美俄之戰:網路攻擊,被開啟的潘朵拉盒子
政治情报的功用在于「控制」,有时候,真正的破坏力并不在于「有多逼近真相」,而是「控制的对象相信的程度有多高」。 图/美联社
2017年才开始,就爆发美国新任总统川普(Donald Trump)可能涉入美国与俄罗斯情报战的种种疑云,短时间内大量曝光的各种讯息,让世人雾里看花,高潮迭起,简直在拍电影。
美俄领导人眉来眼去的例子本来就很稀罕,算来算去大概也只有苏联刚垮台时的比尔·柯林顿(Bill Clinton)跟叶尔钦(Boris Yeltsin),因此在去年美国总统大选期间,有关川普与普丁(Vladimir Putin)之间的「超标善意」,一直引发许多质疑;不过,大多数人只当作是选战手法,不以为意。
正当全世界都以为美选尘埃落定的时候,任期只剩三周的欧巴马(Barack Obama)突然在2016年12月29日,宣布驱赶35名俄国驻美外交官员,并且限时72小时离境,理由是「骇客攻击介入美国大选」,而更多情资,最近也陆续浮出水面,一时之间,风雨欲来。
本文试着爬梳网路攻击的特性与应用方式,来分析网攻在美国大选当中,真正扮演的角色,以及其深远影响。
川普与普丁之间的「超标善意」,一直引发许多质疑。 图/路透社
▌ 网攻疑云情报战
究竟是什么样的内容,让欧巴马勃然大怒?
共和党大老参议员马侃(John McCain)近日提供的一份最新情资显示,川普很有可能与俄罗斯达成协议,刻意透过针对民主党选举操盘人士进行骇客攻击,并且把能够破坏希拉蕊(Hilary Clinton)选情的邮件内容,泄漏给维基解密(Wiki Leaks),内容更显示川普可能有把柄被落在俄罗斯手中。
根据纽时最新的调查,整起事件发展的时间轴可参见以下图表。1月12日消息曝光后,被认为是为这份报告操盘的前英国情报员斯蒂尔跟家人急忙跑路,1月14日就被媒体批露已不知去向。
尽管斯蒂尔透过以前在莫斯科的情报网搜集了大量情资,但是内容难以查证,甚至被怀疑可能含有故意喂给线人的假消息,无论假消息的成份有多少,能够瞒过退休情报员,绝非等闲之辈。
整件事件的始末,真假难辨,但是退一步来思考,所有的行动背后都有动机,而疑云当中,有两个关键要素,是目前能够被剖析的:第一,网攻目标何其多,为什么是大选?第二,将网路攻击作为武器,究竟能发挥到怎么样的程度?
▌ 国安漏洞?美国巨人的阿基里斯之腱
美方难道没有这个能力第一时间侦测到攻击来源吗?
你可能跟我有相同的疑问。老实说,笔者也不是技术出身,无法直接回答这个问题,但是从其他方面能够晓得,原因极有可能是,美国并没有把选举系统纳入国安保护的范围。
小布希时代才创建的美国国土安全部(United States Department of Homeland Security),是美国联邦政府1970年代至今最大规模的组织重整,将有关国家安全的各部门,横向整合,借以加速纵向情资的流通,包括美国三个主要的情报单位——中央情报局(CIA)、联邦调查局(FBI)和国家安全局(NSA)——都在协同范围内。
然而,直到今年1月6日,美国国土安全部部长强森(Jeh Johnson)才公开发表建言,认为「选举基础建设」,包含投票、计票等会影响选举结果的相关系统,都应该被纳入「国家基础建设保护计划」(National Infrastructure Protection Plan)。「国家基础建设保护计划」看起来已经包山包海,却未考虑「聚合性基础建设」,也就是周期性才会出现的「选举基础建设」;广泛来说,所有能够影响选举结果的设施都属之,包括这次遭到攻击的民主党全国委员会(Democratic National Committee,DNC),因此成为了美国四年浮现一次的阿基里斯之腱。
此外,计划有一大部分针对网路攻击所设计,用以加强基础设施的抵抗能力——很显然,美国起码在去年的大选里,并没有做到本身能力所及的防护。可是,这并不代表国土安全部忽略了这点,问题在于这牵涉各州主权,如果联邦机构过度涉入,将引起宪政争议。
顺着强森一席话往下思考,「美国选举人团制」的计票缺陷就暴露出来了:由于联邦无法过度干预各州,缺乏严密资安防护的老旧计票系统容易成为被操控的对象,因此我们可思考,攻击关键摇摆州的计票系统,是否可能成为一种一本万利的不对称作战方式?又或者,攻击者可利用美国人对个人自由与国家安全之间的灰色地带,针对防备不周的政要各个击破,掌握情资之后加以利用。
要除掉鲨鱼群里某一只鲨鱼,并不需要对抗所有鲨鱼,只要戳出一个伤口,噬血的鲨鱼群自然会帮忙完成后续动作。
要除掉鲨鱼群里某一只鲨鱼,并不需要对抗所有鲨鱼,只要戳出一个伤口,噬血的鲨鱼群自然会帮忙完成后续动作。 图/美联社
▌ 另一只潘朵拉的盒子:网路攻击
去年大选后不久,美国国家情报总监克拉博(James Clapper)随即请辞,并将「网路威胁」列为当代美国所面临的重大威胁之一。
拿2014年SONY旗下电影公司出品的《名嘴出任务》(The Interview)为例,该部电影因疑似丑化北韩领导人,而遭到网路攻击,最后甚至取消全球上映;同一年,美国各级政府所遭受的网路攻击,就超过6万波。2015年则更为惨重,美国人事管理局(Office of Personnel Management)遭骇两次,多达2500多万笔前任或离职公务员的资料遭到窃取,甚至连情报干员名单也外流,后患无穷。
美国资讯安全老牌公司〈高德纳网路安全咨询公司〉(Gartner)曾统计,网路攻击至少让美国每年损失3000亿美元;2019年全球网攻所造成的损失,更将达到2.1兆美元。无论美国大选攻击背后的影武者是谁,这些人对于如何将网路攻击转化为政治资产,显然相当了解。
以色列台拉维夫大学的「布拉维尼克跨领域网路研究中心」(TAUICRC)学者塔巴斯基(Lior Tabansky)专门研究网路科技的政治运用,他在「网路战略的基础概念」一文当中,将网路作为战争工具的应用价值与威胁种类,作了几项分析(见图表)。
塔巴斯基的见解与〈高德纳〉不谋而合,认为去年大多数机构在遭到入侵时,都没有足够时间反制或阻止,而侦测技术之所以不够及格,很大原因是无法及时判定是故障还是人为入侵。如此情况之下,攻击者能够不费一兵一卒便收到战略等级的成果。作为大规模破坏性武器,网路攻击显然价值斐然——拥有核武的战略性,却不需要倾国之力的高门槛;具有无法于第一时间确认攻击来源的逆踪特性,让过去冷战时期的各种「有效吓阻」的理论,无法直接套用在网路战争上。
换句话说,人类在战略上再次打开了另一个潘朵拉的盒子。
▌「政治珍珠港」之后,美国下一步
事件后,有人批评欧巴马没有动用网攻报复,反而采取发出政治讯号的方式,只是白白做球给普丁。然而考量到网路的逆踪性,让任何报复看起来都少了点正当性,万一弄巧成拙,「网战」不仅会侵蚀以往国际法对于战争的认定,降低发动战争的门槛,还会为恐怖份子,在国家之间挑拨离间,开更多后门。也因此,兰德公司(RAND)的国际安全与国防政策中心副主任薛惟斯(Christopher S. Chivvis)认为,欧巴马没把话说死,保留了之后的弹性不算完全做错决策。
事实上,现阶段美国能做的选择相当有限,比较可能的反应是采取类似1960年代「弹性反应」(Flexible Response)思维的变体,透过报复手段的多样化,来提高敌方发动攻击的成本。剩下的,就是能多快发展出具有决定性效度的侦测技术的问题了。
政治情报的功用在于「控制」,用来摧毁特定对象在未来某时间点,对自己不利的可能性。有时候,真正的破坏力并不在于「有多逼近真相」,而是「控制的对象相信的程度有多高」。基于这种特性,这一次美国遭受的攻击,说是「政治珍珠港」也不为过;不管川普到底有没有遭到控制,希拉蕊无论如何,已不会成为下一任总统,民主党也大败——这绝对是经过精密计算的一次攻击。
然而,笔者认为真正的攻击重心并不在希拉蕊或民主党身上,甚至也跟川普是否能当利益代理人关系不大。无论发动攻击来自何方,至少都向世界传递了一个讯息:民主是可能遭受操控的,连美国也不例外。
那么今年德国与法国的大选,会发生什么事呢?这,恐怕才是攻击者的主要目的。
无论发动攻击来自何方,至少都向世界传递了一个讯息:民主是可能遭受操控的,既然美国也不例外,那今年德国与法国的大选,会发生什么事呢?图/美联社 图/路透社