情報分析的思考方法,正從傳統軍事領域尋求思路,用於網絡安全領域中。相比傳統“黑客”,如今許多互聯網安全問題背後,往往隱現國家、商業機構的身影……
“我不知道英國政府和劍橋分析公司或者其母公司之間的任何現有合同。”3月21日,英國首相特蕾莎·梅(Theresa May)如是說。梅向媒體表示,自己支持對處於 Facebook 數據洩露事件中心的劍橋分析公司進行調查。
隨著Facebook數據洩露事件持續發酵,當人們在對劍橋分析公司口誅筆伐之際,另一個問題如幽靈般呈現出來——既然劍橋分析公司能從Facebook的公開數據上下手幹擾選舉,那又如何保證沒有其他人通過網絡公開數據,進行更私密的間諜活動?
事實上,各種間諜活動——商業間諜、軍事間諜等,早就通過網絡無孔不入了。
在今年2月初於華盛頓召開的系統網絡安全協會(SANS)網絡威脅情報峰會上,傳來這樣的認識——情報分析的思考方法,正從傳統軍事領域尋求思路,用於網絡安全領域中。
相比傳統“黑客”,如今許多互聯網安全問題背後,往往隱現國家、商業機構的身影……
大數據裡隱藏重要情報
阿尾博政,表面上看,是一位經濟學者。要不是經多家中國媒體同時曝光,一些與之曾經交流、合影過的朋友,還一直以為這就是一個個子不高、態度和藹的日本老頭兒。
從1982年為日本陸上幕僚監部呈報有關中國情況的報告開始,直到2016年事發,阿尾博政在中國做了37年間諜。
和其日本前輩一樣,阿尾博政在中國廣交朋友。據央視2016年披露,有一次,在中國政府官員的介紹下,阿尾博政被安排到部隊去交流,看到不少軍事設施和武器。他要求和部隊人員合影留念,藉機拍下了當時中國最尖端的軍車,並且還刺探到中國南方某機場最新戰鬥機型號的情況。
阿尾博政還曾學習1940年代的前輩間諜“末次研究所”的方式,到中國各地的圖書館去瀏覽信息。圖書館中一眾公開出版物,特別是報紙雜誌中,隱藏著他需要的資料。當他把剪報彙總起來,讓信息串聯起來,往往能分析出許多情況。
而如今,儘管可能仍有類似阿尾博政這樣的間諜——出入圖書館甚至高校、研究所之類地方,進行信息採集,但亦有一些間諜,利用互聯網公開信息,進行間諜活動。
劍橋分析公司的某些做法,事實上就是在有組織地進行此類間諜活動。
譬如3月17日,英國《衛報》披露——劍橋分析公司曾為俄羅斯盧克石油公司提供簡報。而這些簡報的信息來源,目前尚未查清。而盧克石油公司,恰恰是早在2014年即被錄入美國和歐盟制裁黑名單的公司。且不論歐美當局制裁盧克石油公司是否妥當——其制裁的理由實質上是劍指俄羅斯在烏克蘭問題上的舉措,而盧克石油被指有著俄羅斯政府背景。既然盧克石油已經上了歐美當局的黑名單,那麼,作為註冊在英國的劍橋分析公司,理當尊重該國法律,與上了黑名單的企業斷絕關係。
然而,劍橋分析公司不僅不避嫌,還主動給盧克石油定期提供簡報。此類簡報,甚至已經超出了商業間諜的範疇,而成為國與國之間諜戰的一部分。
劍橋分析公司總裁尼克斯(Alexander Nix)曾稱,他們被要求向盧克石油公司寫一份文件,向其解釋如何將劍橋分析公司的服務應用到石油業務上。更有意思的是——劍橋分析公司在文檔中毫不避諱地將美國總統初選的一些情況告訴給盧克石油公司。劍橋分析公司提供給盧克石油公司的一份幻燈片中,主要內容系如何從外部擾亂美國大選。幻燈片中甚至舉例說,該公司曾參與2007年尼日利亞選舉,通過傳播“這場選舉被人動了手腳”的謠言來製造恐懼。
在Facebook和劍橋分析公司洩露隱私事件曝光之前,有關特朗普團隊競選美國總統時利用了俄國人的關係、資金一事,早已甚囂塵上。這即是所謂“通俄門”。然而,在經歷了一年多的調查取證後,美國特別檢察官米勒主持的“通俄門”調查,實際上沒找到什麼實錘。而當Facebook和劍橋分析公司洩露個人隱私之事曝光後,有分析人士指出——“通俄門”調查有了全新的突破口。
據美媒報道,米勒團隊目前已要求劍橋分析公司上交有關文件,配合“通俄門”調查。
在此之前,米勒在今年2月曾以涉嫌干擾美國大選為由,起訴13名俄羅斯公民和3家俄羅斯實體,指控他們在2016年美國總統選舉期間,利用Facebook等社交媒體平臺向美國用戶散佈旨在製造政治和社會分歧的內容。然而,當時米勒不可能抓取到為何這13名俄羅斯公民和3家實體能如此精準投放信息內容。
如果“通俄門”因Facebook個人信息洩漏而坐實,那麼,應該可以認定——劍橋信息公司不僅僅存在簡單的商業間諜活動,其甚至影響到國家安全,是不折不扣的國家間諜、軍事間諜行動!
有意思的是——劍橋分析公司不僅僅利用新媒體、社交平臺抓取信息進行間諜活動。根據尼克斯本人的表述,公司還僱用性工作者為政客設局,令其向政治對手妥協,或者派人冒充富有的地產開發商提交賄賂等。“我只是說,我們可能會帶一些烏克蘭姑娘一起度假,很漂亮而且很好使,我只是給你舉個例子,告訴你什麼可以做,做過什麼而已。聽起來很可怕,但這些事情並不一定非要是真的,只要有人相信就行。”盧克斯似假似真的表達背後,所點出的這些伎倆,往往是傳統間諜機構所為。而如今,與互聯網和高科技沾邊的這家信息分析公司,其總裁竟然可以毫無顧忌地自稱曾使用最傳統的“美人計”和“白鴿黨”伎倆,實在令人咋舌。
在英國廣播公司(BBC)第四頻道的暗訪中,劍橋分析公司的市場總監馬克·特恩布爾(Mark Turnbull)稱:“目前,和我們合作的不乏一些情報蒐集組織,他們蒐集情報時都非常謹慎。我認識一些曾經在軍情五處、軍情六處工作的人,他們現在都在這些私人組織工作。”如果這不是特恩布爾故意在吹噓,那麼,按他所說,“他們會找出調查對象各種不為人所知的秘密,靜悄悄地、謹慎地求證,然後給出一份報告。” 這無疑是一種商業間諜行為了。
信息對抗任重道遠
儘管逐步披露出來的劍橋分析公司所為,其中有著一些傳統間諜活動的痕跡,但很顯然——劍橋分析公司主要的信息獲取渠道是網絡,或者把“猛料”放置到網上,以達到所希望達到的目的。
AI,系人工智能英文“Artificial Intelligence”的縮寫。“通過劍橋分析,我們重新認識了英國在AI領域的實力。我們認識到,AI不僅由美國引領未來。過去十年,英國一直是歐洲AI的研發中心,AI創業公司屢獲谷歌、亞馬遜、蘋果等巨頭青睞,併購和投資消息不斷。” 孫永傑說,“提及‘阿爾法狗’打敗世界圍棋冠軍李世石成為大量媒體的頭條新聞,相信有部分人會認為這是谷歌AI實力的代表,實際上‘阿爾法狗’的開發商是成立於2011年的英國DeepMind公司。再看當下火爆的自動駕駛,除了經常見諸報端的美國科技企業谷歌、Uber、特斯拉外,其實英國在自動駕駛上也早有涉足。例如2014年末從牛津大學機器人團隊中衍生的Oxbotica公司,就專注於機器人和自動駕駛汽車工程技術的研究。更讓我們吃驚的是,英國現在已經開始研究量子計算與AI的結合,比如劍橋量子計算公司,就是一家在量子信息處理技術、人工智能、優化與模式識別相結合的領先獨立公司。”
AI強大,固然有其可喜的一面,但假若運用到非法的信息分析,乃至於應用到間諜領域,則後患無窮。
SANS最近發佈的《2018網絡威脅情報調查》稱,“人們越來越認識到,不是所有的威脅情報都是同樣重要的。對企業A至關重要的威脅情報,可能對企業B毫無意義。如何從威脅情報中捕獲真正重要的價值呢?落腳點在相關性上。情報價值由你所處行業、地區,所處環境和你所擁有的技術、能力決定。”而AI的強大,無疑能更精準地進行判斷。這就如同一份報紙,給沒有閱讀障礙的人看,通讀一遍,即能瞭解新聞信息;同樣一份報紙,留給有閱讀障礙的人看,其新聞信息的傳遞就會有障礙;而同樣一份報紙,給文盲或者不通報紙所印語言者看,信息無法傳遞。
當然,即使是目前頂尖的數據公司,能夠利用強大的AI進行數據分析,仍脫不開人力的羈絆。《2018網絡威脅情報調查》稱,“公司的網絡安全人才儲備是很重要的一方面。人手充裕的大公司有資源以2到3個分隔度——比如下游IP地址、域名註冊商等等來追蹤威脅數據。而沒有這麼充裕的資源的公司,就必須更加精挑細選,只調查針對本行業的活躍威脅數據或與已知對手相關的那些威脅數據。這種情況下,自動化和託管安全服務提供商可以作為現有員工的補充。”
儘管有著各種防範舉措,但信息洩露問題仍然困擾著許多機構。安全商CyberArk公司委託市場研究機構Vanson Bourne公司對澳大利亞的一些企業進行調查,發現自2018年以來,45%的受訪者表示,他們的組織無法防止攻擊者闖入內部網絡。儘管存在這種高度漏洞,但有52%的人表示,即使在網絡攻擊之後,他們的組織也很少改變其安全策略。
這一方面是因為這些機構存在慣性、惰性思想,另一方面,也是因為之前做過的一些防範措施落空之故。
閱讀更多 新民週刊 的文章
