解密以色列网络间谍部队8200(下)
以色列的8200部队相当于美国的国安局,也是以国防军中规模最大的独立军事单位,被情报专家认为是世界上最令人生畏的网络间谍部队。2010年它用蠕虫病毒Stuxnet成功让伊朗的浓缩铀设施瘫痪。去年,以色列出口的网路安全产品价值超过60亿美元,首次超过军事硬件。在军事、商业和学术界高度一体化的以色列,8200堪称最著名的商业品牌,更是青年人才的孵化器。
最好与最坏
从某方面说,8200体现了以色列最好和最坏的一面:一个高科技孵化器,专门培养该国最聪明的年轻人,但却将少数族裔阿拉伯人—占以色列总人口20%—排除在外,正因为这样,很少有阿拉伯人服兵役,不同于犹太裔公民,对阿拉伯裔兵役并非强制性的。8200还对生活在被以色列占领的西岸或加沙封锁线内的阿拉伯人实施监控。2014年9月,一封刊登在《新消息报》上并被以色列10频道转载的公开信中,43名曾经或正在8200部队服役的知情者揭露了多种针对巴勒斯坦人使用的监视手段,包括收集色情、财政或其他令人尴尬的信息。这一丑闻一度引起的轩然大波已经平息,但我想要进一步了解8200。其现役成员不允许对外讨论他们的工作内容,甚至不能和亲人提及,退役之后依然受到保密协议限制。但我被允许采访Magashimim毕业生。
虽然受保密协议约束,但在8200服役的经历却是开启众多著名企业的门卡。称8200为以色列最著名商业品牌毫不过分。以色列最大 45 33292 45 15264 0 0 3061 0 0:00:10 0:00:04 0:00:06 3061络安全公司Check Point(关卡)的联合创始人吉尔·舍伍德、负责向新技术公司分配无风险政府贷款的以色列首席科学家艾维·哈森,都曾在8200服役。8200的校友会拥有超过1.5万名成员,发起了众多的网络活动和社区项目,包括针对阿拉伯人和极端正统犹太教信徒的新技术公司“孵化”服务。大多数成员早已离开军队。今年,前8200成员在特拉维夫创办名为“第8组”的网络安全“铸造厂”,旨在向新公司提供顾问服务。在年初举行的大选中,现总理内塔尼亚胡的挑战者,中左派犹太复国主义联盟党党魁艾萨克·赫佐格,为了拉票大肆宣扬他在8200服役的经历。
但是8200到底干些什么?正如内塔尼亚胡不厌其烦地到处宣扬:以色列生存在中东“坏邻居们”中间,被它所谓的敌对国家保卫。随着战争的场所,从传统的海陆空扩展到网络空间,以色列需要世界一流的黑客和人工智能工具。新的战场同时需要进攻和防御工具。根据未经IDF证实的媒体报道,8200部队策划实施了2010年针对伊朗(包括核设施)的Stuxnet蠕虫病毒攻击。
伊朗也具有可怕的网络技术实力,它和其他一些国家以及非国家黑客组织都盯上了以色列。过去3年里,支持巴勒斯坦的“黑客活动家”聚集在OpIsrael(反以色列)旗帜下,针对以色列政府网站和公共机构电脑网络发动攻击。2013年的系列黑客攻击从大屠杀纪念日前夜开始,一些黑客威胁要发起“电子化大屠杀”。据情报专家分析,8200的职能类似于美国的NSA (国家安全局)或英国的政府通信总部,内容包括公共领域信息分析、特工行动、特殊信号情报。它在地理上主要针对以色列之外,也包括巴勒斯坦领土。“8200部队可能是世界上技术上最先进的情报机构,除了规模之外,其他均可与NSA媲美。”英国皇家联合军种研究院的高级分析员彼得·罗伯特斯说,“他们有着清晰专注的目标—显然比NSA更有重心—他们对自己工作的执着和热情是其他国家无法相比的。”除了8200,IDF还有其他的间谍机构:比如空军情报机构、C4I(电信、计算机及信息技术部队),还有一些小型情报单位是如此的神秘,以色列人从不透露它们的名字。上月,IDF宣布将组建新的“网络司令部”,应对网络战争新挑战。
据说8200在企业文化上类似新技术公司。士兵们分小组工作,凭借有限的资源解决任务,很多时候他们面对的是生死攸关的挑战。破坏性的行为和对权威的挑战得到鼓励,即使这意味着违抗上级命令。“在情报行业,不能循规蹈矩,必须有着开明的思想。”前8200高级官员,退役后创建了多家公司的拉米·埃法拉蒂说,“我们教他们如何跳出框框思考问题。”8200校友会主席兼梅尔集团(移动通信基础设施公司)CEO尼尔·勒姆佩特说,“我认为这支部队教给我最有用的东西,是在不确定条件下完成重大行动的能力,以及‘不惜一切完成任务’的决心信念。”
数据挖掘
正如其他间谍机构一样,8200的一个不断增长的工作重点也是数据挖掘,尤其是过滤海量信息,发现一封威胁邮件,或某种令人忧虑的恐怖组织招募模式。为了弄清8200所用的工具,一天下午我专门到特拉维夫大学去见奥迪德·麦蒙。他是世界屈指可数的数据挖掘和人工智能专家—不但教计算机按指令行事,还能预测尚未发生的事情。迄今为止,麦蒙已经撰写了10本著作,并主持编辑了一本厚达1500页的《数据挖掘和知识发现手册》。像其他以色列数学教授一样,他先后为军队和私营部门工作。他曾为纽约视频和音频监控公司M elville担任顾问。2008年,他被摩萨德授予勋章,表彰他为国家做出的杰出贡献。很少接受采访的他邀请我到他的办公室去。
以色列情报工作的第一步,是获得原始信息。麦蒙说,“我将不谈论这个部分,”但他承认“8200在其中扮演了重要作用。”收集到的情报经过整理后存入数据库,分析人员需要寻找共同特性。大数据专家们称之为融合:解读多角度多途径获得的信息—比如,用无人机、地面摄像头、或电话窃听装置获取的,关于同一个物体的信息。人类凭借他们五感和对背景的掌握,可以很自然地完成类似工作,但计算机则必须“学会”这一技能。一则情报或许是关于某人在一辆汽车中打电话,而另一则情报则是无人机摄像头所拍摄的这辆汽车。两者结合起来,麦蒙说,“现在你知道某人在某辆车内,而且对于他的电话内容产生了兴趣,这样就形成一个信息基础。”于是分析人员用数据挖掘算法整理这些“信息基础”,然后依据几百万次对话内容判断哪两个是相互关联的。算法还可以进行“数据压缩”,比如确定某监控目标每天在上午7点30分或下午4点打电话。这可以和其他的情报进行匹配。“重要的是找到工作方法。”只有当这一流程进入最后才需要人类干预。这位教授没有明白告知,最终的结果大概是一次逮捕、一次无人机暗杀或一次军事行动。
隐私与安全
一周后,在特拉维夫大学的另一个角落,我见到了吉拉德,29岁的哲学系学生,他是一个温和而聪明的年轻人,高中时展现了出色的物理和数学天赋,2003年应征加入8200,2009年已经升任中尉。“我觉得自己工作重要且富有挑战,可帮助自己成长,并且有益于自己的国家。”然而,慢慢地,对西岸和加沙地带巴勒斯坦人的监控手段开始让吉拉德感到困扰。监控对象不仅是可能威胁以色列国家安全的恐怖分子,还包括他们的家人、邻居和其他可能向他们提供情报的人。这些信息的内容包括医疗状况、财政问题、性倾向—对于极端保守的巴勒斯坦社会,这是一个非常敏感的话题。其中一人提到,在接受8200培训期间,他被要求学习所有和“同性恋”有关的阿拉伯语词汇。
这些年轻人才只有十多岁二十岁出头,但他们的讨论将决定一个比他们大得多的巴勒斯坦人的命运。“从某个角度说,这种权力令人沉醉,”吉拉德说,“你闯入人们的生活,嘲笑他们的性行为或身体状况。足以说明权力的腐蚀性。”
上世纪90年代初,以色列撤出西岸大部分地区,2005年完全撤离加沙,但它的军队依然可以任意闯入巴勒斯坦政府控制地区,实施逮捕或其他安全行动。而居住在这两个地区的巴勒斯坦人则需要许可才能进入以色列或耶路撒冷,这就赋予以色列当局换取情报的砝码。“监控伊朗或叙利亚是一回事,监控巴勒斯坦人则不同,因为他们几乎相当于以色列的属民,”吉拉德说,“这就像是监视自己的公民。”吉拉德和其他“告密者”并没有违背协议,他们并未公布真实姓名。他不允许我在文章中提到他的姓氏。在发表公开信之前,他们首先取得了军队审查员的同意。在以色列,个人隐私需求在安全考虑面前不堪一击。根据最近一次民调,超过一半的以色列公民表示,如果有助提高国家安全,他们愿意支持国家监控他们的网上行为。
不到一年后,这些泄密者早已被完全忘记。但以色列的军用网络技术又取得了接连不断的成功。如果谢瓦的数字工业园按照计划发展,它的意义将不亚于一个世纪前犹太复国主义先驱们在雅法古城北部的沙漠中建立首都特拉维夫。“以色列作为一个国家必须在网络技术领域遥遥领先,”数字工业园的第一批租户,JVP网络实验室的合伙人约阿夫·兹鲁亚说,“不幸的是,我们的银行、重要基础设施和政府不断受到攻击。”JVP是一家有着11亿美元资本的耶路撒冷风险投资公司,在谢瓦工业园孵化着多家新技术公司,其中一半由有着IDF或相关机构背景的企业家创建。到2020年,当8200和其他IDF技术和情报部门全体迁入谢瓦工业园,军队、学术界和商界之间紧密的联系将在这里得到直观体现,策划者们希望回避特拉维夫的高房价,为创业者创造另一个选择。正如内塔尼亚胡在不久前说“网络正在改变内盖夫沙漠。”
以色列计划 | 专注于以色列与中东问题及中以关系!
Israel Plan | Related with Israel
中以联合的以色列专业非营利媒体机构!
An NPO media organization for Israel
文化 | 经济 | 旅游 | 军事 | 历史 | 科技 | 信仰 | 艺术
新朋友点击标题下方“以色列计划”一键关注
来稿及建议:info@israelplan.org