他们号称“能做政府不能做的事”,他们是一群精通网络安全的专业人士,过去14年,这个名为“警戒”的组织一直隐藏身份帮助政府反恐,打击有组织犯罪。但最近他们高调亮相表示要扩招,但人员选拔比较严格。大约每4名候选人中有1人能入选,获准入会后,要发誓捍卫美国宪法。
美国漫画《守望者》(Watchmen)虚构了一个发人深省的超级英雄故事:冷战时期的美国由于社会动荡,出现了一群身怀绝技的超级英雄“守望者”,他们与政府保持密切的联系,共同维持社会稳定,由于身份特殊,他们不受很多规则的约束……
本月初,一个现实版网络“守望者”组织在美国拉斯韦加斯召开的国际黑客大会上现身,这个团体名叫“警戒”,是由各有所长的网络安全专业人士组成。他们身份隐秘,长期与政府合作反恐,打击有组织犯罪,声称“能做政府不能做的事”。“警戒”的高调亮相让人们得以窥见网络情报战的些许内幕,而同时也带来新的疑虑:由谁来监督这些藏身网络的“守望者”?
志愿为政府搜集情报
过去14年来,“警戒”隐藏于都市,与恐怖分子、贩毒集团、有组织犯罪作战,甚至为美国情报机构挫败恐怖阴谋立下汗马功劳。
8月1日,美国拉斯韦加斯的第十八届国际黑客大会上,一个自诩为“A字特工队”的黑客组织“警戒”(Project Vigilant)赚足了媒体的眼球。该组织自称和好莱坞动作片《A字特工队》中的老兵团体很相似,过去14年来,他们隐藏于都市中,与恐怖分子、贩毒集团、有组织犯罪作战。甚至还多次为美国情报机构挫败恐怖阴谋立下汗马功劳。
一个如此重要的民间组织为何在过去十多年中都鲜为人知,直到现在才正式露面?有媒体指出,过去14年来,“警戒”一直以半公开的方式运作,小心翼翼避开媒体“雷达”。尽管有自己的官方网站,但网站仅提供很少的基本信息。
“警戒”负责人切特·尤伯称,该组织主要监控的范围是美国本土的12个地区互联网服务提供商,他们关注任何涉嫌恐怖主义和非法黑客的活动,并将收集的情报转交给美国政府。还有报道称,“警戒”在22个国家设有情报收集员,甚至曾出手维持伊朗等一些国家的互联网通讯畅通。“警戒”通过一个高度安全的网络和美国政府机构连接,在这个网络内部,发电邮或聊天都是高度保密的。
“警戒”的法律顾问马克·雷施指出,这个组织的存在说明互联网对于美国国家安全的重要性。“眼下真正的威胁可能被高估了,但潜在的威胁被低估了。”“警戒”的多位成员都表示,该组织曾帮助美国政府破获几个重大反恐案件,但对于具体的信息总是三缄其口。
成员有退休网络特工
每位候选人都经过严格筛选,大约每4名候选人中,仅1人会最终成为该组织的成员。获准入会后,他们还要发誓保卫美国宪法。
“警戒”共由约600多名志愿者组成,其主要成员并非初出茅庐的青少年黑客,美国媒体披露,这个组织藏龙卧虎,有不少IT界重量级人物,包括许多顶级公司的技术主管、从美国政府机构或军方退休的高级网络特工。这些人被称为“白帽”(从事合法的安全监测活动的黑客)或者“好黑客”。当然,他们公开的身份中往往不会提及自己在为这个神秘组织效力。
例如,“警戒”的法律顾问雷施就是美国司法部前高官。在司法部任职的9年里,他负责领导电脑犯罪组。“警戒”和美国联邦和地方政府部门的联络人也拥有丰富的反恐经验,退休前,他曾是美国国土安全局下属联邦执法培训中心的资深教官。“警戒”的二把手,乔治·约翰逊曾效力于国防部的国防高级研究项目署,他负责开发联邦机构间相互联络的安全软件。新近加入“警戒”的成员中,还有一位是全球顶级的互联网安全专家,他曾为美国国防部的国家安全署工作。
“警戒”的运作资金主要来自一家信息安全公司,BBHC Global。尤伯也正是受雇于这家公司。尤伯透露,“警戒”打算将成员数量从目前600多名扩大到1700名,他不仅计划招募更多电脑高手,还希望微积分专家、语言学家、社会学家、心理学家以及其他领域的专业人士加入。
每位候选人都将经过严格的筛选过程,大约每4名候选人中,仅1人会最终成为该组织的成员。获得批准后,他们还会发誓保卫美国宪法。尤伯说:“我会告诉新加入的成员,必须保守这个组织的秘密。”
协助政府揪出泄密者
拉莫和政府的人会面后,后悔自己出卖了泄露美军情报的大兵曼宁。但尤伯告诉他:“你别无选择。把你所知道的都告诉他们。”
如果仅仅是公开招募成员,“警戒”还不会受到如此关注。尤伯还主动对媒体“爆料”称,正是由于“警戒”的干预,泄密网站“维基解密”(Wikileaks)的一名重要线人才暴露身份,被军方逮捕。
今年4月,美国陆军前情报分析员布拉德利·曼宁将一段机密录像泄露给Wikileaks,这段视频记录了美军直升机射杀伊拉克平民的过程。曼宁泄密后,在网上将此事告知了加州的一名黑客阿德里安·拉莫。但他没有想到的是,拉莫恰好是“警戒”的成员。他向军方告发了曼宁,导致后者被捕,并可能因泄密罪被判服刑52年。
尤伯说,今年6月,他从拉莫父亲口中得知,拉莫确认曼宁为泄露机密录像的消息源。尤伯劝说犹豫不决的拉莫,让他指认曼宁。随后,他安排政府人员与拉莫会面。他还透露,拉莫和政府的人会面后,后悔自己出卖了曼宁。他在会面时给尤伯打电话说:“我在和5个人见面,我不想这样做。”但尤伯告诉他:“你别无选择。把你所知道的都告诉他们。”
尤伯表示,之所以公开这些细节,是因为他认为拉莫受到了不公正的待遇。Wikileaks创始人朱利安·阿桑奇先前抨击拉莫出卖曼宁的做法。“是我通知美国政府的。”尤伯说:“拉莫之所以那样做是出于爱国。”
监控网民遭质疑
当一些人成为“守望者”时,又该由谁来守望这些“守望者”?
接受媒体采访时,“警戒”负责人尤伯强调,他的组织并不是在监视美国民众,“在互联网上,人们会留下足迹,我们没有监视任何人,只是在试图分析这些足迹。”
对“警戒”来说,互联网上任何可合法看到的东西都是目标,比如电子邮件或加密的在线交易,但尤伯表示,只有得到互联网服务提供商的允许后,“警戒”才会监控网络。“如果他们不愿意,我们无法和他们合作。”
“我们做政府不能做的事,”尤伯说,“警戒”的行动没有超出美国法律,而它比受官僚主义困扰的政府机构运作更高效。但有评论家指出,“警戒”的活动是处于没有监管的灰色地带,例如,该组织自称每天能追踪2.5亿个IP地址,能收集和任何网络用户账号有关的资料,并将他们交给政府。这对于普通网民而言,无异于毫无网上隐私可言。因此,这个现实版的“A字特工队”仍无法避免所有“超级英雄”的困扰。正如漫画《守望者》中的反思:当我们中的一些人成为 “守望者”时,又该由谁来守望“守望者”?
■ 专家说法
互联网监管缺失滋生“警戒”
中国现代国际关系研究院反恐研究中心主任李伟认为,将“警戒”称为反恐组织并不是很准确的提法,严格意义上说它只是一个黑客组织,而利用技术手段窥探、窃取信息的此类黑客组织在网络上很多。
李伟指出,虽然“警戒”表示要为国家反恐、反有组织犯罪、反毒出力,但在因特网这样一个法律相对缺失的领域,此类民间组织的行为不一定合法。它们所做的事也是政府执法部门负责的,尽管“警戒”自称比政府机构更行之有效,但实际上美国政府对网络安全是很重视的,如不久前还成立了网络司令部,国防部、中情局等部门也有很多黑客在为政府效力。
已经成立了十多年的“警戒”此次为什么要公开亮相?包括大规模招募黑客?李伟认为存在两种可能,首先这和近期的泄密事件或许存在联系,“警戒” 背后或有政府在撑腰,可能是政府部门有招募黑客的需要;令一个可能的因素则是“警戒”有炒作的嫌疑,此次阿富汗战争机密文件泄密让Wikileaks名声大噪,也让其他黑客组织不甘受冷落。
不过李伟称,无论是哪一种原因,即便打着反恐、反有组织犯罪的名义,“警戒”的高调现身只是现今网上执法相对混乱状态下出现的一种现象。