Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

黑客干扰美国大选?大国网络安全博弈步入新阶段

$
0
0
黑客干扰美国大选?大国网络安全博弈步入新阶段

一点号吕晶华2小时前

黑客干扰美国大选?

――大国网络安全博弈步入新阶段

吕晶华 盘古智库高级研究员

2016年的美国总统大选,无疑是美国历史上“戏码”最丰富的一场政治活动。然而,大选虽已尘埃落定,现任总统奥巴马却表现出了超乎寻常的不淡定,公开谴责俄罗斯以网络黑客攻击干扰大选,随后又出台制裁措施。这场角力涉及美俄两个大国,美国现任总统奥巴马与侯任总统特朗普,为世人呈现了又一场精彩的选后大戏,更预示着网络空间与传统大国博弈正在以前所未有的程度紧密交织在一起。


php?url=0Fjjcn5xDd" alt="黑客干扰美国大选?大国网络安全博弈步入新阶段" />
一、俄罗斯黑客如何干扰美国总统大选?

2016年12月,美国总统大选刚刚结束一个月,奥巴马总统就公开宣称,俄罗斯网络黑客曾以多种方式干扰大选,要求情报机构就此问题提交调查报告。此前两个月,国土安全部(DHS)部长杰伊约翰逊和国家情报总监(DNI)詹姆斯克拉珀就已于10月7日发表联合声明,称俄政府曾通过网络攻击影响公众舆论,干扰美国大选。在得到奥巴马指示后,美国各情报部门及网络安全相关机构更是迅速行动起来,连续出台3份报告和文件,包括国土安全部与联邦调查局(FBI)12月29日发布的“俄罗斯恶意网络活动”联合评估报告(JAR),克拉珀、负责情报事务的国防部副部长马塞尔莱特尔、兼任国家安全局局长和网络空间司令部司令的迈克尔罗杰斯1月5日向国会提交的“美国面临的外国网络威胁”联合声明,情报界1月6日联合发布的“俄罗斯在近期美国大选中的行动及其意图”评估报告。按照白宫发言人的说法,这些报告和声明均认为,俄罗斯“在大选期间播撒了‘怀疑与混乱的种子’,并通过网络袭击干扰大选进程。”

报告将他们所判定的俄黑客干扰大选行动称为“多面”影响战。它的主要特点是,综合各方面力量,运用切断、欺骗、宣传等多种手段,给俄方所不喜欢的希拉里制造不利影响。黑客活动所针对的目标,包括重要的竞选机构、智库和赞助单位。民主党国家委员会、民主党国会竞选委员会、希拉里竞选团队资深成员的个人电子邮件账户等,都遭受了黑客入侵,大量敏感信息被窃取和披露。与之相比,共和党竞选机构虽也遭受了俄方黑客入侵,但其中对特朗普不利的信息并未被披露出来。

“影响战”的基本流程,是由黑客小组通过钓鱼等方式侵入重要机构网站与关键人物电子邮箱等,从中窃取敏感信息;将筛选出的敏感信息,通过自称罗马尼亚独立黑客的 Guccifer 2.0,以及网站、“维基解密”等网络平台予以披露;利用俄官方控制的媒体向俄国内及国际社会传递信息。通过这些方式,俄罗斯在大选前夕成功制造了明显不利于希拉里的舆论环境。美国内还一度风传,部分选举站点的计票系统也可能遭到黑客攻击,导致计票结果出现重大错误。情报部门对此给出的结论是,俄情报机构确实“黑”进了部分选举委员会网络,但计票环节未受干扰。

二、遭受黑客干扰,美国如何回应?

作为网络世界的头号强国,美国向来是用网络工具影响他国内政的高手,如今竟成为“受害者”,当然不能善罢甘休。12月29日,奥巴马签署了对俄进行制裁的总统行政令,对象包括俄联邦情报总局(GRU)、联邦安全局(FSB)和为他们提供支持的3家公司,4位情报总局官员和2名黑客,另外还有两处领馆被关闭,35名外交官被驱逐出境。按照奥巴马的说法,白宫还在酝酿进一步的制裁措施。那么, 白宫未来还会采取哪些措施?美俄斗法会不会升级为网络战?

综合过去几年来美国政府的举措来看,美国应对所谓的“网络黑客攻击”主要有以下措施:

经济制裁。2015年4月,奥巴马批准行政指令,对参与攻击美国银行、电力网络的黑客,可通过冻结资产等手段实施经济制裁。此前的1月,美国还针对索尼影业公司遭受网络攻击事件,宣布对朝鲜实施经济制裁。这是美国最常用的手段,可谓经验丰富。但是,美已经在克里米亚事件后对俄已实施多项制裁,再加大砝码的空间比较小,不会对俄构成强烈的冲击。

司法起诉。2014年,美司法部曾以窃取商业信息为由,起诉中国人民解放军5名军官。这被美国看作以执法手段协助维护网络安全的重要范例,在2015年国防部《网络空间战略》等多份文件中都专门提及。但在美国不少网络安全专家看来,司法措施成效并不显著。而且,以网络手段干扰他国政治活动具有明显的政治性,难以划归执法范畴。 美国自己更是在中东“阿拉伯之春”、东欧“颜色革命”中运用网络工具影响政治进程,现在如果以司法手段应对,岂非有“贼喊捉贼”之嫌?

网络报复。美国内不少人鼓吹对俄发起网络攻击作为报复,以示威慑。实际上,自建立全球最大规模的网军以来,美国公开选定的网络作战对手只有“伊斯兰国”一家,这样的对手显然实力过弱,不足以验证他们的网络作战能力。因此,美军亟需寻找真实的战场以试牛刀,俄罗斯显然是极佳的对象。但正像美国网络安全专家约翰本贝奈克所评估的那样,如果美俄真的在网络空间交手,美国“无法保证稳赢”。美国的另一重担忧是,如果采取网络手段予以反击,就意味着美将此视为战争行为,很容易导致双方冲击升级。克拉珀在就此回答参议员提问时表示,“这是非常严肃的政策号召,情报界不应该提出这样的号召。”他还声称,在国家网络关系中,制裁和公开谴责等非网络措施更为有效。

三、美俄围绕黑客干扰大选事件斗法,影响几何?

随着网络空间日益紧密地与人类日常生活融合在一起,引人瞩目的网络安全事件也越来越多。但这次美俄围绕黑客干扰大选事件的斗法,依然具有着无可比拟的重要影响。

第一,国际社会正在进入网络安全与地缘政治深度结合的新时代。互联网的发展和广泛应用曾一度让不少人认为,当前以民族国家为主体的国际秩序将出现重大变革,政府的作用将不断降低,由各类网民自愿组成的互联网虚拟社团,则将拥有跨越传统边界的权利,以更为现代化的方式监管社会。但实际上,各国政府都在迅速地自我改进,越来越娴熟地参与甚至主导网络行动,以求达成地缘政治目标。虽然美国就俄黑客干扰大选事件给出的证据并不充分,但美俄两个大国的三位总统都直接卷入这场纷争,已经足够令人触目惊心。换言之,网络时代的到来,不仅没有让地缘政治成为历史,反而为地缘政治竞争提供了更加行之有效的新工具。两者的结合,将成为未来相当长时间内国际政治格局演化中的重要特点。

第二,网络具有明显的“不对称性”,主要国家“强者不强,弱者不弱”的态势将更加突显。众所周知,网络世界具有明显的“不对称性”,即使实力强大如美国,也因对网络空间依赖性更高、网络空间易攻难守,而时常发出谨防“网络珍珠港”的呼声。当然,美国的意图并不单纯,更多的是要借机获得拨款、增强实力、巩固绝对优势地位。但此次事件也充分表明,作为“棱镜门”的发起者,美国虽能在全球范围内随意开展网络情报搜集活动,但也同样要成为这种活动的对象。就在美将此事公诸于众之前的几天,美国会通过《波特曼-墨菲反宣传法案》,要求采取多种措施,应对外部力量在社交媒体上对美国政治议程的干扰和干预。一惯擅长“和平演变”的美国,只怕怎么也没有想到,他们一手创建的互联网,竟然成了外国意识形态宣传和政治干预的主战场,而他们自己在这场较量中竟无优势可言。

第三,各国国内政治秩序面临变迁,情报和军事部门的作用空前增大。一向行事低调的情报部门,和有不干政传统的美国军方,在此次事件中却被推到了第一线。美各情报部门和隶属军方的网络空间司令部做何表态,直接影响着事情的进展。面对重重压力,美国家情报总监克拉珀不得不表示,对黑客行动在多大程度上影响美国大选的判断,“肯定不在美国情报界的权限范围之内”,他“宁可不优先获取报告。”按照美方报告中的说法,俄干扰大选的“主力”,同样是隶属总参谋部的情报总局和被称为“世界四大情报组织”之一的联邦安全局。这令我们不得不担心,由于情报部门和军队拥有远较其他部门强大的网络实力,在当前国际社会“黑天鹅”频出、多国面临内部权力调整的过程中,这些机构可能获得更大的权力,而原来在国际事务中发挥主导作用的外交、经济等机构的权力却相应地受到削减。这显然将国际安全秩序的稳定产生不利影响。

第四,网络冲突风险继续增大,亟需建立网络危机管理机制。核武器的出现,彻底改变了大国对战争的态度,为二战后的世界带来了几十年的总体和平局面。网络的危险性在于,它的进入门槛极低,发动攻击的难度和代价极小,但极容易造成大面积的破坏,毁伤范围和程度难以估量。面对来源、动机和破坏性都难以估量的网络攻击,任何国家的决策者恐怕都会倾向于“料敌从严”,在难以辨明真相时很可能做出过激反应。就拿此次事件来说,俄罗斯没有针对美国的指责和制裁做强力反击,一个主要原因是,普京可能在等待特朗普上台后的反应。而特朗普虽一度否认自己胜选与俄黑客行动有关,但1月8日也首度改口,表示接受情报界所做的评估结论。这就意味着,他在上台后迫于国内压力也必然对俄采取措施。届时,美俄两位强势元首将如何互动,会不会引发“网络版”古巴危机,需要拭目以待。在这样的关键阶段,各国特别是美俄这样的大国,应当将网络危机管理提上议事日程,而非在相互指责和猜疑中陷于恶性循环。


Viewing all articles
Browse latest Browse all 12749

Trending Articles