“黑客”：不斷強(qiáng)化的政治訴求

美國(guó)當(dāng)?shù)貢r(shí)間4月24日下午1點(diǎn)07分，Twitter網(wǎng)站上發(fā)出一條消息：“白宮發(fā)生兩起爆炸，奧巴馬總統(tǒng)受傷”。而發(fā)布這條消息的，正是美國(guó)最權(quán)威新聞機(jī)構(gòu)之一的美聯(lián)社。僅在美聯(lián)社和白宮出來辟謠之前的短短幾分鐘，這條消息被成千上萬次轉(zhuǎn)發(fā)，并引起股市的巨大波動(dòng)，道瓊斯工業(yè)平均指數(shù)下挫近150點(diǎn)，美股市值瞬間蒸發(fā)2000億美元。事后，“敘利亞電子軍”承認(rèn)是他們“接管”了美聯(lián)社Twitter賬戶并發(fā)布上述消息。繼“匿名”后，又一個(gè)黑客組織橫空出世，并再次向世人展示了他們的強(qiáng)大能力。

碩碩“戰(zhàn)功”

2010年末，黑客組織“匿名”發(fā)起的系列攻擊讓它一戰(zhàn)成名，但這些攻擊帶來的最重要影響不僅是造成的損失有多嚴(yán)重，更在于它樹起了一個(gè)標(biāo)桿，預(yù)示著人們可以利用手中的技術(shù)力量去反抗世界的不公平和不公正，去挑戰(zhàn)權(quán)威。此后，形形色色的黑客組織相繼登臺(tái)，官網(wǎng)、新聞網(wǎng)站，甚或銀行、油廠等關(guān)鍵部門均成為其囊中物。

由于黑客們身份的不確定性、攻擊手段的復(fù)雜性及攻擊目標(biāo)的重要性，他們實(shí)施的網(wǎng)絡(luò)攻擊既造了聲勢(shì)，吸引了國(guó)際社會(huì)的極大關(guān)注，又帶來切實(shí)的破壞，有些破壞的嚴(yán)重程度不亞于現(xiàn)實(shí)世界的恐怖襲擊和武力攻擊。此次吸引全球眼球的“敘利亞電子軍”，早在2012年8月就多次攻擊了英國(guó)路透社網(wǎng)站的博客平臺(tái)、阿拉伯電視臺(tái)和卡塔爾半島電視臺(tái)的Twitter賬戶，散布了大量“詆毀”敘反對(duì)派的信息和各種虛假消息。黑客團(tuán)體“幽靈之殼”（Ghost Shell）以俄羅斯領(lǐng)導(dǎo)人使公民“被迫過著與外界隔離的生活”為由，宣稱將向俄政府發(fā)起“黑星計(jì)劃”行動(dòng)，公開了政府、權(quán)益保障機(jī)構(gòu)、電信系統(tǒng)、科研機(jī)構(gòu)及大型公司的賬單、密碼和郵箱地址等數(shù)據(jù)，并夸口“已掌握的資料數(shù)量比俄聯(lián)邦安全局還多”。同樣是該團(tuán)體，聯(lián)合“匿名”發(fā)起“地獄之火”行動(dòng)，公布了上百萬條美國(guó)中央情報(bào)局、銀行及政客的個(gè)人賬戶詳細(xì)信息。自稱“伊茲丁·哈桑旅網(wǎng)絡(luò)戰(zhàn)士”的黑客組織自2012年9月以來，開展了所謂的“燕子行動(dòng)”，對(duì)富國(guó)銀行、第一資本和匯豐銀行等全美最大的20家銀行網(wǎng)站接連發(fā)起四波大規(guī)模拒絕服務(wù)攻擊（DDoS），嚴(yán)重影響了它們的網(wǎng)上服務(wù)。因反對(duì)油價(jià)上漲，“匿名”宣稱要對(duì)包括中石油、中石化在內(nèi)的全球25家大型石油企業(yè)實(shí)施“OpFuelStrike”網(wǎng)絡(luò)攻擊，并于2012年11月4日伙同黑客組織“HTP”攻破了美國(guó)全國(guó)廣播公司（NBC）、賽門鐵克網(wǎng)站及貝寶電子支付系統(tǒng)服務(wù)器等。

黑客們之所以攻無不克，既起因于信息通訊技術(shù)、信息網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，還得益于全球泛濫的網(wǎng)攻技術(shù)“黑市”。操作系統(tǒng)及軟硬件固有的缺陷現(xiàn)下還難以克服，新技術(shù)和新應(yīng)用的普及也導(dǎo)致新的漏洞源源不斷。在對(duì)美國(guó)銀行的攻擊中，黑客利用一款名為“兄弟沒問題”的軟件操控了為這些銀行提供云服務(wù)和公共網(wǎng)絡(luò)托管服務(wù)的多個(gè)數(shù)據(jù)中心的服務(wù)器，并利用這些中毒服務(wù)器對(duì)目標(biāo)銀行網(wǎng)站發(fā)送巨量數(shù)據(jù)，直至其服務(wù)器慢下來或崩潰。專家稱這是首次以服務(wù)器和數(shù)據(jù)中心為攻擊橋梁的DDoS攻擊，“兄弟沒問題”軟件存在了數(shù)年時(shí)間且能避開殺毒軟件，很難發(fā)現(xiàn)它的控制端。另一方面，通過網(wǎng)上出售和購(gòu)買各種惡意軟件和攻擊工具十分容易。英國(guó)《經(jīng)濟(jì)學(xué)家》雜志稱，目前有近30個(gè)網(wǎng)上非法論壇和大量“捐客”在網(wǎng)上兜售各種攻擊程序，黑市十分繁榮。更有甚者，一些合法公司還把它們當(dāng)作產(chǎn)品來出售，或自己研發(fā)，或從獨(dú)立黑客處購(gòu)買，這些公司出售攻擊程序的銷量超過市場(chǎng)的半數(shù)。

“政治力”凸顯

回顧近年來種種黑客攻擊事件，有一個(gè)突出的特點(diǎn)：黑客們?cè)絹碓蕉嗟鼐劢褂跓狳c(diǎn)地區(qū)和熱點(diǎn)議題，越來越期望能插手甚至影響國(guó)際和國(guó)內(nèi)事務(wù)。各種類“匿名”組織似乎有著明顯的政治訴求，而不是像過去的黑客那樣單純地追逐經(jīng)濟(jì)利益。

在巴以沖突、印巴沖突、馬菲沙巴領(lǐng)土歸屬?zèng)_突、敘利亞戰(zhàn)局、伊核和朝核等問題上，以“匿名”為代表，“敘利亞電子軍”、“幽靈之殼”、“反安全軟件運(yùn)動(dòng)”、“正義之劍”及“伊茲·哈桑旅”等黑客組織十分活躍，它們立場(chǎng)鮮明，戰(zhàn)力充足。最突出的是在巴以沖突中，“匿名”儼然就是足球場(chǎng)上的第12人，將火力全部對(duì)準(zhǔn)以色列政府。2012年11月，“匿名”以不滿以色列“切斷進(jìn)出加沙的一切互聯(lián)網(wǎng)和其他通信”的做法為由，發(fā)起“行動(dòng)以色列”（Oplsael），攻擊了以外交部、國(guó)防部、總統(tǒng)府等政府機(jī)構(gòu)和耶路撒冷銀行等金融網(wǎng)站，散布了大量政府支持者的個(gè)人信息，并在網(wǎng)上列出多達(dá)663個(gè)受破壞的相關(guān)網(wǎng)站。以財(cái)政部長(zhǎng)尤娃爾·斯坦尼茨稱，該國(guó)政府網(wǎng)站遭到多達(dá)4400萬次攻擊。4月6日，“匿名”再次展開“行動(dòng)以色列”攻擊，稱要將以色列“從網(wǎng)絡(luò)世界擦除”，其目標(biāo)指向約兩萬個(gè)臉譜賬戶和近2000個(gè)網(wǎng)站，西方媒體稱“這是以色列歷史上遭受的最大規(guī)模的網(wǎng)絡(luò)攻擊”。4月以來，“匿名”先后兩次入侵朝鮮主要網(wǎng)站，要求金正恩辭職、終止核武器的生產(chǎn)及核威脅、允許朝鮮居民自由接觸網(wǎng)絡(luò)等，并在Twitter上表示將于6月25日攻擊朝鮮內(nèi)部網(wǎng)“光明網(wǎng)”并破壞朝核設(shè)施。

維護(hù)互聯(lián)網(wǎng)的核心價(jià)值，也是這些黑客組織的最主要訴求。他們充當(dāng)起忠實(shí)的互聯(lián)網(wǎng)“自由與正義”的維護(hù)者，信奉“天下不該有秘密”，網(wǎng)絡(luò)空間一切自由平等，沒有管制，沒有權(quán)威。為聲援維基解密創(chuàng)始人阿桑奇，“匿名”攻擊了國(guó)際刑警組織及英國(guó)、瑞典等國(guó)多個(gè)政府網(wǎng)站。針對(duì)敘利亞2012年11月29日上午出現(xiàn)的全國(guó)性斷網(wǎng)，“匿名”號(hào)稱“將把屬于巴沙爾政府在國(guó)外的網(wǎng)絡(luò)資產(chǎn)全部清除”，敘利亞駐比利時(shí)使館網(wǎng)站隨后陷入癱瘓。為反對(duì)所謂“聯(lián)合國(guó)掌控互聯(lián)網(wǎng)監(jiān)管權(quán)”，黑客攻擊了國(guó)際電信聯(lián)盟“國(guó)際電信世界大會(huì)”（WCIT）網(wǎng)站，使其癱瘓近兩個(gè)小時(shí)。

挑戰(zhàn)網(wǎng)絡(luò)防御

按照信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)理論，網(wǎng)絡(luò)攻擊要實(shí)現(xiàn)的作戰(zhàn)目標(biāo)大致可以分為三類，一是收集情報(bào)；二是捏造和散布假信息或迷惑敵方?jīng)Q策者，或營(yíng)造恐慌；三是干擾、破壞甚至摧毀敵方信息系統(tǒng)。從目前“匿名”、“敘利亞電子軍”的所作所為看，可以將它們視為“網(wǎng)絡(luò)正規(guī)軍”。信息發(fā)達(dá)國(guó)家，尤其是美國(guó)，十分擔(dān)憂“網(wǎng)絡(luò)珍珠港”、“網(wǎng)絡(luò)9.11”事件的爆發(fā)，正如美國(guó)前防長(zhǎng)帕內(nèi)塔所說的，網(wǎng)絡(luò)攻擊“能夠造成火車脫軌、污染城市水源、切斷供電等，而最具破壞力的是同時(shí)對(duì)一些關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊，并聯(lián)合實(shí)施物理攻擊”。黑客的攻擊力度正在向這個(gè)后果接近。去年8月，黑客組織“正義之劍”以報(bào)復(fù)YouTube傳播詆毀伊斯蘭教先知的影片《穆斯林的無知》為由，對(duì)沙特阿美石油公司及卡塔爾天然氣公司RasGas等發(fā)起大規(guī)模攻擊，致使阿美公司三萬臺(tái)電腦中招，自動(dòng)銷毀其中存儲(chǔ)的文件。沙特政府在調(diào)查后表示，這次襲擊是由多國(guó)黑客組織聯(lián)合發(fā)動(dòng)的，“針對(duì)的不僅僅是國(guó)家石油公司，而是沙特整個(gè)國(guó)家的經(jīng)濟(jì)，其目的是阻礙沙特石油公司向國(guó)內(nèi)外市場(chǎng)供應(yīng)石油和天然氣”。一旦黑客們把目標(biāo)對(duì)準(zhǔn)了影響國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)，其造成的危害就相當(dāng)于一場(chǎng)戰(zhàn)爭(zhēng)。此次美聯(lián)社、哥倫比亞廣播公司等機(jī)構(gòu)的Twitter賬戶被假冒而引發(fā)的社會(huì)波動(dòng)，亦讓美國(guó)《商業(yè)周刊》感嘆：“被黑Twitter賬戶成為最新式的網(wǎng)絡(luò)武器。”美國(guó)曾披露過所謂的“對(duì)等”原則，即可以把那些造成重大危害的網(wǎng)絡(luò)攻擊等同于戰(zhàn)爭(zhēng)，美國(guó)能夠?qū)Υ诵惺棺孕l(wèi)權(quán)。美國(guó)還反復(fù)強(qiáng)調(diào)在網(wǎng)絡(luò)防御上采取先發(fā)制人和報(bào)復(fù)式反擊的策略。但這些原則和想法能否很好地用來應(yīng)對(duì)“匿名”這樣的黑客組織仍不得而知。

如何解決黑客組織的攻擊成為全球面臨的一道難題。從技術(shù)上說，黑客的攻擊無法預(yù)測(cè)，網(wǎng)絡(luò)的復(fù)雜性及溯源技術(shù)的滯后，更是造成不可能及時(shí)、準(zhǔn)確地追蹤到攻擊源頭和攻擊者的真實(shí)身份，給政府的打擊和回應(yīng)增加了許多困難。從法律上說，各國(guó)法律的差異和執(zhí)法取證水平的高低不同，給黑客們留下了許多可鉆的空子。當(dāng)前的網(wǎng)絡(luò)空間國(guó)際合作進(jìn)展緩慢，很大程度上緣于各國(guó)在許多核心問題上的明顯分歧。但消除黑客攻擊這一公害，為各國(guó)拋卻爭(zhēng)端展開務(wù)實(shí)合作提供了一個(gè)機(jī)遇。這既是保護(hù)本國(guó)網(wǎng)絡(luò)安全的需要，亦是塑造一個(gè)可靠的全球網(wǎng)絡(luò)環(huán)境的必經(jīng)之路。