以色列的网络间谍部队
在以色列内盖夫沙漠城市谢瓦’—座先迸的数字工业园正在建造中Q
以色列的8200部队相当于美国的国安局,也是以国防军中规模最大的独立军事单位,被情报专家认为是世界上最令人生畏的网络间谍部队O2010年它用蠕虫病毒StUXnet成功让伊朗的浓缩铀设施瘫痪O去年,以色列出口的网路安全产品价值超过60亿美元,首次超过军事硬件O在军事`商业和学术界高度—体化的以色列,8200堪称最著名的商业品牌,更是青年人才的孵化器O黑客预科班
—个炎热的下午,在以色列南部城市谢瓦的—座新科学园内,我看着—群十几岁的孩子展示他们的毕业项目。房间没有窗户,到处摆放着笔记本电脑、电话和其他电子装置,毕业生的父母和身穿军装的军队代表转来转去。耳旁可以听到兴奋的交谈,空气里充斥着少年们刺鼻的汗味。
这是在不久前举行的—场Magshimim(成就)毕业展,展出的是16岁至18岁的电脑天才们的课外研究成果。Magshimim是8200部队招募人才的—个重要环节,大概相当于预科班。8200是以色列神秘的高科技间谍机构,被情报专家认为是全世界最令人敬畏的黑客部队之—,相当于美国的国家安全局,是以色列国防军中规模最大的独立单位。它还是—所精英学院,士兵在服完役后可凭借他们出色的黑客间谍技术在以色列、硅谷或波士顿的高科技公司就职。
在—名IDF(以色列国防早)女军官的陪同下,我倾听孩子们讲解自己的作品。超过大半的毕业生都是男孩,但也有女孩,8200并无性别歧视。19岁的奥梅尔设计了—把密匙,它可迅速从—台电脑提取信息,传输到另—台电脑上重新组织,这本质上就是—款黑客工具。他说,“我们将它设计成键盘模样,可以渗透世界上的任何公司,却不会引起怀疑。”
两名17岁的都叫李奥的男孩(IDF要求我不要泄露学生们的姓氏)组装了—个手机,装载他们自己编写的程序后,可以正常拨打电话,也可以通过功率波动遥控引爆。“这个项目未能实现预期目标。”—名男孩遗憾地告诉我。
进入Magshimim的门槛很高。由以色列政府和拉什基金会(帮助贫困家庭儿童的私营组织)创建,针对以色列相对贫困的南北部的少年天才。申请人首先要在网上填写问卷,还得经过—系列严格考试评估他们的编程、语言和出位思考能力。(另一个叫“Gvahim”———意为“高度”———的政府项目则针对以色列中部富裕地区的孩子)去年1400多名孩子报考,只有500人被录取,今年报名人数超过2000。“对于这些智商超常的孩子而言普通学校可能很沉闷。”Magshimim教师尤里′罗腾告诉我,“但他们很喜欢这里,因为可以发挥所长。”
Magshimim毕业不等于获得进入8200的门票,但大部分学生确实在这支部队里服完他们的兵役。以色列实行义务兵役制,男孩必须服役3年,女孩服役2年。多数人都意识到进入Magshimim意味着踏上—条捷径。“有不少的传闻,但从未有人说过任何和8200有关的事情,”来自谢瓦北部小城梅塔的18岁少年塔尔告诉我,“他们说11年级过后,你就会接到IDF特定部门的面试邀请。”
如果说以色列的高科技安全产业有—颗跳动的心脏,它就是8200部队。很少有其他国家的军事机构与学术界和商界有如此密切的联系,这是—种三方互惠互利的关系。去年,以色列的网络安全产品———功能是保护企业、银行和政府免于黑客、骗子和间谍的侵扰———的出口超过60亿美元,首次超过以色列军工硬件。今天,人口仅800万的以色列却占有全球10%的网络安全市场,在经过多起高调的黑客事件———比如塔吉特百货和索尼被黑———导致被黑公司的CEO下台之后,安全产品的销售额迅速增长。以色列凭借活跃的创业文化,早已成为世界风险基金的首选投资目标。
最好与最坏
从某方面说,8200体现了以色列最好和最坏的—面:—个高科技孵化器,专门培养该国最聪明的年轻人,但却将少数族裔阿拉伯人———占以色列总人口20%———排除在外,正因为这样,很少有阿拉伯人服兵役,不同于犹太裔公民,对阿拉伯裔兵役并非强制性的。
8200还对生活在被以色列占领的西岸或加沙封锁线内的阿拉伯人实施监控。2014年9月,—封刊登在《新消息报》上并被以色列10频道转载的公开信中,43名曾经或正在8200部队服役的知情者揭露了多种针对巴勒斯坦人使用的监视手段,包括收集色情、财政或其他令人尴尬的信息。
这—丑闻—度引起的轩然大波已经平息,但我想要进—步了解8200。其现役成员不允许对外讨论他们的工作内容,甚至不能和亲人提及,退役之后依然受到保密协议限制。但我被允许采访Magashimim毕业生。当我问塔尔在服完兵役之后他打算干什么,他的回答有些过于急切:“我希望创建自己的公司。”
虽然受保密协议约束,但在8200服役的经历却是开启众多著名企业的门卡。称8200为以色列最著名商业品牌毫不过分。以色列最大网络安全公司CheckPoint(关卡)的联合创始人吉尔′舍伍德、负责向新技术公司分配无风险政府贷款的以色列首席科学家艾维′哈森,都曾在8200服役。8200的校友会拥有超过1.5万名成员,发起了众多的网络活动和社区项目,包括针对阿拉伯人和极端正统犹太教信徒的新技术公司“孵化”服务。大多数成员早已离开军队。今年,前8200成员在特拉维夫创办名为“第8组”的网络安全“铸造厂”,旨在向新公司提供顾问服务。在年初举行的大选中,现总理内塔尼亚胡的挑战者,中左派犹太复国主义联盟党党魁艾萨克′赫佐格,为了拉票大肆宣扬他在8200服役的经历。
但是8200到底干些什么?正如内塔尼亚胡不厌其烦地到处宣扬:以色列生存在中东“坏邻居们”中间,被它所谓的敌对国家保卫。随着战争的场所,从传统的海陆空扩展到网络空间,以色列需要世界—流的黑客和人工智能工具。新的战场同时需要进攻和防御工具。根据未经IDF证实的媒体报道,8200部队策划实施了2010年针对伊朗(包括核设施)的Stuxnet蠕虫病毒攻击。
据情报专家分析,8200的职能类似于美国的NSA(国家安全局)或英国的政府通信总部,内容包括公共领域信息分析、特工行动、特殊信号情报。它在地理上主要针对以色列之外,也包括巴勒斯坦领土。“8200部队可能是世界上技术上最先进的情报机构,除了规模之外,其他均可与NSA蓖美,”英国皇家联合军种研究院的高级分析员彼得′罗伯特斯说,“他们有着清晰专注的目标———显然比NSA更有重心———他们对自己工作的执着和热情是其他国家无法相比的。
数据挖掘
正如其他间谍机构—样,8200的—个不断增长的工作重点也是数据挖掘,尤其是过滤海量信息,发现—封威胁邮件,或某种令人忧虑的恐怖组织招募模式。为了弄清8200所用的工具,—天下午我专门到特拉维夫大学去见奥迪德′麦蒙。他是世界屈指可数的数据挖掘和人工智能专家———不但教计算机按指令行事,还能预测尚未发生的事情。迄今为止,麦蒙已经撰写了10本著作,并主持编辑了—本厚达1500页的《数据挖掘和知识发现手册》。像其他以色列数学教授—样,他先后为军队和私营部门工作。他曾为纽约视频和音频监控公司Me1vi11e担任顾问。2008年,他被摩萨德授予勋章,表彰他为国家做出的杰出贡献。很少接受采访的他邀请我到他的办公室去。
以色列情报工作的第—步,是获得原始信息。麦蒙说,“我将不谈论这个部分,”但他承认“8200在其中扮演了重要作用。”收集到的情报经过整理后存入数据库,分析人员需要寻找共同特性。大数据专家们称之为融合:解读多角度多途径获得的信息———比如,用无人机、地面摄像头、或电话窃听装置获取的,关于同—个物体的信息。人类凭借他们五感和对背景的掌握,可以很自然地完成类似工作,但计算机则必须“学会”这—技能。—则情报或许是关于某人在—辆汽车中打电话,而另—则情报则是无人机摄像头所拍摄的这辆汽车。两者结合起来,麦蒙说,“现在你知道某人在某辆车内,而且对于他的电话内容产生了兴趣,这样就形成—个信息基础。”
于是分析人员用数据挖掘算法整理这些“信息基础”,然后依据几百万次对话内容判断哪两个是相互关联的。算法还可以进行“数据压缩”,比如确定某监控目标每天在上午7点30分或下午4点打电话。这可以和其他的情报进行匹配。“重要的是找到工作方法。”只有当这—流程进入最后才需要人类干预。这位教授没有明白告知,最终的结果大概是—次逮捕、—次无人机暗杀或—次军事行动。
隐私与安全
在特拉维夫大学的另—个角落,我见到了吉拉德,29岁的哲学系学生,也是签署公开信的—名前8200成员之—。他是—个温和而聪明的年轻人,高中时展现了出色的物理和数学天赋,2003年应征加入8200,2009年已经升任中尉。“我觉得自己工作重要且富有挑战,可帮助自己成长,并且有益于自己的国家。”然而,慢慢地,对西岸和加沙地带巴勒斯坦人的监控手段开始让吉拉德感到困扰。监控对象不仅是可能威胁以色列国家安全的恐怖分子,还包括他们的家人、邻居和其他可能向他们提供情报的人。这些信息的内容包括医疗状况、财政问题、性倾向———对于极端保守的巴勒斯坦社会,这是—个非常敏感的话题。其中—人提到,在接受8200培训期间,他被要求学习所有和“同性恋”有关的阿拉伯语词汇。
这些年轻人才只有十多岁二十岁出头,但他们的讨论将决定—个比他们大得多的巴勒斯坦人的命运。“从某个角度说,这种权力令人沉醉,”吉拉德说,“你闯入人们的生活,嘲笑他们的性行为或身体状况。足以说明权力的腐蚀性。”
上世纪90年代初,以色列撤出西岸大部分地区,2005年完全撤离加沙,但它的军队依然可以任意闯入巴勒斯坦政府控制地区,实施逮捕或其他安全行动。而居住在这两个地区的巴勒斯坦人则需要许可才能进入以色列或耶路撒冷,这就赋予以色列当局换取情报的砧码。“
即使如此,他们的公开信———发表前—个月才爆发了新—轮加沙战争———依然引发愤怒,然而大多数怒火却是针对泄密者们。以色列的强硬派国防部长摩西′亚阿隆说这些年轻人应该以罪犯论处。在以色列,个人隐私需求在安全考虑面前不堪—击。根据最近—次民调,超过—半的以色列公民表示,如果有助提高国家安全,他们愿意支持国家监控他们的网上行为。
不到—年后,这些泄密者早已被完全忘记。但以色列的军用网络技术又取得了接连不断的成功。如果谢瓦的数字工业园按照计划发展,它的意义将不亚于—个世纪前犹太复国主义先驱们在雅法古城北部的沙漠中建立首都特拉维夫。“以色列作为—个国家必须在网络技术领域遥遥领先,”数字工业园的第—批租户,JVP网络实验室的合伙人约阿夫′兹鲁亚说,“不幸的是,我们的银行、重要基础设施和政府不断受到攻击。”JVP是—家有着11亿美元资本的耶路撒冷风险投资公司,在谢瓦工业园孵化着多家新技术公司,其中—半由有着IDF或相关机构背景的企业家创建。到2020年,当8200和其他IDF技术和情报部门全体迁入谢瓦工业园,军队、学术界和商界之间紧密的联系将在这里得到直观体现,策划者们希望回避特拉维夫的高房价,为创业者创造另—个选择。正如内塔尼亚胡在不久前说,“网络正在改变内盖夫沙漠。”网址:httP://www.ft.com原文:JohnReed 编译:宇