南伊的博客

欣賞生命之河的每一滴浪花
正文

網絡安全的大牛

(2022-08-09 21:13:19) 下一個

網絡安全的大牛

南伊,2022年8月9日,周二

三國時期的一代梟雄曹操在後院置席,青梅煮酒,暢論英雄,他對劉備說:“天下英雄,唯使君與操耳。”聽聞此言,劉備嚇得差點尿褲,急忙巧借雷電來掩飾自己。在當今的世界上,如果美國總統拜登也來個煮酒論英雄,不知他會邀請誰入席?信息戰是不對稱的戰爭,小國可以戰勝大國,弱國可以戰勝強國。就國家之間的網絡信息技術而論,“望蒼天四方雲動,劍在手,問天下誰是英雄?”無論是冷戰還是熱戰,全都離不開信息戰。在俄烏戰爭開打之前,信息攻防、認知戰爭早就在網絡空間展開。2009 年,美軍就在千裏之外,用“震網”(Stuxnet)行動成功摧毀了伊朗核設施中的一千台離心機。古人所說的“運籌於帷幄之中,決勝於千裏之外”,恰恰是今天網絡空間信息戰的真實寫照。那麽,在信息科技高度發達的今天,誰是網絡空間執牛耳的英雄?哪個國家的網絡安全技術更高一籌?

今年三月,安全世界新聞(SecureWorld News)搞了一個所謂的數學公式來計算一個國家的網戰能力【1】:

根據這個公式,他們對網戰能力的排名是:美國第一,中國第二,英國第三,俄羅斯第四,荷蘭第五。但是,對這個座次排名我不敢苟同。網戰能力應該集中於科技水平,而不是計算什麽戰爭意誌。更具體地說,一個國家的網戰能力主要取決於該國通信協議、密碼破譯、和軟件編程人才的水平,與政治製度和行政管理無關。

在當今群雄四起的世界上,共有 500 家最具規模和實力的網絡安全科技公司,其中美國占到 32%,排名第一。而排名第二的是哪個國家?你或許會想到大國俄羅斯、英國、或中國,但是,排名第二的其實是彈丸小國以色列,它的麵積不到兩萬二千平方公裏,人口不足九百四十萬,可是,它的網絡安全科技公司的數量在全球 500 強中占 12%,僅次於美國。除了幾十家大型網絡安全公司之外,以色列還有 470 家初創公司專攻網絡安全,資金雄厚,人才濟濟。在 2014 年,以色列出口的網絡安全產品和技術已經超過英國三倍以上。自 2019 年以來,以色列所吸收的網絡安全方麵的投資是全球私人總投資的五分之一。

十二年前,三名以色列青年組建了一家通信科技公司叫“NSO 集團”,它的名字 NSO 來自於他們三人名字的首字母組合:Niv Karmi, Shalev Hulio,和 Omri Lavie。他們開發出一個軟件產品叫“飛馬座”(Pegasus),能夠破解任何 iPhone 或者 Android 智能手機的加密通信。這可是各國情報機構夢寐已久的工具,因而飛馬座一經麵世,立刻獲得各國情報機構的青睞。 墨西哥當局用它抓住了神秘而狡猾的大毒梟,歐盟用它挫敗了恐怖襲擊,還用它破獲了一個兒童色情團夥。據說,伊朗第二號人物卡西姆·蘇萊曼尼之死也與飛馬座有關。這位伊朗的間諜王,竟然大意輕敵,犯下了一般情報新手的低級粗心錯誤:他在去伊拉克首都巴格達國際機場之前,使用自己的智能手機打了個電話。於是,三枚 AGM-114 地獄火空地導彈從 MQ-9 收割者無人機上飛馳而來,蘇萊曼尼所乘坐的越野車瞬間就化為灰燼。

飛馬座的破譯方式與常見的黑客軟件不同,它不需要用戶點擊某個鏈接或者打開某個惡意附件,因此它的攻擊幹淨利落,不留痕跡。實際上,飛馬座能夠連接到世界各地的通信服務器網絡,入侵每個智能手機,並把手機中的每一條數據都傳送給自己的服務器,包括手機中的電子郵件,照片,聯係人,以及手機的位置。更有甚者,飛馬座能夠遠程遙控手機的麥克風和攝像頭,把手機變成實時監控手機用戶的工具。

飛馬座是以色列國防工業皇冠上的明珠,是摩薩德情報機構手中的利器。以色列當局把飛馬座當成與其它國家做交易的一張王牌,變成了以色列提升自己軟實力和全球影響力的工具。比如,在墨西哥和巴拿馬等國從以色列獲得飛馬座的使用權之後,他們就在聯合國的關鍵投票中采取了對以色列有利的立場。飛馬座在中東地區的銷售分化了阿拉伯國家,改變了他們對待以色列和伊朗的態度和立場,在阿以衝突中發揮了有利於以色列的至關重要的作用。

俗話說,有果必有因,有利必有弊。飛馬座強大的情報收集能力,也會使它變成政府強勢部門對政治反對派和調查記者的監視和迫害。墨西哥政府的高官就曾用飛馬座對政敵進行過監視、綁架、甚至屠殺。巴拿馬總統曾經用飛馬座監視政治反對派,甚至用飛馬座來監聽他自己情婦的電話。波蘭政府用飛馬座破解了三名反政府人士的手機通信;匈牙利總理用飛馬座對他的政治對手進行過迫害。2010 年,摩薩德特工借助於飛馬座,在阿聯酋迪拜一家酒店了毒死了一名哈馬斯高級特工。阿聯酋的反政府者艾哈邁德·曼蘇爾被政府用飛馬座鎖定監控後,銀行賬戶被盜取 14 萬美元,汽車被偷走,上街被毆打。沙特王子默罕默德·本·薩勒曼在 2017 年獲得飛馬座後,如獲至寶,把玩再三,在一年之後的 2018 年,記者賈邁勒·卡舒吉就在土耳其伊斯坦布爾的沙特領事館中被肢解。

據報道,截至 2022 年 3 月,至少有十九個國家購買了飛馬座。美國聯邦調查局也購買了飛馬座,但是,美國情報部門對它的使用情況諱莫如深,嚴格保密。事實上,美國情報部門與以色列情報部門關係也極其複雜,雙方有鬥爭也有合作。按照 FBI 的說法,飛馬座設有內置程序,避免美國手機號進入飛馬座的監控數據庫。大哥就是大哥,小弟永遠需要俯首聽令,甚至有傳言說,NSO 可能會被一家美國公司收購。

除了在網絡安全方麵獨占鼇頭外,以色列在芯片設計方麵也很先進。全球大型科技公司全都在特拉維夫設有科研基地,可見以色列的人才優勢和吸引力。為什麽一個彈丸小國能有如此大的影響力?人口素質和人才儲備是關鍵因素。而人口素質離不開教育,猶太人對教育的重視沒有其它民族可以匹敵。這個民族是一個堅強而富有生命力的民族,對於仇敵,雖遠必誅,遇到磨難,永不屈服。

參考資料:

【1】安全世界新聞,https://www.secureworld.io/industry-news/top-10-most-powerful-countries-in-cyberspace#:~:text=In%20several%20cyber%20power%20categories,the%20United%20States%20is%20third.

【2】外交關係委員會,https://www.cfr.org/in-brief/how-israels-pegasus-spyware-stoked-surveillance-debate#:~:text=Developed%20by%20former%20Israeli%20intelligence,all%20the%20device's%20data%20undetected.

南伊,2022年8月9日,周二

 

[ 打印 ]
閱讀 ()評論 (3)
評論
南伊 回複 悄悄話 謝謝 ahniu 和 cowwoman 的來訪及評論。周末愉快。
ahniu 回複 悄悄話 應該侵入紅馬係統。
哈哈。
cowwoman 回複 悄悄話 分析的很靠譜!
登錄後才可評論.