世界黑客大會閉幕 美國與會者居多

一年一度的“世界黑客大會”不久前在拉斯維加斯閉幕。從如何運用漏洞入侵西門子公司的“S7”自動控制系統，到如何自制可無線遙控的間諜飛機，林林總總，無奇不有。和往年稍有不同的是，美國幾乎所有與國家安全相關的政府部門，都派員參加了此次大會。

據說國土安全部趕來是避免與會的黑客“一時興起”，說得太多，教會恐怖分子如何利用網絡漏洞入侵美國關鍵基礎設施；聯邦調查局是借機發現線索和打擊黑客犯罪，鎖定網絡犯罪嫌疑人。這兩個理由都算冠冕堂皇，但我們也聽說，國防部派員則是為新組建不久的網絡安全司令部“獵頭”。美國招募黑客組建網軍的意圖值得揣摩：畢竟黑客技術是攻防一體的，既能用于防御，也能用于攻擊。

美國黑客的“前途”

整體來看，目前在美國做一名黑客是一份很有前途的職業，前提是不要觸動國家安全與資本收益這兩條“紅線”。美國政府為其提供了兩條發展道路：要么，從黑客轉型為改善企業信息安全的“安全專家”，走上市場化的道路；要么，從黑客轉型“網絡戰士”，走上為國家效力的道路，除了改善美國關鍵基礎設施的安全外，順帶也“幫忙測試”一下其他國家關鍵基礎設施是否“安全”。

就算惹上了法律官司的黑客，也不是就此死路一條，還是有其他選擇的：一個名叫拉默的黑客2010年5月向美國聯邦調查局告密稱，名叫曼寧的美軍駐伊拉克情報分析員涉嫌泄密給“維基解密”，而此前該黑客剛剛因為入侵《紐約時報》服務器被捕。相關媒體報道認為，這一告密行為的背后，是黑客與相關政府部門交易的一部分，算得上是給予了“戴罪立功”的機會。

昨天還是監獄在押的嚴重刑事犯，轉眼便成了“國家網絡戰士”。美國啟用黑客這種特殊人才的尺度之大令人瞠目。從海灣戰爭到對“維基解密”網站的入侵，處處可以看到美國黑客活躍的身影。然而，美國對黑客的縱容政策并非全球通用，相反，美國以嚴格到近似神經過敏乃至偏執的狀態，“警惕”地應對所有來自“其他國家”，特別是“中國”境內的“黑客襲擊”。可能因為受到自身經驗影響，所以美國固執地認為來自中國境內的“黑客攻擊”，必然而且只能有“中國政府”或者“中國軍方”背景。

中國境內的“黑客襲擊”的流言蜚語

老實說，如果沒有足夠強硬的基于意識形態的成見作為支撐，要采信這些證據還真不是很容易的事情。從2005年指責“中國黑客襲擊美國電網”，2010年谷歌公司指責“中國黑客攻擊并竊取代碼”，直到最近的美國邁克菲公司指稱包括聯合國在內的全球72個機構遭黑客攻擊，“懷疑背后主使是中國政府”，都是這種近似扭曲的心態下的不正常產物。

無論是中國政府對“網絡戰”的投入，還是中國目前的網絡技術水平，跟美國相比都有很大差距，否則“世界黑客大會”應該在中國開才對。要想在互聯網上做手腳，沒有哪國的黑客比美國黑客更有優勢。在去年“世界黑客大會”上，有一個名為“警戒”的美國黑客組織聲稱，他們雖然是民間組織，但一直與政府有秘密合作，而且在22個國家發展了千余名“通過審查的志愿者”，“做政府不能做的事”。盡管這些“政府不能做的事”很有新聞價值，但西方主流媒體似乎都刻意回避了這個話題。

美國決策者試圖在推銷這樣一個“美國例外論”的觀點：只有美國，才可以合法合理正常地招募黑客以及利用信息技術為其國家利益服務，其他國家則不可以這么做；同時其他國家還要理解、接受乃至認同以美國主導建立起來的規則。這種毫無公平可言的想法對華盛頓的決策者卻是如此順理成章。這等于宣布，在信息安全問題上，只許美國放火，不許其他國家點燈。

黑客攻擊方面上看，對其他國家來說，如何應對來自美國建立在典型雙重標準兼自以為是基礎上的政策挑戰，是一件很具有挑戰性的任務，不可不認真細致地應對。