美國中情局7億行代碼攻擊全球，居然還甩鍋給中俄

【文/觀察者網專欄作者 趙瑞琦】

美國59枚戰斧式導彈襲擊敘利亞、美國航母戰鬥群群重回朝鮮半島海域……現實世界的喧囂，分散了對虛擬空間的注意力，「中央情報局遭遇史上最大規模情報泄露，網路攻擊武器庫近乎裸奔」的消息，居然像汪峰一樣，上不了頭條。

3月7日，維基解密分批公開了據稱是美國中情局與網路攻擊相關的一批秘密文件，代號為「拱頂７」。這批文件揭露了美國中央情報局黑客部隊的黑暗歷史：攻擊手法、攻擊目標、會議記錄、海外行動中心以及幾乎所有的黑客工具均被曝光——所有的黑客工具涉及7億行代碼。面對史上最大規模的泄密，中央情報局遭受嚴重衝擊在所難免，其受質疑程度恐怕與當初未能預料到蘇聯解體事件有的一比。

隨著互聯網技術高速發展，網路廣泛運用於經濟、社會與政治、軍事領域，成為繼海、陸、空、天之後的第五維空間，是世界各大國爭奪的戰略焦點之一。網路安全議題也成了美國握在手中隨時準備敲打別人、提高要價的方便工具。

然而，現在蓋子終於揭開了：原來口口聲聲呼籲網路安全與治理的「道德旗手」，卻是全球35億網民的最大威脅。泄密文件顯示，中情局黑客攻擊目標包括電腦、智能手機、智能電視等，主要攻擊對象包括Skype、無線網路、PDF文檔，甚至包括民用反病毒軟體。通過這些工具，中情局可以獲取對方的音像資料、文本信息、地理信息等。

而且，這些文件絕非只是計劃，而是行動指南，並且，行動早已展開。3月10日，美國信息安全公司賽門鐵克說，它長期跟蹤一個名為「長角牛」的北美黑客組織，該組織所使用的黑客工具，與「拱頂７」文件所記錄的黑客工具開發時間表和技術規格相吻合，可以認定「長角牛」與這批文件源出同宗。據調查，至少從2011年開始，「長角牛」就開始活躍起來，利用一系列後門木馬病毒和「零日」漏洞攻擊目標。有據可查的是，自2014年以來，它已經侵入亞洲、非洲、中東和歐洲16個國家至少40個目標。

時下，沒有確鑿的證據表明網路攻擊會造成人員傷亡、大規模停電、醫院記錄造假或大壩被操控造成特大洪水等看得見、摸得著的巨大損失。然而，隨著網路空間作為社會基礎平台的作用日益加深，網路安全風險日益突現、安全形勢異常嚴峻，形式多樣的網路犯罪、恐怖主義甚至網路戰滋長蔓延、日益猖獗，對網路空間國際治理形成倒逼機制，提出了新的挑戰。

其中，網路攻擊已經成為一個全球性問題，尋求網路空間集體安全，加強網路空間治理合作，已成為世界各國、公民組織的共同關切，這應在相互信任和尊重的基礎上通過建設性的國際合作加以解決。然而，現實並不樂觀：美國強大的技術與實力，已經將網路空間戰場化；全球網路攻擊事件正不斷上升；作為集體的人類依然後知後覺，無法使治理的水平跟上科技發展的腳步。

恐怖主義也在借力打力。在強行衝上中東舞台後，ISIS一直嫻熟地運用互聯網進行宣揚恐怖理念、招募組織成員、發布恐怖信息、傳授恐怖襲擊技能等網路支恐活動。同時，恐怖主義勢力也從未放棄對關鍵信息基礎設施和重要網路系統發動網路攻擊的企圖。由於網際網路沒有國界，網路犯罪和網路恐怖主義通常具有跨國犯罪的特徵，打擊網路犯罪和網路恐怖主義已引起世界各國的普遍關注並成為世界各國的共同行動。

然而，面對如此亂象，作為網路實力最強大的國家，美國不僅沒有為這種可能的共同行動提供道德粘合劑，反而是無所不用其極地發展網路攻擊武器，甚至模擬他國黑客作法以栽贓陷害：在維基解密披露的文件中，有676份源代碼文件可用於迷惑調查人員，把中情局發起的病毒和黑客攻擊（對象甚至包括本國政治家的郵箱）嫁禍給中國、俄羅斯等其他國家。

美國一直擔心核擴散，但網路武器的擴散，儘管破壞前景未明，但危害更加細密卻是肯定的。在此方面，美國的防禦和威懾戰略乏善可陳、漏洞百出。比如，中情局網路攻擊武器庫中的大多數工具，都已經處於失控狀態。這些包括惡意軟體、病毒、木馬、遠程控制系統等在內的攻擊武器，成本低、易擴散，一旦為外界獲得，不僅能夠攻擊甚至攻破美國的網路系統，還能在全球範圍擴散，加大網路安全風險。

這就造就了美國的「阿基琉斯之踵」——對網路越是依賴，網路資產越昂貴，受攻擊時傷害就越大。按照評估一國網路戰能力的「三要素衡量法」即綜合考慮網路攻擊能力、網路防禦能力和網路依賴度來看，美國其實是網路作戰中實力很弱的國家，甚至不如一些小國。即使那些不具有網路作戰能力的國家和非國家行為體，也可以通過僱用黑客等手段將美國置於高度網路風險之中。

但是，美國對此好像不以為意。邁入2017年，有核大國美國與俄羅斯看似已經處於網路戰爭一觸即發的邊緣。美國高調宣布，將以網路戰爭手段搜集並公布有關俄羅斯「黑材料」，報復俄曝光民主黨的私密文件、干擾美國大選的行為。面對挑戰檄文，北方戰鬥民族毫不示弱、積極應對；總統普京回應稱，這是美方首次公開對另一國家做出「如此高級別」的網路攻擊威脅。就像冷戰中一樣，大國的行為依然如瓶中之蠍。

但網路空間不同於物理空間，強者恆強的規律已經不完全適用，像美國這樣靠網路空間軍種競賽來保證安全的作法，其結果恐怕只能是搬磚砸腳。

作者簡介：

趙瑞琦，博士，中國傳媒大學傳媒政治研究所所長，察哈爾學會研究員、教育部全國高校網路培訓中心特聘教授、清華大學社會創新與風險管理研究中心理事，主要研究方向：媒體外交、國際新聞業務、網路民族主義、印度大眾傳媒等。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閱讀趣味文章。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！