美国总统奥巴马计划在1月16日宣布,他将采纳顾问小组给他提供的关于改变NSA做法的哪些建议。曾在克林顿政府和布什政府中供职的查德·A·克拉克是这个五人顾问小组的成员之一。他在日前的一封邮件中对顾问小组的论述做出了解释,称“保卫自己比进攻他人更重要”。
“对我们而言,加密软件中的漏洞更多的是一种风险,而不是好处,”克拉克说。“如果我们能找到可乘之机,其他人也能。保护我们自己的电网比入侵中国的电网更重要。”
从互联网时代的早期开始,NSA在监控网络活动这一点上就几乎没遇到过什么困难,因为绝大部分讯息和搜索都要经过设在美国领土上的服务器。随着互联网的扩张,NSA了解网络的努力也随之加强。一个名为“藏宝图”的计划试图对网络的每一个节点和角落加以辨识,这样一旦任何电脑或移动设备接入网络,便能确定它们的方位。
斯诺登收集到了一幅2008年的地图。图上标出了20个意在进入大型光纤电缆的项目,地图上称这些电缆为“隐蔽、秘密或合作性的大型接入点”。这些项目涉及的地方不仅有美国,还有香港、印尼和中东等地。这幅地图还表明,美国已经实施了“5万多次全球范围的植入”,而且一份时间更靠后的预算文件称,到去年年底,这一数字将增加到大约8.5万。一名要求匿名的高官称,实际数字极有可能接近10万。
这幅地图表明,美国是如何在全球范围内针对自己最想监控或破坏的计算机快速植入恶意软件,赶在它们被用来进行网络攻击之前。一些官员和专家表示,这种植入绝大部分只是为了监控,或是作为早期报警系统,对象是指向美国的网络攻击。
“你如何确保网络战司令部的人”能够看到“那些正在攻击我们的人呢?”一名高官在几个月前接受采访时说。这名高官将之比作潜艇战。“这就是潜水艇一直在做的,”要求匿名介绍相关政策的这名官员说,“它们会追踪敌方潜艇。”他说,在网络空间里,美国试图“在对手试图偷偷追踪自己时悄悄追踪对方”。
如果说追踪潜艇是冷战时期与苏联进行的猫捉老鼠的游戏,那么追踪恶意软件这场角逐最主要的对手则是中国。
在一项旨在探究那些正在筹备中的攻击的行动中,美国锁定了解放军61398部队。据信,驻扎在上海的这支中国部队应为美国遭受的许多大型网络攻击负责。NSA的一份文件显示,在澳大利亚的帮助下,美国还把目光集中在了中国另外一支部队上。
斯诺登获得的文件显示,美国还在中国设立了两个数据中心——或许是通过挂名公司成立的,来把恶意软件植入到电脑里。
当中国把监控软件植入到美国计算机系统——他们已经在五角大楼和《纽约时报》的计算机系统上植入了相关软件,美国往往认为这是一种含有潜在敌意的行为,可能是攻击的前奏。去年6月,奥巴马在加州与中国主席习近平举行了首脑会谈,并在一次长时间会晤期间向习近平表达了美国对这些做法的不满。
在那次会谈期间,奥巴马试图把为了国家安全进行监控——美国声称这种做法是合法的——和为了窃取知识产权进行监控区别开来。
“这个理由不起作用,”布鲁金斯学会的彼得·W·辛格说。与人合着了《网络安全与网络战》一书的他说,“在中国看来,获取经济优势是国家安全的一部分。而且,斯诺登的泄密缓解了”中国的“很多压力”。不过,美国依然禁止中国大型生产厂家华为向美国出售计算机服务器,因为担心它们可能包含渗入美国网络的技术。
