俄羅斯間諜幫特朗普上台?網路安全已成俄美新戰場
前白宮網路基礎設施總監希利說:「他們對美國這樣做了,我們需要與我們的盟友合作,共享我們所掌握的信息,這樣這個團體才不至於繼續干預歐洲的選舉。」
美國總統大選已過去,總統特朗普已經入主白宮,伴隨大選過程中的黑客及泄密等字眼仍頻繁出現在媒體和社交網路,甚至愈演愈烈。
2016年12月29日,時任美國總統奧巴馬宣布,因俄羅斯涉嫌通過網路襲擊干預美國總統選舉而對俄進行制裁。當日,奧巴馬簽署總統行政令,對俄機構和個人的制裁方案進行了詳細說明,其中包括:對俄的兩個情報機構、3家公司、6位俄官員進行制裁,美國務院還關閉了位於馬里蘭州和紐約州的兩處俄外交活動場所,並下令讓35位俄情報相關人員在72小時內離開美國。對此,俄方表示不急於採取反制措施。
12月中旬,美國聯邦調查局(FBI)局長詹姆斯·科米和國家情報局局長小詹姆斯·克拉珀均同意中央情報局(CIA)關於俄羅斯干擾大選的行為在某種程度上幫助特朗普贏得選舉的評估結論。至此美國三大情報機構掌門對俄羅斯意圖的看法一致。
在11月底至12月初的一次國會山閉門簡報會上,中情局與美國高級官員分享了他們的最新分析發現。12月9日,美國《華盛頓郵報》報道,據相關官員透露,美國中央情報局在這份秘密評估中總結稱,2016年大選遭到了俄羅斯的干預,後者旨在幫助特朗普當選。
「情報機構評估,俄羅斯的目標是幫助特朗普當選,而貶損其他的候選人。」得到簡報的官員透露。據《紐約時報》報道,一位美政府高官稱:「現在,我們非常有信心他們(俄羅斯)黑客攻擊了民主黨和共和黨全國委員會,但明顯沒有散布有關共和黨的文件。」
這不同以往——此前的評估中,情報機構稱俄方目的是削弱美國民眾對選舉制度的信心。
數月來,奧巴馬政府內部都在討論如何回應他們指稱的俄羅斯黑客入侵。12月初,白宮稱奧巴馬已經下令對大選期間俄羅斯的黑客行動進行「全面審查」,並希望在卸任之前得到相關報告。白宮新聞發言人舒爾茨表示,此次調查並不是要「挑戰大選結果」。
據英國廣播公司(BBC)報道,特朗普形容中情局的評估分析「荒謬」,之所以公開此事是因為民主黨在大選中大幅落敗讓他們尷尬不已。
12月9日晚間,特朗普過渡團隊在一份簡短的聲明中稱:「此次選舉結果是有史以來選舉人團票數最懸殊之一,而它早已結束,現在是時候繼續前進了,『讓美國再次強大起來』。」
共和黨高層和民主黨一起呼籲全面調查此事,共和党參議員約翰·麥凱恩稱國會調查應比白宮下令做的調查更加全面徹底。
「點名批評」
2010年9月,美國網路空間安全和通信集成中心,國土安全部分析師在工作。美國家安全策略緊跟21世紀發展( REUTERS圖)
「我們可能跨入了新的起點,對事件進行評估和事後審查,我們義不容辭,這能讓我們了解所發生的事,獲取經驗教訓。」奧巴馬的反恐及國土安全顧問麗莎·莫娜科說。
美國官員稱,雖然,長時間來俄羅斯就對美國機構、公司、組織等從事網路間諜行動,但這還是首次試圖利用網路手段介入大選。
據《華盛頓郵報》報道,美官員透露,情報機構已經識別出與俄羅斯政府有關聯的個體,他們為維基解密提供了入侵民主黨全國代表大會等得來的郵件。
不過,此次中情局的評估分析報告不是由美17個情報機構給出的正式報告,美高級官員表示,情報官員間對俄羅斯的意圖有小的意見分歧,部分原因是一些問題尚無答案。比如,情報機構沒有掌握具體的情報顯示俄方官員「指揮」已被識別出的個體將黑客得來的郵件發給維基解密。維基解密的創始人阿桑奇曾在電視採訪中說道「俄羅斯政府不是信息來源。」但俄羅斯有利用中間人參與秘密情報行動的歷史,這樣好讓他們有託詞。
此前幾個月里,奧巴馬政府不願對俄黑客活動作出回應,這讓一些民主黨人士感到不安,他們擔心不回應會面臨俄方行動的升級,不同機構的高官會爭吵是否以及如何回應。
較為克制的措施是美方的首選,其中包括「點名批評」。到9月中旬,白宮官員感覺是時候這麼做了。
為了防止外界批評奧巴馬利用情報機構來達到政治目的,白宮要獲得國會兩黨的支持,他們召集12個人舉行秘密會議,這些人包括參議院、眾議院領袖,以及兩院情報和國土安全委員會主席及資深成員。
據高級官員透露,奧巴馬指派莫娜科、聯邦情報局局長科米、國土安全部部長傑·約翰森一起宣布反對俄的介入,「以顯示一致及兩黨團結」。白宮希望兩院領袖發布共同聲明,敦促各州、地方官員保護選民登記、投票機免受俄羅斯網路攻擊。
最終民主黨領袖一致同意,而共和黨方面至少有兩人不願同意白宮的請求。據一些官員說,參議院多數黨領袖麥康奈爾就提出了質疑。一些共和黨人士稱在大選最後階段公開如此重磅的指控會讓公眾不安。
最終,在10月7日,美國政府首次指責外國政府試圖影響美國大選——奧巴馬政權指責俄羅斯政府偷竊和泄露民主黨全國委員會(DNC)以及一系列其他機構和個人的郵件。
國家情報局局長克拉珀在聲明中稱,政府表示泄露的郵件出現在維基解密,以及被認為與俄羅斯情報機構有關聯的DCLeaks.com和Guccifer 2.0網站上,「我們認為,鑒於這些行為的範圍及敏感度,只有俄羅斯高層官員有權授權。」聲明中寫道。
在美國的聲明指責俄羅斯後不久,維基解密發布了希拉里競選主席波德斯塔的郵件。不過,儘管維基解密發布了大量郵件,但並未說明其來源。
網路戰爭的懸崖邊
2015年2月,美國懸賞300萬美元緝拿一名俄羅斯黑客。賓州匹茲堡當局曾指控其涉嫌犯下電腦黑客攻擊、電信欺詐、洗錢和銀行欺詐等14項罪行(@視覺中國)
舊金山,2016年3月10日晨,希拉里在超級星期二大獲全勝的九天之後,她競選團的高級成員收到了一系列電子郵件。
據美國Buzzfeed新聞網報道,從打開這些電子郵件的那一刻起,希拉里競選團成員就陷入了黑客的陷阱。點擊這些釣魚電郵後,用戶一方面失去了密碼保護,也讓一個惡意軟體載到他們的計算機上,攻擊者就可以即時訪問他們的整個系統。
這次黑客攻擊於6月15日首次曝光,當時《華盛頓郵報》刊登了一個消息,該報道基於名為雲反擊(CrowdStrike)的網路安全公司的報告。該公司宣稱一群俄羅斯黑客侵入了DNC的郵件伺服器。泄漏大量郵件、企圖讓總統候選人陷入困境,這在美國是沒有先例的。
這次攻擊將美國和俄羅斯推到了已經醞釀多年的網路戰爭的懸崖邊上。
這個黑客團體被稱為「奇幻熊」(Fancy Bear),或APT28、沙皇團隊(Tsar Team)。多年來,網路安全研究者們給他們起了很多名字。儘管這支隊伍經常被報道而且至今依然活躍,但研究者們依然對他們所知甚少。
「奇幻熊就是俄羅斯,至少是俄羅斯政府的一個部門,不可饒恕。」美國國防部一名官員在匿名的情況下如是說,「它不同於我們以往見過的任何東西,因此我們正努力採取新的策略來應對。」其所在辦公室已被禁止對媒體談論美國如何應對奇幻熊的攻擊。「如果把奇幻熊比作操場上的一個小孩,那麼他就是那個從你的午餐盒裡偷走果汁,還跑到你面前來喝的那個,因為他相信你拿他沒有辦法。」
此外,在2016年6月中旬的報告中,雲反擊公司指出,在DNC的系統里還發現了另外一個跟俄羅斯有關的團體——舒適熊(Cozy Bear),又被稱為APT29。這兩隻「熊」都進入了DNC的系統,不過舒適熊可能已經在系統里呆了很多年,一直默默地隱藏在後台,並沒有被發現。雲反擊公司說,正是因為奇幻熊激烈的情報收集行動,讓安全小組發現了問題。
美國情報機構都認為Guccifer2.0和DCLeaks都是由奇幻熊創建的,或者是一個別的與奇幻熊有聯繫的俄羅斯組織,白宮認為俄羅斯政府是黑客的背後支持者是因為奇幻熊把美國和俄羅斯帶入了未知的領域。儘管沒有人使用網路戰爭這個詞,國土安全部和國家情報局局長的聲明並沒有拐彎抹角:「美國情報機構認為俄羅斯政府指揮了這次美國私人以及機構包括政治組織的電子郵件泄露事件。這些竊取與曝光的目的在於干擾美國的選舉過程。」
當時,俄羅斯總統普京否認俄羅斯參與了這次黑客攻擊。不過,國防部官員說美國仍然有考慮接下來的策略,像經濟制裁、外交行動和發動網路攻擊都在考慮之中。
前白宮網路基礎設施總監、現任哥倫比亞大學國際和公共事務學院的高級研究員傑森·希利說:「他們對美國這樣做了,那麼也沒有什麼可以阻止他們不對我們在歐洲的盟友這樣做,我們需要與我們的盟友合作,共享我們所掌握的信息,這樣這個團體才不至於繼續干預歐洲的選舉。」
「數字粉塵」太少的人
2013年8月,美國國安局局長亞歷山大(左)和中情局局長布倫南在參加網路安全國際論壇上協商( IC圖)
美國官員長期以來都公開表示,俄羅斯等國家曾對美國重要的基礎建設進行探測並留下一些隱藏的惡意程序。按照軍方的說法,這就是為網路攻擊「預備戰場」,以便將來對一些重要城市進行斷電或者斷網。
據美國全國廣播公司(NBC)報道,美國軍方的黑客也滲透了俄羅斯的電網、電線網路和克里姆林宮的指揮系統,使得他們更容易遭到美國秘密網路武器的攻擊,而根據一名高級情報人員以及NBC獲取的絕密機密文件所言,美國認為這是很有必要的。
美國的高級情報官員說,如果俄羅斯對重要基礎設施發起了重大網路攻擊,那麼美國也可以採取行動關閉一些俄羅斯系統——這是一種積極的防禦。
美國動用了各種資源以前所未有的方式來應對此次總統大選中可能遭遇的威脅。官員們表示,網路武器只有在美國遭受重大攻擊的情況下才會被部署使用。美國的軍事官員們通常只用很概括性語言表示美國擁有世界上最強大的網路能力,而不願意深入去討論網路武器的詳細分類等細節。
國際戰略研究中心網路專家詹姆斯·劉易斯猜測說美國入侵對手國家的計算機基礎設施大概已經有很多年了,這種入侵類似軍事偵查,自人類有紛爭起就會存在。他說:「這不過就是軍事偵查的網路版。」
2014年,美國安全局局長麥克·羅傑斯在國會的報告中說,美國的對手國家們正在有規律的進行電子「偵查」,以便將來他們可以干擾整個工業控制系統,從化學設備到水處理廠。那個時候,他就斷言:「這些讓我相信我們一定會看到一些戲劇性的事情,這只是一個時間問題。」
雖然羅傑斯沒有討論美國自己對其對手國家進行的一些網路入侵,不過,美國網路司令部的前法律顧問蓋里·布朗曾說,美國安全局開展的定期滲透外國網路以收集情報的黑客攻擊十分類似於通過黑客入侵為網路武器植入前期驅動。
布朗等人都指出,奧巴馬政府極不願意在網路空間採取行動,即使在面對一系列俄羅斯的黑客和泄漏行動企圖操縱美國總統選舉的情況下。但官員稱,政府官員通過秘密渠道向俄羅斯發出了警告。
12月底,就奧巴馬對俄的制裁,白宮方面表示,那些不是所有的制裁方案,奧巴馬還會視時間和地點繼續採取行動,有些行動將不會告知公眾。
「在數字領域完成」
「不要低估黑客們的行為,不管是能做的還是會做的。我們必須有所準備。」曾任中央情報局局長的萊昂·帕內塔說,「在某些方面,他們確實成功的干擾了我們的進程。如果不讓他們付出代價,他們就會一直做下去。」
現任中央情報局的局長約翰·布倫南拒絕對俄羅斯的行為發表評論。但他說,俄羅斯情報機構長期以來都十分擅長於將傳統間諜活動與新技術相結合。一般說來,數字時代為間諜活動創造了巨大的機會,但它也創造了漏洞。
面臨一系列新的網路威脅、傳統威脅乃至和恐怖威脅,他也對中情局進行著改革。據路透社報道,一年半以前,他就公布了中情局69年歷史以來最徹底的改革。布倫南新建了十個「任務中心」以方便CIA的間諜、分析師以及黑客們在專門針對特定問題的團隊工作。他還新建了數字創新處,以期最大限度地利用情報局的技術、數據分析和網上間諜活動。
布倫南在採訪中曾說,信息時代「極大的改變了我們行動的方式、可能與需要。人類大部分的互動都在數字領域完成。因此情報工作也應該在這個領域發展壯大。這是無法迴避的。」比如,當莫斯科等地的美國大使館迎來一位新的上任者時,俄羅斯等國的情報機構就會運行數據分析程序,檢查與他或她的名字相關的「數字粉塵」。倘若這位新任者在數字粉塵里——社交網站的發帖、手機通話、信用卡賬單等——留下的足跡過於微小,這位「外交官」就會被貼上中央情報局卧底的標籤。
國家情報局局長克拉鉑等人肯定布倫南以及他為改革情報局以適應新的數字時代所作出的努力。但也有一些現任或者離任的官員質疑布倫南的戰略,認為他的改革過於注重數字化,而且會導致情報機構過於謹慎。他們認為,這個時代需要重新重視人類間諜活動,而將權力集中在新建立的任務中心會削弱行動處培養新一代美國精英間諜的能力。
從他36年前加入中央情報局以來,布倫南表示美國現在面臨的一系列威脅是最為複雜的。作為中央情報局的分析員、行動者以及決策者,他經歷了20世紀80年代冷戰時期的間諜鬥爭,經歷了1989年柏林牆倒塌之後民族國家的解體,經歷了2001年以來非國家恐怖組織的興起,然後到現在面對數字破壞。「現在,這四種力量都匯聚到了一起。」他說。
尚不清楚美國候任總統特朗普是否會堅持布倫南的戰略。
12月初,眾議院情報委員會主席、特朗普過渡團隊一員努涅斯稱:「如果有明顯證據的話,我會第一個出來指向俄羅斯,但是沒有,現在也沒有。」
特朗普也一直堅稱不接受情報界的有關發現,「我不認為俄羅斯人介入了大選,」他對《時代》雜誌說,「黑客行為可能來自俄羅斯,也可能是中國,還可能是新澤西的什麼人。」
看天下371期環球
《Vista看天下》團隊出品
做最好看的新聞故事
※這個春節不僅掏空了身體,還掏空了錢包……
※今晚去看男子脫衣舞
※坑爹,是富二代自古以來的傳統
※除了小目標,王健林和富一代們也有「無人接班」的大煩惱
※揭秘「博物君」:微博上最懂蟲子的傲嬌男孩子是怎麼煉成的?
TAG:Vista看天下 |
※俄專家:特朗普上台後「薩德系統」仍將部署
※俄羅斯總統普京認為自從特朗普上台美俄關係進一步惡化
※外媒:美國航母戰鬥機群「巡航」南海 特朗普上台後首次
※特朗普上台後的南中國海局勢!
※卡斯特羅去世、川普上台,美國和古巴關係將如何發展?
※俄軍事專家:特朗普上台或叫停遠東薩德部署進程
※特朗普上台後,美國怎麼與中國打貿易戰?
※中國首次就特朗普上台亮明立場,特朗普稱與中日貿易不公平
※美國核動力航母編隊闖入南海 系特朗普上台後首次
※普京用黑客操控美國大選讓特朗普上台? CIA開始調查,奧巴馬發誓追究到底
※美艦再闖我美濟礁12海里 系特朗普上台後第三次
※川普上台對俄羅斯或比奧巴馬更強硬
※普京即將離任,俄羅斯新總統即將上台,引美國恐懼!
※特朗普上台美國民主基金要斷糧
※特朗普上台 駐日美軍基地所在地瀰漫不安情緒
※央視解讀特朗普上台為何一路「退」:意在「美國優先」
※特朗普嗆奧巴馬政府 喊話以色列「挺住,等我上台」
※特朗普上台=美國氣候政策危機?哥大教授解讀特朗普上任後的氣候與能源政策
※特朗普上台是美國股市的「福音」!