牟承晉:如何應對我國公眾網絡事實上淪陷?——美國利用開源情報構陷中國分析
點擊: 作者:牟承晉 來源:昆侖策網【作者授權】 發布時間:2018-10-22 10:20:29
【美國聯邦調查局和司法部聯合召開關于“中國間諜案”的發布會】
1
誘捕中國安全官員是怎樣發生的?
據美國媒體報道,2018年的10月9日,美國從比利時引渡了一名中國國家安全官員,據稱是企圖竊取美國商業科技情報,并已由美國司法部和聯邦調查局FBI提出刑事犯罪起訴。國外媒體報道,這名中國國家安全官員是4月1日在比利時被誘捕的。
美國的這一行動是怎么發生的?意味著什么?
自特朗普政府上臺以后,美國就一直宣揚中國開展大規模間諜活動。這不過是為了配合美國對華戰略轉變需要而刻意安排的碰瓷栽贓手段,根本目的在于對美國國內進行輿論動員。相對而言,在美國公布的這些信息中所暴露出來的是,美國一直在采用信息監控手段來監控和獲取他國信息,值得我們高度警惕。美國自己在渲染報道這一“反間諜”成果的敘述中,實實在在地暴露了其所采用的部分技術手段。
根據國外媒體披露的情況,FBI首先是在2017年10月發現了一個騰訊QQ電子郵箱賬號,要求一名在美國工作的人提供其所在公司的情報。11月,FBI現場搜查了該美國公司人員的住所,發現了一張中國某科學協會的名片。FBI針對名片上身份為“副秘書長”的人進行了“網絡搜查”(溯源追蹤),進而發現,上述電子郵件賬號又作為蘋果標識Apple ID連接著“蘋果云”(icloud,美國蘋果公司的云存儲)。
據美國司法部的起訴書和其他美國媒體的報道顯示,2018年4月,FBI先是將某官員誘騙到比利時后拘捕,爾后派員冒充某官員的上線與季某某見面,秘密錄音和錄影,證明季某某承認來美國之前已經被中國國家安全機構招募。FBI作為起訴方出具的相關證據大多來自網上,涉及QQ郵箱地址,Apple ID和蘋果云(icloud)以及從中獲取的數據信息。
這不是故事,更不是江湖評話,這是已經發生的真實的網絡數據驅動事件。請注意:FBI幾乎全部的線索情報(SIGINT)和搜查證據都來自于網絡開源情報。由開源情報的搜集、發現,到開源情報的溯源、定位、追蹤、取證,莫不如此。近日,與美國共同構成因特網監管(Internet surveillance)情報聯盟“五只眼”(FVER)的澳大利亞、新西蘭和加拿大,也已經公開宣稱將利用開源情報共享以揭露“中國間諜”。
情報,是指被傳遞的知識或事實,并在一定領域內有價值的信息,也是知識的再激活。
開源情報(Open Source INTelligence)指的是: 從公開來源收集的數據,并被用于情報領域和國家安全范疇。
網絡中的電子郵件、短信、微信、視頻、圖像等,無論存儲在個人或他人的手機、電腦里,還是“云”或“大數據”里,都是可以檢索、追溯、跟蹤(包括使用任何技術手段)取得的開源情報。在絕對控制網絡關鍵基礎設施和重大技術手段的網絡霸主和先進科技掌控者面前,各種形式的網絡數據和信息被采集、積累、關聯,乃至被用于“精準定位”和“精準打擊”,是當今網絡情報戰的普遍特征和做法。
美國方面根據捕風捉影的所謂證據誘捕中國公民,用以作為憑據的“風”和“影”正是通過上述渠道“捕捉”的。根據上述美國公布的信息,試想,如果中國政府的公職人員,還是毫無警戒的使用蘋果云功能、騰訊郵箱地址等來聯系,輕率地關聯個人在公共社交平臺的信息,輕率地將個人任免、單位地址等信息和涉及自身工作的短信保存到蘋果云中,輕率地相信來自網上的數據信息而不驗證(或尚無能力驗證),一旦一些關鍵信息被美國政府獲取到,勢必釀成難以彌補的大禍。如此安全理念、安全意識和安全責任,嚴重地落后于網絡科技發展的現實。是必須深刻反躬自省、認真重建壁壘和邊界的時候了。
自從1994年中國公眾網絡全功能接入美國因特網以來,越來越深度依賴因特網的中國網絡空間,在我們周圍形成了一派“暖風熏得游人醉,直把杭州作汴州”的氛圍。實際上,三十年前的傳統安全理念和安全措施,早已與今天的網絡科技發展趨勢相去甚遠。廣義上,因特網的發展是以互聯互通的開放和包容為基礎。但是,當下因特網治理的根本問題是“可信”,由于因特網的“可信根”被網絡寡頭壟斷,直接導致信息不對稱,包括:數量上的不對稱、質量上的不對稱、速度上的不對稱,甚至時空概念上的不對稱等。因特網的“互聯互通”在現實中已成為有條件的應用于網絡入侵、封鎖與威懾的手段和工具。
間諜戰是網絡戰、貿易戰形影不離的重要伴侶。再不警醒奮起,后果更將如何?
2 開源情報的源泉與基礎是網絡數據
主權是網絡空間的第一要務。數據則是網絡空間主權的具體體現。誰掌握了網絡空間數據的控制權、主動權、主導權和話語權,誰就掌握了支配、操控、抑制或開放網絡空間的真正主權。數據,構成了網絡空間主權的靈魂和命脈。
當今網絡空間科學技術和工程實現的應用發展及戰略與策略的調整變化,無不凸顯以人為中心的服務特點和行為屬性。網絡的發展正處于“第四個階段”或可稱是“第四次浪潮”——即數據驅動,且具有鮮明的針對性、目標性和持續性。
無論國家利益和商業利益如何相互交織博弈,網絡所服務的是數據,應用所產生的是數據,技術所承載的是數據,威脅所針對的是數據,漏洞所泄露的是數據,安全所保障的是數據,決策所依靠的還是數據。數據,始終是網絡空間主權和安全的核心資源、核心部分及核心目標。換言之,開源情報的來源、基礎和動力也都是數據,網絡技術(技術實現、工程構建與應用推進)都是圍繞著數據。數據引導并體現網絡空間主權的保障與落實。
特別是本世紀以來,流通大數據形成“涌現”的網絡效應,包括社交網絡、“人肉搜索”、再標識攻擊等。2010年2月,美國《科學》雜志發表的一篇研究論文給出結論:按照地球上任何一個人都可以同另一個人形成關系的六度空間理論,人群流動軌跡的可預測性達到93%。而臉書(Facebook)的統計分析證明:任何兩個陌生人之間的距離大約是4.7人。2016年,六度空間距離已經小于4人。
2016年,聯合國主辦的“因特網治理論壇”批準I&J作為“開放論壇”。I&J是成立于2012年的非營利組織“因特網與管轄權政策網絡”(Internet and Jurisdiction Policy Network)的簡稱,已有200多個來自世界各地不同利益相關方的關鍵實體參與,包括政府、因特網公司、技術團體、民營企業、學術機構和國際組織等。其研究和討論的三個重點是:數據及其管轄權,內容及其管轄權,域名及其管轄權。這三方面的管轄權都涉及數據主權,數據穿針引線,數據表現和實現內容,數據構成域名的標識。
2018年是全球的“數據保護元年”。5月25日正式生效的歐盟《數據保護條例》GDPR,與搶在歐盟之前3月23日正式生效的美國《澄清境外數據合法使用法案》CLOUD,為了爭奪網絡數據的司法主動權、主導權、主控權和話語權而先后出臺。
美國政府早就把“數據決策”(簡稱D2D)作為戰術基礎。“開源情報”就是基于網絡數據的重要結論、要求和成果。在美國專業人士的意識里,網絡主權的基礎是數據,網絡可信的根基是數據,網絡安全為的是數據,自主可控還是在數據。
在中國,這個數據關聯的網絡擁有者、服務者、維護者、使用者,關系你我他人人利害關系的直觀現實問題,或被人為地復雜化了,或被麻木地束之高閣了。嚴重泄露的數據信息就是國家戰略資產的缺失,理念和行為的漸行漸遠,導致了國家利益與商業利益的混淆和混亂,更出現了國家官員因“輕率”(或無知無畏)而釀成并非個例個案的嚴重后果。
中國的網絡空間,成了美國因特網數據“轉基因”的最大市場。因特網的可信根和信令系統DNS服務器上的系統軟件BIND,已經成為事實上“隱式壟斷”的規范標準。我國所有用戶幾乎都不清楚這個真相,國家主管部門從來沒有正面發出過警告、沒有采取任何堅決果斷的防范治理措施。美國早已在因特網所有(包括IPv4和IPv6)DNS服務器上,固化了首先指向美國國防部網絡信息中心的必須路由。無論什么用戶,無論你愿意不愿意,至少在中國上網的所有數據和數據流,都必須無條件地、被動地、不知不覺地服從這個“美國利益至上”的因特網安全原則和措施。
同時,我國幾乎所有大單位的網絡數據都被“托管”在境外,其中包括國家和省級政府機構、金融稅務機構、司法監察機構等。有些甚至是重要的專網門戶。我國境內竟有企業公開對外宣傳,可以提供商用、可靠的“穿越長城防火墻的全球專用網”,赤裸裸地聲稱“與監管官員建立了牢固的工作關系,甚至在北京總部設有專門的辦公室供他們使用”,確保“獲得備案ICP號”。更有甚者,這類國內企業在網絡邊界進行境內和境外的IP地址轉換,不僅障人耳目,而且以假亂真。這種現象被稱為是“旋轉門”,或不妨稱為“內旋轉門”。
風險定位服務公司(RPS Inc.)2018年2月14日發布的“2017年度數據漏洞速覽”報告,稱2017年是全球數據安全“破紀錄的一年”:披露出5,207個數據漏洞(比2016年增加24.1%),泄露78.9億條數據記錄(比2016年增加24.3%)。中國名列泄露數據量的國家排名(前10)的榜首:披露的數據漏洞27個,泄露的數據記錄38.22億條。國外媒體公布,百度、網易、上海春雨、騰訊等,是2017年中國泄露數據的大戶。然而,數據漏洞在哪兒?數據是從哪兒泄露的?卻難以界定。例如,騰訊的16個電子郵件服務器,12個“托管”在美國,只有4個在深圳。
縱觀中國國家安全官員被誘捕、引渡的網絡數據驅動事件中,美國蘋果公司(Apple Inc.)被發現有重大的數據安全隱患以及涉嫌欺騙,并非個例個案。
3 削去“蘋果”皮,透視“蘋果”核
蘋果公司在中國有4個主域名,域名注冊時間依序是2000年11月30日、2003年3月17日、2003年4月2日和2007年11月21日,前3個都顯示是蘋果【中國官方網站】,后1個www. icloud.com.cn,蘋果公司官方在2018年2月28日宣布,開始轉為由“云上貴州”運營。
觀察和分析發現,蘋果的icloud.com.cn(云上貴州)是一個“旋轉門”,或不妨稱為“外旋轉門”,即由蘋果公司在境外向境內“云上貴州”推送托管的數據,而“云上貴州”的運營商依照與中國方面簽訂的合同,不承擔任何數據安全問題的責任。當中國境內的數據存儲到蘋果云(icloud)時,中國用戶看到的是“云上貴州”,以為是將數據存在了中國的“網絡保險箱”內不會丟失。實際上,“云上貴州”僅僅是蘋果云(icloud)的一個數據鏡像點,中國境內所發生的數據由蘋果公司專屬的權威域名DNS服務器指揮控制(C&C),首先定向到蘋果的“后臺”系統,再由托管在美國的公司Akamai通過CDN分發相關內容,從而完成了從境外到境內的數據“旋轉”(且是經過濾后有選擇的推送)。
對于中國用戶來說,“云上貴州”就是蘋果云(icloud)的一件馬甲,一件向中國用戶炫耀的虛假外套,其攫取中國用戶數據的內心和實質從來就沒有變,只是深深地掩藏在外套(馬甲)的里面而已。
觀察和分析還發現,蘋果公司于2010年11月4日注冊了域名cdnapple.com,“蘋果云”(icloud)的數據保存其中,并交由美國公司Akamai托管。目前的溯源統計表明,蘋果云(icloud)的最大數據量來自于中國(至少是從1128個節點上傳數據),占比23.5%;美國本土的數據量次之,占比22.7%。蘋果公司涉嫌造假(欺騙),“云上貴州”運營蘋果云(icloud)實際上徒具虛名,是“掛羊頭賣狗肉”。
據報道,蘋果(iPhone)通過GPS、基站和WiFi的三位一體,可以在30秒內精準定位。這就進一步增強了蘋果公司利用蘋果云(icloud)作為觸角,精準搜集數據、轉移數據、利用數據的“高超”能力。
這樣就可以理解與解釋,為什么中國國家安全官員只是在中國使用蘋果手機,存儲在中國“蘋果云”(icloud)的干部任免表和短信等信息,居然被美國FBI輕而易舉地獲取。請注意,中國任何人有意無意地使用“蘋果云”(icloud),都等于是自己自動地將涉及個人的隱私(無論因公還是因私)的數據信息,拱手送給了蘋果公司、送給了美國、送給了美國的情報機構甚至軍事機構。不是你在“免費”使用“蘋果云”(icloud),而是蘋果公司免費獲取了你送的數據。最終受損的一定是你,并將牽連你的親友、同事(涌現效應及六度空間),美國方面還可以有針對性和有目標性地順藤摸瓜,牽出你所在單位、從事工作等相關聯的秘密和隱私。
還請注意,對于“云上貴州”來說,中國的任何防火墻已經毫無意義。根據美國《澄清境外數據合法使用法案》CLOUD,包括蘋果在內的所有美國企業的商業數據,都受到美國政府和法律的保護,美國可以任意調取。
在中國,如此肆無忌憚地采集和控制數據的遠不止蘋果一家。亞馬遜(Amazon)中國數據中心在北京、河北、寧夏的6個布局更是如此,其中,亞馬遜在寧夏的布局與“云上貴州”具有同樣的性質、功能和作用,是亞馬遜在中國的“旋轉門”和“馬甲”。更加值得關注的是,亞馬遜設在寧夏的云,是“政務云”。
2018年10月11日,維基解密公布了來自云計算提供商亞馬遜的“高度機密”內部文件“Amazon Atlas”。這份2015年末的文件列出了曾被掩藏的、遍布9個國家(包括中國)15個城市的100多個數據中心的地址和一些運營細節。2013年,亞馬遜與美國中央情報局CIA簽訂了一份價值6億美元的合同,用于構建一個“云”供情報機構使用,這些云數據中心的使用被歸類為“最高機密”的信息。2017年,亞馬遜宣布了其云服務的AWS秘密區域,該區域允許存儲由更廣泛的代理商和公司分類為秘密級別的數據。亞馬遜還為美國政府機構運營一個特殊的政務云Gov Cloud區域,用于托管“非機密信息”。目前,亞馬遜是為美國國防部建立高達100億美元合同的私有云的主要競爭者之一。亞馬遜是唯一擁有在云中托管機密數據所需認證的公司。
正是因為中國公眾網絡是美國控制的,域名地址是美國分發管理說了算的,因特網路由規則是美國制定和指揮的,不是中國自主可控的網絡,不是中國自主可控的域名地址,不是中國自主可控的網絡“紅綠燈”規則,中國在關系國家安全、民族危亡的數據主權大戰中才束手無策,才被動受制,才備受欺辱和欺騙。
4 舉國同心協力構建我國網絡安全體系
我國當前的網絡安全態勢是冰冷、無情、現實的。豺狼虎豹都已經鉆進了我們的家園蟄伏作祟,而網絡中存在的“內旋轉門”與“外旋轉門”的相互、交互作用更如同“釜底抽薪”。
特朗普的國情檄文,已經一再咬定我國是美國的主要對手,變本加厲地動用經濟、軍事、政治手段在全球范圍打壓我們。當美國正式列裝的網絡武器攻進我國公眾網絡肆虐的時候,網絡戰爭已經爆發。此時美國的網絡武器是被“偷”的還是“丟失”的還有什么意義?僅僅是發動網絡戰爭的借口罷了。以戰爭的思維對待戰爭,早已經刻不容緩;以超常的網絡戰爭手段解決網絡戰爭問題,早應該是“狹路相逢勇者勝”,貽誤和放縱都是犯罪。
因特網受美軍主導和控制的原則、體制、戰略和策略一向不變。美軍已經建立、健全了從上到下嚴密指揮、嚴格協調的網絡作戰體制和體系。現在,任何一個國家和地域斷網斷服,美軍都有能力從容應對,迅速形成和保證其全球二次核打擊的能力。我國目前的網絡管理和治理體制,很不適應當前的網絡安全態勢,很不適應已經從技術上、法律上、軍事上完成、完善的因特網安全感知態勢。
從技術上說,我國公眾網絡已經事實上淪陷。美國赤裸裸地網絡技術侵略和脅迫,已經對我們的國家主權和安全構成直接、重大、無可回避的嚴重安全威懾(大量現實存在的安全陷阱、安全誘惑和強制性的固化路由等)。我們必須舉國奮起、全面反擊,才可能徹底解決問題,否則,更加嚴重和持續的主權與安全后果不堪設想。我們不能頭痛治頭、腳痛修腳,必須做出全局性標本兼治的戰略部署,強化網絡安全因果關系的治理手段,強化網絡戰爭決勝措施——數據安全和數據主權是重大的關鍵基礎。
任何網絡入侵技術都可以被我們反其道而行之,為我所用,鍛煉、提高和加強我們自身的主動防御,反抗和反制的能力。
荷蘭國防部公布的俄羅斯黑客入侵“禁止化學武器組織”的部分證據中,顯示俄羅斯黑客是利用車載的平板天線入侵WiFi系統。看上去是WiFi安全漏洞的一個案例。在這個網絡入侵模式中,如果在Wifi的安全認證上采用我們的自主加密辦法和算法,以及建立網絡傳輸異常的深度發現(DNS請求及響應)系統,即建立自主可控的VPN控制過程,將是一個可行的網絡反入侵技術措施。
持續地深度發現小概率安全事件的因果關系是行為特征的學習,也是目前生成安全對抗系統的核心網絡技術要求之一。在學習和解析應用美國因特網的長期實踐中,我們已經積累、發現和掌握了關鍵重要的自主知識產權技術能力。美國長期嚴密控制的網絡通信信條并非神圣不可轉變,并非不可逆、不可解、不可創新調整。
我們堅信,同心同德,砥礪前行,新時代必定超越舊時代。國家和社會舉國上下同心協力,我們一定能夠建立起強有力的網絡安全屏障,筑起世界網絡空間命運共同體的堅實基礎。
西風烈,長空雁叫霜晨月。 霜晨月,馬蹄聲碎,喇叭聲咽。 雄關漫道真如鐵,而今邁步從頭越。 從頭越,蒼山如海,殘陽如血。
(作者系中國移動通信聯合會國際戰略研究中心主任、南京華氘網絡科技有限公司總裁;來源:昆侖策網【作者授權】,轉自“冷眼旁觀者”)
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
