牟承晋：如何应对我国公众网络事实上沦陷？——美国利用开源情报构陷中国分析

点击：作者：牟承晋来源：昆仑策网【作者授权】发布时间:2018-10-22 10:20:29

1.webp (21).jpg

【美国联邦调查局和司法部联合召开关于“中国间谍案”的发布会】

诱捕中国安全官员是怎样发生的？

据美国媒体报道，2018年的10月9日，美国从比利时引渡了一名中国国家安全官员，据称是企图窃取美国商业科技情报，并已由美国司法部和联邦调查局FBI提出刑事犯罪起诉。国外媒体报道，这名中国国家安全官员是4月1日在比利时被诱捕的。

美国的这一行动是怎么发生的？意味着什么？

自特朗普政府上台以后，美国就一直宣扬中国开展大规模间谍活动。这不过是为了配合美国对华战略转变需要而刻意安排的碰瓷栽赃手段，根本目的在于对美国国内进行舆论动员。相对而言，在美国公布的这些信息中所暴露出来的是，美国一直在采用信息监控手段来监控和获取他国信息，值得我们高度警惕。美国自己在渲染报道这一“反间谍”成果的叙述中，实实在在地暴露了其所采用的部分技术手段。

根据国外媒体披露的情况，FBI首先是在2017年10月发现了一个腾讯QQ电子邮箱账号，要求一名在美国工作的人提供其所在公司的情报。11月，FBI现场搜查了该美国公司人员的住所，发现了一张中国某科学协会的名片。FBI针对名片上身份为“副秘书长”的人进行了“网络搜查”（溯源追踪），进而发现，上述电子邮件账号又作为苹果标识Apple ID连接着“苹果云”（icloud，美国苹果公司的云存储）。

据美国司法部的起诉书和其他美国媒体的报道显示，2018年4月，FBI先是将某官员诱骗到比利时后拘捕，尔后派员冒充某官员的上线与季某某见面，秘密录音和录影，证明季某某承认来美国之前已经被中国国家安全机构招募。FBI作为起诉方出具的相关证据大多来自网上，涉及QQ邮箱地址，Apple ID和苹果云（icloud）以及从中获取的数据信息。

这不是故事，更不是江湖评话，这是已经发生的真实的网络数据驱动事件。请注意：FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络开源情报。由开源情报的搜集、发现，到开源情报的溯源、定位、追踪、取证，莫不如此。近日，与美国共同构成因特网监管（Internet surveillance）情报联盟“五只眼”（FVER）的澳大利亚、新西兰和加拿大，也已经公开宣称将利用开源情报共享以揭露“中国间谍”。

情报，是指被传递的知识或事实，并在一定领域内有价值的信息，也是知识的再激活。

开源情报（Open Source INTelligence）指的是：从公开来源收集的数据，并被用于情报领域和国家安全范畴。

网络中的电子邮件、短信、微信、视频、图像等，无论存储在个人或他人的手机、电脑里，还是“云”或“大数据”里，都是可以检索、追溯、跟踪（包括使用任何技术手段）取得的开源情报。在绝对控制网络关键基础设施和重大技术手段的网络霸主和先进科技掌控者面前，各种形式的网络数据和信息被采集、积累、关联，乃至被用于“精准定位”和“精准打击”，是当今网络情报战的普遍特征和做法。

美国方面根据捕风捉影的所谓证据诱捕中国公民，用以作为凭据的“风”和“影”正是通过上述渠道“捕捉”的。根据上述美国公布的信息，试想，如果中国政府的公职人员，还是毫无警戒的使用苹果云功能、腾讯邮箱地址等来联系，轻率地关联个人在公共社交平台的信息，轻率地将个人任免、单位地址等信息和涉及自身工作的短信保存到苹果云中，轻率地相信来自网上的数据信息而不验证（或尚无能力验证），一旦一些关键信息被美国政府获取到，势必酿成难以弥补的大祸。如此安全理念、安全意识和安全责任，严重地落后于网络科技发展的现实。是必须深刻反躬自省、认真重建壁垒和边界的时候了。

自从1994年中国公众网络全功能接入美国因特网以来，越来越深度依赖因特网的中国网络空间，在我们周围形成了一派“暖风熏得游人醉，直把杭州作汴州”的氛围。实际上，三十年前的传统安全理念和安全措施，早已与今天的网络科技发展趋势相去甚远。广义上，因特网的发展是以互联互通的开放和包容为基础。但是，当下因特网治理的根本问题是“可信”，由于因特网的“可信根”被网络寡头垄断，直接导致信息不对称，包括：数量上的不对称、质量上的不对称、速度上的不对称，甚至时空概念上的不对称等。因特网的“互联互通”在现实中已成为有条件的应用于网络入侵、封锁与威慑的手段和工具。

间谍战是网络战、贸易战形影不离的重要伴侣。再不警醒奋起，后果更将如何？

开源情报的源泉与基础是网络数据

主权是网络空间的第一要务。数据则是网络空间主权的具体体现。谁掌握了网络空间数据的控制权、主动权、主导权和话语权，谁就掌握了支配、操控、抑制或开放网络空间的真正主权。数据，构成了网络空间主权的灵魂和命脉。

当今网络空间科学技术和工程实现的应用发展及战略与策略的调整变化，无不凸显以人为中心的服务特点和行为属性。网络的发展正处于“第四个阶段”或可称是“第四次浪潮”——即数据驱动，且具有鲜明的针对性、目标性和持续性。

无论国家利益和商业利益如何相互交织博弈，网络所服务的是数据，应用所产生的是数据，技术所承载的是数据，威胁所针对的是数据，漏洞所泄露的是数据，安全所保障的是数据，决策所依靠的还是数据。数据，始终是网络空间主权和安全的核心资源、核心部分及核心目标。换言之，开源情报的来源、基础和动力也都是数据，网络技术（技术实现、工程构建与应用推进）都是围绕着数据。数据引导并体现网络空间主权的保障与落实。

特别是本世纪以来，流通大数据形成“涌现”的网络效应，包括社交网络、“人肉搜索”、再标识攻击等。2010年2月，美国《科学》杂志发表的一篇研究论文给出结论：按照地球上任何一个人都可以同另一个人形成关系的六度空间理论，人群流动轨迹的可预测性达到93%。而脸书（Facebook）的统计分析证明：任何两个陌生人之间的距离大约是4.7人。2016年，六度空间距离已经小于4人。

2016年，联合国主办的“因特网治理论坛”批准I&J作为“开放论坛”。I&J是成立于2012年的非营利组织“因特网与管辖权政策网络”（Internet and Jurisdiction Policy Network）的简称，已有200多个来自世界各地不同利益相关方的关键实体参与，包括政府、因特网公司、技术团体、民营企业、学术机构和国际组织等。其研究和讨论的三个重点是：数据及其管辖权，内容及其管辖权，域名及其管辖权。这三方面的管辖权都涉及数据主权，数据穿针引线，数据表现和实现内容，数据构成域名的标识。

2018年是全球的“数据保护元年”。5月25日正式生效的欧盟《数据保护条例》GDPR，与抢在欧盟之前3月23日正式生效的美国《澄清境外数据合法使用法案》CLOUD，为了争夺网络数据的司法主动权、主导权、主控权和话语权而先后出台。

美国政府早就把“数据决策”（简称D2D）作为战术基础。“开源情报”就是基于网络数据的重要结论、要求和成果。在美国专业人士的意识里，网络主权的基础是数据，网络可信的根基是数据，网络安全为的是数据，自主可控还是在数据。

在中国，这个数据关联的网络拥有者、服务者、维护者、使用者，关系你我他人人利害关系的直观现实问题，或被人为地复杂化了，或被麻木地束之高阁了。严重泄露的数据信息就是国家战略资产的缺失，理念和行为的渐行渐远，导致了国家利益与商业利益的混淆和混乱，更出现了国家官员因“轻率”（或无知无畏）而酿成并非个例个案的严重后果。

中国的网络空间，成了美国因特网数据“转基因”的最大市场。因特网的可信根和信令系统DNS服务器上的系统软件BIND，已经成为事实上“隐式垄断”的规范标准。我国所有用户几乎都不清楚这个真相，国家主管部门从来没有正面发出过警告、没有采取任何坚决果断的防范治理措施。美国早已在因特网所有（包括IPv4和IPv6）DNS服务器上，固化了首先指向美国国防部网络信息中心的必须路由。无论什么用户，无论你愿意不愿意，至少在中国上网的所有数据和数据流，都必须无条件地、被动地、不知不觉地服从这个“美国利益至上”的因特网安全原则和措施。

同时，我国几乎所有大单位的网络数据都被“托管”在境外，其中包括国家和省级政府机构、金融税务机构、司法监察机构等。有些甚至是重要的专网门户。我国境内竟有企业公开对外宣传，可以提供商用、可靠的“穿越长城防火墙的全球专用网”，赤裸裸地声称“与监管官员建立了牢固的工作关系，甚至在北京总部设有专门的办公室供他们使用”，确保“获得备案ICP号”。更有甚者，这类国内企业在网络边界进行境内和境外的IP地址转换，不仅障人耳目，而且以假乱真。这种现象被称为是“旋转门”，或不妨称为“内旋转门”。

风险定位服务公司（RPS Inc.）2018年2月14日发布的“2017年度数据漏洞速览”报告，称2017年是全球数据安全“破纪录的一年”：披露出5,207个数据漏洞（比2016年增加24.1%），泄露78.9亿条数据记录（比2016年增加24.3%）。中国名列泄露数据量的国家排名（前10）的榜首：披露的数据漏洞27个，泄露的数据记录38.22亿条。国外媒体公布，百度、网易、上海春雨、腾讯等，是2017年中国泄露数据的大户。然而，数据漏洞在哪儿？数据是从哪儿泄露的？却难以界定。例如，腾讯的16个电子邮件服务器，12个“托管”在美国，只有4个在深圳。

纵观中国国家安全官员被诱捕、引渡的网络数据驱动事件中，美国苹果公司（Apple Inc.）被发现有重大的数据安全隐患以及涉嫌欺骗，并非个例个案。

削去“苹果”皮，透视“苹果”核

苹果公司在中国有4个主域名，域名注册时间依序是2000年11月30日、2003年3月17日、2003年4月2日和2007年11月21日，前3个都显示是苹果【中国官方网站】，后1个www. icloud.com.cn，苹果公司官方在2018年2月28日宣布，开始转为由“云上贵州”运营。

观察和分析发现，苹果的icloud.com.cn（云上贵州）是一个“旋转门”，或不妨称为“外旋转门”，即由苹果公司在境外向境内“云上贵州”推送托管的数据，而“云上贵州”的运营商依照与中国方面签订的合同，不承担任何数据安全问题的责任。当中国境内的数据存储到苹果云（icloud）时，中国用户看到的是“云上贵州”，以为是将数据存在了中国的“网络保险箱”内不会丢失。实际上，“云上贵州”仅仅是苹果云（icloud）的一个数据镜像点，中国境内所发生的数据由苹果公司专属的权威域名DNS服务器指挥控制（C&C），首先定向到苹果的“后台”系统，再由托管在美国的公司Akamai通过CDN分发相关内容，从而完成了从境外到境内的数据“旋转”（且是经过滤后有选择的推送）。

对于中国用户来说，“云上贵州”就是苹果云（icloud）的一件马甲，一件向中国用户炫耀的虚假外套，其攫取中国用户数据的内心和实质从来就没有变，只是深深地掩藏在外套（马甲）的里面而已。

观察和分析还发现，苹果公司于2010年11月4日注册了域名cdnapple.com，“苹果云”（icloud）的数据保存其中，并交由美国公司Akamai托管。目前的溯源统计表明，苹果云（icloud）的最大数据量来自于中国（至少是从1128个节点上传数据），占比23.5%；美国本土的数据量次之，占比22.7%。苹果公司涉嫌造假（欺骗），“云上贵州”运营苹果云（icloud）实际上徒具虚名，是“挂羊头卖狗肉”。

据报道，苹果（iPhone）通过GPS、基站和WiFi的三位一体，可以在30秒内精准定位。这就进一步增强了苹果公司利用苹果云（icloud）作为触角，精准搜集数据、转移数据、利用数据的“高超”能力。

这样就可以理解与解释，为什么中国国家安全官员只是在中国使用苹果手机，存储在中国“苹果云”（icloud）的干部任免表和短信等信息，居然被美国FBI轻而易举地获取。请注意，中国任何人有意无意地使用“苹果云”（icloud），都等于是自己自动地将涉及个人的隐私（无论因公还是因私）的数据信息，拱手送给了苹果公司、送给了美国、送给了美国的情报机构甚至军事机构。不是你在“免费”使用“苹果云”（icloud），而是苹果公司免费获取了你送的数据。最终受损的一定是你，并将牵连你的亲友、同事（涌现效应及六度空间），美国方面还可以有针对性和有目标性地顺藤摸瓜，牵出你所在单位、从事工作等相关联的秘密和隐私。

还请注意，对于“云上贵州”来说，中国的任何防火墙已经毫无意义。根据美国《澄清境外数据合法使用法案》CLOUD，包括苹果在内的所有美国企业的商业数据，都受到美国政府和法律的保护，美国可以任意调取。

在中国，如此肆无忌惮地采集和控制数据的远不止苹果一家。亚马逊（Amazon）中国数据中心在北京、河北、宁夏的6个布局更是如此，其中，亚马逊在宁夏的布局与“云上贵州”具有同样的性质、功能和作用，是亚马逊在中国的“旋转门”和“马甲”。更加值得关注的是，亚马逊设在宁夏的云，是“政务云”。

2018年10月11日，维基解密公布了来自云计算提供商亚马逊的“高度机密”内部文件“Amazon Atlas”。这份2015年末的文件列出了曾被掩藏的、遍布9个国家（包括中国）15个城市的100多个数据中心的地址和一些运营细节。2013年，亚马逊与美国中央情报局CIA签订了一份价值6亿美元的合同，用于构建一个“云”供情报机构使用，这些云数据中心的使用被归类为“最高机密”的信息。2017年，亚马逊宣布了其云服务的AWS秘密区域，该区域允许存储由更广泛的代理商和公司分类为秘密级别的数据。亚马逊还为美国政府机构运营一个特殊的政务云Gov Cloud区域，用于托管“非机密信息”。目前，亚马逊是为美国国防部建立高达100亿美元合同的私有云的主要竞争者之一。亚马逊是唯一拥有在云中托管机密数据所需认证的公司。

正是因为中国公众网络是美国控制的，域名地址是美国分发管理说了算的，因特网路由规则是美国制定和指挥的，不是中国自主可控的网络，不是中国自主可控的域名地址，不是中国自主可控的网络“红绿灯”规则，中国在关系国家安全、民族危亡的数据主权大战中才束手无策，才被动受制，才备受欺辱和欺骗。

举国同心协力构建我国网络安全体系

我国当前的网络安全态势是冰冷、无情、现实的。豺狼虎豹都已经钻进了我们的家园蛰伏作祟，而网络中存在的“内旋转门”与“外旋转门”的相互、交互作用更如同“釜底抽薪”。

特朗普的国情檄文，已经一再咬定我国是美国的主要对手，变本加厉地动用经济、军事、政治手段在全球范围打压我们。当美国正式列装的网络武器攻进我国公众网络肆虐的时候，网络战争已经爆发。此时美国的网络武器是被“偷”的还是“丢失”的还有什么意义？仅仅是发动网络战争的借口罢了。以战争的思维对待战争，早已经刻不容缓；以超常的网络战争手段解决网络战争问题，早应该是“狭路相逢勇者胜”，贻误和放纵都是犯罪。

因特网受美军主导和控制的原则、体制、战略和策略一向不变。美军已经建立、健全了从上到下严密指挥、严格协调的网络作战体制和体系。现在，任何一个国家和地域断网断服，美军都有能力从容应对，迅速形成和保证其全球二次核打击的能力。我国目前的网络管理和治理体制，很不适应当前的网络安全态势，很不适应已经从技术上、法律上、军事上完成、完善的因特网安全感知态势。

从技术上说，我国公众网络已经事实上沦陷。美国赤裸裸地网络技术侵略和胁迫，已经对我们的国家主权和安全构成直接、重大、无可回避的严重安全威慑（大量现实存在的安全陷阱、安全诱惑和强制性的固化路由等）。我们必须举国奋起、全面反击，才可能彻底解决问题，否则，更加严重和持续的主权与安全后果不堪设想。我们不能头痛治头、脚痛修脚，必须做出全局性标本兼治的战略部署，强化网络安全因果关系的治理手段，强化网络战争决胜措施——数据安全和数据主权是重大的关键基础。

任何网络入侵技术都可以被我们反其道而行之，为我所用，锻炼、提高和加强我们自身的主动防御，反抗和反制的能力。

荷兰国防部公布的俄罗斯黑客入侵“禁止化学武器组织”的部分证据中，显示俄罗斯黑客是利用车载的平板天线入侵WiFi系统。看上去是WiFi安全漏洞的一个案例。在这个网络入侵模式中，如果在Wifi的安全认证上采用我们的自主加密办法和算法，以及建立网络传输异常的深度发现（DNS请求及响应）系统，即建立自主可控的VPN控制过程，将是一个可行的网络反入侵技术措施。

持续地深度发现小概率安全事件的因果关系是行为特征的学习，也是目前生成安全对抗系统的核心网络技术要求之一。在学习和解析应用美国因特网的长期实践中，我们已经积累、发现和掌握了关键重要的自主知识产权技术能力。美国长期严密控制的网络通信信条并非神圣不可转变，并非不可逆、不可解、不可创新调整。

我们坚信，同心同德，砥砺前行，新时代必定超越旧时代。国家和社会举国上下同心协力，我们一定能够建立起强有力的网络安全屏障，筑起世界网络空间命运共同体的坚实基础。

西风烈，长空雁叫霜晨月。

霜晨月，马蹄声碎，喇叭声咽。

雄关漫道真如铁，而今迈步从头越。

从头越，苍山如海，残阳如血。

（作者系中国移动通信联合会国际战略研究中心主任、南京华氘网络科技有限公司总裁；来源：昆仑策网【作者授权】，转自“冷眼旁观者”）

【昆仑策研究院】作为综合性战略研究和咨询服务机构，遵循国家宪法和法律，秉持对国家、对社会、对客户负责，讲真话、讲实话的信条，追崇研究价值的客观性、公正性，旨在聚贤才、集民智、析实情、献明策，为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

　　电子邮箱：gy121302@163.com

　　更多文章请看《昆仑策网》，网址：

　　　　http://www.kunlunce.cn

　　　　http://www.kunlunce.com