳号码的所有通话信息。但是,如果分析员想要将搜索扩展到第三跳,并查看有哪些电话呼入和呼出,他们可能不得不再次重复同样的流程,以获得主管和NSA的允许。(所以,分析员通常只搜索第二跳,而基本不会操作第三跳。)
通过在会议桌上的相互交流,专家组的5名成员似乎对215区域程序的蒸蒸日上感到满意(假设这部分的简报被以机构文件的调查确认)。该程序被国会授权,并被FISA法院认可。同时,它被限定在一定范围内并被难以想象的挑剔和监督。但是,奥巴马总统告诉他们,他并不需要这些程序是否合法的意见。他希望,这些程序能够在更广泛的范围内判断其价值性。
所以,这些成员要求得到程序监管的结果:国家安全局查询了多少次数据库,多少恐怖阴谋被阻止?
其他高级官员中有一人持有这些精确的数据。在整个2012年,国家安全局一共在数据库中查询了288个美国手机号码。这些查询的结果是:这个部门给FBI传递12次提示。如果FBI发现这些提示有问题,他们就会要求一份法院传单去解析这些电话呼叫的主叫方和被叫方号码,去截听这些电话内容,并且如果有必要,会使用NSA的技术。
因此,一个专员就提问:这些12次的提示检测出了多少恐怖主义?
答案是0。没有一条提示能够得到任何有价值的东西,也没有一条可疑信息能够被筛选。
Geof Stone很震惊。“啊?没事吧!,他想到,“那我们在这儿做什么?“这个过分自夸的元数据程序似乎(a)被紧密地控制着,(b)没有跟踪美国本地的手机通话,(c)没有挖掘出一个恐怖主义分子。
Clarke问了一个不言而喻的问题:“如果这个程序没有任何用处,为什么我们还要依旧用它呢?”
Inglis回应道,该程序已经加快了速度从而使得FBI能够至少检测到一个恐怖主义。同时,他补充道,该程序在未来可能定点到一个恐怖阴谋。毕竟,元数据是存在的。电话公司例行公事地搜集这些元数据,并美其名曰:”业务记录”,并且不管NSA或者区域215是否存在,他们都会继续这么做。既然这些数据存在,我们为什么不使用它呢?如果美国的一位居民给一个已知的恐怖分子打电话,那么,这难道就不可能意味着一个恐怖阴谋吗?只要合适的安全保护措施执行以保护美国人民的隐私,那么我们为何不去调查这些数据呢?
质疑者保留不确定的态度。因为这需要更进一步地调查研究。
Inglis继续谈论他和他的团队认为的更重要和更具破坏性的斯诺登泄露问题。这关系到了PRISM程序,它被置于美国9个顶级互联网公司的中央服务器上:微软、雅虎、谷歌、脸谱、美国在线、SKYPE,YouTube、苹果和Paltalk等。并且,它能够提取这些服务器的邮件、文档、照片、视频文件以及连接日志。关于PRISM程序的消息证实它拦截的目的就是要跟踪外国目标,但是消息说PRISM程序依然关注普通美国百姓的邮件以及移动电话。
继第一个新闻之后,美国国家安全局发表了一个声明,他们声称,PRISM是NSA对威胁美国及世界的恐怖主义进行监测、识别、阻止的重要工具。Alexander上将已经公开声称,由PRISM程序收集而来的数据已经帮助他们发现并阻止54例恐怖袭击—Inglis现在又重述该声明,并主动将所有的案例文件交予检查组分享。
不管关于电话元数据程序的各种争议,PRISM已经挽救了很多生命就是一个不争的事实。
美国人的电话和邮件在信息清理中也会被获取吗?答案是肯定的。但这是为了达到目标而不可避免的技术决定的。国家安全局向检查组简单地解释了MikeMcConnell于2007年已经解释过的:数字化通讯是通过包的传输实现的,并且这些包是在最有效率的路径上传输的。因为绝大多数的宽带都集中在美国,世界上几乎每一封邮件和手机通话在某一时间点都会经过美国的光缆。
在陆上通信和微波通信阶段,如果巴基斯坦的一个恐怖分子呼叫也门的一个恐怖分子,国家安全局能够不费吹灰之力就能够对通话进行拦截。然而,现在的情况发生了变化。如果相同的情况下,国家安全局的分析师想拦截包含通话信息的数据包就会变得困难。因为尽管通话数据包会流向美国,但分析师们必须获得外国情报调查局的许可,这样将会使努力变得无意义。
这就是McConnnell要求相关法律修正的原因。该状况导致了2007年美国安全法和2008美国涉外情报监控法的修正,尤其是第702章,它允许政府能够在美国本部进行针对“合理可信的”的国外通话者的电子监察—“只要在通讯服务提供商的协助下且是合法的“。
上述的9大互联网公司或者是遵守国家安全局的要求或者是被FISA命令将相关程序导入它们的服务器中。不管怎样,这些公司早已清楚事件的发展状况。
这些状况中的很多细节对检查组而言都是清楚的,但是,Inglis和其他人描述的一些步骤又有些令人困惑。国外通话者是“合理可信的”是什么意思?国家安全局又是如何评估的?
情报官经过一系列的“选择器”—-—关键字搜索以及其他指示可能存在的外来信息的“指示牌”。随着更多的选择器被核查,“外来”的可能性就会随之增长。一旦呼叫或邮件双方均为外来的可能性为52%,那么,这个拦截就能合法地控制该通信。
监察局的一些人觉得这种计算评估过程是有问题的,而且52%比例划得太低。情报官承认这个观点。因此,他们补充到,一旦拦截开始,如果发现通信双发在美国内,那么该拦截操作将会立即终止,相关的数据也会立即消除。
情报官同时补充道,即使702条款拦截没有法院指令,国家安全局也不能够因此就搜寻所有的东西。每年,机构领导和美国律师不得不确认一份由FISACourt列出的可能被监控的目录。每个新拦截开始后的15天,司法部门的一个特殊的陪审团将会评估该操作,以确保这些操作能对应上这个列表。最后,每半年,重审所有的新的业务并将结果提交给国会智囊团。
但是,这个过程中存在着一个问题。为了找到监控目标,国家安全局不得不挖掘相关的整个数据包。而且这个包通常与其他包交织在一起了,而其他包通常携带着其他通信的相关信息,而这些信息毫无疑问地包含着美国人的信息。如何处理这些无关的信息?又如何确定分析师们不会读取那些无关的邮件或者监听相关的手机通话。
情报官他们自己已经认识到这个问题了,因为早在1周之前,奥巴马总统已经撤销了一项机密,早在2011年10月国外情报局评审的名为约翰·贝特斯的一个法官抨击国家统计局根据702章进行监听。这些“上游收集”(由贝特斯于其条例中描述的)的过程会采集国内通信的相关信息已成为一个事实,而这些都是该程序固有的一部分,也是数据包切换技术的一部分。国家安全局每年不可避免地搜集了国内数以万计的通信,而这些就公然地违反了第四版修正案。
现在似乎很明确了——如果官员说的是实话(假设监测组能够很快检验),那么,某种意义上,斯诺登文档被过分渲染。斯诺登的前提条件是有一天,国家安全局退化成一个流氓部门,而这又是不现实的:斯诺登揭露的程序(再一次假设该简报是准确的)已经被认证、许可并被紧密控制。Stone想提出的所有的这些检测和平衡,都已经是达到了的事实了。
但是对于一些组内成员,比如Stone、Swire和Clarke,该简报并没有消除斯诺登泄露现象引起的很多忧虑。那些已经简述一整天的国家安全局官员,看起来很正派;安全措施和约束标准很让人印象深刻。显然,这既不像60年代的国家安全局也不像其他国家的情报局。但是如果美国经历了一些更多的恐怖袭击呢?或者一个不同类型的总统抑或一个流氓国家安全局主任接手美国大权呢?这些限制已经从内部产生,同时也可以从内部进行应对。显然,这个机构的技术是很惊艳的,它的分析师能够渗透进他们所希望了解的每个网络、服务器、手机通话或者是电子邮件。法律可能禁止他们查看或监听信息交换的内容,但是如果法律更改或者被忽视,那么就会没有任何限制。如果软件被重新编程来追踪政治异见人士,而不是恐怖分子,那么在这些不同种类的目标上构建庞大的数据库将没有任何问题。
简而言之,这存在被滥用的巨大可能。Stone曾经写了一本关于美国历史上压制异议的书,他可能会很吃惊如果当尼克松总统和FBI局长胡佛拥有这种技术会怎么样。而且,谁可以确定,在恐怖时代,美国人不会再看到像尼克松和胡佛这样的上层权力?
Stone对审查小组中退休的间谍麦克莫雷尔产生了不同的看法。他们两个在K街的SCIF共享一个办公室,作为一个有魅力的讲师,Stone提出了许多潜在的滥用途径和实际滥用的事件。麦克莫雷尔声称对此所知甚少,尽管他在CIA待了三十年。(在教堂听证会期间,当时麦克·莫雷尔正在上高中,无视全球事务。他在兰利市的时候,也就是他大学毕业后去工作的地方,他也仅仅是一个公司上班的人。)
在接下来的四个月,该审查组返回了米德堡几次,同时米德港代表团在办公室与他们有几次会面。随着该组及其工作人员审查更多的文件,他们觉得从第一次简报起留下的印象就越强。
莫雷尔研究了美国国家安全局的案例文件,包括五十四个恐怖阴谋的原始数据,也就是亚历山大和英格里斯声称的基于FISA Act的第702节的PRISM项目发现的异常。以及一些他们现在声称,由爱国者行为的215条款所授权收集的大量电话的元数据而出现的阴谋。莫雷尔和员工回顾了文件,认为PRISM确实在制止五十四个阴谋中的五十三个中发挥了作用—-这是美国安全局中央反恐计划的有力验证。然而,在那五十三个文件中,他们并没有发现元数据发挥了巨大作用的证据。他们也没有被亚历山大提交的几个新的案件所说服:确实,在这些案件中,虽然一名恐怖分子的电话号码出现在元数据中,但同时也出现在其他几个截取中。如果没有Section 215,没有元数据的大量收集,美国国家安全局和联邦调查局仍然能发现了这些阴谋。
这一结论令人吃惊。莫雷尔倾向于高度吹捧的情报程序产生了这一结果。恰恰相反,他的发现使得Clark ,Stone和Swire建议彻底消除元数据的程序。莫雷尔却没有准备做到那么远,斯坦也是。他们两人都认为,即使到目前为止它还没有阻止任何阴谋,但在将来有可能做到。莫雷尔进一步认为没有结果可以表明程序应该加强。有一段时间,该集团的成员认为在这个问题上不得不进行单独的判决。
然后,在米德堡的一次会议期间,亚历山大告诉他们,他可以忍受这样的安排,即电信运营商持有元数据,而美国国家安全局只有通过PISA法院的命令才可以获得这些数据。这可能需要一点时间才能获得数据,但也不是很多,可能就几个小时。亚历山大建议,新的规则允许在紧急情况下,通过事后法院的命令这种方式可以允许访问异常情况数据。
亚历山大还透露,美国国家完全局曾经有互联网元数据的程序,但程序耗资很大并且没有产生任何结果,所以他在2011年终止了该程序。
对于对审查组持怀疑论的人,这条新闻加深了他们对第215节和元数据价值的怀疑。美国国家安全局有数十亿美元的预算。如果互联网元数据有任何价值,亚历山大可能花更多的钱来扩大其监控范围。而他没有这样做,并且终结了程序而不是再次投资,这一事实不再使这个概念的价值受到质疑。
即使是莫雷尔和斯坦似乎也在软化他们的立场:如果亚历山大对于在美国国家安全局之外持有元数据没有异议,那这可能是整个小组在背后的妥协。莫雷尔以特别的热情接受了这一理念:元数据仍会存在;但从美国国家安全局总部删除数据可以防止未来一些随意审查数据的行为——把斯通已经让他相信是侵权的问题的潜在性降至最小。
元数据的简短争议——是否杀程序或扩展它——已经引发了小组内的一些积怨。这一事实已经成为另外一个意外的原因:由于他们不同的背景和信仰,成员已经认为自己成为彼此的喉中刺。虽然从早期开始气氛还是和谐的。
同事之情在他们五个工作的第二天去华盛顿市中心的约翰·埃德加·胡佛大楼——美国联邦调查局总部时产生了。该小组的工作人员曾要求详细的介绍机构与美国国家安全局的关系和它自己的元数据的收集,称为国家安全信函,在爱国者法案第505节规定,信函允许访问被认为是和恐怖主义或秘密情报活动调查”有关”的美国人的电话记录和其他交易。与美国安全局的元数据程序不同的是,联邦调查局根本就没有限制:要求的信件没有法院命令;任何领域官方人员都可以在领导授权下执行;一封信的收件人被禁止曾经表露他们已经收到它。(直到2006年修订版,他们甚至不能告知他们的律师)不只是侵权的可能,而是实际情况下的侵权行为,是很有可能发生的。
当他们五个到达总部时,没有主任,也没有他的副手接见,而是由三级工作人员接见,在护送他们到会议室后离开,在那里二十个美国联邦调查局官员围坐在一张桌子,准备唠唠叨叨千篇一律的陈述,描述他们的工作,一个接一个地消耗掉分配给小组的时间。
进入政治秀10分钟后,克拉克询问他们要求的任务概要。具体说来,他想知道联邦调查局每年发布了多少国家安全信函,还有机构如何衡量其有效性。一名官员回应只有每个区域机构有自己的数据,没有人统计整理过他们;并没有人去测量效率。
沉闷的汇报继续着,但几分钟后,克拉克站起身来,大声说:“这是胡说八道。我们被蒙在鼓里。”他走出了房间;其他四个羞怯地跟着,当时联邦调查局官员震惊地坐在那里。起初,克拉克的同事也有点耻辱;他们听说过他的古怪并且想知道这是否会成为标准的程序。
但第二天,克拉克很明显已经知道他正在做什么:迅速传开”废话连篇的报告”,并从那时起,没有联邦机构敢用盛气凌人的言行侮辱小组;虽然只有几个机构被证明是非常有用的,但所有机构都至少试着严肃认真的态度,联邦调查局甚至回电话寻求第二次机会。
克拉克的行为鼓舞他的同事们更坚决地要求他们问题的答案。他们的工作性质增强这种团结。他们是第一批总统的支持下调查这个问题的外部团体,他们从差异中衍生出了团队精神。更重要的是,他们发现自己在几乎所有事情上达成一致,因为大部分的事实似乎是如此清晰。当团队成员越来越与他站在同一战线,曾担忧能否重燃15岁热情的彼得斯怀尔发现自己正变得敢于面对他以前的竞争对手并且对他自己的判断获得自信。
像空气从热情到欢乐一样被点燃,他们开始自称“五伙伴”,以当地的加盟的汉堡店命名,他们也会很快写一本名为“五伙伴报告”的书。
意识到他们是这个镇里唯一的监督者,他们的精神得以加强。他们在国会见了情报委员会,并得出了结论,情报委员会的成员既没有深度监督的时间也没有资源。他们交谈了几个前FISA法院法官,发现他们本意在于和解。
他们总结说,好消息是美国国家安全局有一个内部律师军队来保证规则合法化,因为如果不是这样,没有人在外面会有任何办法知道该机构是或不是一个无法无天的窝点。这五个人一致认为,最为重要的是,他们的任务是想出如何加强外部控制的方法。
他们分摊了写作的事务,每个人起草一个或两个章节,并插入关于如何解决他们已经发现的问题的思考。采用剪切、粘贴和编辑,章节共计303页的报告,包括四十六条改革建议。
主要建议之一来源于小组与亚历山大将军的交谈:所有元数据应从马里兰州米德堡删除并由私人电信企业或其他一些第三方持有,美国国家安全局只有通过FISA法院命令才允许访问。小组在这一点上相当坚定。甚至莫雷尔迈克把此建议作为该报告的核心:他认为,如果总统拒绝了它,整个运动将是毫无意义的。
另一项建议是禁止联邦调查局在没有FISA法院命令下发布国家安全信件,并且在任何情况下,能够让收件人在180天后透露他们收到了这样一封信,除非法官以明确的国家安全理由延长保密期限。正如这份报告说的,两项建议的重点是,以“从实际和可感知角度,降低政府侵权的风险”。
小组还提议FISA法院应包括一个公众利益倡导者,以及美国国家安全局领导应由参议院确认,而不应该在美国网络指挥部增设职位(由于网络司令部和美国国家安全局双头衔给一个人的权力太大),同时,网路防御部门资讯保证处一—马里兰州米德堡的网络安全方面——应脱离美国国家安全局并变成一个单独的防御部门机构。
另一项建议是禁止政府做任何“颠覆、破坏、削弱,或制造脆弱的通用商业软件”的事情。具体说来,如果NSA分析师发现零日漏洞——一个尚未被人发现的漏洞——他们应被要求立即修补,除了在“极少数情况下”,政府可以“简明授权”使用零日漏洞“来收集高优先级情报”时,不过即使如此,他们只有经过“涉及所有适当的部门的高级审查部门”的支持可以才这样做。
这是小组更神秘也是最基本的建议之一。零日漏洞是信号情报系统的武器,是机构训练顶尖侦探来挖掘和利用的珍贵商品一—有时候机构会支付给私人黑客来获得零日漏洞。某种程度上,该建议是为了安抚那些担心外国市场会干枯的美国软件公司主管,如果预期的客户假定美国国家安全局会在他们的产品安后门。但它也为了要让计算机网络更不脆弱;它是网络安全的需求应取代那些网络进攻战的宣言。
最后,以免任何人解释报告为对斯诺登爱德华(他的名字在文本中未出现)的道歉,四十六条建议中的十条是有关如何加强内部情报部门高度分类信息的安全,包括防止系统管理员——当时已在瓦胡岛国家安全局工作的斯诺登——获得工作无关的文件的程序。
它是一整套广泛的建议。那么有了这些建议现在怎么做?回到8月下旬,当时五个人第一次见面,他们已经开始讨论如何处理他们预期的许多分歧。该报告需要包含持一些反对意见的脚注,章节,或者其他什么?他们原以为永远不会完成那次谈话,现在,伴随着12月中旬截止日期临近,他们完成了。
一位员工建议在Excel电子表格中列出四十六个建议,用字母Y和N(表示是和不是)放在每一条旁边,并把表的拷贝分给五人中的每一位成员。成员们会将他们同意还是不同意每一项建议标记出来。这位员工然后将结果列表公示。
在计算了投票结果后,这位员工抬起头说:“你们不会相信这个的。”五个人全体一致同意所有的四十六条意见。
12月13日,截止日期的两天前,审查小组的成员上交了他们的报告,题为”在变化的世界中的自由和安全”。在他们看来,他们完成了他们的主要任务——正如他们的报告说,“以促进公众的信任,同时也允许情报界做哪些必须采取的措施应对真正的威胁”——但他们也超过了那狭窄的任务,概述了对情报收集系统真正重大的改革。
他们的语言是直率的,必然刺激到有分歧意见的各方,这样的争辩自斯诺登泄露文件冲击的六个月里愈演愈烈。“虽然最近的披露和评议已经造成了这个印象,但在某些方面,国家安全局的监视确实是不分青红皂白和无处不在的。”该报告指出,“这不是案例”。然而,报告接着提到,审查组确实发现了“情报机构违规实施它的权限的严重和板上钉钉的例子”,“即使无意的”,那也引起了关于NSF是否有能力对自己权力的有效合法监督的关注。
用另一种方式说明(在整个报告中该点指出了多次),尽管该小组没有发现“为针对国内政治活动而违法或其他滥用职权的证据”,但却始终存在“滥用职权潜在的危险”。在可能完全出自杰弗里·斯通文章的一段里,该报告指出,“我们不能忽视这个风险,根据我们自己的历史的教训,在未来一些时间点,高级政府官员将决定使用这个庞大的异常敏感的私人信息数据库。”
12月18日,上午11点,总统奥巴马在白宫局势研究室再次会见了小组。他读了报告的大纲,并打算在位于夏威夷的度假住所的圣诞假期期间细细研读。
一个月后,在2014年1月17日,在司法部门一次讲话中,奥巴马宣布一套由报告组提出的新政策。他演讲的前一半老生常谈了情报在整个美国历史的重要性:保罗雷维尔的奔骑,警告说英国来了; 联盟军队的侦察气球飘过来衡量邦联军团的规模;译码员击败纳粹德国和日本帝国的重要作用。同样地,今天,他说:“我们在没有渗透数字通信能力情况下不能阻止恐怖袭击或网络威胁。”
这条消息已经渗透整个国家安全机构,并且奥巴马也认知了这件事:在虚拟空间里,进攻和防守源于相同的工具和技术。(后来几个月的一次IT网络杂志采访中,奥巴马作为公认的篮球爱好者,把网络冲突比作篮球,“进攻和防守没有明确界限,事情总是正在来来回回进行。”)于是,总统忽略了审查小组关于将国家安全局从网络指挥部拆分出来或者将安全局防御方面单独成立机构的建议。
然而,奥巴马同意小组在“政府超限的风险”和“滥用的潜在性”上的一般认识。因此,他接受了小组很多其他建议。他拒绝同意要求美国联邦调查局的国家安全信函需要事先由FISA法庭签署命令,但他限制了多长时间的信件可以保持秘密。(他最终选定限制为180天,除非在法院的要求下来扩展)。除非有一些令人信服的理由,否者没有针对“我们亲密的朋友和盟友”的监视(指监测安格拉·默克尔的手机,虽然奥巴马的措辞对很多例外网开一面)。奥巴马的国家安全团队会每年审查监视程序,权衡安全需要和对联盟成员、隐私权利、公民自由和美国公司的商业利益的政策。
三个月后,最后这个想法导致了白宫新的政策白宫——禁止使用零日漏洞的,除非美国国家安全局作出一个令人信服的利大于弊的案例。而且这个案件的单项裁决将不由国家安全局主任而由内阁部长在国科会裁决,最终由总统决定。这可能是非常重要的政策。它是否真的会限制执行——它是否等于政治支票或假邮戳——却是另一回事。
最后,奥巴马谈到最具争议的程序,爱国者法案215章下的电话元数据收集。首先,作为一个直接的步骤,他下令国家安全局限制其数据搜索到两个跃点,比以前允许三个的限制下降了。(虽然可能很重要,这几乎没有实际的影响,因为美国国家安全局几乎从不查看三个跃点)。第二,更重要的是,他赞同私人实体存储元数据并且只有得到FISA法院命令后才允许国家安全局访问的提案。
但是这些宣言似乎注定要失败,因为关于元数据存储和FISA法院的组成的任何改变必须由国会表决。一般情况下,国会——尤其是这个共和党控制的国会——不会安排这种投票:其领导人不想改变情报机构的行动或做总统奥巴马想让他们做的。
但这些不是普通的状况。美国爱国者法案已由国会在911袭击的余波的巨大压力下通过:账单多到打印机忙不过来;几乎没有人有时间去看它。为了交换通过它的匆忙作为他们匆忙通过该法案的交换,在布什白宫的强烈反对下,重要民主党立法委员坚持认为,一个日落条款——到期时间写进法律的某些部分(包括第215条,允许国家安全局收集和存储元数据),因此国会可以延长其规定,或者让它们失效,同时允许更多的审议。
在2011年,当这些条款将要到期时,国会投票决定延长至2015年6月。在此期间的四年里,发生了三件事。第一,爱德华斯诺登披露了国家安全局在国内监测的程度。第二,五人报告得出的结论是,此元数据没有帮助逮捕一个恐怖分子并且推荐了几款改革对改革提出来一些建议,以减少潜在的滥用。
第三,5月7日,仅仅在下一个截止日期的前几周,美国第二巡回上诉法院裁定,爱国者法案的第215条实际上并没有授权国家安全局如此广泛的大量元数据收集计划——事实上,该计划是非法的。第215条允许政府拦截和存储与恐怖阴谋或集团的“调查”具有“相关性”的数据。美国国家安全局的理由是,在追查恐怖阴谋的环节,这是不可能提前知道什么是相关的——演员是谁——,所以最好是创建一个可以追溯过去的归档文件;按照这个逻辑,收集一切数据是必须的,因为任何数据都可能证明是相关的。如同在草堆里找针,你需要进入“整个草堆”。FISA法院早就接受了美国国家安全局的逻辑,但现在第二巡回法院以“史无前例的和毫无根据的”的理由驳回了它。在最终裁决法庭上,美国司法部(保卫国家安全局位置的)将元数据收集程序比作大陪审团的传票的权力。但法院嘲笑这个比喻:它指出大陪审团是在“有界的事实”的调查与“有限的时间限制”下,而美国国家安全局元数据程序需要“电话公司在持续的日常生活中查找记录——没有可预见的终点,没有要求相关的任何特定的事实,并且没有限制主题或个人。”
法官拒绝裁决程序的合宪性;他们甚至允许国会可以授权元数据计划,如果它明确的选择这样做。因此,这是国会和其成员无法逃避真相的时刻。由于“日落”条款,不管怎样,众议院和参议院对第215条投票表决;如果他们没有,元数据计划将默认到期。
在这种变化的气氛下,共和党领导人未能鼓起多数人支持维持现状。美国国会中的温和派起草了一份法案称为美国自由法案,该法案将保持电信公司存储元数据,并允许美国国家安全局只能访问限制的特定的部分,且仅在获得FISA法院命令之后才能那样做。新法案还将要求FISA法庭任命一个关于公民自由倡导的争论,有时甚至能反对国家安全局的请求;同时也要求定期评审来公布至少部分的FISA法庭的裁决。众议院通过了改革法案的大部分内容;参议院共和党领导层经过许多阻力后,别无选择也只能通过。
尽管困难重重,但由于在2001年一个有远见的警告—-在国家紧急状态恐慌下通过的一项法律,国会通过了国家安全局的主要改革实践,由奥巴马总统委员会建议,并由奥巴马总统亲自批准。
这些措施并不会改变网络间谍、网络战争或国家安全局的长远目标,更不用说国外对手了。对于所有激起的政治风暴,大量收集国内的元数据只占了该机构的活动的小部分。但改革会阻止潜在滥用的尝试路径,并且添加了一个额外的控制层作用于该机构的权力,虽然薄——并且作用于引入每个人的日常生活的技术倾向。
3月31日,也就是奥巴马在司法部呼吁这些改革之后的两个半月,杰弗里斯通在米德堡发表了演讲。美国国家安全局工作人员要求他重新叙述他在审查组的工作,并让他反映所具有的想法和经验。
作为一个公民自由主义者,斯通指出他以怀疑的态度看待美国国家安全局,但很快对它的”高度的诚信”与“依法治国的坚定承诺”留下了深刻的印象。当然,美国国家安全局也犯过错误,但他们犯得不是故意违法行为的错误。这不是一个流氓机构;它是在做政治主人想要的,法院允许的事情,尽管改革是必要的,但它的活动通常是合法的。
斯通的演讲盛赞了一会儿机构及其雇员,然后来了个急转弯。他强调, “很显然,我并不是说公民应该信任美国国家安全局。”该机构需要进行“不断的严格审查”,它的工作“对国家的安全很重要”,但在本质上,它对美国的价值观构成了严重的威胁。
他总结到,“令我吃惊的是,我发现美国国家安全局值得美国人民的尊重和赞赏。”“但它永远不应该被信任。”
第十五章 在黑暗的疆土上游荡
在2014年2月10日周一的凌晨,美国总统奥巴马在司法部对美国国家安全局发表改革言论的四个星期后,黑客发动了对拉斯维加斯金沙集团的大规模网络攻击,金沙集团是拉斯维加斯的威尼斯皇宫饭店赌场和宾夕法尼亚伯利恒金沙的度假胜地拥有者。
该攻击破坏了成千上万的服务器,个人电脑和笔记本电脑的硬盘,不过那是在窃取成千上万的顾客的信用卡费用以及公司员工的姓名和社会安全号码之后。
网络专家追踪这次攻击到了伊朗伊斯兰共和国。
之前的十月,拥有拉斯维加斯金沙集团52%股份的谢尔登·埃德森,强烈地支持以色列右翼亿万富翁,在纽约的叶史瓦大学参加小组谈话。在某一时刻,有人问他有关奥巴马政府与伊朗正在进行的核谈判。
他回答道,“我想说的是‘听着,你看见那片沙漠了吗?我想告诉你一件事。’”然后,埃德森说,他会在现场放一颗核弹。他继续说,爆炸“不伤害一个灵魂,也许伤害一对响尾蛇或一只蝎子或者其它什么。”但它发出一个警告:他说核爆炸会告诉毛拉“你想被消灭吗?”。“还是继续采取强硬立场”的谈判。
埃德森的独白在YouTube上像病毒一样传播。两周后,伊朗最高领袖哈梅内伊怒称,美国“应该掌捆这些胡说八道的人且粉碎他们的嘴”。
不久后,黑客开始攻击埃德森的公司。1月8日,他们试图闯入位于伯利恒金沙的服务器,通过探测周边的弱点。在21日,且再一次在26日,他们激活密码破解软件,尝试数以百万计的字母和数字组合,几乎在瞬间,就攻入了该公司雇员在家里或在路上使用的虚拟专用网络。
最后,在2月1日,他们发现在伯利恒公司测试新的赌场网站页面的服务器上存在一个漏洞。通过使用称为Mimikatz的工具,提取了服务器最近的所有记录,黑客发现了刚在伯利恒出差的金沙系统工程师的登录名和密码,用他的凭证,他们进入到拉斯维加斯的服务器里,探索他们的途径,并插入了一个只有150行代码的恶意程序。这个程序删除了存储在每台计算机和服务器上的数据,然后为了尽可能不使他们恢复出之前的数据,黑客们用随机的0和1填充删除数据的空间。
然后,他们开始下载非常敏感的数据:密码和加密密钥,这些可以使他们进入主框架计算机,并因为赌场的主人打电话给他们,可能对高滚动客户的文件-“鲸鱼”更具破坏性。然而恰好,金沙集团高管关闭了公司的互联网链接。
不过,第二天,黑客找到另一种方式回归并用一则信息损毁公司的网站:“鼓励使用大规模杀伤性武器在任何情况下都是犯罪。”然后,他们关闭了上百台在首次没有被禁用的计算机。
风暴过后,赌场的网络安全人员估计,伊朗已经毁坏了二万台电脑,这将花费至少4000万美元来更换。
这是第二十一世纪第二个十年一个典型的且有点复杂的网络攻击。然而,有一件关于这些黑客奇怪的事:任何人进入拉斯维加斯度假酒店赌场的服务器都可以掠走大量的现金,但这些黑客并没拿一毛钱。他们唯一的目的是为了惩罚谢尔登·埃德森有关摧毁伊朗原油的评论:他们发动网络攻击不是偷钱或国家机密,而是为了影响一个有权势的人的政治言论。
这是一个新的维度,一个新时代,网络战争。
另一个显着特点,其中金沙高管在事后承认:在如此充分的准备下,伊朗还能够释放出如此毁灭性的攻击,且没有引起注意,是因为公司的网络安全人员只有5人。
拉斯维加斯金沙集团是世界上最大的度假酒店集团之一,拥有四万名员工,资产超过200亿美元,就这还没有准备好应对旧时代的网络战争,更不用说新时代的。
起初,为了不想吓跑客户,这些高管试图掩盖黑客攻击已经造成的伤害是多么的惨不忍睹,新闻稿发布评论只涉及他们网站的破坏程度。黑客反击,在YouTube上的上传了一个视频,展示了带有似乎像成千上万金沙的文件和文件夹的电脑屏幕,包括密码和赌场信用记录,且在文本框阅读中强调,“你真的认为只有你的邮件服务器被攻陷了吗?!!见鬼了!!”
联邦调查局(FBI)在几个小时内关闭了这段视频,且这家公司设法平息这件事情,直到接近年底,《彭博商业周刊》发表了长篇报道详细介绍了这次攻击的全部范围以及其破坏性。但这篇报道没有引起注意,因为两周前,一个类似的,尽管更具毁灭性的攻击攻击了具有全世界影响力的好莱坞,特别是它的一个主要的工作室——索尼影视娱乐公司。
11月24日周一上午,一个自称“和平守护者”的黑客团伙侵入了索尼影业的网络,摧毁了三千台计算机和八百台服务器,实现了100TB数据的快速传输,并被小报、主流媒体、出版社兴高采烈地转载打印——包括管理人员的工资,电子邮件,未发行电影的数字拷贝,以及47000演员、承包商和员工的社会安全号码。
索尼被黑客攻击,仅在2011年就两次:一次是从7700万账户窃取数据之后,关闭了索尼游戏机23天;另一次是从2500万索尼在线娱乐观众里窃取了数据,其中包括12000个信用卡号码。业务损失和损害修复的开销大约需要1.7亿美元。
但是,就像许多集团一样,索尼经营了时尚流行的各种各样的业务:在PlayStation的高管们与那些网上娱乐的人没有联系,与那些索尼影视的人也没有联系。因此,在一个领域获得的经验教训都不能与他人分享。
现在,高管们意识到,他们不得不认真起来。为了帮助追踪黑客和修复损害,他们不仅联系了FBI也联系了FireEye,它最近购买了美国麦迪安网络安全公司,该公司游前空军网络犯罪调查员凯文·曼迪亚领导,他最著名的就是发现了由中国军队61398部队发起的大规模的网络攻击。很快,FireEye和FBI,后者从事国家安全局的工作,认定袭击者为一组称为“DarkSeoul”的群体,他们来自于散落在亚洲的前哨基地经常为朝鲜政府做网络工作。
索尼电影公司曾计划在圣诞节发布一个名为Interview的喜剧,由电视脱口秀主持人詹姆斯·弗兰科和塞斯·罗根以及他的制作人当主演,曾混入中情局密谋暗杀朝鲜的统治者金正恩。此前的6月,当项目宣布,朝鲜政府发表了一份声明警告说,“无情地消灭胆敢伤害或攻击国家的最高领导者的任何人”,似乎黑客是后续的威胁。
一些独立的网络专家怀疑这次袭击的幕后策划者是朝鲜,但那些深处美国情报部门的人深信这一点。在公开场合,官员们表示,黑客使用的许多DarkSeoul在过去使用的相同的签名,包括两年前攻击消灭朝鲜南部的四万台电脑——相同的代码、加密算法、数据删除方法和IP地址。但政府确定的真正原因是,美国国家安全局早就渗透到朝鲜的网络:国家安全局可以追踪到黑客做的任何事情。当黑客在显示器前做什么时,国家安全局可以从他们的显示器——不是实时的(除非有监控朝鲜实时的理由)截获信号,但该机构的分析师可以检索外商投资企业,看图片,并编译证据追溯。
这是另一个网络攻击的案例,不为金钱、商业秘密或着传统的间谍活动,只为影响私人公司的行为。
在另一种情况下,网络攻击不是为了金钱、商业秘密或者是传统的间谍活动,而是去影响私人公司的行为。
在放映前一周,索尼收到了一封电子邮件,威胁并反对电影院放映这部电影。索尼没有对外公布这次事件。但是,这起事件还是被小报和博客刊登出来。
奥巴马在他的年终会议上(这个会议一般在他飞去夏威夷度假之前举行),他说当取消放映这部电影时,索尼犯了一个错误。我希望索尼能第一时间告诉我。我会告诉他们,不要陷入被这些犯罪行为所威胁的模式中。他还宣布美国政府将会按比例的回应朝鲜的攻击,时间、地点、方式由我们来选择。
网络世界中的一些事情令人感到迷惑。之前数以百计的美国银行,零售商、公共事业、国防承包商,甚至是国防部网络也经常受到网络攻击。有时,这会造成巨大的经济损失,然而美国政府也没有采取报复行动,至少是没有公开回应。但是这次好莱坞事件,总统却在电视新闻中承诺要采取报复行动?
奥巴马确实有一个特别的观点。国防部长约翰逊,在索尼事件的同一天,说“这起事件不只是攻击了一个公司和它的职员,而是攻击了我们表达的自由和生活的方式。”塞思罗根的喜剧可能是第一个与美国价值观和第一修正案相违背的象征;和许多其他作品一样在历史上也常常受到攻击,但仍值得捍卫;因为对基本价值观的攻击必须要做出回应一不管怎样卑鄙的目标一恐怕行凶者将来要攻击一些工作室、出版社、艺术博物馆或者唱片公司,如果这些公司的领导不取消一些电影、书籍、展览或者专辑。
奥巴马在白宫讨论了以前的总统提出来的,但是并没有得到解决的问题:对网络攻击的按比例回应是什么?这个回应必须在网络中进行吗?最后,在面对公民和私人公司的网络攻击中,政府应该在其中扮演什么角色?一个银行遭到网络攻击,是这个银行的问题;但是如果两家、三家甚至十几家银行遭到网络攻击呢?
何时这些攻击才能变为国家安全的关注点呢?
罗伯特盖茨在八年前曾问了五角大楼总顾问一个问题:什么时候网络攻击会构成战争行为?盖茨从没有得到过一个明确的答复,并且到现在迷雾都没有散去。
12月22日,也就是奥巴马在记者招待会上谈论索尼事件三天后,有人断开了朝鲜与互联网的连接。金正恩的发言人指责美国发动攻击。这是一个合理的猜测:奥巴马承诺了按比例的回应网络攻击;关闭朝鲜的互联网连接10个小时符合这个承诺,并且这并不是一个麻烦的事情,因为朝鲜全国只有1024个IP地址(少于纽约一些街区的数量),并且它们所有的连接都是通过在中国的一个服务提供商。
事实上,美国政府并没有断开朝鲜的互联网连接。在白宫中,就是否应该公开否认这个指控爆发了激烈的讨论。一些人认为澄清没有按比例回应是好的。而其他人认为发表任何声明都将成为一个尴尬的先例:如果美国政府发表否认声明的话,那么在下一次数字对抗中也要发表否认声明;否则,每个人都会认为美国发动了攻击,不管它是不是真实的,受害者都可能还击美国(作为一种妥协,在2015年1月2日,奥巴马发布了行政命令,对朝鲜实施新的制裁措施,白宫发言人JoshEarrmest直截了当的称这是对索尼遭到黑客攻击的第一方面的回应。听众可以从第一这个词推断出美国并没在11天前关闭朝鲜的互联网连接。没有官方的明确说明,至少没有在记录上)。
在这个例子中,朝鲜没有升级冲突,一部分原因是他们没有这个实力。但是如果换成其他网络技术较强的国家,可能就会升级冲突。
盖茨的问题可能比以前的更加中肯,但是,在某种意义上,它也是离题的。由于网络资源的快速发展,一个网络攻击可能招致对方的反击,不管双方是何意图,这有可能会逐步升级成为网络和真实世界中的战争。
在布什任期结束和奥巴马任期开始的时候,盖茨在与白宫的同事闲聊中,他正在琢磨更大的关于网络间谍和网络战的问题。
“我们正在黑暗的地区游荡,”他在这些场合中说。
这是盖茨在堪萨斯州童年里的一句话。他的祖父在那里担任了近50年的圣塔菲铁路站长。”黑暗领土”是一个工业术语,表示一段不受信号控制的铁路轨道。对于盖茨来说,这是一个完美的平行网络空间,除了这个新领域是非常巨大的和更加危险的,因为工程师是未知的,火车是看不见的,并且崩溃可能造成更大的破坏。
即使在冷战中最黑暗的日子里,盖茨告诉他的同事,美国和苏联建立和遵循了一些基本的规则:例如,他们同意不杀对方的间谍。但今天,在网络空间里,没有这样的规则,没有任何形式的规则。盖茨建议与其他主要的网络大国俄罗斯、中国、英国、以色列和法国一起召开闭门会议,并且制定一些规则,这可能扩散我们彼此的脆弱性:一份协议,不去攻击控制大坝、水厂、电网和空中交通控制的电脑网络——关键民用基础设施——除非在战时,甚至战时可能也不会。
那些听了盖茨的理论的人都会皱起眉头,严肃地点头,但没人跟进;思想无处可去。
在未来几年,这片黑暗地区的边界将会扩大,交通量会急速膨胀。
在2014年,有近八万起安全漏洞事件发生在美国,超过2000起导致数据丢失——占总体的1/4还多,并且比起去年,多了55%。平均而言,黑客呆在网络里并且已经攻击了205天(近7个月)才被检测出来。
随着物联网的兴起,这些数字可能会飙升。回到1996年,Matt Devost,在北约的战争游戏中模拟了网络攻击的计算机科学家,写了一篇称之为“信息恐怖主义:你可以信任你的烤面包机吗?”的文章。标题有点可笑,但20年后,日常生活中最平常的物品——烤面包机、冰箱、温控器和调制解调器都可能被黑客攻击²。
奥巴马总统试图阻止网络攻击的泛滥。在2015年2月12日,他签署了一项题为“改善关键基础设施的网络安全”的行政命令,设立论坛,私营企业可以与另一个企业或者政府机构分享黑客的数据。这些机构——主要是美国国家安全局和联邦调查局——将会提供顶级的秘密工具和技术去保护他们的网络在未来免受网络攻击。
这些论坛是Richard Clark在克林顿执政期间建立信息共享和分析中心的加强版。他们有一些共同的弱点:两者都是自愿的;如果他们不想去做,没有公司高管会分享信息。奥巴马明确指出:“在这种秩序下没有任何东西,”他的文件指出,“这应被解释为提供一个规范关键基础设施安全性的机构。”
²在2013年,两个安全研究人员一包括Charlie Miler,美国安全局的精英黑客部队前雇员,侵入了丰田Prius和福特Escape的电脑系统,然后禁用了刹车,强行控制方向盘并将汽车开到停车场。在这个测试中,他们将他们的笔记本连接到车载诊断接口,服务中心可以在网上访问。两年后,他们实施了控制。
作为一种妥协,在2015年1月2日,奥巴马发布了行政命令,对朝鲜实施新的制裁措施,白宫发言人JoshEarrmest直截了当的称这是对索尼遭到黑客攻击的第一方面的回应。听众可以从第一这个词推断出美国并没在11天前关闭朝鲜的互联网连接。没有官方的明确说明,至少没有在记录上。
规范—这仍然是私人企业最深的恐惧,比在网络罪犯或间谍手中失去数百万美元的恐惧更深。由于白帽Peiter Mudge Zatko在十五年前已经对Dick Clarke解释过,这些高管已经计算过在网络攻击发生后处理它比一开始阻止它花费要小,并且预防措施不是每次都有效。
在这几年里一些行业已经更改了他们的计算方法,尤其是金融行业。其业务包括引进资金和建立信任;黑客已经遭到巨大的削弱,并且共享信息的风险明显降低。对于这种模式,大银行是例外。
在前段时间,奥巴马的网络政策助手们运行了强制性安全标准,但是他们很快就放弃了。美国财政部和商业部长认为,繁重的法规将会阻碍经济的复苏,这是一个总统在70年里最严重的经济衰退中挖掘出来的头号关注点。此外,公司的管理人员有个观点:公司已经采取了最严格的安全标准,但是仍被黑客攻击了。政府已经提供了工具、技术和一系列最佳的措施,但是最好的并不意味着完美的-在黑客适应后,以前很好的措施可能并不好-在任何情况下,工具仅仅是工具:它们不是解决方案
两年前,在2013年的一月,国防科学委员会工作组发布了一份长达138页的关于“先进的网络威胁”的报告。这个报告经过了18个月的研究,基于超过50篇来自政府机构、军事命令和私营企业的简报。该报告的结论是没有一个可靠的防御可以应对有策略的,专门的网络攻击。
在最近的几次演习和战争演戏中,红队利用熟练的黑客技术可以从互联网上下载东西,并且总是能渗透到国防部的网络,扰乱并最终击败了蓝队。
结果让人联想到合法的接受者,1997年国家安全局的红队,袭击并首次曝光了美军的卑鄙行径。
一些工作组成员还还观察了这些威胁早期的历史,这些成员中就有BillStudenman,上世纪80年代末和90年代初美国国家安全局局长,他是第一个警告该机构的无线电装置将会“变聋”,因为全球的无线电将从模拟信号过渡到数字信号。Bob Gourley,Studenman的助手,五角大楼计算机网络防御部第一情报局局长,他跟踪月光迷宫并侵入了俄罗斯;Richard Schaeffer,美国国家安全局信息保障局前局长,发现了第一个对美军机密网络的渗透,并发起了“扬基鹿弹行动”。
坐在发布会上,整理他们的结论,并撰写报告,这些老兵的网络战争已经成为过去-真实的和虚拟的-感觉就好像进入了一个事件机器:问题,危险,最令人惊讶的是该漏洞和他们那些年的一样。政府已经建立了新的系统和软件,并建立了新的机构和理事会,去检测和抵御网络攻击;但与其他军备竞赛相比,进攻-在国内和国外-要有新的工具和技术,在这场比赛中,进攻就会保持优势。
“过去的20年中,网络使美国在经济和军事上已经有了巨大的优势,”该报告指出,“使美国比以往任何时候都容易受到网络攻击。”这同样是一个悖论,无数的委员会成员在早期已经观察到了。
有个问题是基本的和不可避免的:计算机网络天生就建立在不安全的架构上的。这里的关键词是“天生”。
这个问题是Willis Ware在近半个世纪前的1976年,在ARPANET首次展示前提出来的:计算机网络-来自遥远地方、不安全位置的多个用户可以在线访问文件和数据-这从根本上导致网络的脆弱性。
正如2013年工作组看到的那样,不是有人会对美国的军事机器和关键基础设施发动攻击。相反,网络攻击会是未来冲突的主要元素;美国军队依赖的电脑-从用GPS制导系统的一切事物,到指挥通信系统,到发电厂的发电,到给地面部队提供弹药、食物和水-这里没有保证美国会赢得这场战争。该报告指出“以目前的能力和技术,抵御最复杂的网络攻击是不可能的”。
长城的防御可以跳过去或者绕过去。报告得出的结论是,网络安全小组,无论民用还是军用,应该专注于检测和恢复-设计可以尽早发现攻击并且能快速修复的系统。
更有用的是,即使在最具诱惑力的情况下,仍会想出办法阻止敌人的进攻。这在核武器研制的早期是一个重大难题,当战略家了解到原子弹和氢弹比任何战争目的更具破坏性。Bernard Brodie,第一个核战略家,把它放在了一本叫”The Absolute Weapon”中,这本书出版在广岛和长崎核爆之后的几个月,“从前我们的军事建设的首要目的是赢得战争。而现在,我们的首要目的是避免它们。”这样做是为了保护核武器,因此,在苏联第一次罢工事件中,美国将有足够的炸弹去进行报复。
但是,这在现代网络空间是什么意思?多国普遍认为俄罗斯、中国、朝鲜和伊朗都会被视为敌人,对这些国家的的报复将对这些国家造成的伤害远比第一次罢工对美国造成的伤害要小得多;因此,报复的前景可能无法阻止他们的进攻。那么网络威胁的准则是什么:威胁要做出回应,宣布全面战争,发射导弹和智能炸弹,升级到核报复?然后呢?
事实上,没有哪个当权者或高层决策者想过这一点。
麦克·麦康奈尔在设置综合国家网络安全倡议(CNCI)的时候就已经在考虑布什政府与奥巴马政府的转型问题。CNCI定下了接下来几年要达成的12项任务:除其他事项外,在所有的联邦网络上安装一个通用的入侵检测系统,提高分类网络的安全性,定义了美国政府在保护关键基础设施方面的角色,正如列表中第10条所说,定义和开发持久的威慑战略和计划。
助手和分析师组成了在这12个项目上工作的团队。分配给10号任务是令人失望的,只完成了一篇论文,但它的思想过于模糊和抽象,以至于无法将其描述成一个策略,更不用说计划了。
麦克康纳意识到问题很严重。其他的任务同样是艰难的,但大多数其他案例中,如何完成工作是相当清晰的。诀窍在于得到关键部门如官僚主义、议会以及私人工业的帮助来完成这一任务。搞清楚网络威慑是一个概念性的问题:哪些黑客是你努力去阻止的,你将如何努力去阻止他们,如果他们无论如何都发起攻击,你将利用什么惩罚来进行威吓?以及你将如何确保他们不会回之以更猛烈的进攻?这些都是政治决策者或政治哲学家的问题,而不是专案组的中层助理们所要考虑的。
2013年的国防科学委员会报告着重提出了关于网络威胁的问题,同时引用了第二次世界大战结束后A型炸弹的出现。报告提到,“培养对于如何获得与前苏联稳定相处的策略的认知,足足用了数十年。”认知的主要部分,来源于RAND公司的分析与战争游戏实战训练,这家空军赞助商的智囊团由普通经济学家、物理学家以及政治科学家组成,包括伯纳德·布罗迪等,负责构想和测试新想法。“不幸的是,”专案组的作者写道,他们“无法找到关于任何时刻或地点发生这一系列工作的任何证据”“从而更好地理解大规模的网络战争。”
第一次努力找出这些问题的答案在两年后正式开始,在2005年的1月10号,另一届国防科学委员会小组的开幕式上,被称为网络威慑专案组。小组成员每个月都要在五角大楼里一个高度安全的见面室开两天会,持续到年尾。它的目标,按照创建面板中的备忘录,是“要考虑应对对美国及其盟友的网络攻击的有效威慑的要求。”
小组成员包括熟悉网络集团的老总,其中克里斯·英格利斯,下基思亚历山大的副主任,现在是在美国安纳波利斯海军学院,马里兰美国国家安全局网络研究教授;艾特·马宁,前五角大楼官员,在90年代末引导了美国关于信息战的形成时代的政策,现在的国家安全局顾问委员会主席;梅利莎·哈撒韦,被麦康奈尔带进布什白宫来运行综合国家网络安全计划的前博思艾伦项目经理,现在是她自己的咨询网络的管理者;以及罗伯特·巴特勒,在空军信息战中心的一名前官员,帮助在信息化战争进行了第一个现代化的尝试,参与反对塞尔维亚总统斯洛博丹·米洛舍维奇和他的亲信运动。专案组的主席是詹姆斯·米勒,国防部副部长,有十五年以上在五角大楼从事网络问题工作的经验。
他们都是长期的内部游戏玩家;并且,从他们的存在来看,五角大楼永久的官僚主义想保持那种游戏。
同时,权力和资源集中在米德堡,那里是美国网络司令部集中兵团以及制定作战计划的地方,尽管有关政策与指导的广泛问题很少被通过,被解决的则少之又少。
2011年,当罗伯特·盖茨意识到,美国国土安全部将永远无法保护网络攻击中的国家关键基础设施(以及之后他关于美国国土安全部和国家安全局之间的伙伴关系计划都吹了),他也把这个责任交给了网络司令部。
网络司令部最初的两个核心任务更简单直接。第一,支持美国作战指挥官,这意味着要通过他们的战争计划以及计算出哪些目标可以通过网络手段摧毁,而不是导弹,子弹或炸弹。第二个任务,保护美国国防部的计算机网络,即米德堡的小巷;这些网络只有八个网络接入点,网络司令部可以坐落在所有的点,观察入侵者,当然,它具有政治和法律的权威来监控或漫游其中,这些网络也是。
但其第三个任务,也是新的使命,即保卫民用关键基础设施,则是另一回事。这个国家的金融机构,电网,运输系统,自来水厂等有数千个接入点到互联网,没有人知道精确多少。而且即使NSA能在某种程度上部署在这些点,但它缺乏这样做的法律权力。因此,奥巴马的行政命令依赖于私有行业自愿共享信息,这是一个不太可能的前景,但却是唯一可用的。
这是一个莫大的讽刺。整个网络安全、网络间谍以及网络战争领域的增长已经触发人们三十年之前关于关键基础设施的脆弱性的担忧。然而,在花费了大量佣金,运用了相关分析指令之后,问题似乎难以解决。
不过,基思·亚历山大不仅接受了新的任务,更是积极推动了它;他帮助盖茨给起草了使命下达给网络司令部的指令。在亚历山大的心中,国土安全部不仅缺乏用来保护国家的资源,更是拥有错误的概念。它试图在所有的网络安装入侵检测系统,但有太多的网络:而且它们都难于监控,并且将花费太多的尝试。此外,如果美国国土安全部官员检测到严重的攻击,那么他们将怎么做?
亚历山大的心中有更好的办法,是他所知道的最好的办法之一:那就是去进攻拿到对手的网络里面准备的攻击并让它产生偏离。这就是“主动防御”这一古老的概念,或者说是以它的网络形式体现,CNE,即计算机网络开发,因为追溯到肯·米尼汉和迈克·海登的国家安全局董事深知,这与计算机网络攻击并无太大区别。
但亚历山大也倡导另一个行动方向,作为必要的补充:命令银行和其他部门,或用奖励诱导他们,与政府分享他们关于黑客的信息。然后通过“政府”,他指的是联邦调查局,以及国家安全局和网络司令部。他决然没有意味着国土安全局,尽管它听从于白宫,被指定为保护关键基础设施的带头机构,他会说该部门可能扮演着类似“路由”的角色,来发送警报给更积极的相关机构。
亚历山大坚持认为:大多数私人企业拒绝分享信息,这不仅是因为他们缺乏激励机制,还因为他们担心诉讼:其中的一些信息包括有关员工和客户的个人数据。对此,美国总统奥巴马敦促国会通过一项法案,如果他们共享数据的话,就免除企业的法律责任。但是亚历山大反对该法案,因为奥巴马的法案版本将要求他们与美国国家安全局共享数据。瞒着白宫,亚历山大游说他在国会的盟友修改或制止他的总司令的行动。
通常这在机智的人看来都是一项失策之举。首先,白宫工作人员很快就听说了他的游说,这没有使他得到总统的亲近,尤其是在斯诺登泄密后,已经使米德堡的信誉储备大跌。其次,从实质性角度来说这是弄巧成拙的:即使可以免责,企业也不愿意把私人数据给政府的,更何况,如果“政府”被公开定义为国家安全局呢。
然后,信息共享法案濒临流产,这是由一个不太可能的在原则上反对与政府共享数据的自由主义倡导者以及反对与除米德堡之外的部门共享数据的国家安全局激进者组成的联盟导致的。
所以,唯一可选的协调防御方式将是“主动防御”,也就是网络进攻战。
这便是于2014年4月接替亚历山大的海军上将迈克尔·罗杰斯接手的现状。作为一名职业密码破译专家,在他接管国家安全局和美国网络司令部之前,罗杰斯已经在管理米德堡的海军舰队网络司令部。他也是第一个通过密码破译获得等级上升并且得到三颗星的海军军官(现在他有四星级)。执掌大权后不久,有一次在关于五角大楼的新闻服务的采访中他被问到,他将如何保护关键基础设施免受网络攻击——即网络司令部的第三大任务。他回答说,“最大的焦点”将是“试图在攻击到达我们之前去阻止它。”换句话说,要进入对手的网络内部,来观察他准备的攻击,然后改变或抢占它。
“如果做不到这一点,”罗杰斯继续说,他将“很可能”也“可以使用更强的防御能力”来“直接操作这些关键基础设施网络。” 但他知道这是备选措施,而且是没有太大价值的备选措施,因为无论是米德堡或者五角大楼都可以做很多工作来加强自身的私人部门的防御。
2015年4月,奥巴马政府认可了这种逻辑。由阿什顿·卡特,前哈佛大学的物理学家,五角大楼长期官员,现在奥巴马的第四任国防部长签署的一个33页的题为防御网络战略部门的文档中,在一些细节上对相同的三个任务进行了布局:协助美国作战司令部,保护国防部网络,以及保护关键基础设施。为了完成三者中最后一项使命,该文件指出,“与其他政府机构”(国家安全局标准的委婉说法),美国国防部制定了“一系列的选项方案和方法在危险的网络攻击产生影响前于扰它。”它还补充道,在一条比计算机网络攻击典型选项更明确的通道上,按照指挥,国防部应该能够使用网络操作来破坏对手的指挥控制网络,以及与军事相关的关键基础设施和使用武器的能力。
早在一个月之前,5月19号,在参议院军事委员会听证会上,罗杰斯上将更加直接地表达问题依然存在,他说,遏制网络攻击所需要解决的问题是:“我们将如何提高我们的进攻能力?”
参议员约翰·麦凯恩,该委员会的共和党主席,问道“当前的威慑水平不足以产生威慑力”是否属实。
罗杰斯说:“这是真的。”更多的网络威慑意味着更多网络攻击工具和更多的受过训练的人员使用它们,这对网络司令部意味着更多的金钱和权力。
但这是真的吗?早先的听证会上,罗杰斯成为了焦点人物,他证实了中国和其他可能一个或两个国家确实在网络中控制美国电网、供水系统和其他重要设施。
他并没有说美国其实也存在于控制其他国家的这些设施的网络中。挖掘更深层次将会阻止他人攻击呢,还是它仅仅使得双方,各方在发生危机时或者是其他势力先攻击他们的网络前,就能够先发制人地去攻击别人的网络?一旦开始交火,人们怎样能够阻止他们从冲突上升到更具破坏性的网络攻击或者是全面战争?
这些都是一些人去尝试回答的问题,但是在核辩论和冷战话题中,没有人回答这些问题。但是尽管核武器具有无与伦比的破坏性,关于这个新的军备竞赛却有四点差异使得这场竞赛更有可能失去控制。首先,不止两方势力卷入,一些势力是不可预测的。有些甚至不是国家。其次,攻击将是无形的,在前期很难追踪,提升了错误以及测算首先打击领土区域的失误机会。最后,明晰厚重的防火墙将使用核武器的国家与不使用核武器的国家隔开。这些国家拥有武器却受到限制而不去使用它们。从某种程度上来说,这么做是由于没有人知道一旦这堵墙倒塌,暴力将会以何种速度蔓延。相比之下,网络攻击就司空见惯了。这些攻击一天会爆发超过两百次。没人知道,也没人去声明去预测一个界限来判断哪些攻击仅仅是令人讨厌的,哪些是威胁生死的。所以很有可能一些人会在无意识甚至是不知道的情况下去越线。
最后,关于网络战争是极端保密的。一些关于核武器的事情也是保密的,包括关于它们设计的细节,发射的密码,目标的规划,核材料的储备量。但是最基本的东西是众所周知的,包括核武器的历史,它们是如何工作的,它们的数量以及它们会造成多大的破坏——这些信息足够那些没有最高涉密权限的人们顺畅完成彼此之间的交流。这个对于网络并非如此,当海军上将罗杰斯证实说他希望“增加我们抵御攻击的能力时,几乎没有参议院理解他在说什么。
总统奥巴马于2013年斯诺登泄露事件之后委任五人在国安局改革中作报告。作者承认甚至强调,需要保持一定的来源,方法,操作的高度机密。但是他们也援引议员Frank Church的一段报告,里面写到另一个情报丑闻——那个几乎在四十年前,显然是违法的。“美国公众”,他说,“应该了解足够多的情报活动,这样能够将他们好的观念应用到潜在的政治和道德问题中”。
这种知识,Church参议院称之为控制的关键,在网络战中它已经从政治,策略,以及道德的讨论中消失了。我们一直在黑暗的领土上徘徊,大多数人只在最近,甚至现在也只是模糊地意识到了它。