此文来自《麻省理工科技评论》驻英国专栏编辑和作者 John Pollock ，爵士音乐爱好者。

John Pollock

兵来将挡，水来土掩。既然俄罗斯在将战争引向新的模式，那对手当然也可以以新的手段反击回去。

散落在乌克兰Shakhtarsk小镇附近的MH17飞机残骸。飞机从阿姆斯特丹起飞前往吉隆坡，机上载有298人。俄罗斯及其支持的分裂分子称飞机是被乌克兰战斗机击落的。

2014 年 7 月 17 日，一个名为“Necro Mancer”（死灵法师）的 Twitter 用户通过自己的情报网络系统注意到，在乌克兰东部 1500 英里外，一辆低架拖车运载着一套防空导弹系统秘密穿过顿涅茨克（Donetsk）地区。随后，他在Twitter上谈到这一不寻常事件。“死灵法师”发推的同时，283名乘客在阿姆斯特丹国际机场检票，登上了马来西亚航空公司MH17航班。

几分钟后，在世界的另一端，俄罗斯总统普京在巴西首都巴西利亚召开清晨新闻发布会。发布会最后，有记者问道两天前（15 日）发生的，造成 24 人死亡的莫斯科地铁事故。当时，普京的回答并不引人注目，但 15 个月之后，俄罗斯阴谋论者却拿它大做文章。在这起骇人听闻的空难背后，普京当时所说的话貌似另有深意。

“责任应该由单方面承担”，普京说。“刑法上有个经典案例，即‘射击悲剧’。两个猎人向灌木丛中的猎物射击时，意外射杀了一个人。由于无法断定谁是凶手，两人都被判无罪。但他们有一人是负有法律责任的，调查人员有义务找到真凶，并将其绳之于法。”

就在这天结束时，骇人听闻的MH17的坠毁事件让俄罗斯处于舆论漩涡之中。全世界目光聚焦于此，人们誓要找出幕后黑手，为 298 个无辜之人伸张正义。从人多路广的政府官员，到嗅觉灵敏的私人组织，义愤填膺的调查员遍布全球。这些“平民记者”利用有限的公开材料和不懈的奉献精神，试图逐步接近事件真相，最终将行凶者揪出来。

失事现场简直让人触目惊心，飞机残骸间还散落着烧焦的儿童玩具。人们曾无视俄罗斯吞并克里米亚，无视欧洲角落里隐秘的战火，但人们再也无法对乌克兰战争视而不见。但是，一场更为广泛的战争已经在悄然酝酿。

作为普京前首席经济顾问，安德烈·伊拉里奥诺夫（Andrei Illarionov）曾担任5年的 8 国集团（G8）特使。后来伊拉里奥诺夫为了抗议俄罗斯日益严重的腐败问题而辞职。MH17被击落前两个月，他称乌克兰为“第四次世界大战”的“序章”。（斯大林将冷战称为“第三次世界大战。”）伊拉里奥诺夫不喜欢这一描述，但他认为“克里姆林宫的宣传机器”正用这句话挑起“俄罗斯和域外世界之间的战争。”

“你可能对战争并不感兴趣，但战争对你感兴趣。”

2016 年，美国总统竞选时发生的信息战终于让西方世界有所警觉。现在，我们知道俄罗斯黑客窃取了美国民主党全国委员会的邮件，知道错综复杂的僵尸网络的威胁力，知道类似的攻击遍布欧洲，但这不过是俄罗斯隐秘活动的冰山一角。当务之急，是要意识到人们已经身处战争之中，并且要即刻予以反击。MH17坠机事件和俄罗斯已经被曝光的不耻行径已经为人们敲响了警钟。

2014年7月26日，乌克兰国家紧急服务中心在飞机失事点附近搜寻遇难者遗体

2014年7月21日，俄罗斯支持的分裂分子与乌克兰政府军交火

迷踪拳大师

1983年，大韩航空007号班机（KAL-007）遭苏联战机击落，机上269人无一幸存。如今悲剧重演，面对国际公愤，俄罗斯对MH17事件依旧巧言令色——是乌克兰战机惹的祸，乌克兰陆地部队也有嫌疑……都怪CIA……普京的私人飞机才是目标，俄罗斯也是受害者！正如大西洋理事会的本·尼莫（Ben Nimmo）所言，俄罗斯的战术就是“否认，扭曲，混淆，恐吓。绝不坦白，绝不承认，而且疯狗乱咬人。”

2014年克里米亚危机期间，驻扎乌克兰Perevalne军事基地的士兵没有军徽和军衔，他们实际上是俄罗斯部队

“俄罗斯最擅长的就是攻击批评者，”他说。“他们采取‘诋毁与夸大’的手段。”评论家们会以各种方式遭受污蔑：官方公告、政府代言人或者国家媒体援引的匿名信息等，然后再付费网络水军添油加醋。作为回应，平民、私人公司、非盈利组织联合起来，对MH17事件和俄罗斯侵略乌克兰和叙利亚的暴行进行曝光。他们据理力争，正如伊塔洛·卡尔维诺（Italo Calvino）在《未来千年文学备忘录》里所强调的方法：轻盈，迅捷，准确，明显，多样，连贯。与战斗民族斡旋，西方政府应该好好借鉴卡尔维诺这本书。

俄罗斯“马斯基洛夫卡”（ maskirovka）条例臭名昭著，如今它又被应用在信息战上了。“马斯基洛夫卡”字面意思是“伪装”，但它在军事上有更广泛的意义——依靠隐瞒、欺诈和散布假情报等战略欺诈手段妨碍敌军决策。曾领导过CIA反间谍部门的詹姆斯·耶萨斯·安格尔顿（James Jesus Angleton）这样说道：“无数的诡计、欺诈、造谣，俄罗斯在打一套迷踪拳，让西方人难辨虚实。”

“俄罗斯在打一套迷踪拳，让西方人难辨虚实。”

“马斯基洛夫卡”条例最强有力的武器当属“假情报”（ disinformation），该词源于俄语“dezinformatsiya”。冷战之后，俄罗斯情报部门开始将假情报策略运用到缺乏分辨能力的西方国家上。“在这方面，西方处于下风，”卡尔加里大学军事和战略研究中心的安德烈·安徒生（Andrew Andersen）说道。

“首先要意识到这是战争”，安徒生说，“这即非玩笑，也非儿戏，更不是社交网站上的社交活动，而且真正的战争。即便有人不想参与战争，但却必须适应战争的规则。”正如同俄国无产阶级革命家托洛茨基（Trotsky）那句著名的话，“你可能对战争并不感兴趣，但战争对你感兴趣。”

荷兰安全委员会复原了MH17的机体

但这种新形式的战争对许多人而言仍是镜花水月——“模棱两可”，“混合”，“非常规”，“非线性”，人们对其描述不一而足。布拉格国际关系研究所高级研究员马克·加莱奥蒂（Mark Galeotti）对此忧心忡忡。“我对其思考得愈加深入，我对其定性愈加清晰：这是新时代的战争，”他说。

“俄罗斯人已经意识到了这个时代的战争样貌”

“俄罗斯人在无意中发现国际争端的本质正在改变，所以他们势必会全力以赴赢得胜利。在21世纪，传统的运动战无论在政治或是经济上都已经显得十分荒谬了，”他说。“相反，战争的手段变得愈加多样性，隐蔽性也随之提高。但最令人意想不到的是这个已经到来的战争形式竟然被俄罗斯人在跌跌撞撞之中发现了。”

键盘游击队

MH17起飞前一个小时，“死灵法师”发推猜测：“他们把它遮了起来，它看上去很像BUK。”（BKU是俄罗斯制造的一种中程地空导弹系统。）“死灵法师”是一位50岁左右的顿涅茨克人，他“几乎所有”的业余时间都在浏览俄语社交网站；通过通讯软件Zello听亲俄频道；分享军事行动报道。作为业余爱好，他还利用开源生成了数千俄罗斯人和亲俄死者列表，并将它关联到自己的Twitter账户上。当被问及为什么要这么做时，他回答道，“因为有人试图掩盖这些真相。”

2004年5月7日，普京在克里姆林宫昂首阔步，就任总统

在一起冲突事件中，3 万人伤亡，上百万人流离失所。“我不能像士兵一样战斗，我只能尽自己的努力，”他感慨道。“死灵法师”只是众多键盘游击队的一员。吞并克里米亚，侵入乌克兰东部，随后又卷入 MH17 事件，世界对俄罗斯行为的监控力度正在下降。斯大林征服东欧后，作为苏联铁幕邻居的乌克兰就饱受侵扰之苦。2015 年，美国国防部副部长鲍勃·沃克（Bob Work ）在演讲中说道：“乌克兰是 21 世纪战争的实验室。”

一行非正规部队护送着34吨的山毛榉导弹，穿过这片被耶鲁大学史学家蒂莫西·斯奈德（Timothy Snyder）称为“血染之地”（Bloodlands）的地方。人们清晰得记得，1933至1945年间，在这片土地上，1400万平民在纳粹和苏联暴政的蹂躏下死亡。“希特勒和斯大林同时执政期间，”斯奈德写道，“血染之地的死亡人数，比乌克兰其它地方，甚至比欧洲或世界上任何地方都多。”

MH17起飞半小时后，另一位名为“WowihaY”的乌克兰Twitter用户发推写道：车队穿过他的家乡——距顿涅茨克45英里的多列士（Torez）。导弹部队最终通过了支持叛乱分子的俄罗斯检查站，抵达斯尼日内（Snizhne）。当地时间下午 4点 22 分，一枚重 1500 磅，携带 154 磅高爆弹头的山毛榉导弹，以 3 马赫的速度飞向 33000 英尺的高空。悲剧就此发生！当时MH17上有 15 名机组人员和 283 名乘客，其中包括80个孩子和国际艾滋病协会主席乔普·朗格（Joep Lange）所率领的100多名艾滋病专家团队，他们正准备前往墨尔本参加第20届国际艾滋病大会。

为了让公民利用开源信息调查MH17这类事件，英国调查记者爱略特·希金斯创立了Bellingcat。

弹头在机鼻左上方4米处爆炸，三名机组人员当即死亡，客机在空中解体，遇难者在90秒内“像五彩纸屑”一样从空中落下。一位女性遇害者砸穿一间房子的波纹屋顶落到厨房里。验尸官在机长尸体里找到上百枚金属弹片，在副机长尸体里有找到120枚，一名机组成员尸体上镶嵌着一个蝴蝶结型的部件，这是山毛榉导弹9N314M型弹头的典型部件。

事故发生后的很长时间内，各国政府都在与不友善的非正规武装进行协商，以期进入事故发生地。这支非正规部队鱼龙混杂，“有俄罗斯正规军，民族主义者，冒险家等各色人物。”这些人多数由格勒乌（GRU，俄罗斯联邦军队总参谋部情报总局）所组织，如今他们控制着“世界上最大的犯罪现场。”那是一个炎热的夏天，灼灼烈日之下，却很难感受到半点光明。

平民侦探

三天前，民间记者爱略特·希金斯（Eliot Higgins）依靠众筹成立了Bellingcat网站。Bellingcat利用开源信息，“协作调查和报道那些关注度不够甚至是被忽略的世界事务：叙利亚，伊拉克，库尔德斯坦，尼日利亚，土耳其，圣战分子，什叶派武装，英国电话窃听丑闻，警察腐败以及更多的重大事件。”而现在，这指的就是MH17坠机事件。Bellingcat不惧挑战，MH17坠毁6小时后，希金斯就发现并上传了一段35秒的视频，标题为俄语“谋杀武器”。视频中，一辆轰鸣的机车牵引着BUK穿过斯尼日内。两年后，由荷兰领导的国际联合调查小组（JIT）在调查时从这段视频取证。

荷兰安全委员会与JIT同步展开调查，它将一个世纪来的空难知识运用得淋漓尽致。15个多月后，这项耗资480万的调查终于复原了这架波音777主体部分。279页的报告外加26个附录，详尽展示了一架完好无损的客机如何在几分钟内被撕裂成残片。在调查过程中，JIT数百位调查员处理了1448片飞机残骸，向200多位目击者进行了取证，分析了15万个拦截电话、50多万照片和视频，做了6000多份报告。

去年九月，JIT公布了初步调查结果，结合“Bellingcat等民间力量”，他们得出明确结论：一个运输队护送携带着9N314M弹头的山毛榉-MI导弹系统，从俄罗斯联邦出发进入乌克兰，在Pervomais’kyi （May Day）和Chervonyi Zhovten （Red October）两个村子之间发射了导弹，随后又返回俄罗斯。

Bellingcat研究员发现击落MH17的山毛榉导弹的编号为332

Bellingcat方面，虽然经费有限，它还是靠一群执着公民调查员和社交媒体、卫星图片等有限资源取得了重要发现。

在一系列报告中，有人鉴定出击落MH17的BUK编号为332，隶属于俄罗斯第53防空导弹旅。通过对比数十个BUK，分析Vkontakte（俄罗斯最大的社交网站）上2009至2013年间的共享图片，他们追踪到7个特征标志，其中包括汽车排气模式、凹痕、导弹架与线缆的连接方式、数字类型和间距、以及独特的轮胎构造。一个有情报机构背景的Bellingcat成员还独创了“指纹”技术：用三维软件“解决了透视失真图片的问题。”他注意到橡胶轮胎边缘有不寻常的形变。

Bellingcat还最先公布了BUK的行进路线，包括它六月末在俄罗斯，7月17日前后进入和离开乌克兰的所有动态。通过匹配Vkontakte上的资讯和好友列表，综合参考论坛上的博文（焦虑的母亲和妻子心系远方当兵的儿子丈夫），Bellingcat确认了几十个士兵，他们隶属编号32406的部队（53旅）。

对导弹发射起关键作用的俄罗斯老兵谢尔盖·杜宾斯基

战争本质

铁证如山的事实面前，俄罗斯依旧死不认账。克里姆林宫的烟雾机开始超负荷运转。全副武装的国家媒体，严阵以待的水军，半自动的僵尸网络以及“有用的傻瓜和愚蠢的狂热者们”，他们雄赳赳地越过道德底线，与正义为敌。俄罗斯政府也使出全部功力，大摆迷魂阵。荷兰安全委员会无数次被黑客攻击，多名Bellingcats成员遭受鱼叉式网络钓鱼攻击。法国电台、英国电台、北大西洋公约组织（NATO）、欧安组织（OSCE）、波兰政府、荷兰政府、挪威政府、德国政党均受到过攻击。

这场荒诞剧的主演是俄罗斯黑客组织奇异熊（Fancy Bear），而且它很有可能是受GRU控制的。但去年在操控美国大选的时候，奇异熊似乎粗心地暴露了自己。FBI局长詹姆斯·科米三月向众议院情报委员会作证时，称该组织“很不安稳”。

网络间谍甚嚣尘上，网络斗士当然不能坐视不理，信息安全公司CrowdStrike联合创始人基米特里·阿尔普洛维奇（Dmitri Alperovitch）就是打击网络间谍的一员。阿尔普洛维奇曾担任McAfee威胁研究副总裁，他在俄罗斯长大，1995年随家庭移居美国。跟很多具有俄罗斯血统的人一样，阿尔普洛维奇很重视假情报的影响力。“网络的威力不在于‘网络珍珠港’，我们谈论了25年‘网络珍珠港’，但它始终没有发生。假情报才是真正的威胁。”

掉落在乌克兰东部的MH17残骸

阿尔普洛维奇认为，俄罗斯理解了“战场的本质”：“他们很久前就在思考这个问题，至少能回溯到1860年的沙皇时代，当时他们创建了第一个现代化情报机构Okhranka。”1917年革命后，当布尔什维克打开Okhranka档案，“他们惊愕地发现，原来自己的组织早已被渗透，很多革命运动居然是在谣言的摧残下而流产。”“苏联参照Okhranka的模式成立了KCB（克格勃，苏联国家安全委员会）。所以俄罗斯的迷踪拳并非自创，而是偷师，”阿尔普洛维奇说。

“为了将事件查个水落石出，我们不惜发起全球范围内的开放调查”

前罗马尼亚间谍部首脑，扬·米哈伊·帕切帕（Ion Mihai Pacepa）中将，是苏东集团叛逃美国的最高领导。帕切帕在《假情报》（Disinformation）这本书里引用了马奎斯·德·古斯丁（Marquis de Custine）1839年的话：“俄罗斯的一切都是谎言。”古斯丁的这句话源于一位游历甚广的俄罗斯外交官，“俄罗斯专制既不尊重思想，也不关注情感，它甚至否认事实；它会与铁证做斗争，直至获胜。”在沙皇和列宁时代，古斯丁的作品一直是禁书。

美国外交家，遏制政策的鼻祖乔治·凯南（George Kennan）就是古斯丁粉丝。1971年，凯南专门写了一本书介绍古斯丁。他认为，古斯丁对俄罗斯的很多分析现在仍然适用：“与西方神经质的关系，对外界观察过于敏感，对间谍的痴迷，保密性，喜欢神秘化，面对恐吓异常冷静，对外在的偏执，视谎言为政治武器，篡改历史的倾向。”（有关“战争记忆”的史书通常会被普京认定为禁书。）凯南称俄罗斯人为“世界上最伟大的民族，”但他对俄罗斯领导人保留意见。

未来会好吗？

“以牙还牙！”美国战略家和历史学家爱德华·路特瓦克（Edward Luttwak）说道。谈到莫斯科，他认为我们应该对黑客行为予以回击。“有足够的机会反击，”他说，“但没人去做。我们有很多经典案例可以借鉴。”普京好比金帐汗国的可汗。“可汗至高无上，但廷臣也并非等闲之辈，彼可取而代之的事情随时都在上演。”它建议借鉴这些故事来‘瓦解’掉普京。”

而要对付俄罗斯，还有一种的强力杀毒剂：全球化对等开源调查 。Bellingcat在2014年开始运营那天，俄罗斯派出自己的士兵和装备，在边界发动了炮火袭击。俄罗斯对有关乌克兰的行动一向矢口否认，这次边界事件也一样。

去年12月，Bellingcat用事实予以回击：交互式地图地图显示，俄罗斯在境内对乌克兰进行了数百次炮击。俄罗斯反对派领导人阿列克谢·纳瓦尔尼（Alexei Navalny）最近就采用开源调查的方法，共享了揭露俄罗斯腐败的视频。无人机镜头记录了领导人所收赃物，铁证如山，数万愤怒的俄罗斯人在看到视频后站出来向政府抗议。

今年早期，Bellingcat查明，有人将击毁MH17的导弹称为“我的Buk-M。”在SBU（乌克兰特勤局）和JIT公布的窃听电话里，这个人被称为谢尔盖·彼得罗夫斯基（Sergey Petrovsky）。

但Bellingcat发现，他的真实姓名是谢尔盖·杜宾斯基，他是一位参加过阿富汗战争和车臣战争的俄罗斯老兵。乘客登机时，杜宾斯基在电话中与几个身份不明的人协调，当时他们正前往导弹发射地。杜宾斯基在电话中自称“Bad”。后来，杜宾斯基在一个论坛上向一位有疑心的用户透露他有一辆黑色标致3008。

Bellingcat通过行车记录仪发现，一辆黑色标致3008引导着导弹部队前往顿涅茨克。Bellingcat还找到一些证据，证明电话录音里正是杜宾斯基本人的声音。杜宾斯基在俄罗斯的家中向BBC发了一封邮件，他对Bellingcat的报告公然表示蔑视。

1983年，苏联击毁KAL-007后，里根总统加速了GPS民用化进程。如今，智能手机的GPS技术很大程度上确保了空中旅客的安全。或许我们也可以从MH17事件中收获点什么：信息技术将因此而获得一次颠覆式的进步，它将会变得更安全、更可靠，而这个世界也将因这一进步而变得更加光明。

编辑：孙小彪

原文链接：https://www.technologyreview.com/s/604084/how-to-fight-back-against-russian-hacking/

一个魔性的科幻号，据说他们都关注了