用“教父”手段打击黑客
52fw.cn 04-28 次遇见厄瓜多尔政府刚刚摆脱一个不受欢迎的问题——朱利安阿桑奇(Julian Assange),此前他在该国驻伦敦大使馆要求政治庇护——就遭遇了另一个问题:大规模网络攻击。
最近,厄瓜多尔信息副部长宣布,在这位维基解密(WikiLeaks)创始人失去该国大使馆庇护、被伦敦警方逮捕以来,厄瓜多尔遭受了大约4000万次网络攻击。
世界网络安全问题的严重性毋庸置疑。根据全球数据库——数据泄露水平指数(Breach Level Index)的数据,2018年头6个月,总共有33亿条数据记录遭到泄露。瑞典信号情报机构——国防无线电局(FRA)估计,敌对国家或其代理人每月对瑞典目标发起1万多次网络攻击。根据英国政府2018年网络安全侵入调查(Cyber Security Breaches Survey),72%的英国大公司去年遭到攻击。
自5年前被确定为索尼影业(Sony Pictures)遭黑客攻击事件的源头以来,朝鲜政府没有停止过实施和委托实施网络攻击的做法。中国和伊朗也没有,尽管美国司法部(DoJ)对据信代表各自国家政府行动的中国和伊朗黑客提出刑事指控。与此同时,有关政府在网络空间保持克制的联合国(UN)协议签订6年来收效甚微。显然,“点名和羞辱”对于那些不会因为在公开场合丢脸而烦恼的政府是无效的。
其结果是,自由民主国家的政府、私营部门以及民众面临一个令人沮丧的现实。抵御网络犯罪的选择很少。不仅没有足够多的合格人士加入战斗(据估计,目前有350万个网络工程师岗位空缺),而且传统的威慑(例如核武器)对黑客不起作用。
那么哪一种威慑可能奏效呢?或许好莱坞的剧本会有帮助。
要寻找部分解决方案,政府应该向1972年的美国电影《教父》(The Godfather)取经。粉丝们将回忆起下列情节:电影制片人杰克沃尔茨(Jack Woltz)有一天醒来发现,他的马被人割下头颅放在了他的床上。尽管他自己不是暴力的受害者,但沃尔茨马上意识到,他的麻烦大了。
对于西方政府的网络卫士(他们正处于极端的压力之下,要挫败针对他们国家的攻击,而且要在不加剧攻击行为的情况下这么做),这是一条有用的教训。升级对抗可能会导致网络战演变成传统的军事暴力。在网络空间发起反击,也可能会向敌国暴露己方的网络战实力。但通过向个人肇事者传递“马头”信息,一国可以在不引发这类风险的情况下展示自己的技能和意图。
美国网络司令部(US Cyber Command,代号USCYBERCOM)已在测试这些战术(他们的灵感来源肯定比好莱坞更好)。尽管该机构不公开透露其方法,但《纽约时报》(New York Times)去年秋天报道,该机构正把目标瞄准“俄罗斯特工个人,试图吓阻他们传播故意发布的虚假信息”,手段包括“告诉他们美国特工已确认他们的身份,并在跟踪他们的工作”。劝阻个人攻击者可能很耗时,但这种战术是有力的,因为它直接对准攻击行为的根源。
正如曾经担任美国空军军法检察官、如今是华盛顿国防大学(National Defense University)网络法教授的加里布朗(Gary Brown)告诉我的那样,“由于可能找不到有关攻击西方政府的合约的文件记录,因此被黑客瞄准的国家往往很难确定黑客与政府后台之间的关系。”