看不见的硝烟:俄美网络战

2017-10-20 16:06:35

文/本刊记者 郝洲  编辑/袁雪

近来,让美国人谈之色变的不只有飓风和枪支,还有俄罗斯的黑客们。

从9月中旬开始,美国正式对俄罗斯的卡巴斯基杀毒软件下达禁令,联邦政府机构被限期30天清点其网络中由卡巴斯基实验室设计生产的所有网络安全产品,并在90天之内清除。与此同时,美国联邦调查局也向私营企业和个人发出警告,建议他们停用卡巴斯基软件,因其事涉“重大的国家安全问题”。

随着调查的展开,俄罗斯黑客入侵以及有可能威胁美国及其盟友国防与安全系统事件被接连曝光。路透社报道,一家与俄罗斯军方关系密切的机构通过惠普公司获得了美国五角大楼使用的一种网络安全软件ArcSight的源代码。

根据俄罗斯的法律法规,软件源代码接受审查是软件公司在俄罗斯市场销售产品的条件之一。这种代码分享行为有可能使俄罗斯相关机构可以发现ArcSight的漏洞,导致美国军方在遭受大规模网络攻击时无法得到预警信号。

部署在靠近俄罗斯边境地区的北约士兵也成为黑客攻击目标,攻击者的IP地址最后被安全专家锁定在了俄罗斯,因此被相信是具有俄罗斯政府背景的黑客所为。

这些黑客通过入侵北约士兵的智能手机以及Facebook和iCloud账号来获取关于北约部队的“实时部署情况以及作战能力”等情报,甚至通过地理定位以及删除手机存储信息等方式骚扰士兵,对其形成“莫斯科正在监视他们每一个动作”的心理震慑效果。

北约部队虽然通过各种严厉的手段限制士兵在训练或执行任务时携带和使用智能手机,但部分士兵却与指挥官们展开了躲猫猫的游戏,绝大多数北约部队难以完全扫清士兵使用个人智能手机。

由于智能手机上的摄像头、麦克风以及GPS定位模块都可以被入侵的黑客随时打开,因此俄罗斯的网络攻击行为对北约构成了极大隐患,北约各国至今还未能拿出一套行之有效的应对方法。

就在美国决定封杀卡巴斯基杀毒软件的同时,俄罗斯总统普京也再次对国内信息技术企业强调,要加强俄罗斯本国的软件开发工作,由于“高度安全威胁”,国家的关键行业部门将很快淘汰外国软件并以国产软件替代。

这位克格勃出身的总统拥有极强的安全意识,“你们(俄罗斯的IT产业)也许会说,我们很难做到与西方竞争的程度。但是如果外边有人只需按一个按钮就摧毁这里的一切呢?”

俄罗斯也在不断加强对相关安全信息泄露的防范措施。俄罗斯国防部近日起草了一份法律法规,拟从明年1月1日起全面禁止军人在社交网站上发布照片、视频等内容,以防泄露军事秘密。

矛盾之争

但首先按下“网络战”按钮的很可能是普京本人。

在对卡巴斯基实验室下达禁令的声明中,美国国土安全部“对卡巴斯基内部相关工作人员与俄罗斯情报和其他政府机构之间的关系表示担忧”。俄罗斯国家安全法与相关法律赋予了情报机构要求卡巴斯基合作或直接截取在俄罗斯境内的互联网信息的权利。

美国国土安全部认为,无论卡巴斯基实验室主观上是否愿意与俄罗斯官方进行合作,从技术上而言,通过卡巴斯基杀毒软件的“后门”都可以接触到美国联邦信息以及安全系统,直接影响美国的国家安全。

据《华尔街日报》报道,早在2015年,美国国家安全局的一名承包商人员在家中一台装有卡巴斯基杀毒软件的电脑上打开“高度机密文件”之后,这些含有美国国家安全局如何接入和入侵外国计算机网络信息的文件便被黑客获取。这起事件直到2016年才被发现。

卡巴斯基实验室的首席执行官尤金·卡巴斯基早年曾在克格勃担任密码解析员的出身令这些负面指控更难辩驳。

总部位于莫斯科的卡巴斯基实验室是国际著名的网络安全产品供应商,目前在全球拥有约4亿用户。在国际知名安全软件评测机构AV-Test最新的评测中,卡巴斯基参评的产品在企业和消费级两类中均拿到了满分。

卡巴斯基实验室在发给《财经》杂志的一份媒体声明中称,“面向美国政府部门的销售只占本公司北美市场活动很小的一部分”,卡巴斯基仍将坚持扩大北美市场的战略,该公司计划2018年陆续在洛杉矶、芝加哥以及加拿大的多伦多设立办公室。

“而且,卡巴斯基实验室85%的收入来源是来自非俄罗斯市场,与政府开展任何不当的合作都意味着会伤及卡巴斯基的底线。”尤金·卡巴斯基也在个人推特账户上称,卡巴斯基愿意配合美国国会的调查和听证,他甚至称在必要的情况下可以向美国政府开放卡巴斯基产品的源代码。

“禁止政府机构使用卡巴斯基产品也许是美国反击俄罗斯在2016年通过网络攻击干扰总统大选的组成部分。”正在美国访学的俄罗斯学者弗拉季斯拉夫·伊诺泽姆采夫对《财经》记者说,因为目前看来,美国对俄罗斯的传统经济制裁措施效果有限,在互联网领域以牙还牙才能让美国安全机构挽回颜面。

谷歌公司最新的调查发现,在去年美国大选期间,来自俄罗斯的中间者花费了数万美元在其旗下的Youtube、Gmail以及谷歌搜索等产品上投放广告,这些广告的投放者虽然与此前Facebook和Twitter发现的有所区别,但目的都在于干扰美国大选结果。这些发现更让美国情报机构坚信,俄罗斯在2016年对美国展开的网络攻击规模是全方位且史无前例的。

早在去年夏天,美国情报系统就已经获知俄罗斯正在试图干扰美国的总统大选,也准备了一系列反击措施,包括对俄罗斯基础设施的网络攻击以及可以“摧毁”俄罗斯经济的经济制裁措施,但由于证据不足,奥巴马政府在离任前选择了“最温和的”反击——驱逐了俄罗斯35名外交官并强令关闭俄罗斯位于美国马里兰和纽约的两处领事馆。

不过,奥巴马还以总统令准备了另外一条秘密措施,即在俄罗斯的基础设施内部植入网络武器,以便在与俄罗斯进行网络大战的必要时刻使用。在奥巴马离任前,这一措施仍在计划当中,未能付诸实施,最终是否执行的决定权留给了特朗普。

巧妇难为无米之炊

尽管美国常常将其描述为网络攻击的受害者,但毫无疑问美国仍然是世界上具有最强大网络作战能力的国家。一位军事领域的安全专家告诉《财经》记者,“与核武器在不使用的时候威胁最大道理一样,此时普京在俄罗斯境内所感受的网络安全威胁才最大。”

“如果外边有人只需按一个按钮就摧毁这里的一切呢?”这是典型的普京化解释方式。

这并不是普京第一次要求加快俄罗斯关键行业和部门使用软件国产化的步伐。早在2015年1月,俄罗斯政府为应对美欧经济制裁而准备的第一份反危机计划当中,就制定了大规模的进口替代计划,其中包括政府部门使用的办公软件等。在政府当时列出的清单中,大约1500个外国软件在替代计划之列。

从2016年1月1日起,当时通过的新法律就规定不允许俄罗斯政府机构再购买外国软件或延长已购买软件的服务期,但是也列出例外情况,即如果俄罗斯供应商不能够提供客户所需要的同类产品,或者同类产品无法满足客户的要求,客户可以选择使用外国软件。

直到今天为止,俄罗斯国产软件在全国的普及率也仅仅达到30%。

与过度依赖石油天然气而跛足前行的俄罗斯实体经济相比,俄罗斯的互联网产业发展迅猛,俄罗斯市场是全欧洲最大的互联网市场,网民数量已经接近9000万,占俄罗斯人口比例的62%。在遭到制裁前的2013年,俄罗斯的软件市场规模就超过了50亿美元。

另外,由于语言文化与西方更为接近,商业成本与劳动力成本均较为低廉,俄罗斯也是大型IT公司一个重要的软件外包目的地,英特尔、IBM、思科、微软、戴尔、华为、三星等知名企业均在俄罗斯设有研发中心。

俄罗斯的程序员闻名世界,每100万俄罗斯人当中就有3500名程序员。但人才流失现象同样严重,曾在莫斯科郊区的斯科尔科沃高新技术产业园一家公司担任高管的德米特里告诉《财经》记者,俄罗斯每年有超过5000名熟练的IT技术专家选择移居海外。因此,俄罗斯政府所呼吁的软件国产化在德米特里看来是一件遥不可及的事,“这些流失的技术专家本身就是源代码”。

由于软件开发与测试是一项漫长而复杂的过程,在短短的两年时间内,还不可能看到俄罗斯政府系统大规模替代外国软件。克里姆林宫的发言人佩斯科夫在2016年底也承认,全面替代微软的Windows操作系统和Office办公软件在当下看来是不可行的,这“事关政府的办公效率”。

而在德米特里看来,政府的软件国产化计划更像是一场寡头间抢夺政府订单而进行的资本游戏。例如俄罗斯石油公司的一名前高管托马斯·亨德尔就看准机会买入了New Cloud Technologies公司1.6%的股份,成为后者的小股东,该公司负责开发替代微软Exchange和Outlook邮件系统的软件。

郝洲/文
网络战 硝烟