16年,中美黑客之间的较量未曾停止
虽然怀揣民族主义的“红客”们已经退出历史舞台,但中美黑客之间的较量却从没有停止;虽然我们已经再也看不到“白宫网站被黑”这样的爆炸新闻,但未来网络战争的威力和当量将不亚于核爆。
据《环球时报》报道,近日美国总统候选人希拉里与中国黑客杠上了,宣称中国“试图黑进美国国内一切不能动的东西,窃取商业机密及政府信息”。中国学者金灿荣分析,希拉里无非是借攻击中国博取廉价掌声,“忽悠美国民众的选票”,但希拉里此举却是美国官方人士近来指摘中国最黑的一次。
其实,对于国际政治,笔者本没就什么发言权,但对于中美两国之间黑客的恩怨情仇,倒是有许多值得扒一扒回忆和轶事。
愤怒的1999年
一切得从1999年说起,那一年我国驻南联盟大使馆遭到美军导弹攻击,中国网民立刻在网上掀起了抗议浪潮,中国黑客无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯,对美国驻华使馆、白宫及美国和北约的众多网站展开了持续多日的猛烈攻击,白宫网站从5月8日晚起便遭到多次修理,甚至主页上的星条旗也被替换。
一名黑客在自己的日记中写道“以上是我5月8日夜及9日凌晨的网上亲历,从8日早晨上午9点到次日早晨将近24个小时里,其间我只吃了一顿午饭。9日8 点以后的事不再记述,有消息说美国有300多个站点在5月9日被黑。”
而美国媒体对此的报道是,“中国的抗议群众直接向美国白宫发出了大量表达不满的电子邮件。电子邮件数目之庞大使得白宫网站故障,不得不暂时关闭进行修复。”这是白宫网站第一次因为大量电子邮件而造成故障。
在中国驻南斯拉夫大使馆遭北约轰炸后不到12个小时,美国驻中国大使馆网站即遭到中国黑客的攻击
黑客时代已逝去
在90年代中后期,中国的黑客势力渐渐壮大和清晰起来。据《南方周末》报道,中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织渐渐成为中美黑客大战的主力军。一时间,红盟的Lion、鹰派的万涛成为中国黑客英雄。
前者宣扬红客精神,给自己起了个独特的名字——“红客”(Honker),希望以政治立场的正义性来证实自己攻击行为的合法性。
真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像今天的博客一样流行,“报效祖国”成为年轻触网者最惯常的口头禅。而这些黑客团体也与美国等国的黑客展开过许多次正面交锋,交锋背后往往伴随着众多政治或军事事件,如中美海南军机相撞,日本首相小泉参拜靖国神社等。
2002年4月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。
“在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,只是一种宣泄的手段。”中国社科院教授闵大洪曾一针见血地评价。
“时代变了,环境变了,网络也变了,”中国第一个黑客团体“绿色兵团”当年一成员感慨红色激情转瞬即逝的原因,“黑客又怎么能不变?”
大规模的以民族主义为名的攻击从此再难开展。2004年最后一天,中国红客联盟首领Lion宣布闭站,闵大洪教授撰文宣告告别中国黑客的激情时代。而“绿色兵团”创始人、中国黑客教父级人物龚蔚也渐渐淡出公众视线,而如今他是热门App WiFi万能药匙的首席安全官。
奥巴马可发动网络战争
中国黑客偃旗息鼓,但美国政界却不愿善罢甘休。近年来,美国一而再、再而三地将“黑客”帽子扣向中国,在网络领域渲染“中国威胁论”,为美国遏制中国战略和党派政治目提供新理由。炒作“中国黑客”,显然既能取悦国内民众、吸引政治关注,又能对中国施加更多技术限制。
互联网上,商业间谍、网络黑客大量存在,任何国家部门或企业都可能遭受网络攻击。数据表明,中国是世界上遭受网络攻击最多的国家之一,仅在2012年12月,就有境外3049个IP地址通过植入后门对境内11295个网站实施远程控制,其中位于美国的IP地址数量居首位,共向境内4240个网站植入了后门程序。尽管有相当数量的攻击从技术角度都指向美国网络,但中国却并未对攻击源作出简单推断和轻率结论。
近日美国就其日益增长的网络攻击力量进行了法律审查。参与审查的官员们表示,美国总统已经被授权对他国发动“先发制人”的黑客袭击。这些官员称,如果美国发现可信证据,即他国即将向美国发动大型黑客袭击,美国总统有权力针对目标发动“先发制人”黑客袭击。目前五角大楼已经成立了一个新的网络司令部。一名美国高级官员表示,网络战争法律的审查者均认为,网络武器就像核武器一样,十分强大,因此发动网络战争的命令必须出自最高统帅。
TAO:全球最可怕的官方黑客机构
值得注意的事实是,渲染“中国网络威胁”的同时,美国网络安全部队在迅速壮大。德国《明镜》周刊获得一份绝密文件显示,美国国家安全局(NSA)的黑客部门TAO是其绝密武器。
TAO的业务范围,包括从反恐怖主义到对传统的间谍活动发起网络攻击。上述文件显示,TAO可任意使用的手段变得极其多样化,而它又如何利用IT产业的技术漏洞,以实行谨慎而高效的攻击,从微软到思科以至于华为,无一幸免。
一份对TAO责任的内部描述清楚地显示,入侵进攻是该部门工作中非常明确的一部分。换句话说,NSA的黑客行动获得了政府的授权。在过去10年里,该部门成功地进入到了89个国家的258个目标,几乎触及世界上的每个地方。
事实上,TAO的专家们已经直接进入了许多民选国家领导人受保护的网络。他们渗透到欧洲电信公司的网络内,获得并读取了由黑莓BES电子邮件服务器发送的邮件,这个服务器的加密方式直到那时还被认为是安全的。
根据华盛顿情报部门传递出的信息,去年年底为止,全世界约85000台电脑被NSA的专家渗透。TAO的技术强大到可以通过“黑掉”海底电缆来获取所有的信息,一份标有“最高机密”和“外国人禁阅”字眼的文件描述了NSA监视“SEA-ME-WE-4”电缆系统的成功之道。大规模海底电缆连接了欧洲、北非、海湾地区,然后继续穿过巴基斯坦和印度,一直到马来西亚和泰国。其中所有信息都逃不过TAO的窥探。