大選已過，俄美網絡戰硝煙不散

艾蘭

制裁俄兩個情報機構、驅逐35名外交人員

前白宮網絡基礎設施總監希利說：“他們對美國這樣做了，

我們需要與我們的盟友合作，共享我們所掌握的信息，這樣這個團體才不至于繼續干預歐洲的選舉。”

美國總統大選已過去，候任總統特朗普即將入主白宮，伴隨大選過程中的黑客及泄密等字眼仍頻繁出現在媒體和社交網絡，甚至愈演愈烈。

2016年12月29日，美國總統奧巴馬宣布，因俄羅斯涉嫌通過網絡襲擊干預美國總統選舉而對俄進行制裁。當日，奧巴馬簽署總統行政令，對俄機構和個人的制裁方案進行了詳細說明，其中包括：對俄的兩個情報機構、3家公司、6位俄官員進行制裁，美國務院還關閉了位于馬里蘭州和紐約州的兩處俄外交活動場所，并下令讓35位俄情報相關人員在72小時內離開美國。對此，俄方表示不急于采取反制措施。

12月中旬，美國聯邦調查局（FBI）局長詹姆斯·科米和國家情報局局長小詹姆斯·克拉珀均同意中央情報局（CIA）關于俄羅斯干擾大選的行為在某種程度上幫助特朗普贏得選舉的評估結論。至此美國三大情報機構掌門對俄羅斯意圖的看法一致。

在11月底至12月初的一次國會山閉門簡報會上，中情局與美國高級官員分享了他們的最新分析發現。12月9日，美國《華盛頓郵報》報道，據相關官員透露，美國中央情報局在這份秘密評估中總結稱，2016年大選遭到了俄羅斯的干預，后者旨在幫助特朗普當選。

“情報機構評估，俄羅斯的目標是幫助特朗普當選，而貶損其他的候選人。”得到簡報的官員透露。據《紐約時報》報道，一位美政府高官稱：“現在，我們非常有信心他們（俄羅斯）黑客攻擊了民主黨和共和黨全國委員會，但明顯沒有散布有關共和黨的文件。”

這不同以往——此前的評估中，情報機構稱俄方目的是削弱美國民眾對選舉制度的信心。

數月來，奧巴馬政府內部都在討論如何回應他們指稱的俄羅斯黑客入侵。12月初，白宮稱奧巴馬已經下令對大選期間俄羅斯的黑客行動進行“全面審查”，并希望在卸任之前得到相關報告。白宮新聞發言人舒爾茨表示，此次調查并不是要“挑戰大選結果”。

據英國廣播公司（BBC）報道，特朗普形容中情局的評估分析“荒謬”，之所以公開此事是因為民主黨在大選中大幅落敗讓他們尷尬不已。

12月9日晚間，特朗普過渡團隊在一份簡短的聲明中稱：“此次選舉結果是有史以來選舉人團票數最懸殊之一，而它早已結束，現在是時候繼續前進了，‘讓美國再次強大起來。”

共和黨高層和民主黨一起呼吁全面調查此事，共和黨參議員約翰·麥凱恩稱國會調查應比白宮下令做的調查更加全面徹底。

2010年9月，美國網絡空間安全和通信集成中心，國土安全部分析師在鞏固中歐。美國家安全策略緊跟21世紀發展

“點名批評”

“我們可能跨入了新的起點，對事件進行評估和事后審查，我們義不容辭，這能讓我們了解所發生的事，獲取經驗教訓。”奧巴馬的反恐及國土安全顧問麗莎·莫娜科說。

美國官員稱，雖然，長時間來俄羅斯就對美國機構、公司、組織等從事網絡間諜行動，但這還是首次試圖利用網絡手段介入大選。

據《華盛頓郵報》報道，美官員透露，情報機構已經識別出與俄羅斯政府有關聯的個體，他們為維基解密提供了入侵民主黨全國代表大會等得來的郵件。

不過，此次中情局的評估分析報告不是由美17個情報機構給出的正式報告，美高級官員表示，情報官員間對俄羅斯的意圖有小的意見分歧，部分原因是一些問題尚無答案。比如，情報機構沒有掌握具體的情報顯示俄方官員“指揮”已被識別出的個體將黑客得來的郵件發給維基解密。維基解密的創始人阿桑奇曾在電視采訪中說道“俄羅斯政府不是信息來源。”但俄羅斯有利用中間人參與秘密情報行動的歷史，這樣好讓他們有托詞。

此前幾個月里，奧巴馬政府不愿對俄黑客活動作出回應，這讓一些民主黨人士感到不安，他們擔心不回應會面臨俄方行動的升級，不同機構的高官會爭吵是否以及如何回應。

較為克制的措施是美方的首選，其中包括“點名批評”。到9月中旬，白宮官員感覺是時候這么做了。

為了防止外界批評奧巴馬利用情報機構來達到政治目的，白宮要獲得國會兩黨的支持，他們召集12個人舉行秘密會議，這些人包括參議院、眾議院領袖，以及兩院情報和國土安全委員會主席及資深成員。

據高級官員透露，奧巴馬指派莫娜科、聯邦情報局局長科米、國土安全部部長杰·約翰森一起宣布反對俄的介入，“以顯示一致及兩黨團結”。白宮希望兩院領袖發布共同聲明，敦促各州、地方官員保護選民登記、投票機免受俄羅斯網絡攻擊。

最終民主黨領袖一致同意，而共和黨方面至少有兩人不愿同意白宮的請求。據一些官員說，參議院多數黨領袖麥康奈爾就提出了質疑。一些共和黨人士稱在大選最后階段公開如此重磅的指控會讓公眾不安。

最終，在10月7日，美國政府首次指責外國政府試圖影響美國大選——奧巴馬政權指責俄羅斯政府偷竊和泄露民主黨全國委員會（DNC）以及一系列其他機構和個人的郵件。

國家情報局局長克拉珀在聲明中稱，政府表示泄露的郵件出現在維基解密，以及被認為與俄羅斯情報機構有關聯的DCLeaks.com和Guccifer 2.0網站上，“我們認為，鑒于這些行為的范圍及敏感度，只有俄羅斯高層官員有權授權。”聲明中寫道。

在美國的聲明指責俄羅斯后不久，維基解密發布了希拉里競選主席波德斯塔的郵件。不過，盡管維基解密發布了大量郵件，但并未說明其來源。

網絡戰爭的懸崖邊

舊金山，2016年3月10日晨，希拉里在超級星期二大獲全勝的九天之后，她競選團的高級成員收到了一系列電子郵件。

乍看下，這些郵件就像標準的Google信息一樣，要求用戶點擊鏈接以審查Gmail賬戶的可疑活動。點擊該鏈接后，就會出現一個頁面，看起來與Gmail的密碼重置頁面幾乎完全相同，并提示登錄。

據美國Buzzfeed新聞網報道，從打開這些電子郵件的那一刻起，希拉里競選團成員就陷入了黑客的陷阱。點擊這些釣魚電郵后，用戶一方面失去了密碼保護，也讓一個惡意軟件載到他們的計算機上，攻擊者就可以即時訪問他們的整個系統。

這次黑客攻擊于6月15日首次曝光，當時《華盛頓郵報》刊登了一個消息，該報道基于名為云反擊（CrowdStrike）的網絡安全公司的報告。該公司宣稱一群俄羅斯黑客侵入了DNC的郵件服務器。泄漏大量郵件、企圖讓總統候選人陷入困境，這在美國是沒有先例的。

這次攻擊將美國和俄羅斯推到了已經醞釀多年的網絡戰爭的懸崖邊上。

這個黑客團體被稱為“奇幻熊”（Fancy Bear），或APT 28、沙皇團隊（Tsar Team）。多年來，網絡安全研究者們給他們起了很多名字。盡管這支隊伍經常被報道而且至今依然活躍，但研究者們依然對他們所知甚少。

“奇幻熊就是俄羅斯，至少是俄羅斯政府的一個部門，不可饒恕。”美國國防部一名官員在匿名的情況下如是說，“它不同于我們以往見過的任何東西，因此我們正努力采取新的策略來應對。”其所在辦公室已被禁止對媒體談論美國如何應對奇幻熊的攻擊。“如果把奇幻熊比作操場上的一個小孩，那么他就是那個從你的午餐盒里偷走果汁，還跑到你面前來喝的那個，因為他相信你拿他沒有辦法。”

此外，在2016年6月中旬的報告中，云反擊公司指出，在DNC的系統里還發現了另外一個跟俄羅斯有關的團體——舒適熊（Cozy Bear），又被稱為APT29。這兩只“熊”都進入了DNC的系統，不過舒適熊可能已經在系統里呆了很多年，一直默默地隱藏在后臺，并沒有被發現。云反擊公司說，正是因為奇幻熊激烈的情報收集行動，讓安全小組發現了問題。

美國情報機構都認為Guccifer 2.0和DCLeaks都是由奇幻熊創建的，或者是一個別的與奇幻熊有聯系的俄羅斯組織，白宮認為俄羅斯政府是黑客的背后支持者是因為奇幻熊把美國和俄羅斯帶入了未知的領域。盡管沒有人使用網絡戰爭這個詞，國土安全部和國家情報局局長的聲明并沒有拐彎抹角：“美國情報機構認為俄羅斯政府指揮了這次美國私人以及機構包括政治組織的電子郵件泄露事件。這些竊取與曝光的目的在于干擾美國的選舉過程。”

當時，俄羅斯總統普京否認俄羅斯參與了這次黑客攻擊。不過，國防部官員說美國仍然有考慮接下來的策略，像經濟制裁、外交行動和發動網絡攻擊都在考慮之中。

前白宮網絡基礎設施總監、現任哥倫比亞大學國際和公共事務學院的高級研究員杰森·希利說：“他們對美國這樣做了，那么也沒有什么可以阻止他們不對我們在歐洲的盟友這樣做，我們需要與我們的盟友合作，共享我們所掌握的信息，這樣這個團體才不至于繼續干預歐洲的選舉。”

“數字粉塵”太少的人

美國官員長期以來都公開表示，俄羅斯等國家曾對美國重要的基礎建設進行探測并留下一些隱藏的惡意程序。按照軍方的說法，這就是為網絡攻擊“預備戰場”，以便將來對一些重要城市進行斷電或者斷網。

據美國全國廣播公司（NBC）報道，美國軍方的黑客也滲透了俄羅斯的電網、電線網絡和克里姆林宮的指揮系統，使得他們更容易遭到美國秘密網絡武器的攻擊，而根據一名高級情報人員以及NBC獲取的絕密機密文件所言，美國認為這是很有必要的。

美國的高級情報官員說，如果俄羅斯對重要基礎設施發起了重大網絡攻擊，那么美國也可以采取行動關閉一些俄羅斯系統——這是一種積極的防御。

美國動用了各種資源以前所未有的方式來應對此次總統大選中可能遭遇的威脅。官員們表示，網絡武器只有在美國遭受重大攻擊的情況下才會被部署使用。美國的軍事官員們通常只用很概括性語言表示美國擁有世界上最強大的網絡能力，而不愿意深入去討論網絡武器的詳細分類等細節。

國際戰略研究中心網絡專家詹姆斯·劉易斯猜測說美國入侵對手國家的計算機基礎設施大概已經有很多年了，這種入侵類似軍事偵查，自人類有紛爭起就會存在。他說：“這不過就是軍事偵查的網絡版。”

2014年，美國安全局局長麥克·羅杰斯在國會的報告中說，美國的對手國家們正在有規律的進行電子“偵查”，以便將來他們可以干擾整個工業控制系統，從化學設備到水處理廠。那個時候，他就斷言：“這些讓我相信我們一定會看到一些戲劇性的事情，這只是一個時間問題。”

雖然羅杰斯沒有討論美國自己對其對手國家進行的一些網絡入侵，不過，美國網絡司令部的前法律顧問蓋里·布朗曾說，美國安全局開展的定期滲透外國網絡以收集情報的黑客攻擊十分類似于通過黑客入侵為網絡武器植入前期驅動。

布朗等人都指出，奧巴馬政府極不愿意在網絡空間采取行動，即使在面對一系列俄羅斯的黑客和泄漏行動企圖操縱美國總統選舉的情況下。但官員稱，政府官員通過秘密渠道向俄羅斯發出了警告。

12月底，就奧巴馬對俄的制裁，白宮方面表示，那些不是所有的制裁方案，奧巴馬還會視時間和地點繼續采取行動，有些行動將不會告知公眾。

“在數字領域完成”

“不要低估黑客們的行為，不管是能做的還是會做的。我們必須有所準備。”曾任中央情報局局長的萊昂·帕內塔說，“在某些方面，他們確實成功的干擾了我們的進程。如果不讓他們付出代價，他們就會一直做下去。”

現任中央情報局的局長約翰·布倫南拒絕對俄羅斯的行為發表評論。但他說，俄羅斯情報機構長期以來都十分擅長于將傳統間諜活動與新技術相結合。一般說來，數字時代為間諜活動創造了巨大的機會，但它也創造了漏洞。

面臨一系列新的網絡威脅、傳統威脅乃至和恐怖威脅，他也對中情局進行著改革。據路透社報道，一年半以前，他就公布了中情局69年歷史以來最徹底的改革。布倫南新建了十個“任務中心”以方便CIA的間諜、分析師以及黑客們在專門針對特定問題的團隊工作。他還新建了數字創新處，以期最大限度地利用情報局的技術、數據分析和網上間諜活動。

布倫南在采訪中曾說，信息時代“極大的改變了我們行動的方式、可能與需要。人類大部分的互動都在數字領域完成。因此情報工作也應該在這個領域發展壯大。這是無法回避的。”比如，當莫斯科等地的美國大使館迎來一位新的上任者時，俄羅斯等國的情報機構就會運行數據分析程序，檢查與他或她的名字相關的“數字粉塵”。倘若這位新任者在數字粉塵里——社交網站的發帖、手機通話、信用卡賬單等——留下的足跡過于微小，這位“外交官”就會被貼上中央情報局臥底的標簽。

國家情報局局長克拉鉑等人贊揚布倫南以及他為改革情報局以適應新的數字時代所作出的努力。但也有一些現任或者離任的官員質疑布倫南的戰略，認為他的改革過于注重數字化，而且會導致情報機構過于謹慎。他們認為，這個時代需要重新重視人類間諜活動，而將權力集中在新建立的任務中心會削弱行動處培養新一代美國精英間諜的能力。

從他36年前加入中央情報局以來，布倫南表示美國現在面臨的一系列威脅是最為復雜的。作為中央情報局的分析員、行動者以及決策者，他經歷了20世紀80年代冷戰時期的間諜斗爭，經歷了1989年柏林墻倒塌之后民族國家的解體，經歷了2001年以來非國家恐怖組織的興起，然后到現在面對數字破壞。“現在，這四種力量都匯聚到了一起。”他說。

尚不清楚美國候任總統特朗普是否會堅持布倫南的戰略。

12月初，眾議院情報委員會主席、特朗普過渡團隊一員努涅斯稱：“如果有明顯證據的話，我會第一個出來指向俄羅斯，但是沒有，現在也沒有。”

特朗普也一直堅稱不接受情報界的有關發現，“我不認為俄羅斯人介入了大選，”他對《時代》雜志說，“黑客行為可能來自俄羅斯，也可能是中國，還可能是新澤西的什么人。”