以色列的8200部队相当于美国的国安局,也是以国防军中规模最大的独立军事单位,被情报专家认为是世界上最令人生畏的网络间谍部队。2010年它用蠕虫病毒Stuxnet成功让伊朗的浓缩铀设施瘫痪
以色列的8200部队相当于美国的国安局,也是以国防军中规模最大的独立军事单位,被情报专家认为是世界上最令人生畏的网络间谍部队。2010年它用蠕虫病毒Stuxnet成功让伊朗的浓缩铀设施瘫痪。去年,以色列出口的网路安全产品价值超过60亿美元,首次超过军事硬件。在军事、商业和学术界高度一体化的以色列,8200堪称最著名的商业品牌,更是青年人才的孵化器。
黑客预科班
一个炎热的下午,在以色列南部城市谢瓦的一座新科学园内,我看着一群十几岁的孩子展示他们的毕业项目。房间没有窗户,到处摆放着笔记本电脑、电话和其他电子装置,毕业生的父母和身穿军装的军队代表转来转去。耳旁可以听到兴奋的交谈,空气里充斥着少年们刺鼻的汗味。
这是在不久前举行的一场Magshimim(成就)毕业展,展出的是16岁至18岁的电脑天才们的课外研究成果。Magshimim是8200部队招募人才的一个重要环节,大概相当于预科班。8200是以色列神秘的高科技间谍机构,被情报专家认为是全世界最令人敬畏的黑客部队之一,相当于美国的国家安全局,是以色列国防军中规模最大的独立单位。它还是一所精英学院,士兵在服完役后可凭借他们出色的黑客间谍技术在以色列、硅谷或波士顿的高科技公司就职。在探讨以色列创业文化的《创业国度》一书中,8200被称为以军中的另类精英单位,“相当于以色列的哈佛、普林斯顿和耶鲁。”
在一名IDF(以色列国防军)女军官的陪同下,我倾听孩子们讲解自己的作品。超过大半的毕业生都是男孩,但也有女孩,8200并无性别歧视。19岁的奥梅尔设计了一把密匙,它可迅速从一台电脑提取信息,传输到另一台电脑上重新组织,这本质上就是一款黑客工具。他说,“我们将它设计成键盘模样,可以渗透世界上的任何公司,却不会引起怀疑。”
两名17岁的都叫李奥的男孩(IDF要求我不要泄露学生们的姓氏)组装了一个手机,装载他们自己编写的程序后,可以正常拨打电话,也可以通过功率波动遥控引爆。“这个项目未能实现预期目标。”一名男孩遗憾地告诉我。
进入Magshimim的门槛很高。由以色列政府和拉什基金会(帮助贫困家庭儿童的私营组织)创建,针对以色列相对贫困的南北部的少年天才。申请人首先要在网上填写问卷,还得经过一系列严格考试评估他们的编程、语言和出位思考能力。(另一个叫“Gvahim”―――意为“高度”―――的政府项目则针对以色列中部富裕地区的孩子)去年1400多名孩子报考,只有500人被录取,今年报名人数超过2000。“对于这些智商超常的孩子而言普通学校可能很沉闷。”Magshimim教师尤里・罗腾告诉我,“但他们很喜欢这里,因为可以发挥所长。”
Magshimim毕业不等于获得进入8200的门票,但大部分学生确实在这支部队里服完他们的兵役。以色列实行义务兵役制,男孩必须服役3年,女孩服役2年。多数人都意识到进入Magshimim意味着踏上一条捷径。“有不少的传闻,但从未有人说过任何和8200有关的事情,”来自谢瓦北部小城梅塔的18岁少年塔尔告诉我,“他们说11年级过后,你就会接到IDF特定部门的面试邀请。”
如果说以色列的高科技安全产业有一颗跳动的心脏,它就是8200部队。很少有其他国家的军事机构与学术界和商界有如此密切的联系,这是一种三方互惠互利的关系。去年,以色列的网络安全产品―――功能是保护企业、银行和政府免于黑客、骗子和间谍的侵扰―――的出口超过60亿美元,首次超过以色列军工硬件。今天,人口仅800万的以色列却占有全球10%的网络安全市场,在经过多起高调的黑客事件―――比如塔吉特百货和索尼被黑―――导致被黑公司的CEO下台之后,安全产品的销售额迅速增长。以色列凭借活跃的创业文化,早已成为世界风险基金的首选投资目标。
在距离Magshimim毕业典礼几英里外,一座新的“高科技工业园”正从内盖夫沙漠拔地而起。它的目标是巩固优势,用以色列的网络专长吸引更多外资。这个项目包括一座办公园区―――租户包括德国电信、IBM、甲骨文、洛克希德-马丁、EMC和美国电子支付巨头PayPal―――和本古里安大学谢瓦校区及其网络安全研究中心。2020年,8200部队和IDF的其他情报和技术机构将全部搬迁到这里。
但是,如果一个国家亲自挑选培养最聪明的孩子,将他们送入间谍部队,这说明了什么?
最好与最坏
从某方面说,8200体现了以色列最好和最坏的一面:一个高科技孵化器,专门培养该国最聪明的年轻人,但却将少数族裔阿拉伯人―――占以色列总人口20%―――排除在外,正因为这样,很少有阿拉伯人服兵役,不同于犹太裔公民,对阿拉伯裔兵役并非强制性的。
8200还对生活在被以色列占领的西岸或加沙封锁线内的阿拉伯人实施监控。2014年9月,一封刊登在《新消息报》上并被以色列10频道转载的公开信中,43名曾经或正在8200部队服役的知情者揭露了多种针对巴勒斯坦人使用的监视手段,包括收集色情、财政或其他令人尴尬的信息。
这一丑闻一度引起的轩然大波已经平息,但我想要进一步了解8200。其现役成员不允许对外讨论他们的工作内容,甚至不能和亲人提及,退役之后依然受到保密协议限制。但我被允许采访Magashimim毕业生。当我问塔尔在服完兵役之后他打算干什么,他的回答有些过于急切:“我希望创建自己的公司。”
虽然受保密协议约束,但在8200服役的经历却是开启众多著名企业的门卡。称8200为以色列最著名商业品牌毫不过分。以色列最大网络安全公司CheckPoint(关卡)的联合创始人吉尔・舍伍德、负责向新技术公司分配无风险政府贷款的以色列首席科学家艾维・哈森,都曾在8200服役。8200的校友会拥有超过1.5万名成员,发起了众多的网络活动和社区项目,包括针对阿拉伯人和极端正统犹太教信徒的新技术公司“孵化”服务。大多数成员早已离开军队。今年,前8200成员在特拉维夫创办名为“第8组”的网络安全“铸造厂”,旨在向新公司提供顾问服务。在年初举行的大选中,现总理内塔尼亚胡的挑战者,中左派犹太复国主义联盟党党魁艾萨克・赫佐格,为了拉票大肆宣扬他在8200服役的经历。
但是8200到底干些什么?正如内塔尼亚胡不厌其烦地到处宣扬:以色列生存在中东“坏邻居们”中间,被它所谓的敌对国家保卫。随着战争的场所,从传统的海陆空扩展到网络空间,以色列需要世界一流的黑客和人工智能工具。新的战场同时需要进攻和防御工具。根据未经IDF证实的媒体报道,8200部队策划实施了2010年针对伊朗(包括核设施)的Stuxnet蠕虫病毒攻击。
伊朗也具有可怕的网络技术实力,它和其他一些国家以及非国家黑客组织都盯上了以色列。过去3年里,支持巴勒斯坦的“黑客活动家”聚集在#OpIsrael(反以色列)旗帜下,针对以色列政府网站和公共机构电脑网络发动攻击。2013年的系列黑客攻击从大屠杀纪念日前夜开始,一些黑客威胁要发起“电子化大屠杀”。
据情报专家分析,8200的职能类似于美国的NSA(国家安全局)或英国的政府通信总部,内容包括公共领域信息分析、特工行动、特殊信号情报。它在地理上主要针对以色列之外,也包括巴勒斯坦领土。“8200部队可能是世界上技术上最先进的情报机构,除了规模之外,其他均可与NSA媲美,”英国皇家联合军种研究院的高级分析员彼得・罗伯特斯说,“他们有着清晰专注的目标―――显然比NSA更有重心―――他们对自己工作的执着和热情是其他国家无法相比的。”
除了8200,IDF还有其他的间谍机构:比如空军情报机构、C4I(电信、计算机及信息技术部队),还有一些小型情报单位是如此的神秘,以色列人从不透露它们的名字。上月,IDF宣布将组建新的“网络司令部”,应对网络战争新挑战。
据说8200在企业文化上类似新技术公司。士兵们分小组工作,凭借有限的资源解决任务,很多时候他们面对的是生死攸关的挑战。破坏性的行为和对权威的挑战得到鼓励,即使这意味着违抗上级命令。“在情报行业,不能循规蹈矩,必须有着开明的思想。”前8200高级官员,退役后创建了多家公司的拉米・埃法拉蒂说,“我们教他们如何跳出框框思考问题。”8200校友会主席兼梅尔集团(移动通信基础设施公司)CEO尼尔・勒姆佩特说,“我认为这支部队教给我最有用的东西,是在不确定条件下完成重大行动的能力,以及‘不惜一切完成任务’的决心信念。”
数据挖掘
正如其他间谍机构一样,8200的一个不断增长的工作重点也是数据挖掘,尤其是过滤海量信息,发现一封威胁邮件,或某种令人忧虑的恐怖组织招募模式。为了弄清8200所用的工具,一天下午我专门到特拉维夫大学去见奥迪德・麦蒙。他是世界屈指可数的数据挖掘和人工智能专家―――不但教计算机按指令行事,还能预测尚未发生的事情。迄今为止,麦蒙已经撰写了10本著作,并主持编辑了一本厚达1500页的《数据挖掘和知识发现手册》。像其他以色列数学教授一样,他先后为军队和私营部门工作。他曾为纽约视频和音频监控公司Melville担任顾问。2008年,他被摩萨德授予勋章,表彰他为国家做出的杰出贡献。很少接受采访的他邀请我到他的办公室去。
以色列情报工作的第一步,是获得原始信息。麦蒙说,“我将不谈论这个部分,”但他承认“8200在其中扮演了重要作用。”收集到的情报经过整理后存入数据库,分析人员需要寻找共同特性。大数据专家们称之为融合:解读多角度多途径获得的信息―――比如,用无人机、地面摄像头、或电话窃听装置获取的,关于同一个物体的信息。人类凭借他们五感和对背景的掌握,可以很自然地完成类似工作,但计算机则必须“学会”这一技能。一则情报或许是关于某人在一辆汽车中打电话,而另一则情报则是无人机摄像头所拍摄的这辆汽车。两者结合起来,麦蒙说,“现在你知道某人在某辆车内,而且对于他的电话内容产生了兴趣,这样就形成一个信息基础。”
于是分析人员用数据挖掘算法整理这些“信息基础”,然后依据几百万次对话内容判断哪两个是相互关联的。算法还可以进行“数据压缩”,比如确定某监控目标每天在上午7点30分或下午4点打电话。这可以和其他的情报进行匹配。“重要的是找到工作方法。”只有当这一流程进入最后才需要人类干预。这位教授没有明白告知,最终的结果大概是一次逮捕、一次无人机暗杀或一次军事行动。
我向麦蒙提到去年引起不小风波的8200成员公开信。“我不想评论。我并不清楚细节,”他说,“通常来说,谨慎为妙。如果我交给你一把刀,你可以用它来切沙拉,也可以干其他的事情。”
隐私与安全
一周后,在特拉维夫大学的另一个角落,我见到了吉拉德,29岁的哲学系学生,也是签署公开信的一名前8200成员之一。他是一个温和而聪明的年轻人,高中时展现了出色的物理和数学天赋,2003年应征加入8200,2009年已经升任中尉。“我觉得自己工作重要且富有挑战,可帮助自己成长,并且有益于自己的国家。”然而,慢慢地,对西岸和加沙地带巴勒斯坦人的监控手段开始让吉拉德感到困扰。监控对象不仅是可能威胁以色列国家安全的恐怖分子,还包括他们的家人、邻居和其他可能向他们提供情报的人。这些信息的内容包括医疗状况、财政问题、性倾向―――对于极端保守的巴勒斯坦社会,这是一个非常敏感的话题。其中一人提到,在接受8200培训期间,他被要求学习所有和“同性恋”有关的阿拉伯语词汇。
这些年轻人才只有十多岁二十岁出头,但他们的讨论将决定一个比他们大得多的巴勒斯坦人的命运。“从某个角度说,这种权力令人沉醉,”吉拉德说,“你闯入人们的生活,嘲笑他们的性行为或身体状况。足以说明权力的腐蚀性。”
上世纪90年代初,以色列撤出西岸大部分地区,2005年完全撤离加沙,但它的军队依然可以任意闯入巴勒斯坦政府控制地区,实施逮捕或其他安全行动。而居住在这两个地区的巴勒斯坦人则需要许可才能进入以色列或耶路撒冷,这就赋予以色列当局换取情报的砝码。“监控伊朗或叙利亚是一回事,监控巴勒斯坦人则不同,因为他们几乎相当于以色列的属民,”吉拉德说,“这就像是监视自己的公民。”吉拉德和其他“告密者”并没有违背协议,他们并未公布真实姓名。他不允许我在文章中提到他的姓氏。在发表公开信之前,他们首先取得了军队审查员的同意。
即使如此,他们的公开信―――发表前一个月才爆发了新一轮加沙战争―――依然引发愤怒,然而大多数怒火却是针对泄密者们。以色列的强硬派国防部长摩西・亚阿隆说这些年轻人应该以罪犯论处。在以色列,个人隐私需求在安全考虑面前不堪一击。根据最近一次民调,超过一半的以色列公民表示,如果有助提高国家安全,他们愿意支持国家监控他们的网上行为。
不到一年后,这些泄密者早已被完全忘记。但以色列的军用网络技术又取得了接连不断的成功。如果谢瓦的数字工业园按照计划发展,它的意义将不亚于一个世纪前犹太复国主义先驱们在雅法古城北部的沙漠中建立首都特拉维夫。“以色列作为一个国家必须在网络技术领域遥遥领先,”数字工业园的第一批租户,JVP网络实验室的合伙人约阿夫・兹鲁亚说,“不幸的是,我们的银行、重要基础设施和政府不断受到攻击。”JVP是一家有着11亿美元资本的耶路撒冷风险投资公司,在谢瓦工业园孵化着多家新技术公司,其中一半由有着IDF或相关机构背景的企业家创建。到2020年,当8200和其他IDF技术和情报部门全体迁入谢瓦工业园,军队、学术界和商界之间紧密的联系将在这里得到直观体现,策划者们希望回避特拉维夫的高房价,为创业者创造另一个选择。正如内塔尼亚胡在不久前说“网络正在改变内盖夫沙漠。”
网址:http://www.ft.com
原文:JohnReed
编译:宇
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!