2月以来,中共网军攻击美国目标遭集中曝光,美国举国震动。其攻击范围之广,令人惊讶。中共的目标不仅仅是白宫和政府机构,还包括私营律师事务所、智库、承包商等等。甚至连新闻机构也不能幸免,社交媒体Facebook、Twitter都遭到攻击,连谷歌、苹果公司也传出中招的消息。目前,美方的损失到底有多大,没有人能做出精确的评估。中共似乎不是为了短期利益,而是在放长线,钓大鱼,意在发现美国政治、经济的运作规律,并在将来控制和改变西方政府。
但是,中共也许偷到了几只小鸡,但也暴露了自己。在美方专家的努力下,中共多名网军成员遭锁定;不但地点、单位全都曝光,连具体人名,甚至网谍生活照都被翻了个底朝天。其工作态度之狂傲、技术手段之原始、人员之漫不经心、纪律之散漫,亦让人叹为观止。这场风暴正像当年日军偷袭珍珠港一样。在战术上,美国可能受到一些损失;可在战略上,中共网军故意踩老虎的尾巴,等于是敲响了自己的丧钟。
黑客一词,顾名思义,匿名性为其要旨。如果你杀敌一百,自损三千,那就是肉包子打狗的一锤子买卖。职业黑客不干这样的事,他们花时间最多的是掩盖自己的行踪。中共网军恰恰相反。他们不但不掩盖,反而唯恐天下不知他们是中共豢养。61398部队的汪东(黑客名UglyGorilla,简称UG)在入侵脚本中除了使用破烂英文之外,还直接留下“肉鸡”(受黑客控制的僵尸网络电脑)字样,即便洋人也能一眼看出是中国人干的。此人在网络各处都使用同一个电子邮箱,不管是用于黑客目的还是娱乐目的,结果被人扒出来真名“汪东”。解放军信息工程学院的网谍张长河比汪东稍微多花了些力气,但也只使用了有限的几个网名和两个邮箱地址。更滑稽的是,张长河磨刀不误砍柴工,还在网上兼职做自己的小生意,为客户在推特和脸书之类的社交网站发布正面消息,或提供“喜欢”(like)服务。为了收钱,这生意用的是真名实姓,但却用了自己儅网谍时用的邮箱。后来不但姓名被挖出来,追踪人员还不费吹灰之力的获得了张长河与其老婆的照片。以上这些信息并不是说只能通过特殊软件或者专业谍报手段方可获得,而是在谷歌上就可以搜索到。间谍单位有这样漫不经心的员工,令人称奇。
如果说无能导致了个人疏漏的话,那么造成组织级别失误的,要么是狂妄,要么是无知。61398部队的网谍使用一种叫做“远程登录”的方式监控被感染的电脑,而软件竟然就是视窗自带的“Remote Desktop”。这个简单软件会暴露很多使用者的信息,比如IP地址,甚至用户的语言偏好。根据“慢点”(Mandiant)公司的报告,自2011年1月来的两年闲,61398部队使用的832个IP地址中,有817个来自于中国电信上海分公司的网段,涵盖浦东新区。这就好像是一个小偷行窃后给被盗人留了个纸条,说我住在上海浦东新区某某地,来找我吧。假如一个黑客组织里有一个人这么搞,都会有暴露整个组织的危险;而在61398部队里,使用本地IP似乎是一种规范。中国有几个关于兔子的成语,比如兔子不吃窝边草,狡兔三窟,本应成为谍报单位的圭臬。但是61398部队似乎铁定了心要当草原野鼠,把所有东西聚在一个洞里,要死大家一起死。要是以后61398部队番号被取消或者是大换血,不要奇怪:他们是笨死的。
面对这样偷鸡摸狗之徒的“网络珍珠港”行动,美国等西方国家在无预警的情况下遭受一些损失是无法避免的。但是理性的分析可以发现,战略上,中共网军实不足为惧。
首先,中共网军开始就打错了算盘。他们想摸清美国政治的运作规律,却在华盛顿乱黑一气,无差别的攻击所有的机构。《华盛顿邮报》评论人克莱恩嘲笑他们看政治阴谋剧集看得太多,而前密西西比州州长巴伯在《外交政策》杂志发文,也嘲讽中共黑客没有摸到美国政治的门道,根本就是浪费时间。一个左派,一个右派,在这个问题上达成高度一致。
其次,中共在发展网络间谍技术上困难重重,很多领域受到西方禁运。现在中共民用计算机软硬件主要靠进口,但对外国技术和设备缺乏系统的安全检测。国内广泛使用的操作系统中,视窗(Windows)居主导地位。在芯片、算法和加密创新方面,中共乏善可陈,基本上靠从西方偷窃。其网络的安全防护能力极差。2010年,百度网站竟然被一个伊朗黑客组织黑掉5小时。如果美国黑客组织起来一起出手,黑掉中国网络之半壁江山不是没有可能。
最后,中共惧怕美国的军事威慑力。美国是世界上唯一宣称将会对网络攻击实施实际军事报复的国家。2011年美军发布的《网络空间国际战略》明确说:“美国将使用一切必要手段防御重要的网络资产,并向对待其它威胁一样,对网络空间的敌对行为作出反应并保留诉诸武力的权力”。面对美军这样一个庞然大物,中共忌惮三分。相信目前中共采取的低烈度、游击战似的网络偷窃行动正是为了保持低调,防止同美国正面冲突。除了军事行动,美国政府还可以针对中共实施贸易报复。可惜的是,过去20年美国历届政府皆因利益关系而对中共采取软弱政策,等于在某种程度上变相鼓励中共,才有今天猖獗的中共网军。
经过近来的集中曝光,61398部队和张长河们也许会沉寂一阵子,但一定会死灰复燃,卷土重来。这是中共的本性决定的。中共网军的入侵行动可能唬住了一些人,但给更多的人带来了“脱敏”的效果:中共网军并不可怕,很多都是鸡鸣狗盗之徒而已;中共网军并非不可防御:只要你稍微警惕一些,把狗洞儿都封住,就能把它们拒之门外。不访问可疑网站,不点击可疑邮件,及时更新软体,使用防护软件,就可以在很大程度上杜绝网谍。在个人网络安全方面,这些都已经成为老生常谈。在国际上,美国以及其他西方国家政府也应引以为戒,不要再对中共绥靖下去,免得再次上演农夫与蛇的故事。