揭秘以色列網絡間諜部隊:相當於美國國安局

揭秘以色列網絡間諜部隊:相當於美國國安局

歷史揭秘

揭秘以色列網絡間諜部隊:相當於美國國安局

以色列的8200部隊相當於美國的國安局,也是以國防軍中規模最大的獨立軍事單位,被情報專家認為是世界上最令人生畏的網絡間諜部隊。2010年它用蠕蟲病毒Stuxnet成功讓伊朗的濃縮鈾設施癱瘓。去年,以色列出口的網路安全產品價值超過60億美元,首次超過軍事硬件。在軍事、商業和學術界高度一體化的以色列,8200堪稱最著名的商業品牌,更是青年人才的孵化器。

黑客預科班

一個炎熱的下午,在以色列南部城市謝瓦的一座新科學園內,我看著一群十幾歲的孩子展示他們的畢業項目。房間沒有窗戶,到處擺放著筆記本電腦、電話和其他電子裝置,畢業生的父母和身穿軍裝的軍隊代表轉來轉去。耳旁可以聽到興奮的交談,空氣裡充斥著少年們刺鼻的汗味。

這是在不久前舉行的一場Magshimim (成就)畢業展,展出的是16歲至18歲的電腦天才們的課外研究成果。Magshimim是8200部隊招募人才的一個重要環節,大概相當於預科班。8200是以色列神秘的高科技間諜機構,被情報專家認為是全世界最令人敬畏的黑客部隊之一,相當於美國的國家安全局,是以色列國防軍中規模最大的獨立單位。它還是一所精英學院,士兵在服完役後可憑借他們出色的黑客間諜技術在以色列、硅谷或波士頓的高科技公司就職。在探討以色列創業文化的《創業國度》一書中,8200被稱為以軍中的另類精英單位,「相當於以色列的哈佛、普林斯頓和耶魯。」

在一名IDF(以色列國防軍)女軍官的陪同下,我傾聽孩子們講解自己的作品。超過大半的畢業生都是男孩,但也有女孩,8200並無性別歧視。19歲的奧梅爾設計了一把密匙,它可迅速從一台電腦提取信息,傳輸到另一台電腦上重新組織,這本質上就是一款黑客工具。他說,「我們將它設計成鍵盤模樣,可以滲透世界上的任何公司,卻不會引起懷疑。」

兩名17歲的都叫李奧的男孩(ID F要求我不要洩露學生們的姓氏)組裝了一個手機,裝載他們自己編寫的程序後,可以正常撥打電話,也可以通過功率波動遙控引爆。「這個項目未能實現預期目標。」一名男孩遺憾地告訴我。

進入Magshimim的門檻很高。由以色列政府和拉什基金會(幫助貧困家庭兒童的私營組織)創建,針對以色列相對貧困的南北部的少年天才。申請人首先要在網上填寫問卷,還得經過一系列嚴格考試評估他們的編程、語言和出位思考能力。(另一個叫「Gvahim」— 意為「高度」— 的政府項目則針對以色列中部富裕地區的孩子)去年1400多名孩子報考,只有500人被錄取,今年報名人數超過2000。「對於這些智商超常的孩子而言普通學校可能很沉悶。」Magshim im教師尤里·羅騰告訴我,「但他們很喜歡這裡,因為可以發揮所長。」

M agshim im畢業不等於獲得進入8200的門票,但大部分學生確實在這支部隊裡服完他們的兵役。以色列實行義務兵役制,男孩必須服役3年,女孩服役2年。多數人都意識到進入M agshim im意味著踏上一條捷徑。「有不少的傳聞,但從未有人說過任何和8200有關的事情,」來自謝瓦北部小城梅塔的18歲少年塔爾告訴我,「他們說11年級過後,你就會接到IDF特定部門的面試邀請。」

如果說以色列的高科技安全產業有一顆跳動的心臟,它就是8200部隊。很少有其他國家的軍事機構與學術界和商界有如此密切的聯繫,這是一種三方互惠互利的關係。去年,以色列的網絡安全產品— 功能是保護企業、銀行和政府免於黑客、騙子和間諜的侵擾— 的出口超過60億美元,首次超過以色列軍工硬件。今天,人口僅800萬的以色列卻佔有全球10%的網絡安全市場,在經過多起高調的黑客事件—比如塔吉特百貨和索尼被黑—導致被黑公司的CEO下台之後,安全產品的銷售額迅速增長。以色列憑借活躍的創業文化,早已成為世界風險基金的首選投資目標。

在距離Magshimim畢業典禮幾英里外,一座新的「高科技工業園」正從內蓋夫沙漠拔地而起。它的目標是鞏固優勢,用以色列的網絡專長吸引更多外資。這個項目包括一座辦公園區— 租戶包括德國電信、IBM、甲骨文、洛克希德-馬丁、EMC和美國電子支付巨頭PayPal— 和本古裡安大學謝瓦校區及其網絡安全研究中心。2020年,8200部隊和IDF的其他情報和技術機構將全部搬遷到這裡。

但是,如果一個國家親自挑選培養最聰明的孩子,將他們送入間諜部隊,這說明了什麼?

最好與最壞

從某方面說,8200體現了以色列最好和最壞的一面:一個高科技孵化器,專門培養該國最聰明的年輕人,但卻將少數族裔阿拉伯人—占以色列總人口20%—排除在外,正因為這樣,很少有阿拉伯人服兵役,不同於猶太裔公民,對阿拉伯裔兵役並非強制性的。

8200還對生活在被以色列佔領的西岸或加沙封鎖線內的阿拉伯人實施監控。2014年9月,一封刊登在《新消息報》上並被以色列10頻道轉載的公開信中,43名曾經或正在8200部隊服役的知情者揭露了多種針對巴勒斯坦人使用的監視手段,包括收集色情、財政或其他令人尷尬的信息。

這一醜聞一度引起的軒然大波已經平息,但我想要進一步瞭解8200。其現役成員不允許對外討論他們的工作內容,甚至不能和親人提及,退役之後依然受到保密協議限制。但我被允許採訪M agashim im畢業生。當我問塔爾在服完兵役之後他打算幹什麼,他的回答有些過於急切:「我希望創建自己的公司。」

雖然受保密協議約束,但在8200服役的經歷卻是開啟眾多著名企業的門卡。稱8200為以色列最著名商業品牌毫不過分。以色列最大網絡安全公司Check Point(關卡)的聯合創始人吉爾·捨伍德、負責向新技術公司分配無風險政府貸款的以色列首席科學家艾維·哈森,都曾在8200服役。8200的校友會擁有超過1.5萬名成員,發起了眾多的網絡活動和社區項目,包括針對阿拉伯人和極端正統猶太教信徒的新技術公司「孵化」服務。大多數成員早已離開軍隊。今年,前8200成員在特拉維夫創辦名為「第8組」的網絡安全「鑄造廠」,旨在向新公司提供顧問服務。在年初舉行的大選中,現總理內塔尼亞胡的挑戰者,中左派猶太復國主義聯盟黨黨魁艾薩克·赫佐格,為了拉票大肆宣揚他在8200服役的經歷。

但是8200到底幹些什麼?正如內塔尼亞胡不厭其煩地到處宣揚:以色列生存在中東「壞鄰居們」中間,被它所謂的敵對國家保衛。隨著戰爭的場所,從傳統的海陸空擴展到網絡空間,以色列需要世界一流的黑客和人工智能工具。新的戰場同時需要進攻和防禦工具。根據未經IDF證實的媒體報道,8200部隊策劃實施了2010年針對伊朗(包括核設施)的Stuxnet蠕蟲病毒攻擊。

伊朗也具有可怕的網絡技術實力,它和其他一些國家以及非國家黑客組織都盯上了以色列。過去3年裡,支持巴勒斯坦的「黑客活動家」聚集在#OpIsrael(反以色列)旗幟下,針對以色列政府網站和公共機構電腦網絡發動攻擊。2013年的系列黑客攻擊從大屠殺紀念日前夜開始,一些黑客威脅要發起「電子化大屠殺」。

據情報專家分析,8200的職能類似於美國的N SA (國家安全局)或英國的政府通信總部,內容包括公共領域信息分析、特工行動、特殊信號情報。它在地理上主要針對以色列之外,也包括巴勒斯坦領土。「8200部隊可能是世界上技術上最先進的情報機構,除了規模之外,其他均可與N SA媲美,」英國皇家聯合軍種研究院的高級分析員彼得·羅伯特斯說,「他們有著清晰專注的目標— 顯然比N SA更有重心— 他們對自己工作的執著和熱情是其他國家無法相比的。」

除了8200,IDF還有其他的間諜機構:比如空軍情報機構、C4I(電信、計算機及信息技術部隊),還有一些小型情報單位是如此的神秘,以色列人從不透露它們的名字。上月,ID F宣佈將組建新的「網絡司令部」,應對網絡戰爭新挑戰。

據說8200在企業文化上類似新技術公司。士兵們分小組工作,憑借有限的資源解決任務,很多時候他們面對的是生死攸關的挑戰。破壞性的行為和對權威的挑戰得到鼓勵,即使這意味著違抗上級命令。「在情報行業,不能循規蹈矩,必須有著開明的思想。」前8200高級官員,退役後創建了多家公司的拉米·埃法拉蒂說,「我們教他們如何跳出框框思考問題。」8200校友會主席兼梅爾集團(移動通信基礎設施公司)CEO尼爾·勒姆佩特說,「我認為這支部隊教給我最有用的東西,是在不確定條件下完成重大行動的能力,以及『不惜一切完成任務』的決心信念。」

  數據挖掘

正如其他間諜機構一樣,8200的一個不斷增長的工作重點也是數據挖掘,尤其是過濾海量信息,發現一封威脅郵件,或某種令人憂慮的恐怖組織招募模式。為了弄清8200所用的工具,一天下午我專門到特拉維夫大學去見奧迪德·麥蒙。他是世界屈指可數的數據挖掘和人工智能專家— 不但教計算機按指令行事,還能預測尚未發生的事情。迄今為止,麥蒙已經撰寫了10本著作,並主持編輯了一本厚達1500頁的《數據挖掘和知識發現手冊》。像其他以色列數學教授一樣,他先後為軍隊和私營部門工作。他曾為紐約視頻和音頻監控公司M elville擔任顧問。2008年,他被摩薩德授予勳章,表彰他為國家做出的傑出貢獻。很少接受採訪的他邀請我到他的辦公室去。

以色列情報工作的第一步,是獲得原始信息。麥蒙說,「我將不談論這個部分,」但他承認「8200在其中扮演了重要作用。」收集到的情報經過整理後存入數據庫,分析人員需要尋找共同特性。大數據專家們稱之為融合:解讀多角度多途徑獲得的信息— 比如,用無人機、地面攝像頭、或電話竊聽裝置獲取的,關於同一個物體的信息。人類憑借他們五感和對背景的掌握,可以很自然地完成類似工作,但計算機則必須「學會」這一技能。一則情報或許是關於某人在一輛汽車中打電話,而另一則情報則是無人機攝像頭所拍攝的這輛汽車。兩者結合起來,麥蒙說,「現在你知道某人在某輛車內,而且對於他的電話內容產生了興趣,這樣就形成一個信息基礎。」

於是分析人員用數據挖掘算法整理這些「信息基礎」,然後依據幾百萬次對話內容判斷哪兩個是相互關聯的。算法還可以進行「數據壓縮」,比如確定某監控目標每天在上午7點30分或下午4點打電話。這可以和其他的情報進行匹配。「重要的是找到工作方法。」只有當這一流程進入最後才需要人類干預。這位教授沒有明白告知,最終的結果大概是一次逮捕、一次無人機暗殺或一次軍事行動。

我向麥蒙提到去年引起不小風波的8200成員公開信。「我不想評論。我並不清楚細節,」他說,「通常來說,謹慎為妙。如果我交給你一把刀,你可以用它來切沙拉,也可以干其他的事情。」

隱私與安全

一周後,在特拉維夫大學的另一個角落,我見到了吉拉德,29歲的哲學系學生,也是簽署公開信的一名前8200成員之一。他是一個溫和而聰明的年輕人,高中時展現了出色的物理和數學天賦,2003年應徵加入8200,2009年已經升任中尉。「我覺得自己工作重要且富有挑戰,可幫助自己成長,並且有益於自己的國家。」然而,慢慢地,對西岸和加沙地帶巴勒斯坦人的監控手段開始讓吉拉德感到困擾。監控對像不僅是可能威脅以色列國家安全的恐怖分子,還包括他們的家人、鄰居和其他可能向他們提供情報的人。這些信息的內容包括醫療狀況、財政問題、性傾向— 對於極端保守的巴勒斯坦社會,這是一個非常敏感的話題。其中一人提到,在接受8200培訓期間,他被要求學習所有和「同性戀」有關的阿拉伯語詞彙。

這些年輕人才只有十多歲二十歲出頭,但他們的討論將決定一個比他們大得多的巴勒斯坦人的命運。「從某個角度說,這種權力令人沉醉,」吉拉德說,「你闖入人們的生活,嘲笑他們的性行為或身體狀況。足以說明權力的腐蝕性。」

上世紀90年代初,以色列撤出西岸大部分地區,2005年完全撤離加沙,但它的軍隊依然可以任意闖入巴勒斯坦政府控制地區,實施逮捕或其他安全行動。而居住在這兩個地區的巴勒斯坦人則需要許可才能進入以色列或耶路撒冷,這就賦予以色列當局換取情報的砝碼。「監控伊朗或敘利亞是一回事,監控巴勒斯坦人則不同,因為他們幾乎相當於以色列的屬民,」吉拉德說,「這就像是監視自己的公民。」吉拉德和其他「告密者」並沒有違背協議,他們並未公佈真實姓名。他不允許我在文章中提到他的姓氏。在發表公開信之前,他們首先取得了軍隊審查員的同意。

即使如此,他們的公開信— 發表前一個月才爆發了新一輪加沙戰爭— 依然引發憤怒,然而大多數怒火卻是針對洩密者們。以色列的強硬派國防部長摩西·亞阿隆說這些年輕人應該以罪犯論處。在以色列,個人隱私需求在安全考慮面前不堪一擊。根據最近一次民調,超過一半的以色列公民表示,如果有助提高國家安全,他們願意支持國家監控他們的網上行為。

不到一年後,這些洩密者早已被完全忘記。但以色列的軍用網絡技術又取得了接連不斷的成功。如果謝瓦的數字工業園按照計劃發展,它的意義將不亞於一個世紀前猶太復國主義先驅們在雅法古城北部的沙漠中建立首都特拉維夫。「以色列作為一個國家必須在網絡技術領域遙遙領先,」數字工業園的第一批租戶,JV P網絡實驗室的合夥人約阿夫·茲魯亞說,「不幸的是,我們的銀行、重要基礎設施和政府不斷受到攻擊。」JVP是一家有著11億美元資本的耶路撒冷風險投資公司,在謝瓦工業園孵化著多家新技術公司,其中一半由有著IDF或相關機構背景的企業家創建。到2020年,當8200和其他IDF技術和情報部門全體遷入謝瓦工業園,軍隊、學術界和商界之間緊密的聯繫將在這裡得到直觀體現,策劃者們希望迴避特拉維夫的高房價,為創業者創造另一個選擇。正如內塔尼亞胡在不久前說「網絡正在改變內蓋夫沙漠。」

共2頁 上一頁 1 2 下一頁
歷史揭秘
實用查詢
文學資料
健康知識
起名參考