网络让间谍无孔不入

与冷战时代的特工不同，如今的网络间谍很难被追踪

英国《金融时报》 史蒂芬•普里查德 报道

间谍也许是世界上第二古老的职业，但间谍活动在采用互联网时代的技术方面动作很快。就像网络经济使买卖商品和服务变得更加便捷，互联网也使得窃取和交易信息变得更加容易。而企业与政府机构一样，也有可能成为间谍活动的目标。

“民族国家对间谍活动根本没有垄断权，”毕马威(KPMG)的英国网络安全业务部门高级经理艾德•帕森斯(Ed Parsons)说，“我们正看到盈利性雇佣组织窃取信息并试图将其卖掉，买家包括政府。”

帕森斯说，网络间谍活动增加的一个原因在于难以追究责任。与约翰•勒卡雷(John Le Carre)冷战时代背景小说中冒着被捕或更惨下场风险的人物不同，如今的网络间谍很难被追踪，而政府及其他后台很容易否认与他们有任何关联。

非营利的行业协会——信息安全论坛(Information Security Forum)国际副总裁史蒂夫•德宾(Steve Durbin)补充说，特工们再也不必出去吃苦受冻了。间谍们可以在远离目标（往往也远离自己的后台老板）的办公室舒适地工作，不再需要执行劳累而且有时危险的一线任务。

可能有一些线索指向一名黑客的身份或来源国，这些线索包括攻击时间（或许能显示他们在哪里“上班”）、键盘布局以及所用的字符。但这些是可以伪造的。

专家称，辨别网上间谍的更靠谱方式是跟踪黑客试图窃取的信息。信用卡与财务数据遭窃可以指向一个犯罪团伙，而人事、安全记录以及知识产权遭窃更有可能是间谍所为。

一些备受瞩目的事件表明，国家对企业的间谍行为可能是很普遍的。美国国家安全局(NSA)前合同工爱德华•斯诺登(Edward Snowdon)泄露的文件似乎表明，巴西国家石油公司Petrobras的通讯曾被该情报机构截获。与此同时，美国指责朝鲜当局对索尼影视娱乐(Sony Pictures)发动了一次攻击。美国人事管理局(OPM)数据库中2150万联邦雇员的档案遭窃被怀疑是中国黑客所为。

都柏林BH Consulting创始人、在多个政府信息安全团队担任顾问的布赖恩•霍南(Brian Honan)说：“一国政府可能有一些直接领导的正规顶级间谍，但也有其他一些保持一定距离的半官方间谍，以确保能作出貌似合理的推诿。在某些情况下，政府雇佣犯罪团伙替它们攻击目标。”

政府间谍与工业间谍活动之间的界限正变得越来越模糊，特别是在拥有大型国有控股产业的国家。即使在自由市场经济体中，“经济情报”与工业间谍之间的区别也可能很细微。

专家称，并非所有间谍都是政府代理人，越来越多的企业也在相互刺探情报，其推动因素是政府间谍机构所利用的获取数据的便利方法。美国电信公司Verizon发布的《数据泄露调查报告》(Data Breach Investigations Report)显示，超过三分之二的“钓鱼”案件——发送欺诈性电子邮件要求收件人提供个人或专业数据——很可能与某种形式的网络间谍活动相关。

对企业来说，比起雇人盗取有形的蓝图或文件，网络窃取或从黑客那里购买信息带来的风险要低得多。医药、科技以及军工等行业都曾出现貌似严重依赖被盗知识产权的产品。

在其他一些案例中，企业可能寻求获得具有商业敏感性的数据，以获得相对于竞争对手的优势。合同谈判或贸易协定的细节是热门的间谍活动目标。

黑客也会将目标指向企业的顾问机构，包括律师事务所。Verizon调查回应部负责人劳伦斯•戴恩(Laurance Dine)认为，专业服务公司在所有被攻击的组织类型中排名第三。

然而，当网络间谍活动升级为遥控的破坏活动时，政府行为与工业间谍就会展现出不同。间谍机构长期以来都把对敌国的基础设施实施物理破坏视为自身职能的一部分，尽管在和平时期多数机构避免发起此类攻击。

网络间谍能够把“恶意软件”植入对手的计算机系统，并在几个月、甚至几年后将其激活。然而，高调的恶意攻击——例如普遍被认为出自美国和以色列安全机构之手的“震网”(Stuxnet)蠕虫病毒据称造成伊朗核工厂五分之一的离心机瘫痪——似乎比较少见。但他们也可能利用互联网“阴招”刺探电子或实体漏洞，获取以后或许能够利用的数据。

信息安全论坛的德宾警告称，承接政府合同的企业尤其可能被用作侵入安全、国防和政府机构系统的后门。

“通过第三方或者第三方的第三方进入安全系统更加容易，”他说。“离核心越远，安全级别就越低。间谍与黑客都知道这一点……通过这种方式侵入比试着攻击五角大楼(Pentagon)更容易。”

但各国政府正在意识到，自己的商业承包商可能构成安全威胁。在英国，情报机构越来越多地直接向企业提供建议。在美国，国家标准与技术研究院(NIST)也为企业提供网络安全指引。

然而，一些董事会和首席信息官仍认为，没什么措施能阻止一场资源雄厚且坚决的黑客攻击。但毕马威的帕森斯表示，事实并非如此。就连国家的间谍机构都严重依赖基本的网络漏洞，而这些漏洞是企业本应堵上的。

“一些攻击的手段没什么技术含量，简直让人郁闷，”他说。“这肯定不是绝望之下的忠告。”