瀏覽紀錄

TOP
1/1
庫存:4
定  價:NT$550元
優惠價: 79435
可得紅利積點:13 點

庫存:4

商品簡介

作者簡介

書摘/試閱

每天使用的LINE和Facebook,也會被拿來當作扭曲事實、改變世界的侵略手段?

▓專文導讀——

資訊戰權威沈伯洋助理教授

▓重磅推薦——
 江雅綺 國立臺北科技大學智財所副教授
 余宛如 (名銜待確認)
 林雨蒼 (名銜待確認)
 邱威傑 台北市議員
 苗博雅 台北市議員
 張裕敏 趨勢科技全球核心技術部資深協理
 曹家榮 世新大學社會心理學系助理教授
 陳方隅 菜市場政治學共同編輯
 鄭宇君 國立政治大學新聞系副教授
 蕭育和 中研院人文社會研究中心博後研究員

▓「美國的大型企業有兩種。一種是曾遭中國駭入,另一種是不知道自己曾遭中國駭入。」——美國前調查局長柯米
 
  從美國駭進伊朗核子設施開始,各國間開始了網路上的激烈攻防。從政府單位、軍事組織到民間企業,駭客攻擊的消息層出不窮,資訊安全也開始升級到了國家安全的層次。
 
▓「如果至今的戰爭要素是子彈與石油,21世紀的戰爭要素就是資訊。」——北韓前領導人金正日
 
  然而作者在本書中指出,駭進系統竊取個人資訊只是基本,散播大量虛假內容影響輿論、煽動對立干預民主選舉才是最終目的。每天使用Facebook和LINE等等通訊服務在有心人士或是政權眼中,就是時下最火熱的戰場。
 
▓「人們不再宣布發動戰爭,而戰爭也已開始依據大家不熟悉的模式進展。」——俄羅斯聯邦軍隊參謀總長格拉西莫夫
 
  今年二月,俄羅斯參謀總長格拉西莫夫在軍事相關研討會中提出「混合戰」一詞,其中包含了資訊入侵、貿易挑戰與政治干預。作者指出這套系統早已行之有年,使用的國家更不僅僅限於歐美。北韓、伊朗以及如今美國最大敵人中國都在網路世界掀起無聲無息卻又無所不在的戰爭。

桑格David E. Sanger
紐約時報國家安全線資深記者,美國智庫外交關係委員會(Council on Foreign Relations)與亞斯本戰略組織(Aspen Strategy Group)會員。Time 雜誌與CNN專業撰稿人,曾兩度獲得普立茲獎。目前也在哈佛大學甘迺迪政府學院教授國安政策。


但漢敏
輔仁大學翻譯研究所畢業,現專職翻譯。譯有《物理奇遇記》、《越環保,越賺錢,員工越幸福!》等書。

  還在對泰爾文特公司執行駭客活動之際,中國政府已在準備另一場複雜度遠高於此的祕密行動,地點則為華盛頓。這項行動最終可讓中國取得美國政府的運作地圖,上頭列有2,200萬位美國人民最私密的生活細節,這數字幾乎已達美國人口的7%。
  前述資料擷取自美國政府裡一個較枯燥的單位:人事管理局。這個龐大的官僚組織負責保管數百萬位人士的紀錄,這些人都是曾經、目前或過去曾申請為美國政府工作的人士,正職或約聘員工皆包含在內。
  歐巴馬政府在歷經雀兒喜.曼寧和史諾登竊取資訊的事件後,晚了一步才著手將美國政府的網路基礎設施上鎖,而人事管理局並未排在優先清單上的前幾位。「首要焦點放在大型國家安全設施上。」歐巴馬的網路協調官丹尼爾後來回憶道。「國防部、情報單位,大家對人事管理局都沒有多想。」
  但是中國卻相反。他們仔細調查聯邦政府的網路後,很快就發現在人事管理局的老舊電腦系統中,埋藏著一個龐大的資料儲藏庫,裡頭存放著美國政府所蒐集的高敏感性資料,但受到的防護卻少得不能再少。人事管理局負責針對幾乎所有需要「機密」或「最高機密」安全許可的人員蒐集必要資訊,以執行背景調查。當中國在2014年撬開這個儲藏庫時,共有500萬位美國人民擁有前述許可。
  為了獲得美國政府授予的安全許可,未來可能成為聯邦政府職員與約聘員工的人,都需要填寫一份127頁的詳盡表格,即86號標準表格,他們得在其中列出所有個人生活的詳細資料,包括所有銀行帳戶、所有病況、大學時用過的所有禁藥等等。他們也需要詳列關於配偶、子女、前配偶與外遇的相關資訊,甚至還必須列出自己在過去十年左右所熟稔與持續聯絡的每一位外國人士的姓名。
  人民在86號標準表格中提供的資料,以及調查人員隨後根據這些資料執行背景調查後所製備的報告,構築出所有外國諜報單位心中的寶庫。美國國家安全菁英的百科全書全存放在這個單一資料庫中,裡面不只包含人員的姓名與社會安全號碼,諸如工作地點、曾派駐至全球的位置,以及是否因債台高築而可能成為易吸收的對象等等,各式資訊皆囊括在內。這類個人經歷提供了可用於黑函勒索的豐富資訊,以及如何在線上假冒家人或朋友的線索。
  相較於大多數美國國會議員或美國政府,中國安全單位對這類漏洞的了解要更清楚得多。中國駭客團隊稍加探勘之後,即發現因為美國內政部擁有多餘的數位儲存空間,所以前述資料都儲存在內政部中,而且完全未經加密。換句話說,儲存前述紀錄的系統,也是國家公園用來存放追蹤水牛遷徙、管理公有地漁場等相關資訊的同一系統。
  就人事管理局的資訊安全基礎設施而言,這還只是最輕微的問題而已。該單位的資料安全條件極為惡劣,而且早在2005年,負責獨立監督人事管理局的監察長就已在其提出的一系列報告中記錄了這種情況。人事管理局的系統本身已經過時,而且管理人員未能遵守政府對安全協定制定的全國性政策、忽略應適當維護系統的需求,更無視關於最佳實務的建議,導致情況變得更糟。到了2014年11月,由於問題實在過於嚴重,於是監察長在定期稽核中建議關閉部分系統,因為漏洞已然過大,「可能對國家安全造成影響」。(其實已經造成影響;只是人事管理局尚不知情。)
  然而,關閉系統並非可行的選項,因為人事管理局仍積有數萬筆安全許可申請尚未處理。從五角大廈到緝毒局,美國政府內的各個不同單位皆嚷著要他們核准人員的安全許可與支付退休金等等。人事管理局局長阿丘利塔對此已經難以招架,所以監察長建議關閉系統時,立即遭到她嚴詞拒絕。
  阿丘利塔跟手下職員從一開始就對在自家網路內發生的事毫無所知。該單位的電腦沒有警示系統,無法傳送警報告知有外來入侵者潛伏在系統內,或開始在夜晚取出系統資料。之後調查人員花了超過一年的時間調查,試圖拼湊出駭客入侵的時間線,他們不但受到技術限制的阻礙,還受到人事管理局官僚拒絕合作的態度阻擾;而根據調查人員的最佳推測,駭客很可能在2013年年末就已多次侵入人事管理局的系統。
  中國駭客曾在2014年春天被逮到一次並遭驅離,稍後進行的國會調查發現,中國駭客那時「幾乎快要能夠存取」存放個人隱私資訊的系統。然而即便有此發現,政府卻並未因此展開封閉系統的應急行動。這時中國已取得最需要的資訊,那就是人事管理局網路的地圖,以及從人事管理局外部承包商所竊得的身分驗證資料。
  沒多久,中國駭客就捲土重來。他們使用從承包商竊得的密碼登入,並將惡意軟體放到系統內以開啟後門存取權限。在約一年的時間裡,皆無人察覺到駭客在網路內的行動,他們有系統地滲出86號標準表格與根據背景調查所編寫的報告。在2014年夏天期間,人事管理局網路內有2,150萬位人士的86號標準表格遭到複製。接著在12月,有420萬份人員檔案遭竊,那些檔案中含有400萬位現職與前任聯邦員工的社會安全號碼、醫療紀錄與婚姻狀態資料。隨後在2015年3月,有560萬枚指紋遭到複製並偷偷傳送至外部。人事管理局從未注意到有多少資料從系統中流出,這可能是因為中國駭客很客氣地在離開時自行加密資料,人事管理局本身卻不曾對其持有的大量敏感資訊執行這項步驟。
  一直要到了2015年4月,一家為人事管理局工作的民營電腦安全承包商標記出「opmsecurity.org」這個網域名稱錯誤後,人事管理局的網路團隊才開始認真調查。那時該網域已經運作約一年,然而卻不是由人事管理局的任何人員所建立。更糟的是網域註冊者為「史蒂芬.羅傑斯」,這是一個虛擬角色,大家較熟知的是他以復仇者聯盟的超級英雄身分,也就是身為美國隊長所創下的輝煌戰績。稍後沒多久又發現了第二個網站,註冊者是史蒂芬.羅傑斯的戰友東尼.史塔克。鑑定駭客技術的人員立即注意到過去也曾有某個中國軍方組織以類似的方式,留下了對復仇者聯盟的頌詩。
  人事管理局隨後有50天皆保持沉默,倉促地嘗試理出頭緒。即使是歐巴馬政府的其他部門也無法從人事管理局獲得明白的答案。一位管理與預算局資深官員回想起獲知的洩密規模資訊相互矛盾。「我不認為他們對我們說謊。」管理與預算局的一位資深官員表示。「我想他們只是不知道自己有多少台電腦,更不清楚哪些人在使用電腦。」賽倫斯安全公司負責協助人事管理局收拾殘局,而一位參與此案的技術人員在寫給公司總裁的簡短電子郵件中表示:「另外,他們完了。」
  他的結論頗合理。不過,蒙受損害的對象並非僅限於人事管理局保有資料的那些職員。雖然情報單位明智地未將特工紀錄儲存在人事管理局系統內(部分是因為他們不信任該系統),但即便如此,中央情報局的兩位最高首長,局長布倫南與副局長大衛.寇恩仍迅速做出結論,認為身在海外的眾多特工現在已成為易受攻擊的目標。許多派駐到中國的特工都是「官方臥底」,也就是假扮為外交人員。為了讓臥底身分具有可信度,這些特務都擁有國務院的工作經歷與檔案,但有時檔案中或許存在不連貫的履歷,或其他中國可能會察覺到的線索。
  對中央情報局與其他情報單位而言,問題的複雜度顯然更為嚴重。在這個大數據技術的年代裡,資料庫的價值遠超過其中的數百萬支個別檔案。資料庫讓中國能將人事管理局的檔案與中國自有的情報資源互相比對,甚至還能比照Facebook個人檔案,以及外交官跟間諜在過往貼文內所留下的數位碎片。現在想要揭穿中央情報局特工的身分比過去更為容易。而且此問題不僅涉及現任的官員,中國也可能會辨識出仍在受訓或尚待指派的人員身分。很快地,數十個派遣至中國的職務皆遭取消。曾在歐巴馬政府內擔任網路安全政策問題主管的柯納克向我表示,「整批的中央情報局特工管理人」可能在「剩餘的職涯時間裡,都只能坐在辦公桌前處理事務」。
  人事管理局的駭客入侵事件讓我們窺探到未來情境,一睹老派間諜活動碰上新型態的資料處理環境會是何種情況。這讓調查人員從全新角度檢視聖歌保健公司遭駭客入侵的事件。中國對人事管理局的駭客行動尚在進行時,同樣疑似為中國政府工作的中國駭客在竊取超過7,800萬筆紀錄後遭到發現。這起駭客攻擊讓全貌看來更像是中國試圖整合以上所有資料庫,好藉此更深入了解美國人民的情況。
  在人事管理局遭駭客侵入的十年前,國家安全局局長羅傑斯上將就已注意到前述問題,也曾暗示存在這種問題。竊取2,200萬筆紀錄沒有什麼價值,無論是哪個國家取得這些紀錄,都同樣無法應付如此龐大的資訊量。發生洩密案不久後的2015年某晚,羅傑斯在科羅拉多州亞斯本演說時,輕描淡寫地間接指出更重大的問題:「從情報角度來看,這麼做將能取得深入的洞察分析,或許可用在反情報目的上。……如果某人想要識別在該國內的美國人民身分,試圖釐清他們身在當地的目的,例如這些美國人只是遊客嗎?他們來此是否基於其他某些目的?那麼取自人事管理局的資料將能提供值得探討的分析資訊。」
  對情報體系而言,這是一個全新的領域,而且規模駭人。隨著人事管理局資料外洩規模的消息走漏,阿丘利塔提出了聽來荒謬的保證,例如:「保護聯邦政府職員資料是人事管理局的最優先要務,以免這些資料成為惡意網路事件的受害者。」可是從先前的事件看來卻非如此。阿丘利塔一再拒絕國會山莊對她提出的辭職要求。雖然白宮聲援阿丘利塔,不過她在7月中還是離職了。
  不過,至少在公開場合內,美國政府從未對資料遭竊的2,200萬位美國人民據實以告,除非是因為發生意外。聯邦政府職員收到信函告知其資訊可能外洩,並獲得為期數年的免費信用監控,彷彿他們的資訊是遭到罪犯竊取一樣。(在黑市中從未出現前述資訊,這是另一個證明竊行屬於情報行動的跡象。)白宮拒絕譴責北京。幸好國家情報總監克拉珀在一場公開訪談中說溜嘴,心有不甘表達出他對這種諜報手法的敬意。「似乎得舉杯向中國的行動致敬。」他脫口而出。(後來他試圖修正那段說詞。)
  幾週後,克拉珀前往國會,堅稱整起事件是單純的間諜行為,因此不構成「攻擊」。為時兩小時的聽證會期間,國會議員的怒火逐漸高漲,他們表示整起事件看來是在攻擊自己的選民。
  克拉珀加以反駁。面對可能妨礙美國情報單位的網路行為規範,美國鮮少坦率流露無意認同的態度,此刻卻屬於這種罕見的情況。克拉珀以前曾聲明:「如果我們有機會執行相同行動,可能就會那麼做。」而他現在卻告訴與會的參議員:
  「我認為至少應思考一下古老的格言會比較好,也就是住在玻璃屋裡的人不應該丟石頭。(譯注:指每個人都有弱點,因此不應批評他人。)……」
  參議員麥肯回擊道:「所以,只因為我們住在玻璃屋裡,他們就可以偷走我們最重要的祕密嗎?這種想法太驚人了。」
  「我沒有說那是正確的行為。」克拉珀回答。「我只是說兩個國家都在這麼做。」

  當人事管理局開始遭駭客入侵之際,麥迪安公司與《紐約時報》終於在2013年發表關於61398部隊的報導。賓州西區的美國檢察官希克頓看到新聞後,心想他辦公室有史以來經手的最大案件已就此告吹。
  向來措詞強硬的檢察官希克頓人高馬大,只要在匹茲堡就能看到他的身影;早上通常只要到城裡多砂的墓園山區,就能在潘蜜拉鬆餅餐廳裡找到希克頓。希克頓在閱讀報導與其中關於UglyGorilla及其駭客同僚的細節時,「我想著一切都結束了,我們再也無法出其不意地逮到中國駭客了。」
  希克頓當時正居中進行一項大規模的嘗試,欲藉此判斷能否以外國政府官員駭入美國境內公司為由,對外國政府官員提出刑事訴訟,在此案中即是對中國軍官提出刑事訴訟。此案讓許多美國官員戰戰兢兢,國家安全局的官員更是深感緊張。如果美國可控告中國駭客竊取智慧財產,那要如何阻止中國指控國家安全局特定入侵行動單位的成員侵入華為?又該如何阻止伊朗指控美國炸毀納坦茲的離心機?
  希克頓基本上對前述論辯毫無興趣,他是徹頭徹尾的政治人,知道需要為匹茲堡採取何種行動。中國曾執行眾多行動來奪取美國的專業知識,而匹茲堡這個城市一直都是這類行動的中心目標,現在該是反擊的時刻了。
  希克頓的手邊不乏受害者的人選。總部位於匹茲堡都會區的西屋公司是一家核能公司,西屋在2010年於中國建造四所尖端核能電廠時,發現該公司的某些專利資料遭竊,反應爐的設計也包含在內。這些竊行讓中國的競爭公司無須耗費數億美元的研發成本,就能獲得相同的技術。另外,駭客隨後還取走了近70萬頁的公司電子郵件,此舉可能是為了探查西屋領導階層對中國某家大型國營公司所採取的談判策略。
  此外還有其他受害者。美國鋼鐵公司是匹茲堡內少數從過去留存至今的公司之一,該公司在處理幾樁中國鋼鐵業者的不公平貿易行為案件時,發現公司系統內存在惡意軟體。中國駭客甚至偷走了鋼鐵工人聯合會的電子郵件,以了解該公會如何跟進對中國製造商提出的貿易投訴案件。
  希克頓在每起案件中的工作,都是要找出無須依靠情報單位證據,即可個別起訴61398部隊軍官的方法。「如果案子上得了法庭的話,我們需要能拿上法庭的證據。」希克頓告訴我。
  當然,國家安全局從大統路白色高樓內的那些軍官身上竊取到的機密資訊,都不會包含在法庭證據內。但是麥迪安公司已證明實際上不需要仰賴國家安全局,就可以取得大樓內那些犯行者的照片;雖然中國仍尚未承認該大樓就是人民解放軍網路單位的總部。
  希克頓在與受害公司合作、處理一系列的鑑識證據,並採行麥迪安公司曾使用過的多項相同技術後,得以識別出五位人民解放軍軍官的身分,他也在隨後提出的起訴書中列出了那些軍官。希克頓甚至還取得了對方的軍階及姓名:王東、孫凱良、溫新宇、黃鎮宇與顧春暉,這讓希克頓可進行公開指認,以他的說法是如此「會嚇壞中國」。不過,他並未幻想能將那五位軍官送交受審。除非那五人近期決定帶小孩去迪士尼世界玩,否則能在美國逮捕他們的機率幾近於零。此案具有的象徵意義遠勝其他一切;這麼做可從法律與外交層面上放手一搏,除了利用大眾對起訴案的關注外,也要公開某些證據,或許如此一來,中國就會感到羞窘,進而停止部分最惡質的行為。
  「我無法完成外交層面的行動。」希克頓表示。「我只能做到『我要把你抓去關』的部分。」
  前述起訴戰術的中心人物是司法部國家安全處主管卡林。「我們需要反擊,而且要透過我們的法治體系這麼做。」卡林對我說。「這代表要讓案子證據確鑿,如同建立其他任何鐵證如山的案件一樣。」
  希克頓把大多時間都花在頑強對抗司法部,直到最後一刻。這顯現了整樁事件帶有的高敏感性;雖然希克頓不介意跟卡林合作處理本案,但他最不希望看到的就是手中的案子被抽走,並在華府遭到渲染放大。而且希克頓相信,就背後由國家撐腰的外國網路入侵事件而言,美國政府的其他單位並不希望司法部進來攪局。「國務院害怕這可能會擾亂國務院跟中國在其他事務上的交涉,所以不希望發生前述情況。」希克頓告訴我。「情報人員則害怕那會終止他們的情報來源。所以只不過為了讓大家團結一致,我就必須耗上好幾個月的時間。」
  當希克頓看到麥迪安公司的報告與《紐約時報》的調查時,覺得彷彿一切努力都付諸流水。他相信是某位華府人士刻意決定「『揭露』人民解放軍,所有事件都會因為這份報告而只能自生自滅」。希克頓錯了,其實政府人員並未洩密;此外,後來希克頓也注意到在事件資訊公開後,反而鞏固了他手裡的案件。
  希克頓將證據呈交給大陪審團,他們起訴了五位人民解放軍軍官,包括「UglyGorilla」與他的同袍「KandyGoo」。不過起訴書受到封緘,華府要等待時機成熟到可出手挑戰中國政府時,再核准起訴書。希克頓不斷打電話給華府人員或搭機出差,希望能推動公布起訴行動,最後在2014年5月終於獲得核准。讓希克頓不滿的是這項重大宣布來自華府,而非匹茲堡。卡林在華盛頓表示:「任何國家行為者若為了該國經濟優勢而從事間諜行為,那麼即使他在該國國旗的掩飾下執行駭客活動,也不會因此擁有法律豁免權。就像其他任何竊取我國商品、觸犯我國法律的跨國犯罪組織一樣,我們將會對國家支援的網路竊賊究責。」
  《紐約時報》曾詢問卡林與時任聯邦調查局局長的柯米,中國是否可能為了報復美國,因此起訴聽命於美國政府的美國駭客,他們兩人自然表示自己無法討論任何攻擊性的美國網路行動。不過他們都強調,美中兩邊的行動差異在於美國並未在竊取中國的機密後,把那些機密資料交給Google、微軟與蘋果等企業。
  他們說的沒錯,不過這是非常美國式的答案,也是中國從不相信的區別概念。中國認為經濟安全與國家安全是一張無縫銜接的織網,建立強大的國有企業則是保家衛國的必要之舉。此外,起訴書中顯然並未提及中國對美國國防部或大型國防承包商所執行的攻擊行動;毫無疑問地,美國不願因此促使中國揭露美國在北京、上海與香港對類似軍事目標所執行的攻擊行為。
  UglyGorilla與其同事從未親眼看到美國法庭內部是什麼模樣;希克頓在歐巴馬任期結束時離職,他不得不承認那些駭客可能永遠都不會面臨審判。不過,希克頓保留了他在此案中最喜愛的一個紀念品複本,那就是美國司法部印製的大型紅字「通緝」海報,上頭印有五位人民解放軍軍官的照片。

  (摘自第5章 中國規則)

購物須知

為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。

若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。