解密以色列網(wǎng)絡間諜部隊8200

以色列的8200部隊相當于美國的國安局，也是以國防軍中規(guī)模最大的獨立軍事單位，被情報專家認為是世界上最令人生畏的網(wǎng)絡間諜部隊。2010年它用蠕蟲病毒Stuxnet成功讓伊朗的濃縮鈾設施癱瘓。去年，以色列出口的網(wǎng)路安全產(chǎn)品價值超過60億美元，首次超過軍事硬件。在軍事、商業(yè)和學術界高度一體化的以色列，8200堪稱最著名的商業(yè)品牌，更是青年人才的孵化器。

黑客預科班

一個炎熱的下午，在以色列南部城市謝瓦的一座新科學園內，我看著一群十幾歲的孩子展示他們的畢業(yè)項目。房間沒有窗戶，到處擺放著筆記本電腦、電話和其他電子裝置，畢業(yè)生的父母和身穿軍裝的軍隊代表轉來轉去。耳旁可以聽到興奮的交談，空氣里充斥著少年們刺鼻的汗味。

這是在不久前舉行的一場Magshimim(成就)畢業(yè)展，展出的是16歲至18歲的電腦天才們的課外研究成果。Magshimim是8200部隊招募人才的一個重要環(huán)節(jié)，大概相當于預科班。8200是以色列神秘的高科技間諜機構，被情報專家認為是全世界最令人敬畏的黑客部隊之一，相當于美國的國家安全局，是以色列國防軍中規(guī)模最大的獨立單位。它還是一所精英學院，士兵在服完役后可憑借他們出色的黑客間諜技術在以色列、硅谷或波士頓的高科技公司就職。在探討以色列創(chuàng)業(yè)文化的《創(chuàng)業(yè)國度》一書中，8200被稱為以軍中的另類精英單位，“相當于以色列的哈佛、普林斯頓和耶魯。”

在一名IDF(以色列國防軍)女軍官的陪同下，我傾聽孩子們講解自己的作品。超過大半的畢業(yè)生都是男孩，但也有女孩，8200并無性別歧視。19歲的奧梅爾設計了一把密匙，它可迅速從一臺電腦提取信息，傳輸?shù)搅硪慌_電腦上重新組織，這本質上就是一款黑客工具。他說，“我們將它設計成鍵盤模樣，可以滲透世界上的任何公司，卻不會引起懷疑。”

兩名17歲的都叫李奧的男孩(IDF要求我不要泄露學生們的姓氏)組裝了一個手機，裝載他們自己編寫的程序后，可以正常撥打電話，也可以通過功率波動遙控引爆。“這個項目未能實現(xiàn)預期目標。”一名男孩遺憾地告訴我。

進入Magshimim的門檻很高。由以色列政府和拉什基金會(幫助貧困家庭兒童的私營組織)創(chuàng)建，針對以色列相對貧困的南北部的少年天才。申請人首先要在網(wǎng)上填寫問卷，還得經(jīng)過一系列嚴格考試評估他們的編程、語言和出位思考能力。(另一個叫“Gvahim”———意為“高度”———的政府項目則針對以色列中部富裕地區(qū)的孩子)去年1400多名孩子報考，只有500人被錄取，今年報名人數(shù)超過2000。“對于這些智商超常的孩子而言普通學校可能很沉悶。”Magshimim教師尤里·羅騰告訴我，“但他們很喜歡這里，因為可以發(fā)揮所長。”

Magshimim畢業(yè)不等于獲得進入8200的門票，但大部分學生確實在這支部隊里服完他們的兵役。以色列實行義務兵役制，男孩必須服役3年，女孩服役2年。多數(shù)人都意識到進入Magshimim意味著踏上一條捷徑。“有不少的傳聞，但從未有人說過任何和8200有關的事情，”來自謝瓦北部小城梅塔的18歲少年塔爾告訴我，“他們說11年級過后，你就會接到IDF特定部門的面試邀請。”

如果說以色列的高科技安全產(chǎn)業(yè)有一顆跳動的心臟，它就是8200部隊。很少有其他國家的軍事機構與學術界和商界有如此密切的聯(lián)系，這是一種三方互惠互利的關系。去年，以色列的網(wǎng)絡安全產(chǎn)品———功能是保護企業(yè)、銀行和政府免于黑客、騙子和間諜的侵擾———的出口超過60億美元，首次超過以色列軍工硬件。今天，人口僅800萬的以色列卻占有全球10%的網(wǎng)絡安全市場，在經(jīng)過多起高調的黑客事件———比如塔吉特百貨和索尼被黑———導致被黑公司的CEO下臺之后，安全產(chǎn)品的銷售額迅速增長。以色列憑借活躍的創(chuàng)業(yè)文化，早已成為世界風險基金的首選投資目標。

在距離Magshimim畢業(yè)典禮幾英里外，一座新的“高科技工業(yè)園”正從內蓋夫沙漠拔地而起。它的目標是鞏固優(yōu)勢，用以色列的網(wǎng)絡專長吸引更多外資。這個項目包括一座辦公園區(qū)———租戶包括德國電信、IBM、甲骨文、洛克希德-馬丁、EMC和美國電子支付巨頭PayPal———和本古里安大學謝瓦校區(qū)及其網(wǎng)絡安全研究中心。2020年，8200部隊和IDF的其他情報和技術機構將全部搬遷到這里。

但是，如果一個國家親自挑選培養(yǎng)最聰明的孩子，將他們送入間諜部隊，這說明了什么?

最好與最壞

從某方面說，8200體現(xiàn)了以色列最好和最壞的一面：一個高科技孵化器，專門培養(yǎng)該國最聰明的年輕人，但卻將少數(shù)族裔阿拉伯人———占以色列總人口20%———排除在外，正因為這樣，很少有阿拉伯人服兵役，不同于猶太裔公民，對阿拉伯裔兵役并非強制性的。

8200還對生活在被以色列占領的西岸或加沙封鎖線內的阿拉伯人實施監(jiān)控。2014年9月，一封刊登在《新消息報》上并被以色列10頻道轉載的公開信中，43名曾經(jīng)或正在8200部隊服役的知情者揭露了多種針對巴勒斯坦人使用的監(jiān)視手段，包括收集色情、財政或其他令人尷尬的信息。

這一丑聞一度引起的軒然大波已經(jīng)平息，但我想要進一步了解8200。其現(xiàn)役成員不允許對外討論他們的工作內容，甚至不能和親人提及，退役之后依然受到保密協(xié)議限制。但我被允許采訪Magashimim畢業(yè)生。當我問塔爾在服完兵役之后他打算干什么，他的回答有些過于急切：“我希望創(chuàng)建自己的公司。”

雖然受保密協(xié)議約束，但在8200服役的經(jīng)歷卻是開啟眾多著名企業(yè)的門卡。稱8200為以色列最著名商業(yè)品牌毫不過分。以色列最大網(wǎng)絡安全公司CheckPoint(關卡)的聯(lián)合創(chuàng)始人吉爾·舍伍德、負責向新技術公司分配無風險政府貸款的以色列首席科學家艾維·哈森，都曾在8200服役。8200的校友會擁有超過1.5萬名成員，發(fā)起了眾多的網(wǎng)絡活動和社區(qū)項目，包括針對阿拉伯人和極端正統(tǒng)猶太教信徒的新技術公司“孵化”服務。大多數(shù)成員早已離開軍隊。今年，前8200成員在特拉維夫創(chuàng)辦名為“第8組”的網(wǎng)絡安全“鑄造廠”，旨在向新公司提供顧問服務。在年初舉行的大選中，現(xiàn)總理內塔尼亞胡的挑戰(zhàn)者，中左派猶太復國主義聯(lián)盟黨黨魁艾薩克·赫佐格，為了拉票大肆宣揚他在8200服役的經(jīng)歷。

但是8200到底干些什么?正如內塔尼亞胡不厭其煩地到處宣揚：以色列生存在中東“壞鄰居們”中間，被它所謂的敵對國家保衛(wèi)。隨著戰(zhàn)爭的場所，從傳統(tǒng)的海陸空擴展到網(wǎng)絡空間，以色列需要世界一流的黑客和人工智能工具。新的戰(zhàn)場同時需要進攻和防御工具。根據(jù)未經(jīng)IDF證實的媒體報道，8200部隊策劃實施了2010年針對伊朗(包括核設施)的Stuxnet蠕蟲病毒攻擊。[!--empirenews.page--]

伊朗也具有可怕的網(wǎng)絡技術實力，它和其他一些國家以及非國家黑客組織都盯上了以色列。過去3年里，支持巴勒斯坦的“黑客活動家”聚集在#OpIsrael(反以色列)旗幟下，針對以色列政府網(wǎng)站和公共機構電腦網(wǎng)絡發(fā)動攻擊。2013年的系列黑客攻擊從大屠殺紀念日前夜開始，一些黑客威脅要發(fā)起“電子化大屠殺”。

據(jù)情報專家分析，8200的職能類似于美國的NSA(國家安全局)或英國的政府通信總部，內容包括公共領域信息分析、特工行動、特殊信號情報。它在地理上主要針對以色列之外，也包括巴勒斯坦領土。“8200部隊可能是世界上技術上最先進的情報機構，除了規(guī)模之外，其他均可與NSA媲美，”英國皇家聯(lián)合軍種研究院的高級分析員彼得·羅伯特斯說，“他們有著清晰專注的目標———顯然比NSA更有重心———他們對自己工作的執(zhí)著和熱情是其他國家無法相比的。”

除了8200，IDF還有其他的間諜機構：比如空軍情報機構、C4I(電信、計算機及信息技術部隊)，還有一些小型情報單位是如此的神秘，以色列人從不透露它們的名字。上月，IDF宣布將組建新的“網(wǎng)絡司令部”，應對網(wǎng)絡戰(zhàn)爭新挑戰(zhàn)。

據(jù)說8200在企業(yè)文化上類似新技術公司。士兵們分小組工作，憑借有限的資源解決任務，很多時候他們面對的是生死攸關的挑戰(zhàn)。破壞性的行為和對權威的挑戰(zhàn)得到鼓勵，即使這意味著違抗上級命令。“在情報行業(yè)，不能循規(guī)蹈矩，必須有著開明的思想。”前8200高級官員，退役后創(chuàng)建了多家公司的拉米·埃法拉蒂說，“我們教他們如何跳出框框思考問題。”8200校友會主席兼梅爾集團(移動通信基礎設施公司)CEO尼爾·勒姆佩特說，“我認為這支部隊教給我最有用的東西，是在不確定條件下完成重大行動的能力，以及‘不惜一切完成任務’的決心信念。”

數(shù)據(jù)挖掘

正如其他間諜機構一樣，8200的一個不斷增長的工作重點也是數(shù)據(jù)挖掘，尤其是過濾海量信息，發(fā)現(xiàn)一封威脅郵件，或某種令人憂慮的恐怖組織招募模式。為了弄清8200所用的工具，一天下午我專門到特拉維夫大學去見奧迪德·麥蒙。他是世界屈指可數(shù)的數(shù)據(jù)挖掘和人工智能專家———不但教計算機按指令行事，還能預測尚未發(fā)生的事情。迄今為止，麥蒙已經(jīng)撰寫了10本著作，并主持編輯了一本厚達1500頁的《數(shù)據(jù)挖掘和知識發(fā)現(xiàn)手冊》。像其他以色列數(shù)學教授一樣，他先后為軍隊和私營部門工作。他曾為紐約視頻和音頻監(jiān)控公司Melville擔任顧問。2008年，他被摩薩德授予勛章，表彰他為國家做出的杰出貢獻。很少接受采訪的他邀請我到他的辦公室去。

以色列情報工作的第一步，是獲得原始信息。麥蒙說，“我將不談論這個部分，”但他承認“8200在其中扮演了重要作用。”收集到的情報經(jīng)過整理后存入數(shù)據(jù)庫，分析人員需要尋找共同特性。大數(shù)據(jù)專家們稱之為融合：解讀多角度多途徑獲得的信息———比如，用無人機、地面攝像頭、或電話竊聽裝置獲取的，關于同一個物體的信息。人類憑借他們五感和對背景的掌握，可以很自然地完成類似工作，但計算機則必須“學會”這一技能。一則情報或許是關于某人在一輛汽車中打電話，而另一則情報則是無人機攝像頭所拍攝的這輛汽車。兩者結合起來，麥蒙說，“現(xiàn)在你知道某人在某輛車內，而且對于他的電話內容產(chǎn)生了興趣，這樣就形成一個信息基礎。”

于是分析人員用數(shù)據(jù)挖掘算法整理這些“信息基礎”,然后依據(jù)幾百萬次對話內容判斷哪兩個是相互關聯(lián)的。算法還可以進行“數(shù)據(jù)壓縮”，比如確定某監(jiān)控目標每天在上午7點30分或下午4點打電話。這可以和其他的情報進行匹配。“重要的是找到工作方法。”只有當這一流程進入最后才需要人類干預。這位教授沒有明白告知，最終的結果大概是一次逮捕、一次無人機暗殺或一次軍事行動。

我向麥蒙提到去年引起不小風波的8200成員公開信。“我不想評論。我并不清楚細節(jié)，”他說，“通常來說，謹慎為妙。如果我交給你一把刀，你可以用它來切沙拉，也可以干其他的事情。”

隱私與安全

一周后，在特拉維夫大學的另一個角落，我見到了吉拉德，29歲的哲學系學生，也是簽署公開信的一名前8200成員之一。他是一個溫和而聰明的年輕人，高中時展現(xiàn)了出色的物理和數(shù)學天賦，2003年應征加入8200，2009年已經(jīng)升任中尉。“我覺得自己工作重要且富有挑戰(zhàn)，可幫助自己成長，并且有益于自己的國家。”然而，慢慢地，對西岸和加沙地帶巴勒斯坦人的監(jiān)控手段開始讓吉拉德感到困擾。監(jiān)控對象不僅是可能威脅以色列國家安全的恐怖分子，還包括他們的家人、鄰居和其他可能向他們提供情報的人。這些信息的內容包括醫(yī)療狀況、財政問題、性傾向———對于極端保守的巴勒斯坦社會，這是一個非常敏感的話題。其中一人提到，在接受8200培訓期間，他被要求學習所有和“同性戀”有關的阿拉伯語詞匯。

這些年輕人才只有十多歲二十歲出頭，但他們的討論將決定一個比他們大得多的巴勒斯坦人的命運。“從某個角度說，這種權力令人沉醉，”吉拉德說，“你闖入人們的生活，嘲笑他們的性行為或身體狀況。足以說明權力的腐蝕性。”

上世紀90年代初，以色列撤出西岸大部分地區(qū)，2005年完全撤離加沙，但它的軍隊依然可以任意闖入巴勒斯坦政府控制地區(qū)，實施逮捕或其他安全行動。而居住在這兩個地區(qū)的巴勒斯坦人則需要許可才能進入以色列或耶路撒冷，這就賦予以色列當局換取情報的砝碼。“監(jiān)控伊朗或敘利亞是一回事，監(jiān)控巴勒斯坦人則不同，因為他們幾乎相當于以色列的屬民，”吉拉德說，“這就像是監(jiān)視自己的公民。”吉拉德和其他“告密者”并沒有違背協(xié)議，他們并未公布真實姓名。他不允許我在文章中提到他的姓氏。在發(fā)表公開信之前，他們首先取得了軍隊審查員的同意。

即使如此，他們的公開信———發(fā)表前一個月才爆發(fā)了新一輪加沙戰(zhàn)爭———依然引發(fā)憤怒，然而大多數(shù)怒火卻是針對泄密者們。以色列的強硬派國防部長摩西·亞阿隆說這些年輕人應該以罪犯論處。在以色列，個人隱私需求在安全考慮面前不堪一擊。根據(jù)最近一次民調，超過一半的以色列公民表示，如果有助提高國家安全，他們愿意支持國家監(jiān)控他們的網(wǎng)上行為。

不到一年后，這些泄密者早已被完全忘記。但以色列的軍用網(wǎng)絡技術又取得了接連不斷的成功。如果謝瓦的數(shù)字工業(yè)園按照計劃發(fā)展，它的意義將不亞于一個世紀前猶太復國主義先驅們在雅法古城北部的沙漠中建立首都特拉維夫。“以色列作為一個國家必須在網(wǎng)絡技術領域遙遙領先，”數(shù)字工業(yè)園的第一批租戶，JVP網(wǎng)絡實驗室的合伙人約阿夫·茲魯亞說，“不幸的是，我們的銀行、重要基礎設施和政府不斷受到攻擊。”JVP是一家有著11億美元資本的耶路撒冷風險投資公司，在謝瓦工業(yè)園孵化著多家新技術公司，其中一半由有著IDF或相關機構背景的企業(yè)家創(chuàng)建。到2020年，當8200和其他IDF技術和情報部門全體遷入謝瓦工業(yè)園，軍隊、學術界和商界之間緊密的聯(lián)系將在這里得到直觀體現(xiàn)，策劃者們希望回避特拉維夫的高房價，為創(chuàng)業(yè)者創(chuàng)造另一個選擇。正如內塔尼亞胡在不久前說“網(wǎng)絡正在改變內蓋夫沙漠。”[!--empirenews.page--]