在这次美、朝的网络对抗中,双方的技术实力储备和资源更是相差悬殊。整个朝鲜可能有数千台设备接入了互联网,其一个国家的互联网流量仅相当于美国1000户高速网络家庭的流量...
(《刺杀金正恩》是一部极其无厘头风格的喜剧电影)
年终,美国好莱坞一部叫做《刺杀金正恩》的喜剧电影,再度引发了国际网络疆域之间的一场 血战 。几天前的圣诞前夜,该片的制作方索尼电影娱乐公司在美国政府和奥巴马的授意和鼓励下,收回取消放映该影片的计划,先是12月24日在Google Play、YouTube、微软旗下Xbox 视频服务和索尼的一个专门网站上观众可以付出5.99美元或14.99美元(高清版本)不等的价格观看这部电影,25日则在全美五大影院之外的其他300多家影院上映该片。
消息既出,朝鲜方面称,这是一种 恐怖主义和战争行为 ,对于这一侮辱其领导人的国家的行为,将会采取 果断、无情 的回击。
一场电影引发的 血案 ,开始在无国界的信息疆域弥漫开来,继11月21日和24日索尼公司网站称受到不明身份的黑客警告和攻击后,12月19日美国政府指认网络攻击来自朝鲜方面,12月22日朝鲜互联网全面瘫痪。随着中、朝之间网络暗战的 火药味 越来越浓,甚至有人称之为 好莱坞版本的斯诺登事件 。一边是网络霸权十足、发起主动挑战的山姆大叔;另一边却是网络边疆不堪一切、愤怒如火中烧的弱小国家朝鲜。这一场 看不见硝烟 的争斗在历经月余的拉锯战之后,最后会向何处发展,仍旧不得而知。
第一回合:索尼尝到了 苦果
《刺杀金正恩》又名《采访》(The Interview)是一部典型的好莱坞影片,总投资在5000万美元左右,是一部关于两位美国脱口秀主持人在美国中央情报局的指令下前往平壤刺杀金正恩的动作喜剧。此剧在美国上演之后,反应平平,一些荒诞不经的桥段令许多美国观众也感到莫名其妙。
事情的转机出现在了2014年的6月11日,索尼将该影片的第一条预告宣传片发到了Youtube网站上,立即获得了300多万次的点击,成为该网站上最热门的视频之一。这部带有鲜明的无厘头喜剧电影风格中的主人公金正恩被描绘成一个谨慎多疑的独裁者,时时刻刻武装到牙齿,而且擅长和海豚对话,可谓无厘头至极。
(黑客组织攻入索尼网站里留下的屏幕提示)
对于好莱坞对其现任国家领导人形象的戏谑,朝鲜方面视为一种公然的侮辱和国家之间的挑衅行为。有人甚至猜测,不排除热爱美国好莱坞电影的金正恩本人可能也看到了相关的视频内容。这才埋下了几个月后索尼网站惨遭黑客攻击的种子。
在11月24日发生的网络暗战一役中,索尼公司颜面尽失,代价惨重。这家后来被称为 和平守护者 (GOP)的黑客组织不仅使索尼电影娱乐公司一度黑屏,并且将索尼旗下四部未上映的影片窃取后发布到各大文件共享网站,还将索尼公司的许多敏感信息包括高管薪酬和邮件通讯记录等发布到互联网上,甚至波及到安吉丽娜 朱利叶和美国总统奥巴马这样的知名公众人物,这些绝密材料里甚至还包括了与《生化危机4》有关的索尼中国如何行贿的案件调查等等。
在顶级骇客的欺凌之下,索尼就像一个被剥得一丝不挂的艳舞女郎,羞体横陈,几近 体无完肤 。
美国联邦调查局(FBI)很快查明这些攻击源于曼谷一家酒店,但依旧无法是谁发起了这一系列攻击。极度蒙羞之后的索尼不得不屈尊俯就,宣布取消该电影的发行和放映计划;朝鲜虽然否认和GOP组织有任何牵连,但高度盛赞这一 正义行为 ,美国政府虽然拿不出什么明显的证据,一口咬定朝鲜就是这一系列网络攻击的幕后主谋。
第一役,以索尼的惨败而告终。12 月17日,在接收到黑客关于将对影院发起类似 9 11 的武力袭击,索尼影业宣布让步,取消放映计划,这不仅意味投资该片的5000万美元看来打了水漂,而且是 赔了夫人又折兵 ,网站和一系列核心数据受损,更重要的是,索尼的做法在美国政府看来,无疑于向一个比美国弱小太多的 独裁者 几乎是屈膝投降。
第二回合:暗战升级
此后,围绕《刺杀金正恩》一片争议的范围不断扩散,美国政府不得不出来表态。就在12月19日美国联邦调查局正式指认朝鲜政府为幕后主使之后不到两个小时,奥巴马即在白宫表示声援,他不仅批评好莱坞太胆小,动辄就向 独裁者 屈服,而且嘲笑朝鲜是妄图在美国实施审查制度。
最近几年来,伴随着互联网视频网站的勃兴,美国以 言论自由 之名实施双重的内容审查之名而激发全球范围内大规模抗议示威的事件时有发生。2012年,一部名为《穆斯林的无知》的好莱坞电影的预告片在YouTube上传播之后,被广大伊斯兰教信徒认为是诋毁伊斯兰教与先知默罕默德,引发了美国驻也门和利比亚的使馆相继受袭,美国驻利比亚大使史蒂文斯命丧班加西使馆的骚乱之中。即便如此,时任国务卿希拉里依旧以保护 言论自由 为该影片辩护,纵容网络运营方拒不撤下该片。
在好莱坞,把朝鲜及其最高领导人描绘成 敌人 不仅符合其一贯的 政治正确性 ,因为影片题材涉及到政治争议而带来的社会风波更是好莱坞商业最轻松的商业营销手段之一。虽然美国电影也禁止对任何现实社会中个人或者实体的攻击和影射(哪些总是被刺杀的美国总统都是虚拟人物,而非奥巴马或者金正恩这样的现任领导人),但这并不妨碍他们在铁幕消失几十年后依旧利用金正恩这样的 假想敌人 来进行攻讦。
正是基于这样的 双重标准 ,奥巴马为了维护好莱坞的 政治正确性 ,呼吁索尼不要向黑客低头,并鼓励美国观众 不要被吓倒,请勇敢地去影院看这部片子吧。
除了去影院观看和网上付费下载观看之外,大量的美国网民还是选择了通过BT下载盗版,免费观看这部电影。据统计,在盗版种子出现后的10小时内,《刺杀金正恩》一片的累计下载量突破20万次,20小时内超过70万次,目前已经超过1500 万次,而且这一数字还在增加中。
耐人寻味的是,12月20日索尼单方面宣布取消该电影的发行和放映计划三天后,曾经收到有关黑客邮件。黑客们在邮件中要求索尼将 这部影片有关的一切内容,包括它的预告片、完整版影片立即从托管它们的网站上消失 ,并声称一旦索尼未能这样做,黑客们将扩大攻击面,将手中更多的关于索尼影业的隐私和敏感数据公之于众。
最后一役鹿死谁手,还有待观察。
论持久战:中美之间的网络安全之争
美、朝之间围绕一部电影展开的网络暗战,为我们观察今后很长一段时期之内中美之间的网络安全之争,提供了一面很好的镜子。
作为互联网的发源地,当今美国将包括互联网在内的信息技术发展为国家的超级战略,从而在新的信息疆域谋图世界霸权地位。众所周知,美国不仅控制了全球互联网的根服务器、 地址资源等最重要的网络空间资源,更掌控了整个互联网域名及地址分配等关键网络资源的分配权,以美国掌控下的全球IPv4架构下可分配IP地址为例,约43亿 个全球IP地址中,美国控制了其中的15.67亿个, 中国仅有3.3亿个,而朝鲜只有可怜的1024个已知IP地址。
(在看不见的网络暗战中,信息疆域中的 铁幕 从未消失)
在这次美、朝的网络对抗中,双方的技术实力储备和资源更是相差悬殊。整个朝鲜可能有数千台设备接入了互联网,其一个国家的互联网流量仅相当于美国1000户高速网络家庭的流量。除了极小部分通过俄罗斯提供的卫星通信接入公共互联网之外,其中大部分通信线路都要经过中国运营商的网络才能接入国际互联网。就在12月19日美国政府指认索尼遭受的黑客攻击来自朝鲜方面之后的第三天,朝鲜整个国家的互联网就陷入全面瘫痪。有专家指出,由于美国拥有全球互联网域名解析的控制权,政府可以要求其控制的 互联网名称与数字地址分配机构 (ICANN) 终止类似朝鲜这样的国家的顶级域名的解析,从而使其国家网络陷入全面崩溃。
历史上,美国不止一次滥用其在信息疆域的霸权地位,欺凌弱小国家,如伊拉克战争时期终止对其国家的域名解析,使得伊拉克瞬间在网络空间中消失无踪,2013年爆出的 棱镜计划 更是将全球网络监控重点瞄准了中国、朝鲜等国家。用一位美国网络战研究专家约翰 阿奎拉 (John Arquilla)的话来形容,早在3年前的2011年,中美之间就网络安全问题不断引发的冲突升级已经进入所谓的 凉战 (Cool War)时期。
在新时期, 凉战 成为新常态,它既非热战,也不可能让中美这两个紧密相依的大国倒回到40年前的冷战状态。 凉战 的特点有三:一是间歇性。围绕中美关系发展的主线,就 像此前的贸易逆差、人权争议一样,如今网络安全争战成为中美关系和冲突中的 主旋律 之一,它会伴随中美之间中从经济、政治和文化等诸多差异和冲突紧密纠 缠在一起,时冷时热,阴晴难料;其次是长期性。从短时期来看,中美之间的网络安全冲突既不会从根本上影响到中美之间命运相互依存、实力差异巨大的竞合关系,也不会一下子改变中美在信息技术上悬殊的实力对比,但从长期而言,两个大国之间在这一领域的博弈不仅会整体提升中国从信息技术到国防技术的实力,也会 直接影响到两个大国在全球竞争格局上的地位,从而改变地缘政治和全球竞争格局,这也是双方在这一问题上 寸土必争 的战略重要性之所在。
最后一点是这一冲突的根本性。中美在网络安全问题上的争执,表面上看是技术竞争,实际上却涉及到 信息铁幕 的复杂问题。虽然中美关系在诸多方面已经是唇齿 相依,但两大巨人之间在意识形态、价值观、社会政治制度乃至文化差异等诸多方面的巨大差异,就像是隔开双方的一幅充满了不信任感的幕布,所有的撕扯扭打、 猜测和指责都来源于此,因此,要消弭这一不信任铁幕,可谓任重道远。
值得注意的是,今天全球互联网的快速发展主要有赖于私营部门的贡献,换言之,一国互联网之荣,取决于商业互联网公司之盛。除了国家层面的网络安全之争外,企业之间的知识情报和网络安全争斗更是现阶段最紧迫的 暗战 。在此次美、朝网络风波中,令人啼笑皆非的是 在索尼影业受到攻击的网站中,一些重要信息被放在了没有任何加密的文件夹里,且文件夹取名 所见即所得 ,许多被冠以 Youtube登录密码.xlsx , Facebook登录密码 等等的字样,索尼IT部门的安全标准和职业水准令美国网民竞相吐槽。美国的一些大公司尚且如此,我们的中国企业能不引为殷鉴?
2014年恰逢中国互联网发展20周年,倡导 互联互通、共享共治 的首届世界互联网大会也在中国浙江的乌镇举行。横亘在中美网络安全争斗的最前线, 互联互通 依旧只是局部 中美互联网企业在对方的地盘里至今都未能有效开展业务,两个超级大国都是以 国家安全 之名将对方的知名互联网大企业挡在了各自的信息疆域之外;另一方面, 共享共治 还只是一个 中国梦 ,美国坐享那么多的信息技术资源,并以此作为 民主价值 的一部分而备感自豪,卧榻之旁,岂容他人酣睡?
由此来看,愈演愈烈的网络大战,还只是刚刚拉开了序幕之一角。