全球性网络渗透不仅让伊朗、朝鲜等政府头疼,也让美国政府头疼,最近美国政府、特别是外交部门,几乎被他们自己的网络推入了灾难的深渊。
为外交、国防花巨资建立的SIPRNet网络爆出大规模泄密事件,更倒霉的是,这些秘密被一个不知天高地厚的澳大利亚人阿桑奇(Julian Paul Assange)获得,并把他公布在一个叫做维基解密的网站上,以至于美国政府不管用请求、威胁,还是抓他小辫子告他性侵犯,都没能阻止这个继1971年五角大楼文件泄露和1972年水门事件后最大规模的泄密事件爆发。如果说那两次属于平媒时代的泄密典范,那么现在的这次可以称为网络时代的泄密典范。
在这里,关于澳大利亚人阿桑奇和他的维基解密网已经广为传播,但是,关于美国政府倒霉的SIPRNet网络却少为人知,这个花巨资建立、疏于管理又造成了重大事故的网络何去何从,到底技术上的加密手段能否保住秘密,都是我们应该追问的。另外,或许我们还可以从新闻和信息传播角度来看一看它背后的含义。
当然,这一切都要从一个普通情报分析员说起。
普通一卒搅乱江湖
2007年,20岁的情报分析员布莱德利曼宁(Bladley Manning)在伊拉克巴格达附近的美国部队工作。
在部队里,这位年轻人正在经历着理想幻灭的过程。他曾经对他的网友,一位记者兼前黑客的哈德良拉莫(Adrian Lamo)说起过一些令人气愤的事情。比如,他的上司分派给他任务,让他去调查一个“写文章阴谋反对伊拉克”的案件,但他调查的结果却是,这不过是有人写了篇学术化的文章,对伊拉克总理马利基政府中的腐败问题提出了批评,文章的名字叫《我们的钱去哪儿了?》,这样的文章如果放在美国,并不比克鲁格曼在《纽约时报》上的厥词更过分。他把自己的结论告诉了上级,结果上司叫他闭嘴,并告诉他总会找到更多的证据证明那个伊拉克人应该被抓起来。
另外,由于工作关系,他还能接触到不少机密(Secret级别)的东西,用他的话说就是每天14小时,每周七天,一连八个月。于是这个青年如同中了网瘾,整天泡在网络上查看着这些消息。从各国使馆的记录,到战争信息。
其中最令他震惊的是对伊拉克巴格达的一次空袭,以及另一次在阿富汗境内实施的空袭,两次事件都造成了平民的伤亡,内部网络的视频记录显示,空袭的美军有故意的嫌疑。
可以想见,一个对美国政权持怀疑态度的年轻人在观看如此众多的战争材料时是多么震惊。同时,那些外交资料又让他对于政治家之间的工作方式也多么不理解,政治本身就是表面上道貌岸然,背后一连串的讨价还价。也许对于政治家,做这些事情是理所应当的,但对于初次接触的人却是另一回事。
曼宁得出了结论:第一世界正在从第三世界攫取大量的利益,而他掌握的一切资料都可以构成证据。
事后,为了抹黑他,纽约时报的文章用结构主义的方法夹杂着弗洛伊德的理论,把他写得一看上去就是同性恋和政治狂想症患者。但在出事之前,曼宁却并不像捣乱的人,他喜欢听Lady Gaga的音乐,Lady Gaga就像中国的王菲加芙蓉姐姐的混合体,深受年轻人的喜爱,他的爱好反应出他只是个普通的年轻美国士兵。
但实际上,曼宁手里那些标着Lady Gaga的碟片却是空的,当人们看见他戴着耳机在电脑前摇头晃脑时,他却正在往盘里下载美国政府的机密文件。
这些文件被下载了下来,经过分类、压缩,最后通过民用网络传播出去,到了另一个被美国政府抹黑的人手中,这个人后来被描绘成强奸犯(和国内一样,每个坏人都会在性上出问题),他就是维基解密创始人阿桑奇。
曼宁偷盗出的资料包括那两段涉嫌屠杀无辜的空袭视频,还包括证明“第一世界压榨第三世界”的多达20多万份的美国外交电报材料。这些文件正在被维基解密网站逐渐释放出来,令人啼笑皆非的是,英国《卫报》、德国的《明镜周刊》,加上一家美国的报纸《纽约时报》正在配合着维基解密把美国的秘密释放出来。
曼宁后来被他的网友拉莫告发被捕,现在可能仍被关押在科威特等待着调查和可能的审讯。拉莫告发的动机和曼宁一样,也是出于正义感,他们都有正义感,但动作却正好相反。
在这里,我不打算多关注曼宁的命运,只想看一看被曼宁视若无物的那个网络:SIPRNet。
“秘密网络”还是“破网一张”
SIPRNet的全称是秘密互联协议路由网(Secret Internet Protocol Router Network),是美国国务院和国防部用来存储和传输秘密文件的网络。它的底层仍然使用IP协议,但上层使用了加密协议。
它和NIPRNet、JWICS属于美国国防部网络的三胞胎,分别用于传输不同密级的文件。
NIPRNet(非秘密互联协议路由网,Non-classified Internet Protocol Router Network),用于在内部传输非秘密的,但是又有些敏感的信息。另两种网络从物理上是与外面的互联网分开的,但NIPRNet和外界互联网有相连的部分,为外界互联网访问提供门户支持。
SIPRNet传送的是机密(Secret)以下的秘密信息,而JWICS(联合万维情报交流系统,Joint Worldwide Intelligence Communications System)传送的则是绝密(Top Secret)信息。
它们的前身就是早期大名鼎鼎的军用网络Milnet(Military Network)。
人们经常在网络上看到,黑客通过互联网入侵美国国防部的消息,实际上,绝大部分攻击只是逞一时之快,所窃取到的秘密是十分有限的。这其中就有美国网络分层的功劳,由于只有NIPRNet是与国际互联网物理连接的,而NIPRNet的密级最低,即便真的被攻破了,能够引起轰动的消息,或者有价值的情报也不多,损失是可以控制的。
至于机密和绝密情报,分别跑在SIPRNet和JWICS上,由于物理隔绝,黑客们想要进攻也无从下手。物理隔绝是网络安全的最高层面,理论上,如果不能突破物理限制,黑客们几乎无法入侵。
正是由于这个原因,对于两个网路的安全性很有把握,国防部才敢于把它们大肆铺开。
但它真的安全吗?
2000年之后,SIPRNet更是大扩张,向外交领域渗透。当然,它的扩张又和911有关。
2001的911之后,美国情报部门痛定思痛的结论之一,就是情报部门的工作效率低下,各种情报严重割裂,无法对接,导致有用的情报被忽略掉了。
如果要解决这个问题,就必须利用网络的优点,把情报充分在内部进行分享。这就是所谓“情报要送到需要的人手中”。
由于外交也属于情报的一部分,也被纳入到网络之中。之前,某些驻外外交机构的电报也从SIPRNet走,但数量较少,此后由于SIPRNet的大规模铺设,越来越多的机构加入其中。
2002年,有125个大使馆接上了SIPRNet。2005年,180个。现在,有250多个外交机构(包括大使馆)上网。大使馆与美国之间的电报也走这个网络。为了便捷,不仅外交部门的人可以访问,就连军方人员也可以访问。当然,军方人员必须拥有相应的密级才可以,也就是拥有机密(Secret)以上级别的访问权。
那么拥有相应密级的人有多少?答案是:超过300万。这还是近20年前的数据,现在的数据随着便利政策的实行,应该还会更多。作为新兵蛋子、而且思想不稳定的曼宁都可以拥有访问权限,可见,其密级的授权已经处于失控状态了。
另外,911之后美国传递情报方面又走向了另一个极端,以前是情报割裂无法共享,现在由于过分强调“情报要送到需要的人手中”,忽视了安全性,使得原本制定的许多安全措施都停留在了理论上。
理论上,如果有人员登陆SIPRNet时,就必须全程在场,哪怕他要离开一会儿泡杯咖啡,都必须先退出网络。理论上,任何接入过SIPRNet的设备,比如CD盘等,都自动带上了同样的密级。理论上,不允许个人设备接入网络。但随着人们的懈怠,这些政策都无法得到有效的执行。
据称,由于驻伊美军的抗议,SIPRNet(至少在伊拉克部分)的一个预警系统也停掉了。为曼宁的窃密做好了准备。
在美国指导思想的变更下,在技术上和物理上几乎无懈可击的SIPRNet由于执行的懈怠,顿成破网一张。
在这里,人们仍然对于曼宁的角色心存疑问:所谓的窃密到底是不是这样一个年轻的一等兵所为?但这并不是关键,关键在于,即便不是他,也会是其他人,在庞大的300万人的队伍中,到底还有多少个曼宁在等待机会,或者已经把情报转移了!
一句玩笑:情报要送给需要的人,而最需要的是什么人?是它的对手和那些等待爆料的新闻记者。
泄密即监督
德国之声的记者Marc Koch认为,维基解密揭露美军对于平民的误伤误炸是合理行为,但其更进一步披露外交电报,就显得过分了。因为外交电报本来就属于内部讨论,自然会比较坦率,如果内部的话语和评价公布出来,就算是完全正确的,也会被断章取义在国际上引起纠纷。
那些被美国政治家们评头论足的全世界领导人听到自己的负面评价作何感想?他们是否还能信任美国人的保密措施?这些问题都在一个普通小卒的搅局下被提了出来。此时,再讨论曼宁是否偏执,阿桑奇是否虚荣都已经不重要,重要的是他们已经造成了深远的影响。
对于美国政府来说,如何堵上情报系统的漏洞也许是下一步应该考虑的问题,在强大的堡垒也是从内部攻破的,当面临着几百万的访问权时,投入再多的经费用于硬件加密也是无效的。
在这里无非是黑客学说中的社会工程学,即利用人来获得秘密,而不纯粹是网络技术行为。在经过了多年的渲染之后,人们发现所谓的网络泄密最终只不过是千百年间谍游戏的继续,而不是一个全新的开始。
当然,另一个问题是,如果过分强调保密,又会回到过去那种情报分割的状态,网络完全发挥不出优势来。于是,这里出现了一个悖论,要么便利但是容易泄密,要么安全但是笨拙。这个悖论有解吗?
答案或许在于透明性。现代政府往往找各种各样的借口(维稳、安全等等)把不该设为秘密的东西胡乱设为秘密,到后来,任何政府的违规行为都算成了秘密,也难怪人们乐于追根问底看政府的热闹。只有减少政府的透明度,减少秘密的数量,才能让秘密更加容易保管,也更能把政府置于人们的监督之下。
我不同意德国之声记者的看法,在我看来,只要没有透明性,那么即便是民主体制也无法保障人民的权益,更何况这个世界上充斥着各色各样的政权。如果美国人在关塔那摩虐囚,很难保证下一个遭受虐待的不是没罪的人。如果美国人允许胡乱轰炸平民,在以后的战争中只会助长越来越多的残暴行为。
两千年前,年轻的凯撒在为喀提林辩护的时候,曾经提到,雅典当初的三十僭主审判恶人的时候,为了便捷绕开了法律,并得到了人们的交口称赞,但之后雅典人笑不出来了,因为三十僭主们绕开法律开始对付普通的雅典人,使得整个雅典受到了伤害。
即便三十僭主被推翻后,这样的暴虐情绪却保留了下来,于是又有了新的受害者,其中包括苏格拉底。
对于所谓的外交函件的暴露,即便受到了更多的批评,但也是正当的。人们必须认识到在网络环境下,所谓的保密思路必须有所改变,当初想把什么设成秘密就把什么设成秘密的时代已经正在成为过去,现代人正在通过技术拥有更大的知情权。如果你认为自己的行为是正当的,那么就不要怕暴露,即便最初人们不理解,时间长了,也会习惯。
如果不顺应这股潮流,就只能陷入一次有一次的尴尬。从这个角度来说,泄密就是最好的解药,让人们能够行使更广泛的监督之权,不光对美国政府有效,对其他政府也许更加必要。
(文章参考了《纽约时报》、《卫报》的有关报道,以及维基百科的相关条目,结合作者的知识库写就。)
(郭建龙供网易科技专稿,转载请注明出处)
作者简介:
旅行者,文字作者,曾供职于it企业做技术,又在报业找过栖身之所。对于多变的现象世界着迷,以至于忘却了归途。
现为网易科技专栏之“IT丛林笔记”专栏独家供稿,观察IT丛林中各种动物和它们组成的生态系统,寻找系统演化背后的推动力量和阻挠因素。在这儿,你还可以找到普通动物的生存方式。
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
