特朗普总统离开白宫的时间已经开始按小时计了。无论他以何种方式离开,他都是美国历史上最为特别的总统,史上唯一一个在任期内被弹劾两次的总统,各种“特立独行”和奇葩言论,可以说是是美国历史上最有争议的总统,也是一个最不像总统的总统。在他的总统任期内,他不断地犯下同样、无耻和危险的错误。关于网络安全,同样有一系列臭名昭著、耸人听闻的言论。其中最后一次关于网络安全的表态是与SolarWinds供应链攻击事件相关,而且与中国相关。
“The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control,” . The "Lamestream" media, are "petrified of discussing the possibility that it may be China (it may!)"
(“虚假新闻媒体中的网络黑客要比实际情况要严重得多。我已经得到了充分的情报简报,一切都在控制之中。“ 猪流媒体”“对讨论可能是中国(可能!)的可能性感到惊讶”。)
我们来回顾一下这位奇葩总统关于网络安全的最雷人的言论。摘编自连线的高级记者Andy Greenberg的文章《Trump’s Worst, Most Bizarre Statements About ‘the Cyber’》。
2016年9月,在霍夫斯特拉大学(Hofstra University)的辩论台上,记者莱斯特·霍尔特(Lester Holt)问总统候选人希拉里·克林顿(Hillary Clinton)和唐纳德·特朗普(Donald Trump),他们将如何提高美国的网络安全。
轮到特朗普回答时,他抛出了一大堆几乎与“网络”不相关的的想法。
有多少军方将领开始支持他,重申了他长期坚持的主张,没有人能证明俄罗斯黑客攻击民主党全国委员会,隐秘地指出,“我们发明了互联网,我们与互联网一起成长,”谈到伊斯兰国(ISIS)时以“打我们自己的比赛”,最后以这句话结束:
“我有一个儿子。他10岁了。他有电脑,他对这些电脑很在行,真是难以置信。网络安全问题非常非常棘手。也许这很难实现。但是我会说,我们没有做我们应该做的工作。”
在那一刻,全世界的网络安全专家都清楚地意识到,如果这个人获得了美国最有权力的职位,接下来几年的政治将是非常痛苦的。
的确,尽管特朗普在很多话题上都获得了美国历史上最不诚实总统的名声,但很少有人能像“网络”这样从他那里激发出这么多虚假信息。
或许,没有其他任何一个问题能够汇聚这么多因素,以如此快的速度催生出咄咄逼人的特朗普主义:复杂性、对技术问题的忽视,以及明目张胆的利益冲突。
随着特朗普的任期和他的推特账号接近尾声,这些关于网络安全的可怕断言和言论将在未来几年引起共鸣。
民主党全国委员会入侵了自己(The DNC Hacked Itself)
特朗普作为总统候选人就网络安全发表的第一个重要声明也是他最荒谬的声明之一。
2016年6月,《华盛顿邮报》爆料称,俄罗斯黑客侵入了民主党全国委员会,窃取了包括民主党全国委员会关于特朗普的反对派研究文件在内的信息。
安全公司CrowdStrike一直在帮助民主党全国委员会抵御和应对黑客,该公司迅速将此次入侵归咎于两个俄罗斯黑客组织,分别是“舒适熊”(Cozy Bear)和“花式熊”(Fancy Bear)。
然而,不到24小时,特朗普就向媒体发表了一份声明,其中包括他自己毫无根据的分析:“我们认为,是民主党全国委员会进行了‘黑客攻击’,目的是转移人们对他们有严重缺陷的候选人和失败的该党领袖面临的许多问题的注意力。”
他还抨击了希拉里的私人邮件服务器,该服务器上被删除的邮件仍在联邦调查局(FBI)调查中:“民主党全国委员会没有黑进希拉里丢失的3.3万封邮件真是太糟糕了。”
(这些丢失的电子邮件后来成为特朗普的另一个主题:他后来在一场总统辩论及之后的活动中声称,克林顿对这些电子邮件进行了“酸洗”或“漂白”,以便销毁它们,向调查人员隐瞒它们。
事实上,在FBI要求她保存邮件的几个月前,她的IT员工就已经使用开源删除工具BitBleach从服务器上删除了与工作无关的邮件。)
“俄罗斯,如果你在听的话” (‘Russia, If You"re Listening’)
在指责民主党全国委员会自己进行黑客攻击不到六周后,特朗普的言辞转向了相反的方向:他主动要求俄罗斯黑客攻击希拉里·克林顿(Hillary Clinton),并泄露她的电子邮件。
“俄罗斯,如果你在听,我希望你能找到失踪的3万封电子邮件。我认为我们的媒体会给你丰厚的回报。”
“如果俄罗斯、中国或任何其他国家有这些邮件,说实话,我很乐意看到它们。”
尽管特朗普的支持者和代理人认为这是一个笑话,但在俄罗斯针对民主党全国委员会(Democratic National Committee)和克林顿竞选团队的黑客和泄密行动中,这一表态声明有着严重的影响。
而且,它仍然是一种奇怪的、明确的公众愿望,希望特朗普在未来几年里继续否认与俄罗斯情报机构的勾结。
FBI特别顾问罗伯特·米勒后来的调查显示,俄罗斯黑客早些时候成功地利用网络钓鱼攻陷克林顿竞选主席约翰·波德斯塔,欺骗他放弃他的Gmail密码,并继续将钓鱼邮件发送给克林顿的助手,这些甚至胜过了特朗普请求俄罗斯黑客的帮助。
400磅的黑客(The 400-Pound Hacker)
特朗普臭名昭著的关于“网络”的辩论答案还包括了一种新的理论,即究竟是谁发动了对民主党全国委员会的攻击,这一理论后来成为了每个安乐椅侦探对黑客取证的毫无根据的怀疑。
对于希拉里关于黑客攻击的声明,特朗普说,“她说的是俄罗斯,俄罗斯,俄罗斯,”依据的证据就是俄语格式错误信息与民主党全国委员会泄露文件中的一样明显。“也许是。也可能是中国。可能是某个坐在床上的400磅重的人。”从那以后,这个体重400磅的神秘黑客实际上已经成为网络安全专业人士中的一个迷思,他们认为这是懒惰的原因。这也激发了对身体羞辱的新一轮讨论。
我们的网络安全伙伴,普京(Our Cybersecurity Partner, Putin)
到2017年7月,在他的总统任期六个月后,特朗普毫无疑问收到了无数情报简报,确认俄罗斯对民主党全国委员会和克林顿竞选团队的入侵负有责任。毕竟,国家情报总监办公室(Office of the Director of National Intelligence)在前一年10月发表了一份声明,“高度自信地”将责任归咎于克里姆林宫,这份声明得到了17个情报机构的支持。但特朗普仍在咨询自己的消息来源:弗拉基米尔·普京(Vladimir Putin)。特朗普说,在德国汉堡参加20国集团峰会期间,他私下里与普京讨论了干预竞选的问题。他的杰作吗?“我说,‘是你做的吗?’他说:‘不,我没有。当然不是,’”特朗普在接受路透社采访时说。我又用一种完全不同的方式问了他第二次。他说绝对没有。在与普京会晤后的另一条推文中,特朗普提出了俄罗斯总统的建议,即美国和俄罗斯联合组建一个“无法攻陷的网络安全部队”,以防止进一步干预选举。前国防部长阿什·卡特(Ash Carter)将这个想法比作“抢劫你家的家伙提议成立一个盗窃工作组。”
“乌克兰…服务器…CrowdStrike?” ‘Ukraine … the Server … CrowdStrike?’)
在特朗普的情报机构给了他答案多年之后,仍在公开场合质疑到底是谁黑了民主党全国委员会这是一回事——一种旨在故意改变公众看法的无知。但在私人谈话中追踪有关民主党全国委员会被黑的荒谬理论则完全是另一回事,这表明他可能已经深深沉迷于阴谋,以至于开始相信自己的谎言。
特朗普与乌克兰总统泽连斯基在2019年的夏天的谈话记录揭露:电话曝光是因为告密者听说特朗普试图逼迫泽连斯基展开调查其政治对手拜登的儿子,这个要求最终导致了对特朗普的第一次弹劾。但通话记录也捕捉到特朗普询问了泽连斯基关于乌克兰的一个叫CrowdStrike服务器的模糊问题,这是一个奇怪的、虚假故事的一部分,关于CrowdStrike如何帮助掩盖民主党全国委员会网络内部真实情况。“我想让你们调查乌克兰的整个情况,他们说CrowdStrike……我猜你们有你们的一个富人……服务器,他们说乌克兰有。”当时发生了很多事情,整个局势,”特朗普说。不要介意CrowdStrike不是一家乌克兰公司。或者没有一台服务器提供了DNC被入侵的全部情况。民主党全国委员会(DNC)与联邦调查局(FBI)和CrowdStrike共享了保存在法庭上的系统数字图像,而不是物理服务器。或者联邦调查局得出结论,俄罗斯特工确实入侵了该网络。泽伦斯基的电话真正揭示的是,特朗普将永远生活在他自己的另一个现实中。
“没有人会被黑客攻击” (‘No One Gets Hacked’)
就在2020年11月总统大选前几天,特朗普在一次竞选集会上嘲笑了C-Span的政治编辑史蒂夫·史考利,后者因谎称自己发布的一条推文是黑客的作品而被停职。“没有人能被黑。要想被黑,你需要一个智商高达197的人,他需要你15%的密码,”特朗普说。
特朗普发表声明几天后,又有报道称,他自己的推特账号被一名安全研究员入侵,该报道在12月得到证实。同一周作为他的“没有人能被黑”声称,联邦机构公布了一份起诉六名俄罗斯格勒乌军事情报机构的黑客五年来攻击的起诉书,包括历史上最具破坏性的网络攻击, 对莫斯科的一家研究机构实施了新的制裁,该机构制造了一款非常危险的恶意软件,并对据信由俄罗斯联邦安全局(FSB)实施的一场正在进行的黑客活动发出了公开警告。
“被操纵”的选举(A ‘Rigged’ Election)
在2020年11月的大选中,特朗普输给了乔·拜登(Joe Biden)。在这之前、期间和之后,特朗普反复抨击有关2020年大选安全和网络安全的所有保障。特朗普对选举公正性的攻击是如此的无止尽——从辩论舞台到他的推特账号,毫无根据地宣称有人死亡投票,伪造邮寄选票,以及投票机出现故障或被黑客攻击——以至于很难指出任何一个声明是最恶劣的。然而,总的来说,在他所有关于网络安全的虚假声明中,这些可能是对美国民主最具破坏性的。这些指控都没有任何关于选举欺诈的证据支持。相反,一群选举安全专家和官员,包括特朗普政府自己的网络安全和基础设施安全机构,发表了一份声明,称2020年的选举是“美国历史上最安全的选举”。就连当时的司法部长、特朗普的忠实支持者威廉·巴尔(William Barr)也对美联社(the associated Press)表示,“到目前为止,我们还没有看到可能导致选举出现不同结果的大规模选举欺诈。”
DefCon的视频(The Defcon Video)
在特朗普关于“被操纵的选举“长篇大论中,网络安全界最让人挠头的时刻,或许是一条根本没有文字的信息。特朗普在早些时候的推特上错误地宣称自治联盟制造的投票机删除了2700万张选票,之后他在推特上发布了一段2019年DefCon大会黑客会议的视频。这段在拉斯维加斯投票机黑客村拍摄的新闻片段显示,安全研究人员展示了大量的安全漏洞。活动组织者和其他数十名选举安全专家签署了一份声明,谴责特朗普声称的任何选举舞弊或黑客行为。他们指出,尽管黑客大会事件实际上证明了投票机存在漏洞,但没有证据表明这些漏洞已被利用。事实上,这些漏洞的证据帮助加强了保护选举不受黑客攻击的努力,比如对纸质选票进行审计和重新计票。声明称:“我们意识到,有人断言2020年的选举被利用技术漏洞‘操纵’了。”“然而,在我们所知的每一个案件中,这些说法要么是未经证实的,要么是技术上不连贯的。
据我们所知,没有任何可信的证据可以证明任何一个州的2020年选举结果是通过技术攻击而被改变了。”
通过推特解雇克里斯·克雷布斯(Firing Chris Krebs by Tweet)
该声明发表后的第二天,特朗普在两条推文中草草解雇了网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长克里斯·克雷布斯。
“克里斯·克雷布斯(Chris Krebs)最近关于2020年选举安全问题的声明非常不准确,”他们这样写道。“因此,克里斯·克雷布斯(Chris Krebs)的CISA局长一职立即被解除。”这些推文还包括对特朗普几条被揭穿的选举欺诈谎言的翻版。但特朗普解雇这位被广泛认为保护了2020年大选不受外国干涉的官员的决定,让网络安全领域的许多人深感不安。
也许是中国,SolarWinds版(Maybe It Was China, SolarWinds Edition)
12月中旬,SolarWinds攻击事件使该公司和无数客户(包括至少6个联邦机构)的大规模入侵被曝光。获得有关此次攻击的机密情报的官员,包括国会议员、司法部长巴尔(Barr)和国务卿迈克尔·蓬佩奥(Michael Pompeo),都将此次攻击归咎于俄罗斯,他们认识到网络安全危机的严重性,并发誓要做出某种回应。在这个问题上沉默了几天之后,特朗普终于利用这个机会转移了对俄罗斯的指责,并重新强调了选举舞弊的说法:“虚假新闻媒体中的网络攻击远比现实中严重。我已经得到了充分的情报,一切都在掌控之中。”他还说,“猪流媒体”“不敢讨论它可能是中国的可能性(很有可能!)”他最后表示,他刚刚称这次黑客攻击无关紧要,但它可能影响了他刚刚“大获全胜”的选举结果,使其成为美国更加腐败的尴尬事件。
就在特朗普的账户被永久停用的几周前,他在Twitter上发布的那条关于网络安全问题的最后一条新闻,成功地向选举结果注入了虚假信息,给一个复杂的全国性问题蒙上了阴影,为俄罗斯提供了掩护,同时又自相矛盾。
【后记】
1949年8月18日,毛泽东在新华社发表了一篇文章《别了,司徒雷登》。名义上是告别司徒雷登,实际上是对美帝国主义的控诉和批判。告诉美国,中国的事由中国人定,不能由外国人管。
主席在文中写道,多少一点困难怕什么。封锁吧,封锁十年八年,中国的一切问题都解决了。中国人死都不怕,还怕困难吗?老子说过:“民不畏死,奈何以死惧之。
七十多年后,再听伟人教导,依然是那样让人提气、振奋。不管奇葩总统之后谁当政,推行什么政策,中国的事情中国自己说了算。
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。