書名:資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器

原文書名:The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age


9789862624029資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器
  • 產品代碼:

    9789862624029
  • 系列名稱:

    數位新世界
  • 系列編號:

    YK1611
  • 定價:

    550元
  • 作者:

    桑格David E. Sanger
  • 譯者:

    但漢敏
  • 頁數:

    480頁
  • 開數:

    16.8x23
  • 裝訂:

    平裝
  • 上市日:

    20191111
  • 出版日:

    20191111
  • 出版社:

    貓頭鷹(城邦)
  • CIP:

    599.7
  • 市場分類:

    政治(一般大眾)
  • 產品分類:

    書籍免稅
  • 聯合分類:

    法律.社會.政治
  •  

    ※在庫量小
商品簡介


每天使用的LINE和Facebook,也會被拿來當作扭曲事實、改變世界的侵略手段?

▓專文導讀——

資訊戰權威沈伯洋助理教授

▓重磅推薦——
 江雅綺 國立臺北科技大學智財所副教授
 余宛如 立法委員
 林雨蒼 自由軟體工作者
 邱威傑 台北市議員
 苗博雅 台北市議員
 張裕敏 趨勢科技全球核心技術部資深協理
 曹家榮 世新大學社會心理學系助理教授
 陳方隅 菜市場政治學共同編輯
 鄭宇君 國立政治大學新聞系副教授
 蕭育和 中研院人文社會研究中心博後研究員

▓「美國的大型企業有兩種。一種是曾遭中國駭入,另一種是不知道自己曾遭中國駭入。」——美國前調查局長柯米 

  從美國駭進伊朗核子設施開始,各國間開始了網路上的激烈攻防。從政府單位、軍事組織到民間企業,駭客攻擊的消息層出不窮,資訊安全也開始升級到了國家安全的層次。 

▓「如果至今的戰爭要素是子彈與石油,21世紀的戰爭要素就是資訊。」——北韓前領導人金正日 

  然而作者在本書中指出,駭進系統竊取個人資訊只是基本,散播大量虛假內容影響輿論、煽動對立干預民主選舉才是最終目的。每天使用Facebook和LINE等等通訊服務在有心人士或是政權眼中,就是時下最火熱的戰場。

▓「人們不再宣布發動戰爭,而戰爭也已開始依據大家不熟悉的模式進展。」——俄羅斯聯邦軍隊參謀總長格拉西莫夫

  今年二月,俄羅斯參謀總長格拉西莫夫在軍事相關研討會中提出「混合戰」一詞,其中包含了資訊入侵、貿易挑戰與政治干預。作者指出這套系統早已行之有年,使用的國家更不僅僅限於歐美。北韓、伊朗以及如今美國最大敵人中國都在網路世界掀起無聲無息卻又無所不在的戰爭。

作者簡介


姓名:桑格David E. Sanger
紐約時報國家安全線資深記者,美國智庫外交關係委員會(Council on Foreign Relations)與亞斯本戰略組織(Aspen Strategy Group)會員。Time 雜誌與CNN專業撰稿人,曾兩度獲得普立茲獎。目前也在哈佛大學甘迺迪政府學院教授國安政策。著有:Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power以及The Inheritance: The World Obama Confronts and the Challenges to American Power。

譯者簡介


姓名:但漢敏

輔仁大學翻譯研究所畢業,現專職翻譯。譯有《物理奇遇記》、《越環保,越賺錢,員工越幸福!》等書。

書籍目錄


導讀
前言
序曲:來自俄羅斯的心意和愛
第1 章:原罪
第2 章:潘朵拉的收件匣
第3 章:百元擊倒
第4 章:中間人
第5 章:中國規則
第6 章:金氏反攻
第7 章:普丁的培養皿
第8 章:美國的笨拙摸索
第9 章:來自科茲窩的警告
第10 章:緩慢的覺醒
第11 章:矽谷的三項危機
第12 章:先發制人
第13 章:清算
後記

推薦序/導讀/自序


新時代的無聲戰爭
沈伯洋(台北大學犯罪學研究所助理教授)導讀

  俄羅斯的混合戰,基本上已是鋪天蓋地:但是很少人對這種戰爭型態有完整的理解,甚至連俄羅斯自己內部釋出的文件都是半真半假。但是我們目前可以確認的是:新型態的戰爭再也不是船堅炮利,而是由金融戰、貿易戰、資訊戰、外交戰等互相交織的超限戰。其中關於資訊戰,又可能是國人所最不熟悉的部分。

  資訊戰包含一般的情報蒐集、基礎設施干擾、網路攻擊,以及認知領域攻擊,而台灣在面臨中國的威脅時,幾乎在所有層面都居於劣勢。我們的情報人員在2008年之後在中國就難以蒐集情報,反觀中國間諜卻能透過自由行、參訪團等方式在台灣逛大街;我們基礎設施、影音系統和政府伺服器皆被設了後門,但國人對於可能跟「黑暗首爾」事件類似的發生完全沒有防備,也沒有像其他面臨混合戰的國家有舉辦類似的演習;更不要說我們的戶籍、健保等資料庫長期遭到中國的攻擊與入侵。

  而其中最慘烈的,莫過於認知領域攻擊。當解放軍退役人員都已經在研究潛意識攻擊,並利用AI發動一次次的侵略之時,我們卻還在殺豬公。台灣是被認定全世界境外假新聞攻擊第一名的國家,但大部分的人民卻還在互相指責對方為假新聞,完全掉入了中國認知領域攻擊的陷阱。

  要了解這些複雜的情勢,本書乃最佳的入門書。

  當然,本書的俄羅斯模式是否可以套用到中國對台灣的攻擊,不無疑義。例如,俄羅斯非常擅長針對不同的群眾做不同的資訊攻擊,例如2018年對亞美尼亞的網路攻擊,即針對不同族群客製化許多不同爭議訊息。在中國對台灣的攻擊當中,反而因為台灣人口稠密之故,使得訊息的外溢效應特別強大,導致中國無法做出有效的分裂攻擊;然而,也正因為台灣有此特殊性,使得台灣也面臨了更多在其他國家前所未見的資訊攻擊。例如,當俄羅斯還在各國扶植親俄團體發動代理人戰爭之時,中國早已在台灣扶植多年的代理人並深入民間,在台灣民眾毫無警覺的情況之下進行統戰與資訊戰。

  除了日常醜化美日等國的資訊之外,中國還會大量配合台灣相關時事進行攻擊。例如,當李登輝出現在媒體之時,即在台灣各地LINE群組散布蔡英文與李登輝相關的墮胎謠言(點閱率超過百萬);當台灣某大橋斷掉之時,即利用微博大量正面宣傳中國橋樑建設的穩固;當中美貿易戰開打之時,即大量散布美國經濟不好、犯罪率升高的新聞;當台灣出現血荒之時,就大量散布LGBT已捐血,並警告國人捐血會得愛滋的假訊息。

  我因為加入了不少收集資訊的群組,以及對中國訊息一年來的蒐集,深知如此鋪天蓋地的進攻,對台灣的威脅已經不只是溫水煮青蛙而已。從線上到線下,從地面到AI,基本上我們面臨的威脅早就已經是國安問題了。

  然而,或許有人會不解,為何中國要做這些進攻呢?事實上,對中國和俄羅斯而言,資訊戰的目的都很簡單:第一,造成混亂;第二,影響民主國家的選舉。

  比如說,一旦讓所有人都接收不同的訊息,那麼大家就對事情的解讀即可極大的不同。若要做到這一類型的資訊攻擊,必須對一般民眾的偏好抓得很仔細:這一點俄羅斯做得很好,正如本書所述,除了在網路上蒐集資料以外,俄羅斯甚至會用釣魚的方式觀看其他國家的郵件,看有沒有什麼可以見縫插針的事情可以做;另外也會派人到當地考察,觀察哪一個地區的選票結構不穩定,以及哪些人可以被影響,進而決定資訊戰的「受害者」。俄羅斯對這一套已經有多年的經驗,烏克蘭正是俄羅斯的培養皿,而敘利亞則是俄羅斯的手段集大成之作。台灣亦然,做為中國對其他國家的培養皿,在台灣可以看到中國各式各樣的資訊攻擊嘗試,說台灣是世界各國觀察中國攻擊的場域,絕非誇大之詞。尤其在2008年之後台灣門戶洞開,加上在地協力者(內賊)眾多,幾乎對於這些攻擊是毫不設防。

  而在讓國家陷入紛亂之後,資訊戰更能針對民主國家的弱點加以進攻,操縱選舉即為其中一環。當然,操縱選舉不是只有俄羅斯或中國會做,一般大公司也會做。當我們關注俄羅斯幫川普增加了多少票,也應該一樣地關注科技公司如Google,可能幫希拉蕊增加了多少票(詳情可見Google的演算法與潛意識攻擊)。然而,無論這些企業或國家操縱選舉是成功還是失敗(畢竟常常彼此抵銷),我們不得不面對在利用資訊洗腦的方式之下,民主選舉的結果可能被改變,且相關的手段愈來愈多元。當我們個資被洩漏的愈多,敵對國家愈容易計算哪一個族群可以被攻擊。

  不過,對此全面性的攻擊,不是沒有反擊之道。

  首先,雖然台灣常常在選舉,但選舉的干預未必是每一次資訊戰的重點。在沒有選舉的時候,簡單的滲透工作反而更容易被專家所忽略。尤有甚者,一般能夠協助抵抗資訊戰的單位在非選舉時期未必有相應的能量,因此可能使中國的攻擊更為容易。參照本書俄羅斯對美國的進攻即可得知,俄羅斯一開始也並不是瞄準希拉蕊或川普,而是用蒐集資料並以干擾等方式影響美國民主,直到接近選舉的時候,才開始改變手段。因此,在看待中國時也應如此:必須先把中國相關的攻擊分為選戰與非選戰時期,方可一窺全貌。也才能推算對方的戰術。

  第二,中國攻擊單位眾多,每一個單位又未必協調,因此,對於資訊發出的一方,即使同受一個中央單位指揮,如政治局或軍委,也未必會有一致的步調。相較於俄羅斯以情報人員為主的攻擊,我們更應該注意中國這種分散式、矛盾式的攻擊。針對這種現象,若我們必須有跨領域的戰略中心,即可做出正確的評估。

  第三,台灣的在地協力者(內賊)可說是不勝枚舉,而他們作為攻擊的「節點」,已經成為中國政府重要的依賴。在這樣的架構之下,只要我們能夠用法律陽光法案的方式(例如境外勢力透明法案),即可將攻擊攤在陽光下。然而,由於威權體制下的台灣對於「抓共匪」一事有極大的不安與恐懼,在合乎人權的做法之下,台灣應該參考國外登記制度,將代理人的透明化以公開聽證的方式進行,而且允許團體在登記之後仍可繼續活動(除非法事務外),只是要將其金流、人事等曝光。既然對方是針對民主國家的弱點進行攻擊,我們就應該用民主國家的優點來強化防禦,一來一往之下,可讓內賊無所遁形。

  不過,正如本書所述,內賊的問題可能比想像中還要糟糕。因為有些內賊可能不覺得自己是內賊,或者對方已經直接入駐——這正是中國所擅長的,以投資換取情報。

  矽谷面臨的危機正是如此。中國大量對於華爾街與矽谷的投資,都著重在軍用技術與敏感技術,而內部的訊息,配合公司體制以及中國政府對出海公司的掌控,使得竊取正以合法的方式進行著。這一切都符合所謂混合戰以及超限戰的架構:我們都以為我們在和平時期,卻不知道我們在準戰爭狀態。

  因此,請準備好閱讀本書的心情:其所描繪的,是一場確確實實的戰爭。有人以為這是一場科技的戰爭,搶的是5G的大餅和各式各樣的技術,有人認為是一場貿易的戰爭,搶的是商業利益。然而,若對混合戰一事有所認知的話,則會明確地得知,這其實是一場價值的戰爭,是獨裁與民主的戰爭。民主的危機已然浮現,民粹的指控已成為常態,當社群媒體武器化,駭客國家化之時,我們信奉的民主價值將不斷地流逝,最後可能不得不選擇我們所痛恨的體制。

  我在撰寫此序時,發生了NBA被迫要跟中國道歉一事,這個在台灣司空見慣的事情,或許讓美國敲醒了警鐘。金錢和價值,有時候只能擇一。當牛津大學網路研究中心(Oxford Internet Institute)*列舉了全世界70多個資訊戰受害國家時,台灣該想的不是怎麼防禦而已,而是在價值上,我們必須要明確地反抗中國侵略,並且在堅守民主價值下,開始我們的進攻。

*編按:可參考Samantha Bradshaw, Philip N. Howard, The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation, Oxford Internet Institute, 2019, https://comprop.oii.ox.ac.uk/wp-content/uploads/sites/93/2019/09/CyberTroop-Report19.pdf

文章試閱


  還在對泰爾文特公司執行駭客活動之際,中國政府已在準備另一場複雜度遠高於此的祕密行動,地點則為華盛頓。這項行動最終可讓中國取得美國政府的運作地圖,上頭列有2,200萬位美國人民最私密的生活細節,這數字幾乎已達美國人口的7%。
  前述資料擷取自美國政府裡一個較枯燥的單位:人事管理局。這個龐大的官僚組織負責保管數百萬位人士的紀錄,這些人都是曾經、目前或過去曾申請為美國政府工作的人士,正職或約聘員工皆包含在內。
  歐巴馬政府在歷經雀兒喜.曼寧和史諾登竊取資訊的事件後,晚了一步才著手將美國政府的網路基礎設施上鎖,而人事管理局並未排在優先清單上的前幾位。「首要焦點放在大型國家安全設施上。」歐巴馬的網路協調官丹尼爾後來回憶道。「國防部、情報單位,大家對人事管理局都沒有多想。」
  但是中國卻相反。他們仔細調查聯邦政府的網路後,很快就發現在人事管理局的老舊電腦系統中,埋藏著一個龐大的資料儲藏庫,裡頭存放著美國政府所蒐集的高敏感性資料,但受到的防護卻少得不能再少。人事管理局負責針對幾乎所有需要「機密」或「最高機密」安全許可的人員蒐集必要資訊,以執行背景調查。當中國在2014年撬開這個儲藏庫時,共有500萬位美國人民擁有前述許可。
  為了獲得美國政府授予的安全許可,未來可能成為聯邦政府職員與約聘員工的人,都需要填寫一份127頁的詳盡表格,即86號標準表格,他們得在其中列出所有個人生活的詳細資料,包括所有銀行帳戶、所有病況、大學時用過的所有禁藥等等。他們也需要詳列關於配偶、子女、前配偶與外遇的相關資訊,甚至還必須列出自己在過去十年左右所熟稔與持續聯絡的每一位外國人士的姓名。
  人民在86號標準表格中提供的資料,以及調查人員隨後根據這些資料執行背景調查後所製備的報告,構築出所有外國諜報單位心中的寶庫。美國國家安全菁英的百科全書全存放在這個單一資料庫中,裡面不只包含人員的姓名與社會安全號碼,諸如工作地點、曾派駐至全球的位置,以及是否因債台高築而可能成為易吸收的對象等等,各式資訊皆囊括在內。這類個人經歷提供了可用於黑函勒索的豐富資訊,以及如何在線上假冒家人或朋友的線索。
  相較於大多數美國國會議員或美國政府,中國安全單位對這類漏洞的了解要更清楚得多。中國駭客團隊稍加探勘之後,即發現因為美國內政部擁有多餘的數位儲存空間,所以前述資料都儲存在內政部中,而且完全未經加密。換句話說,儲存前述紀錄的系統,也是國家公園用來存放追蹤水牛遷徙、管理公有地漁場等相關資訊的同一系統。
  就人事管理局的資訊安全基礎設施而言,這還只是最輕微的問題而已。該單位的資料安全條件極為惡劣,而且早在2005年,負責獨立監督人事管理局的監察長就已在其提出的一系列報告中記錄了這種情況。人事管理局的系統本身已經過時,而且管理人員未能遵守政府對安全協定制定的全國性政策、忽略應適當維護系統的需求,更無視關於最佳實務的建議,導致情況變得更糟。到了2014年11月,由於問題實在過於嚴重,於是監察長在定期稽核中建議關閉部分系統,因為漏洞已然過大,「可能對國家安全造成影響」。(其實已經造成影響;只是人事管理局尚不知情。)
  然而,關閉系統並非可行的選項,因為人事管理局仍積有數萬筆安全許可申請尚未處理。從五角大廈到緝毒局,美國政府內的各個不同單位皆嚷著要他們核准人員的安全許可與支付退休金等等。人事管理局局長阿丘利塔對此已經難以招架,所以監察長建議關閉系統時,立即遭到她嚴詞拒絕。
  阿丘利塔跟手下職員從一開始就對在自家網路內發生的事毫無所知。該單位的電腦沒有警示系統,無法傳送警報告知有外來入侵者潛伏在系統內,或開始在夜晚取出系統資料。之後調查人員花了超過一年的時間調查,試圖拼湊出駭客入侵的時間線,他們不但受到技術限制的阻礙,還受到人事管理局官僚拒絕合作的態度阻擾;而根據調查人員的最佳推測,駭客很可能在2013年年末就已多次侵入人事管理局的系統。
  中國駭客曾在2014年春天被逮到一次並遭驅離,稍後進行的國會調查發現,中國駭客那時「幾乎快要能夠存取」存放個人隱私資訊的系統。然而即便有此發現,政府卻並未因此展開封閉系統的應急行動。這時中國已取得最需要的資訊,那就是人事管理局網路的地圖,以及從人事管理局外部承包商所竊得的身分驗證資料。
  沒多久,中國駭客就捲土重來。他們使用從承包商竊得的密碼登入,並將惡意軟體放到系統內以開啟後門存取權限。在約一年的時間裡,皆無人察覺到駭客在網路內的行動,他們有系統地滲出86號標準表格與根據背景調查所編寫的報告。在2014年夏天期間,人事管理局網路內有2,150萬位人士的86號標準表格遭到複製。接著在12月,有420萬份人員檔案遭竊,那些檔案中含有400萬位現職與前任聯邦員工的社會安全號碼、醫療紀錄與婚姻狀態資料。隨後在2015年3月,有560萬枚指紋遭到複製並偷偷傳送至外部。人事管理局從未注意到有多少資料從系統中流出,這可能是因為中國駭客很客氣地在離開時自行加密資料,人事管理局本身卻不曾對其持有的大量敏感資訊執行這項步驟。
  一直要到了2015年4月,一家為人事管理局工作的民營電腦安全承包商標記出「opmsecurity.org」這個網域名稱錯誤後,人事管理局的網路團隊才開始認真調查。那時該網域已經運作約一年,然而卻不是由人事管理局的任何人員所建立。更糟的是網域註冊者為「史蒂芬.羅傑斯」,這是一個虛擬角色,大家較熟知的是他以復仇者聯盟的超級英雄身分,也就是身為美國隊長所創下的輝煌戰績。稍後沒多久又發現了第二個網站,註冊者是史蒂芬.羅傑斯的戰友東尼.史塔克。鑑定駭客技術的人員立即注意到過去也曾有某個中國軍方組織以類似的方式,留下了對復仇者聯盟的頌詩。
  人事管理局隨後有50天皆保持沉默,倉促地嘗試理出頭緒。即使是歐巴馬政府的其他部門也無法從人事管理局獲得明白的答案。一位管理與預算局資深官員回想起獲知的洩密規模資訊相互矛盾。「我不認為他們對我們說謊。」管理與預算局的一位資深官員表示。「我想他們只是不知道自己有多少台電腦,更不清楚哪些人在使用電腦。」賽倫斯安全公司負責協助人事管理局收拾殘局,而一位參與此案的技術人員在寫給公司總裁的簡短電子郵件中表示:「另外,他們完了。」
  他的結論頗合理。不過,蒙受損害的對象並非僅限於人事管理局保有資料的那些職員。雖然情報單位明智地未將特工紀錄儲存在人事管理局系統內(部分是因為他們不信任該系統),但即便如此,中央情報局的兩位最高首長,局長布倫南與副局長大衛.寇恩仍迅速做出結論,認為身在海外的眾多特工現在已成為易受攻擊的目標。許多派駐到中國的特工都是「官方臥底」,也就是假扮為外交人員。為了讓臥底身分具有可信度,這些特務都擁有國務院的工作經歷與檔案,但有時檔案中或許存在不連貫的履歷,或其他中國可能會察覺到的線索。
  對中央情報局與其他情報單位而言,問題的複雜度顯然更為嚴重。在這個大數據技術的年代裡,資料庫的價值遠超過其中的數百萬支個別檔案。資料庫讓中國能將人事管理局的檔案與中國自有的情報資源互相比對,甚至還能比照Facebook個人檔案,以及外交官跟間諜在過往貼文內所留下的數位碎片。現在想要揭穿中央情報局特工的身分比過去更為容易。而且此問題不僅涉及現任的官員,中國也可能會辨識出仍在受訓或尚待指派的人員身分。很快地,數十個派遣至中國的職務皆遭取消。曾在歐巴馬政府內擔任網路安全政策問題主管的柯納克向我表示,「整批的中央情報局特工管理人」可能在「剩餘的職涯時間裡,都只能坐在辦公桌前處理事務」。
  人事管理局的駭客入侵事件讓我們窺探到未來情境,一睹老派間諜活動碰上新型態的資料處理環境會是何種情況。這讓調查人員從全新角度檢視聖歌保健公司遭駭客入侵的事件。中國對人事管理局的駭客行動尚在進行時,同樣疑似為中國政府工作的中國駭客在竊取超過7,800萬筆紀錄後遭到發現。這起駭客攻擊讓全貌看來更像是中國試圖整合以上所有資料庫,好藉此更深入了解美國人民的情況。
  在人事管理局遭駭客侵入的十年前,國家安全局局長羅傑斯上將就已注意到前述問題,也曾暗示存在這種問題。竊取2,200萬筆紀錄沒有什麼價值,無論是哪個國家取得這些紀錄,都同樣無法應付如此龐大的資訊量。發生洩密案不久後的2015年某晚,羅傑斯在科羅拉多州亞斯本演說時,輕描淡寫地間接指出更重大的問題:「從情報角度來看,這麼做將能取得深入的洞察分析,或許可用在反情報目的上。……如果某人想要識別在該國內的美國人民身分,試圖釐清他們身在當地的目的,例如這些美國人只是遊客嗎?他們來此是否基於其他某些目的?那麼取自人事管理局的資料將能提供值得探討的分析資訊。」
  對情報體系而言,這是一個全新的領域,而且規模駭人。隨著人事管理局資料外洩規模的消息走漏,阿丘利塔提出了聽來荒謬的保證,例如:「保護聯邦政府職員資料是人事管理局的最優先要務,以免這些資料成為惡意網路事件的受害者。」可是從先前的事件看來卻非如此。阿丘利塔一再拒絕國會山莊對她提出的辭職要求。雖然白宮聲援阿丘利塔,不過她在7月中還是離職了。
  不過,至少在公開場合內,美國政府從未對資料遭竊的2,200萬位美國人民據實以告,除非是因為發生意外。聯邦政府職員收到信函告知其資訊可能外洩,並獲得為期數年的免費信用監控,彷彿他們的資訊是遭到罪犯竊取一樣。(在黑市中從未出現前述資訊,這是另一個證明竊行屬於情報行動的跡象。)白宮拒絕譴責北京。幸好國家情報總監克拉珀在一場公開訪談中說溜嘴,心有不甘表達出他對這種諜報手法的敬意。「似乎得舉杯向中國的行動致敬。」他脫口而出。(後來他試圖修正那段說詞。)
  幾週後,克拉珀前往國會,堅稱整起事件是單純的間諜行為,因此不構成「攻擊」。為時兩小時的聽證會期間,國會議員的怒火逐漸高漲,他們表示整起事件看來是在攻擊自己的選民。
  克拉珀加以反駁。面對可能妨礙美國情報單位的網路行為規範,美國鮮少坦率流露無意認同的態度,此刻卻屬於這種罕見的情況。克拉珀以前曾聲明:「如果我們有機會執行相同行動,可能就會那麼做。」而他現在卻告訴與會的參議員:
  「我認為至少應思考一下古老的格言會比較好,也就是住在玻璃屋裡的人不應該丟石頭。(譯注:指每個人都有弱點,因此不應批評他人。)……」
  參議員麥肯回擊道:「所以,只因為我們住在玻璃屋裡,他們就可以偷走我們最重要的祕密嗎?這種想法太驚人了。」
  「我沒有說那是正確的行為。」克拉珀回答。「我只是說兩個國家都在這麼做。」

  當人事管理局開始遭駭客入侵之際,麥迪安公司與《紐約時報》終於在2013年發表關於61398部隊的報導。賓州西區的美國檢察官希克頓看到新聞後,心想他辦公室有史以來經手的最大案件已就此告吹。
  向來措詞強硬的檢察官希克頓人高馬大,只要在匹茲堡就能看到他的身影;早上通常只要到城裡多砂的墓園山區,就能在潘蜜拉鬆餅餐廳裡找到希克頓。希克頓在閱讀報導與其中關於UglyGorilla及其駭客同僚的細節時,「我想著一切都結束了,我們再也無法出其不意地逮到中國駭客了。」
  希克頓當時正居中進行一項大規模的嘗試,欲藉此判斷能否以外國政府官員駭入美國境內公司為由,對外國政府官員提出刑事訴訟,在此案中即是對中國軍官提出刑事訴訟。此案讓許多美國官員戰戰兢兢,國家安全局的官員更是深感緊張。如果美國可控告中國駭客竊取智慧財產,那要如何阻止中國指控國家安全局特定入侵行動單位的成員侵入華為?又該如何阻止伊朗指控美國炸毀納坦茲的離心機?
  希克頓基本上對前述論辯毫無興趣,他是徹頭徹尾的政治人,知道需要為匹茲堡採取何種行動。中國曾執行眾多行動來奪取美國的專業知識,而匹茲堡這個城市一直都是這類行動的中心目標,現在該是反擊的時刻了。
  希克頓的手邊不乏受害者的人選。總部位於匹茲堡都會區的西屋公司是一家核能公司,西屋在2010年於中國建造四所尖端核能電廠時,發現該公司的某些專利資料遭竊,反應爐的設計也包含在內。這些竊行讓中國的競爭公司無須耗費數億美元的研發成本,就能獲得相同的技術。另外,駭客隨後還取走了近70萬頁的公司電子郵件,此舉可能是為了探查西屋領導階層對中國某家大型國營公司所採取的談判策略。
  此外還有其他受害者。美國鋼鐵公司是匹茲堡內少數從過去留存至今的公司之一,該公司在處理幾樁中國鋼鐵業者的不公平貿易行為案件時,發現公司系統內存在惡意軟體。中國駭客甚至偷走了鋼鐵工人聯合會的電子郵件,以了解該公會如何跟進對中國製造商提出的貿易投訴案件。
  希克頓在每起案件中的工作,都是要找出無須依靠情報單位證據,即可個別起訴61398部隊軍官的方法。「如果案子上得了法庭的話,我們需要能拿上法庭的證據。」希克頓告訴我。
  當然,國家安全局從大統路白色高樓內的那些軍官身上竊取到的機密資訊,都不會包含在法庭證據內。但是麥迪安公司已證明實際上不需要仰賴國家安全局,就可以取得大樓內那些犯行者的照片;雖然中國仍尚未承認該大樓就是人民解放軍網路單位的總部。
  希克頓在與受害公司合作、處理一系列的鑑識證據,並採行麥迪安公司曾使用過的多項相同技術後,得以識別出五位人民解放軍軍官的身分,他也在隨後提出的起訴書中列出了那些軍官。希克頓甚至還取得了對方的軍階及姓名:王東、孫凱良、溫新宇、黃鎮宇與顧春暉,這讓希克頓可進行公開指認,以他的說法是如此「會嚇壞中國」。不過,他並未幻想能將那五位軍官送交受審。除非那五人近期決定帶小孩去迪士尼世界玩,否則能在美國逮捕他們的機率幾近於零。此案具有的象徵意義遠勝其他一切;這麼做可從法律與外交層面上放手一搏,除了利用大眾對起訴案的關注外,也要公開某些證據,或許如此一來,中國就會感到羞窘,進而停止部分最惡質的行為。
  「我無法完成外交層面的行動。」希克頓表示。「我只能做到『我要把你抓去關』的部分。」
  前述起訴戰術的中心人物是司法部國家安全處主管卡林。「我們需要反擊,而且要透過我們的法治體系這麼做。」卡林對我說。「這代表要讓案子證據確鑿,如同建立其他任何鐵證如山的案件一樣。」
  希克頓把大多時間都花在頑強對抗司法部,直到最後一刻。這顯現了整樁事件帶有的高敏感性;雖然希克頓不介意跟卡林合作處理本案,但他最不希望看到的就是手中的案子被抽走,並在華府遭到渲染放大。而且希克頓相信,就背後由國家撐腰的外國網路入侵事件而言,美國政府的其他單位並不希望司法部進來攪局。「國務院害怕這可能會擾亂國務院跟中國在其他事務上的交涉,所以不希望發生前述情況。」希克頓告訴我。「情報人員則害怕那會終止他們的情報來源。所以只不過為了讓大家團結一致,我就必須耗上好幾個月的時間。」
  當希克頓看到麥迪安公司的報告與《紐約時報》的調查時,覺得彷彿一切努力都付諸流水。他相信是某位華府人士刻意決定「『揭露』人民解放軍,所有事件都會因為這份報告而只能自生自滅」。希克頓錯了,其實政府人員並未洩密;此外,後來希克頓也注意到在事件資訊公開後,反而鞏固了他手裡的案件。
  希克頓將證據呈交給大陪審團,他們起訴了五位人民解放軍軍官,包括「UglyGorilla」與他的同袍「KandyGoo」。不過起訴書受到封緘,華府要等待時機成熟到可出手挑戰中國政府時,再核准起訴書。希克頓不斷打電話給華府人員或搭機出差,希望能推動公布起訴行動,最後在2014年5月終於獲得核准。讓希克頓不滿的是這項重大宣布來自華府,而非匹茲堡。卡林在華盛頓表示:「任何國家行為者若為了該國經濟優勢而從事間諜行為,那麼即使他在該國國旗的掩飾下執行駭客活動,也不會因此擁有法律豁免權。就像其他任何竊取我國商品、觸犯我國法律的跨國犯罪組織一樣,我們將會對國家支援的網路竊賊究責。」
  《紐約時報》曾詢問卡林與時任聯邦調查局局長的柯米,中國是否可能為了報復美國,因此起訴聽命於美國政府的美國駭客,他們兩人自然表示自己無法討論任何攻擊性的美國網路行動。不過他們都強調,美中兩邊的行動差異在於美國並未在竊取中國的機密後,把那些機密資料交給Google、微軟與蘋果等企業。
  他們說的沒錯,不過這是非常美國式的答案,也是中國從不相信的區別概念。中國認為經濟安全與國家安全是一張無縫銜接的織網,建立強大的國有企業則是保家衛國的必要之舉。此外,起訴書中顯然並未提及中國對美國國防部或大型國防承包商所執行的攻擊行動;毫無疑問地,美國不願因此促使中國揭露美國在北京、上海與香港對類似軍事目標所執行的攻擊行為。
  UglyGorilla與其同事從未親眼看到美國法庭內部是什麼模樣;希克頓在歐巴馬任期結束時離職,他不得不承認那些駭客可能永遠都不會面臨審判。不過,希克頓保留了他在此案中最喜愛的一個紀念品複本,那就是美國司法部印製的大型紅字「通緝」海報,上頭印有五位人民解放軍軍官的照片。

  (摘自第5章 中國規則)