黑客入侵行动带来的文件泄露,越来越多与国家政治特别是领导人大选活动关联起来。2016年的美国大选和2019年的英国大选等,泄露的有关文件被用于制造丑闻,打击对手。与此同时,政府机构和民众也越来越关注泄露文件的来源,及其背后存在的黑客入侵行为问题,如何界定并制定应对政策成为国家网络安全领域新的关切点。近期,外媒刊文阐述了有关黑客入侵和泄密活动的双面性,以及对国家网络安全政策带来的影响。奇安网情局编译主要内容,供读者参考。

早在2019年11月,时任英国工党领袖的杰里米·科尔宾在竞选新闻发布会上拿起了一些看起来颇为正式的被用粗黑线重重划掉了的文件。这些文件旨在展示英国和美国政府就脱欧后贸易协定进行讨论的细节,包括美国代表要求英国对美国公司开放进入英国国家卫生服务局(National Health Service)的条件。关于这些文件的来源受到了民众持续的关注,网络安全公司Graphika称,相同的文件最初被以一种显著的方式发布在Reddit上,就像在2019年早些时候,大西洋委员会数字取证研究实验室确定的可疑的俄罗斯虚假信息行动那样。2020年8月,据路透社报道,“可疑的俄罗斯黑客”是从前英国贸易和国防部长利姆·福克斯(Liam Fox)的受害电子邮件帐户中获取文件的。

一些恶意行为者使用网络工具来获取敏感或机密材料的访问权,然后将其发布到公共领域,这是黑客入侵和泄密行动中的典型案例。黑客入侵和泄密行动给学者和政策制定者带来了难题,即如何最优地概念化及应对这一数字外来干扰领域相关的新前沿问题。学者们需要认真对待黑客泄密行动,将其视为对合法与不合法政治实践界限的理论理解的挑战。同时,随着美国政府机构能更加自由地在全球开展此类行动,黑客入侵和泄密行动对于进攻性和防御性的网络安全政策来说,也是一个迫在眉睫的政策挑战。

《德克萨斯州国家安全评论》最近的一篇文章指出,黑客入侵和泄密行动应被视为“虚拟丑闻”:这是一种将公众道德判断导向行动目标的战略尝试。黑客入侵工具提供了一种新的且相对可访问的手段来获取虚拟丑闻所需的秘密信息。但是,这对使用这种手段的人构成了同等的风险:丑闻所针对的目标将成功地将黑客行为描述为比泄漏内容更具媒体价值的事情。因此,黑客入侵和泄密行动是一把双刃剑,因为他们的发现通常意味着黑客本身变成了丑闻,而不是被黑客入侵并泄露的信息。

黑客入侵和泄密行动

黑客入侵和泄密行动最著名的例子,也许非民主党全国委员会文件泄露事件莫属了。2016年美国总统大选期间,俄罗斯情报机构成功获取并传播了民主党全国委员会文件。尽管希拉里·克林顿和唐纳德·特朗普一再在竞选活动中揭露对方的谎言和过犯,但民主党全国委员会的电子邮件最终还是表明了两位候选人间势头的重大转变。

继民主党全国委员会泄密事件之后,黑客入侵、泄密行动和其他信息相关行动被普遍视为对自由民主体制的严重威胁,美国政策制定者动员了大量资源与之应对,包括威胁情报和网络安全防护、增加选举和投票安全、对社交媒体公司施加立法压力,甚至是进攻性的网络攻击。

然而,对黑客入侵和泄密行动的学术及政策理解过于依赖单个案例。美国的“全民”选举网络安全方法很大程度上受到了2016年竞选事件的影响,尤其是俄罗斯对这次大选的干预。很难确定这种干扰的影响到底有多大,特别是在黑客入侵和泄密行动方面。备受争议的候选人、好斗和两极分化的媒体环境以及根深蒂固的经济与社会方面的分歧,都是影响2016年事件结果的关键因素。此外,对美国大选感兴趣的不仅限于俄罗斯政府,其他国家和非国家行为者也正试图以有利于他们的方式影响竞选活动。

同样有问题的是,网络安全学者在分析黑客入侵和泄密行动方面的理论资源可能是有限的。大量有关网络冲突的文献中写有许多关于黑客入侵和泄密行动的见解,特别是在和平与彻底冲突之间的“灰色地带”开展行动倾向的相关看法。文献还强调了在迅速发展的法律和技术背景下此类行动的创造性和即兴性本质。不断变化的“网络规范”带来了一系列明显的约束条件,但实际上,它也为如何应对伴随此类行动所产生的战略压力提供了指引方向。无论是以色列和伊朗关于蓄意破坏敌方基础设施的“动能”行动,还是其他由国家赞助的间谍活动,合法网络活动的阻碍都在不断变化。行为者们利用包括虚假信息及黑客入侵、泄密行动在内的手段,极尽所能地逼近当前网络规范的红线。

但是,仅仅将黑客入侵与泄密行动描述为国家间敌对外交关系的一个方面,并不能让我们准确理解全球化和媒体环境的复杂性。因此,学者们还需要利用针对数字媒体和信息政治的社会学方法(尤其是丑闻的概念)给黑客入侵和泄密行动以定位。在不断涌现漏洞与指控的瞬息万变的数字媒体环境中,丑闻所揭示的真相总是充满争议和挑战的,政治参与者试图通过竞争性丑闻制胜法来获得优势。将黑客入侵和泄密行动视为虚拟丑闻,是建立更广泛的政策理论基础的关键第一步。

美国政治中的海湾国家

盟友和敌方实施黑客入侵和泄密行动也越来越普遍,并已深入美国国内议程。但是,全球范围内黑客入侵和泄密行动的政治背景千差万别,对美国政治的影响尚不确定。例如,与民主党全国委员会的泄漏事件相比,“也门网络军”泄漏沙特电缆事件产生的影响就迥然不同,而英国工党科尔宾文件也再次发挥了不同的作用。

现在我们试图通过对民主党全国委员会泄漏事件后的一段时间内,所报道的针对美国政治人物的四项行动进行详细的定性分析,来拓展我们对黑客入侵和泄密行动的理解,从而尽可能保持政治和媒体环境的稳定。其中,被针对的目标人物分别是伊朗裔美国商人法哈兹·阿西玛(Farhad Azima)、阿拉伯联合酋长国大使优素福·奥泰比(Yousef Al-Otaiba)、共和党说客埃利奥特·鲍迪(Elliott Broidy)以及亚马逊所有者杰夫·贝佐斯(Jeff Bezos)。这些案例尽管有所不同,但它们都拥有着与民主党全国委员会事件相同的许多显着特征:通过网络钓鱼进行访问,释放大量电子邮件,在国家媒体上发表,甚至直接使用了“DCLeaks”的名头——俄罗斯情报机构曾以此名义传播民主党全国委员会文件。

这些案件已公开归因于中东政府,即卡塔尔、沙特阿拉伯和阿拉伯联合酋长国,尽管这些归因是临时且具有争议的。这种归因上的不确定不仅来源于最初事件的余波,更源于网络运营中技术及政治原因上的困难。但这种不确定性正是丑闻模拟的关键部分,这是因为媒体报道在对泄密事件的关注与对黑客相关细节的关注之间维持了动态平衡。当双方试图将新闻报道的重点引导到黑客入侵行动上,或者将视线转移到黑客所揭示的内容上时,这种流动的动态便发生了。

除了丑闻制造者与丑闻对象之间的动态转移(这是任何试图模仿丑闻的关键所在)之外,这些案例还展示了其他四个关键点。

首先,黑客入侵和泄密行动是一种低耗的资源选择。这四个案例似乎都使用了简单但有效的技术,例如鱼叉式网络钓鱼(故意制造电子邮件以说服收件人单击恶意链接),这表明国家行为者只进行了较低水平的投入。

其次,所泄漏信息的格式可能在决定丑闻的影响力中发挥了作用:大量的文档泄漏事件都有多个版本,但只有少数的文本和图片能在整个新闻周期中引起持续性的注意。

第三,目标对初始泄漏的响应还决定了媒体报道的重点是事件的泄漏还是黑客入侵。有力且精心管理的宣传活动可以利用媒体对网络安全的需求,将整个事件的重点描述为黑客行为,而非泄密事件。

第四,为泄密行为者掩护身份能将焦点转移到泄漏的内容上,即使这种掩盖难以置信得可疑。为故意混淆归因而伪造的假身份作为一种“错误的标志”,可能会阻止媒体报道对黑客行为的注意力,并将其视线转移到泄露的内容上,从而改变整个丑闻的方向。这些身份是故意被人忽略的,让人联想起先前所说的“网络黑色”。

对美国防御和进攻的影响

这种分析对网络政策有一些影响。这些黑客人员构成显然比国家层面的民选官员、政府雇员或普通的网络冲突参与者要更广泛,且已经扩展到了许多非国家和半国家参与者。对于黑客入侵和泄密行动来说,网络冲突研究应将其视野进一步扩大到这些行动所牵涉丑闻的其他相关范围里,例如法律、声誉和公共关系服务领域。不同的政策工具将适用于由不同对象实施的黑客入侵和泄密行动,这其中包括政府赞助的行为者、地下网络犯罪分子、华盛顿特区的游说公司甚至大学政治协会。除此之外,还应按不同的性别分析黑客入侵和泄密行动的影响。网络安全已经有了一个造成性别差异伤害的盲点,由于对丑闻行为的普遍社会期望不同,黑客入侵和泄密行动可能会对女性和有色人种造成更大的影响。

这些案例也说明了美国的国内政策与其外交政策是如何密不可分的,尤其对于中东来说。因此,一些媒体评论员将美国描述为海湾对抗的“战场”,虽然事实并非如此。尽管美国政治显然并不能避免其他国家的影响,但美国并不是海湾斗争里的中立国:国内的分裂、联盟以及党派等种种都与外国利益和目标交织在一起。近来,美国决策者对为监管虚假信息而制定的《外国代理人注册法》进行了拓展,这表明他们已经意识到了这方面的困难和其对细致入微监管的需求,但是尚不清楚此类立法是否是未来阻止黑客入侵和泄密行动的最佳途径。

从更广泛的意义上讲,这些案例表明,俄罗斯等敌对国家对美国的网络威胁不应成为唯一的政策重点,因为美国强大的军事同盟国和战略伙伴也正使用网络技术来影响美国的国内政治。这种长期的关系意味着同盟国可利用的干预性战略选择有限,从而对他们来说秘密网络行动更具吸引力。这些行为者试图通过同盟国间的互动谨慎地推动规则的界限,而非打破它,来达到改变规则的目的。美国对海湾国家的政策需要更加透明与一致,以阻止进一步的黑客和泄密行动。目前,不透明的高层接触和外交差异所导致的含混不清的信息使美国正朝着相反的方向发展。

最后,这些案例凸显了参与黑客入侵和泄密行动的风险,因为它们很容易适得其反,即让行动本身而非预期目标变成一桩丑闻。美国一直在这一领域展开行动,从国防部的网络战略转变为持续参与,到最近泄露出的行政命令,使中央情报局更易“从事俄罗斯黑客和维基解密推广的那种黑客和传播行动”。俄罗斯总统弗拉基米尔·普京已经认为,《巴拿马文件》泄漏事件是美国的一次有针对性的情报行动,且去年伊朗进攻性网络工具的在线发布看起来完全是根据该命令授权的行动。美国需要在战术、战略和规范层面上认识到关于黑客入侵和泄密行动的进攻性政策的风险,并将这些风险纳入运营决策中,尤其是在2020年11月选举前。

总体而言,黑客入侵和泄密行动的不稳定性意味着难以确定行动对行为者和目标人物的影响,更不用说预测了。虚拟丑闻的成功可能只是暂时的,但其产生的压力和干扰足以阻止其他领域的行动。在一个永久相互竞争的环境中,这种动态永远无法被完全决定,而新的丑闻(尤其是围绕非法黑客的丑闻)却可以为对手打开一个至关重要的机会之窗。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。