第九章 与网络“作战”
    2009-10-10        来源:经济参考网

2006年年底,驻扎在伊拉克巴士拉的英国军队发现,自己正受到暴乱分子迫击炮越来越准确的打击。有一名英军士兵阵亡,有多名士兵受伤。英国陆军在新年第2周对可疑分子的家和隐蔽处进行了一系列袭击,以求遏制这种炮击。当英军冲入某些建筑物时,他们惊讶地发现有从Google地球(Google Earth)制图网页下载的图片。这些图片很详细地显示了英军的阵地,连单个的帐篷和厕所都可以辨认。有一张图片显示了有1 000兵力的斯塔福德郡团的总部,而且图片的背面还写着这个军营的经度和纬度。英国陆军情报官员得出的结论是,暴乱分子正在使用这些图像来校准其炮火。

这一发现证实了军事技术专家长期以来一直怀疑的事:恐怖分子和游击战士可以利用Google公司地球制图工具和其他网上制图工具获取有价值的情报。这些图像与GPS装置获取的地球定位数据配合使用,即可很精确地校准炸弹和炮火的攻击。与现代军队的高技术制导系统相比,它们提供了一个简单但有效的替代选择。英国计算机学会副主席布莱恩·科林斯(Brian Collins)在2005年的一次采访中表示:“Google Earth这类网站使这些人有可能做更精确的测量。如果你能在图片上找到一个目标,你就会有很精确的坐标,而恐怖分子将准确地知道应该将导弹瞄准哪里。如果你还有一部GPS装置,你就能准确地知道自己的位置,并可以用你的个人电脑看这些高分辨率的卫星图像,从而知道应该从哪里发射导弹和应该瞄准哪一个目标。

受到迫击炮攻击的英军,在听说敌方在用从公开网站下载的地图和图像来校准炮火时,感到非常气愤。他们对《每日电讯报》记者表示,如果在未来有人再因袭击而受伤,他们将有可能起诉Google公司。一名士兵叹息说:敌方士兵现在拥有了地图,因此准确地知道我们吃饭、睡觉和上厕所的地方。

这名士兵的愤怒是可以理解的,但这种愤怒是没有根据的。目前有几百万人在用Google Earth服务,但完全是出于善意的目的。地产代理商用它来显示住房的位置。教师用它来上地理课。电视记者用它来图解新闻报道。Google Earth做的事与网上的其他几百种服务是一样的:将可以公开获取的信息——在本例是从飞机和卫星上拍的照片——以一种方便的形式汇集到一起。正如Google公司的一名发言人早已承认的,Google Earth的这种服务既可用于好的目的,也可用于坏的目的,但任何工具都是如此。技术是不涉及道德的,人的发明经常会被用于发明者并不认同或赞成的目的。在电气化的早期,罐头行业曾发明了用于牲畜屠宰的电击发生器,但后来警察部门和间谍部门曾用它在审讯时折磨犯人。要让发明家为其发明的不当应用负责,就等于谴责技术进步本身。

当然,如果你正在受到迫击炮的射击,那以上只是不起作用的安慰,而英军士兵身处的困境凸显出一个重要的事实,而且这一事实在今后几年将更加明显:万维网尤其易于被不当应用和滥用。它作为一种通用型技术,既可把无限多的大量应用提供给好人,也可以把无限多的大量应用提供给坏人。电脑网络,尤其是互联网,一直是骗子、犯罪分子和恶棍出没的地方。因为他们很善于发现和利用软件、数据库及通讯规则方面易受攻击的地方。随着电脑应用和宽带价格的下降,以及数据和源代码分享的普及,他们捣乱的范围和程度只会扩大。万维网对如此多人如此有用,就在于它的特性——通用性和开放,而这也使它变得十分危险。

对恐怖分子来说,互联网是一个天赐之物,它可使人易于获取地图、照片、武器的描述,以及其他有价值的战术情报,而且它还是多用途的通讯网、侦察媒介、宣传渠道和招募工具,并且人们在世界各地几乎都能自由上网。亚利桑那大学有一个黑网门户站点计划,研究人员通过它监测恐怖组织的网上活动,并在2006年在网上发现了325个秘密的恐怖分子网站,它们这些网站存有275G的数据,包括706部录像片(70部是关于斩首的,22部是关于自杀攻击的)及音频信号、潜在及实际的袭击目标图像(包括建筑物、车辆和行人)。网络提供了一个现成的军事基础设施,它很理想地适应一种极为分散的、特别秘密力量的需要。

美国军方很了解这一威胁。国防部和参谋长联席会议在200310月起草了一份秘密报告《信息作战路线图》,它宣布自己的重点之一是我们必须与网络作战。当时的国防部长拉姆斯菲尔德为这份报告写了前言,声称这份路线图为国防部提供了一个以推进信息作战能力为目标的计划,将信息作战视为一个核心的军事能力。它作为又一个例证,表明国防部决心对我们的军事能力进行改造,以应对新出现的威胁,并利用创新和迅速发展的信息技术所带来的新机会

政府在2005年向新闻界发布了这份报告的修订版,它读起来令人入迷,但又令人惊恐。它介绍了美国军方正在如何建设一支以信息为中心的部队,目的是控制信息领域。它的作者写道:电脑网络正日益成为作战重心,而且现在易于受到攻击,如不给予足够的关注,将变得越来越易于受到攻击。”“军队必须做好充分的准备,以便确保在网上拥有关键的作战能力。”“政府尤其要做出协同一致的努力,来制订一项关于用网络进行攻击的国家政策。这包括进行法律评估,以确定对数据作何种水平的操控或对操作系统作何种操控即构成网络攻击。以及可适当采取何种行动进行自卫

互联网是一个战场,但与任何其他战场都不同。它的边界和地形一直在变化,业余的软件代码写手可用廉价的电脑在它上面建设和部署复杂的新式武器,而且它的商业和社交用途是与军事用途密不可分的,它使拥有先进武器的庞大军队传统上占有的优势有很多都不再存在。这份路线图的作者承认说:网络发展的太快,我们都无法保卫它们了,攻击的复杂性在增加。这些作者叙述了网络是如何使心理战(比如进行宣传)变得更为复杂:本拟给外国观众看的信息,包括公开外交和心理作战信息,正在越来越多地被国内观众消费。在互联网战场上,信息和虚假信息都在一直变化之中,根本没有本地作战这么一说。

于是,《信息作战路线图》这样一个文件存在就不那么令人感到意外了,人们有一切理由认为信息网络将是未来某种作战的现场,因此国家防务战略需要考虑这类可能性。然而,当人们读到军事计划人员镇静地规划危机场景——美国部队在这一场景中采取行动扰乱或破坏正在全球出现的各类依赖电磁频谱的通讯系统、传感器和武器系统——仍是很令人窘迫的。如果互联网为美国的敌人准备了战场,那么唯一的办法似乎就是摧毁这个战场。

但是,高技术的军事进攻并不是互联网面临的唯一威胁,还有其他许多威胁,从刑事犯罪到政治的威胁,再到技术的威胁,不一而足。鉴于互联网对世界经济具有中心地位,它作为一个基础设施惊人地不安全。

比尔·盖茨2004年在瑞士达沃斯的世界经济论坛发言时,曾信心十足地宣布对互联网最老和最难解决的祸害之一——垃圾邮件开战,他向与会的商界和政界要人们保证说,垃圾邮件的问题会在2006年之前解决。在很短的一段时间内,似乎他有可能是正确的。先进的新型过滤软件遏制了垃圾邮件的流行,大大增加了发垃圾邮件的人的成本,并似乎会使他们干不下去了,但发垃圾邮件的人进行了反击。他们利用万维电脑的力量发出了新的一批诈骗性电子邮件,使以前的垃圾邮件相比之下简直就像儿戏。垃圾邮件并没被消灭,它的数量反而创了新高。在2006年年底时,有人估计网上邮件有94%都是垃圾邮件,而盖茨2004年作预言时,这一比例只有38%。有一家跟踪垃圾邮件的公司报告说,每一天都有850亿封垃圾邮件产生。尽管这些大部分被过滤软件拦截,但仍有相当多的垃圾邮件发到了目标受众的电子信箱中,使垃圾邮件这门生意比以往任何时候都更有利可图。

既然有几万亿美元业务额的电脑运算和通讯行业已在协调一致地阻击垃圾邮件,为什么发垃圾邮件的人还能如此积极活动呢?这是因为他们和我们其他人一样,能通过为万维电脑编程,使其为自己服务。遥控网络(或称机器人网络)已成为他们最有力的武器。这种遥控网络与欧洲原子核研究组织网络十分类似,但性质是邪恶的。它是指可以由中央控制的一大批私人拥有的个人电脑——尽管这种控制不是由研究实验室进行,而是由一个犯罪实体进行。遥控网络的产生是通过在网上传播病毒,当病毒经由电子邮件的附件或下载的文档进入个人电脑时,它即安装一个很小的源代码,使这台电脑能被一台异地电脑的指令操控。一个遥控网络可包括几千台或甚至几百万台僵尸个人电脑,它们可作为一个单一系统整齐化一地采取行动——而电脑拥有者却不知道已经出了毛病。

发垃圾邮件的人可以使用遥控网络同时发出几百万封或几十亿封电子邮件,而且由于是通过普通公民电子邮件程序发出,因此往往可以躲过垃圾邮件过滤器,而且由于遥控网络强占了个人电脑拥有者的互联网账户带宽,因此即可大大减少发垃圾邮件的人的成本。事实上,发出一封电子邮件的边际成本降到了零,使得发出无限多的垃圾邮件变得很经济。据认为,如今互联网上的电脑有10%25%已染上遥控网络病毒,而且在全部垃圾邮件中,有至少80%是由僵尸网络发出的。

虽然遥控网络是一种讨厌的东西,发出的全是宣传投资价值可疑的股票和违法药品的垃圾邮件,但它们还可疑用于更阴暗的用途。例如,遥控网络病毒可以查看个人电脑硬盘上的内容,并监测用户敲击键盘的动作,从而收集敏感的私人信息,并将其通过互联网发给其主人。这种刑事犯罪威胁的程度在2006年表现了出来,当时一个电脑安全专业人员截获了某个遥控网络创建的一个庞大文件。他发现该文件包含私人财务数据,包括信用卡号码、银行及佣金账户的密码。这是在一个月时间内从近800台个人电脑窃取的数据。一位电脑安全公司的高级经理对《纽约时报》称:我们在这场战争中正在吃败仗。他指出,每天都有25万台个人电脑感染上遥控网络病毒。

除了有赚钱的潜力,遥控网络还可用于在互联网上播种毁灭。遥控网络的主人可指示自己的遥控电脑大军发起分布式拒绝服务攻击,以不断提出信息访问要求致使某一商业或政府网站瘫痪。该网站的服务器由于无法应付流量的突然激增,会很快死机,有时整个数据中心或某个更大的二级网络都会随它一起瘫痪。美国博客出版公司Six Apart200652日中午发现自己正在受到一次大规模分布式拒绝服务攻击,攻击方是一个特别有侵略性的遥控网络,该公司的服务器在几分钟之内就死机了,使1 000万客户的博客从互联网上消失。该公司很快发现,攻击不是针对它的,而是针对它的一个以色列客户(蓝色安全公司)。蓝色安全公司曾出售一种阻击垃圾邮件的服务,从而招致了网上违法者的敌视。这次遥控网络攻击持续了好几天,给其他许多公司和网络造成了广泛的损失。于是,蓝色安全公司在517投降了,该公司在一份声明中说:我们不能通过继续营业来对这场不断升级的网络战承担责任。蓝色安全公司在这一天关闭了,而且它的CEO也躲起来了。

比尔·盖茨2007年又在世界经济论坛致辞了,但他没有这次提到垃圾邮件、遥控网络或他3年前做的乐观预言。但这个主题在某一个专家小组讨论时还是冒了出来。主持这个专家小组的人是文顿·瑟夫(Vinton Cerf),他曾是美国国防部的电脑科学家,曾在互联网的设计工作中发挥了关键作用,现任Google公司首席互联网宣传主管。瑟夫警告说,现在可能有1亿台以上的电脑已是僵尸电脑。他指出,遥控网络的扩散是一种大规模流行病。专家小组的另一位成员约翰·马科夫也表示了同样的意见。他告诉听众:糟糕透了,它使整个互联网处于风险中。

很显然,互联网不仅仅是一个战场,它还是一个目标——而且还是一个有异常高价值的目标,它的战略重要性远远超过它潜在的军事角色,它正迅速成为美国及全球主要的商业基础设施,使全球多条供应链互相连接起来,处理海量的交易,为营销和广告提供了一个丰富的渠道,并供人们储存商业和财务数据。对现代信息经济来说,电脑运算网络就是铁路系统、公路网、电网及电话系统四合一。而且正如国防部路线图所显示的,它受到的保护是有限的。如果一个遥控的机器人网络就可以把一批公司变成人质,在好多天里都无法营业,而且最终迫使其中一家公司关闭,那么人们不难想象一个不友好的政府、一个刑事犯罪组织或一个恐怖主义组织发起协调的攻击会是什么样子。《连线》杂志报道说:有约20个国家正在实施电脑攻击计划,而且“Arbor Networks公司最近发现了一个机器人网络,它是通过圣战真主伟大聊天频道控制的

白宫关于信息技术的知名专家咨询委员会的若干成员曾在2005年写信给布什总统,就互联网可能受到攻击发出了直言不讳的警告。他们写道:互联网基础设施很容易受到有预谋的攻击,并有可能因此产生灾难性的后果。因此它不仅是刑事犯罪行为,也是网络恐怖主义的一个首要目标。该委员会的成员——电脑科学家及企业家汤姆·莱顿(Tom Leighton——在国会作证时更尖锐地指出:今天,我们基础设施的每一个方面——包括通信、公用事业、金融、运输、执法、国防——都对网络化的信息技术系统有重大依赖,而这些系统面对网络攻击只有很小的防御能力。如果信息技术不安全的话,美国基础设施的全部要素都是不安全的,而今天我们的信息技术确实是不安全的。

疯狂的恐怖分子和隐藏的刑事犯罪分子并非万维电脑面临的唯一威胁,还另有更为平淡一些的风险,如缺电、自然灾害和技术故障。一批技术公司(包括IBMGoogle、硅谷图文、Cisco、惠普)2006126在硅谷与美国能源部的代表举行了4小时的会议,讨论的中心议题是数据中心对电力的爆炸式需求,以及美国电力系统有可能无法满足它这一现实可能性。一个新的国家基础设施的崛起有可能压垮一个老的国家基础设施。硅谷图文公司的一名高级经理称:我认为,对信息技术部门来说,我们有可能处于一个潜在能源危机的开始阶段。”Google公司的代表说:这种危机显然正在到来。除非在供电方面作出变革,否则缺电现象在今后510年是有可能出现的。

能源部助理部长安德鲁·卡斯纳(Andrew Karsner)表示同意企业家的意见,他认为电脑系统是能源消费中的绝对大户,表示信息技术业和政府都有道德义务确保国家的能源安全。他向各位高级经理问道:如果Google公司全系统死机72小时,美国的生产率会发生什么情况?

卡斯纳并不知道3周后,就在1226,他就看到了他预言的恶梦场景的预演——尽管这次的损失是自然灾害,而不是停电造成的。中国台湾外海发生的一次大地震,切断了东亚至世界其他地方的通讯电缆。有几百万人发现自己上不了互联网,而香港、首尔、台北和新加坡等商业中心只能勉强维持其金融市场和其他商业服务的运转。香港机场作为亚洲的重要枢纽机场,由于它的主电脑系统有一个死机了,因此也陷入瘫痪状态。互联网服务在几周之后才恢复正常。一位中国高级经理说:我从没有经历过这种事。我们已变得过于依赖光纤电缆了——假如有几条光纤电缆损坏了,一切全都泡汤。

互联网一直都有一些毛病并曾面对过威胁——多年来,许多学者都曾预言它就要死亡了——但它至今已证明很有恢复力。正如瑟夫在达沃斯所表示的:网络还在工作,这真令人吃惊。互联网的活力,在很大程度上要归功于他和其他那些设计了互联网基本结构的电脑科学家和军事计划人员。在这个实体网络中,设计了很大的冗余能力和灵活性,另外还设计了通讯规程,以引导数据通过互联网。一旦出现堵塞或其他故障点,可以很容易地使数据流量绕过它们。

但即使我们对关于数字灾难的预言应该半信半疑,但如果忽视它也是愚蠢的,尤其是鉴于它事关重大。如果万维电脑崩溃了,那将如卡斯纳所称,会使经济也崩溃相当大一部分。尽管互联网的设计在过去效果不错,但漏洞已开始出现。一些知名的电脑网络专家担心目前的互联网可能正接近自身有益寿命的终结。流量爆炸式的增长、安全漏洞及多年的特别技术补丁所造成的综合压力可能已让它应付不了了。麻省理工学院教授戴维·克拉克(David Clark,他在20世纪80年代大部分时间里一直担任互联网规程首席设计师)2005年在《技术评论》杂志上发表了一篇文章,题为《互联网出问题了》。他指出:我们可能处于网络效用停步不前并可能下降的时刻。普林斯顿大学科学家拉里·彼得森(Larry Peterson)认为,今天的互联网是一个日益变得复杂和易于损坏的系统。他指出,美国政府官员最近已请他到华盛顿向有关方面介绍了情况。他以学者的低调口吻说:人们承认这些问题中有一些是潜在的十分严重的。

互联网与我们见过的任何商业或社会基础设施都不一样。与铁路、公路、电网、电话网均不同的是,互联网不是一个建立在某国境内的固定的实体网络,因此也就不由某一国政府直接控制。在它最重要的组成部分——数据库、软件源代码、电脑处理器中,有很多是可以便携的。可以很容易地将它们运走,经常只需点击几下鼠标即可。许多美国大公司,包括通用电气、美国运通、VerizonIBM、通用汽车,已将自己的电脑运算作业的很大一部分迁到了印度和中国这类国家,有时还将关键设备和流程交外国公司和人员管理,信息技术的国际转让仍在加速。信息技术行业杂志《首席信息官更新》(CIO Update2006年报道说:小公司正在开始把信息技术基础设施迁到海外(一次迁一个应用设施),而大的跨国公司正在把整个数据中心迁往海外。

当电脑运算变得更像是一个公用事业的时候,公司将开始把自己电脑运算资产的管理权,甚至是所有权都放弃掉,于是这类资产有许多将自然地迁往维护和操作成本最小的地方。不难想象,美国商业基础设施的很大一部分将最终迁往全球各地,完全处于外国管辖之中。这将引起新的和难以回答的问题:国家安全甚至是国家主权。如果本国经济的运转依赖于这些机器和软件,那么放弃对它们的直接控制,令这些国家感到安慰吗?这些国家敢于让外国政府(它们有的可能是不稳定或甚至是不友好的)保护有关公司业务和公民生活的敏感数据吗?

各国政府现在才开始解决这些问题。例如,虽然美国国会议员已开始理解互联网稳定性遇到的军事、刑事犯罪和技术威胁,但他们仍然无视政治控制权的问题,这种漠不关心有好几个原因。其一是经选举产生的官员们几乎都不太了解互联网的工作原理,他们不了解源代码。其二,这种新型数字基础设施的主要组成部分是由几千个私人公司和大学建设并控制的,它们处于政府和议员的视野范围之外。在最近之前,互联网似乎不像是一个国家的基础设施——它似乎只是一个松散阵列的电脑系统,主要存放在私人数据中心里,并靠地下电缆互相连接。

最后,互联网的那些需要管制的方面,比如标准的设定、规程的选择等一直在事实上由美国控制。互联网起源于美国军方和学术机构;主要的电脑应用和网络互联公司(如IBM、微软、CiscoGoogle)都把总部设在美国;而且互联网的主要监管机构主要代表美国的利益。权力很大的互联网名称和数字地址分配公司(ICANN)负责管理域名和地址(这是有价值的网上地产)的分配,而它长期以来一直在美国商务部的支持下运营,尽管它一般被认为是一个国际机构,而且互联网的13根服务器,即最终控制全部流量走向的电脑,是由美国政府机构和公司掌握的。互联网上的每一台电脑都有一个独特的网际协议(IP)地址,它由4组数字组成(如123123123123)。由于人们发现难以记住一长串数字(并且由于IP地址是可变的),因此运行网站的电脑也有令人熟悉的、固定的域名(如wwwwhitehousegov)。网上有几千台名称电脑,专门负责把域名翻译成IP地址。那13台根服务器是名称服务器等级体系中的最高一级,因为它们包含了有关网上顶级域名(如comorguk)的地址所处地点的信息。例如,如果你在网络浏览器上输入“wwwwhitehousegov”,根服务器的数据库将把你的电脑引导到另一台名称服务器,而这后一台服务器存有gov领域各网站的IP地址。ICANN负责IP地址和域名的分配,以及根服务器的数据库的维护。ICANN的决定有政治和文化的意义,同时也有重大的经济价值,因为这些决定定义了网络在所有权和控制权方面的特点,以及数据流如何在网络中流动。由于网络一直令美国人感到是我们的互联网,美国人和他们的议员们对网络的运营和控制一直抱乐观的态度。

但已经有迹象表明,美国的权势不会一直无人挑战。一些国家一直呼吁在互联网管理机构方面做出改革,而且有的还暗示美国在网址分配和流量路径安排方面的权威地位是一种新殖民主义。巴西由于无力控制网上色情而感到沮丧,于是威胁说,如果目前的体制不改变,就会自己搞一个地区性的互联网。

离心派的事业在20059月得到了一次巨大的推动,因为欧盟在该月表态说支持对网络进行更多的国际监管,以便基于国际法建立一个仲裁和争端解决机制。欧盟的这一举动使美国措手不及。在联合国主办的关于信息社会的世界高峰会议(2005年在突尼斯举行)上,这种日益增长的紧张关系主导了会议的讨论。各国代表在无法达成具体一致意见的情况下,只发表了一个措辞含糊的声明,强调互联网管理方针应是包容的、响应性的,并应继续促进一种能实现创新、竞争和投资的环境

随着互联网作为全球共享基础设施的重要性日益增长,关于它的管理、结构和规程的决定将更具分量。这种新型运算网络可能已遍及全球,但它作为商业、通讯,以及文化的主要媒介,对各国和各地区都有深刻影响。随着互联网作为全球共享基础设施的重要性日益增长,关于它的管理、结构和规程的决定将更具分量。这种新型运算网可能已遍及全球,但它作为商业、通讯,及甚至文化的主要媒介,对各国和各地区都有深刻影响。关于这个网络该如何运营,互相间非常不同的观点正在出现,这反映了不同国家和地区的经济、政治和社会利益。各国政府很快就将被迫开始表明态度。它们将在不同管理体制之间做出选择,而据杰克·戈德史密斯(Jack Goldsmith)和蒂姆·吴(Tim Wu)在《谁控制互联网》一文中所称,这些管理体制分为好几种,既有美国比较自由开放的模式,也有中国的政治控制模式。那些似乎晦涩的技术标准,原是为了促进统一性而设计的,但现在将成为意识形态辩论和地缘政治斗争的新术语。杰克·戈德史密斯和蒂姆·吴称,结果将是出现冷战的技术版,而每一方都在坚持自己对互联网前途的看法

不论我们是否处于第二次冷战的边缘,今后的若干年有可能是充满危险的,因为各国政府和民众都在努力理解这种普遍运算网的多重含义。正如委内瑞拉学者卡罗塔·佩雷斯(Carlota Perez)所说的,政府对技术革命的响应一般是很慢的。当企业家和金融家,更不必说刑事犯罪分子和其他坏人,在蜂拥而上地利用(互联网导致的)商业和政治乱局时,政客、法官和官僚们却仍然心态陈旧,固守着老的政策并依赖于过时的法律和调控方案,这种惯性放大了社会和经济的不确定性和动荡。在最糟的情况下,它会持续几十年,并正如卡罗塔·佩雷斯所说,使人类在遭受磨难方面付出高昂的成本

  相关稿件
· 当当网经管类图书周排行榜[09-28] 2009-09-28
· [书摘]“十八罗汉”创业 2009-09-28
· 中信推出买《免费》就送三本畅销书活动 2009-09-27
· 创业板公司招股说明书(征求意见稿) 2009-09-21
· [书评]未来,属于成千上万的创业者 2009-09-21