学习网络间谍课程。但一方面,申请者必须通过忠诚调查,以保证这些学生毕业后不会去做危害美国国家安全的事情;另一方面,因为“网络军团”项目得到各个基金会的资助,会给学生提供高额的奖学金,能吸引最优秀的学生加入,竞争的门槛非常高。他们不但需要在计算机科学、数学、工程学等方面有一定的理论基础,还需要有很强的动手能力或丰富的实战经验,因此申请者往往是退役士兵或准备开始第二职业的人,通常有计算机科学、工程学、法学等文凭。
目前,申诺的“网络军团”里有6位退伍军人和1位现役军官,他的学生中,有2位年龄大于60岁,4位大于50岁,很多已是40多岁。他有一位学生曾是越战老兵,因为要做心脏搭桥手术而需要暂停学习,最后,这位学生也完成了学业,并加入美国国家安全部。总的来说,大约有37%的“网络军团”学生不是我们通常意义上的学生。
他们各有各的人生阅历和技能,正是这种差异性使学生们可以互相学习对方的优点,让他们在现实的工作环境中做得更好。
准则:勇敢、爱国、无私
想要进入“网络军团”项目,要对计算机科学、计算机工程学、电子工程学、数学、应用物理学很感兴趣。但这并非说明学生们必须有理工科的学历,其中有些学生就是文科毕业。在申诺看来,比技术基础背景更重要的是心态,“我想要让学生们勇于学习,这种学习态度可以战胜所有困难。因为我们是在尝试一些未知的技术,去探究一些我们现在不认为是问题的情况。”他要求学生对国家绝对忠诚,除了为国家上战场之外,还得竭尽个人的所有能力,互相帮助,热爱集体。作为印度裔的美国公民,申诺说:“我的学生们都知道,唯一能让我气愤的是自私。”
网络间谍不但可能要监察其他国家的军事行动,也会监察美国国内的各种犯罪活动。在执行公务的过程中,得遵守美国法律。因此,学生们的一项重要任务是娴熟与网络间谍工作相关的美国法律,尤其是关涉到政府监控私人财产时可能面临的问题,这样,学生们在监控时清楚怎样的做法是符合美国法律的。
申诺和学生们走得很近,他往往了解学生们的家庭状况。他和学生们一起做项目,一起写报告,一起旅行,住同样便宜的旅馆。他还会为学生们进行薪资谈判,就如他自己所说的:“我的工作是让学生们学有所成,在工作生活中大放异彩。”
实践课程
在为期两年的网络间谍课程中,学生将学习如何编写计算机病毒、发动网络攻击、窃取密码以及收集数据等。
“网络军团”项目的学生要接受各种实践操作上的训练和考验,并开拓学生们的思维,从理论和实践上都能胜任日新月异的网络黑客攻击及网络犯罪,这是一些研究型大学的计算机专业毕业生没有体验过的。
比如,在一个硬件逆向工程课程上,学生们要拆解一个远程控制的或极其复杂的炸弹电路,指出这个电路设计是如何工作的,然后重新搭建一个新的电路设计。在一个软件逆向工程课程上,学生们重新设计了扫雷游戏,以使游戏玩家很容易赢。在一个安全审计或者穿透测试的课程上,他们模拟攻入私企的电脑系统,查出漏洞,然后建议那些私企如何更好地保障系统安全。在另外的课程上,他们还会学习如何攻入并重新设计燃气轨道、通信网络、水处理系统、城市电网的数据采集和监控系统。在申诺看来,这样的实践训练很重要,而塔尔萨大学网络实验室之外的机构很少能提供几百万美元来支持这样的实验。
这种实践操作的经验甚至会用在学生们的业余生活中。有一个学期,项目里的每个学生需要在网络上和现实生活中跟踪另外的学生。在这个实验中,所有25位学生都很痴迷地投入进去,而一些更聪明的学生能找出谁在跟踪自己,从被动躲避变成主动跟踪,并最终成为实验的赢家。
毕业生很抢手
从塔尔萨大学“网络军团”项目毕业的学生普遍会得到6至8个来自美国联邦安全部门的Offer,其中一个甚至得到了26个Offer。目前,85%的毕业生已经获得为美国国家安全局和中央情报局工作的机会,其他的毕业生进入了FBI、NASA、国土安全部等美国联邦机构。而像本文在最初提到的Instagram最初13位员工之一的菲利浦,则是其中的少数例外。对大多数人来说,能进入美国中央情报局这样的机构工作已经相当不错,而他们在“网络军团”学到的技能也最适合为美国的国家安全效劳。
网络间谍要阻止账号被盗
对于普通民众来说,保障网络安全要比想象中难,云计算时代带来的便利性,也可能会因此埋下很大的隐患。这是“网络军团”需要解决的问题之一。
不久前,美国《连线》杂志资深作者马特·霍兰(Mat Honan)讲述过他的iCloud账户、Gmail邮箱、iPhone、iPad、MacBook Air、Twitter账户在20分钟的时间内遭受侵入或被删除数据。黑客用霍兰的Twitter账号发了一条“此账号已被某某黑了”的推文。后来,霍兰从苹果公司和黑客两方面得到证实,黑客利用社会工程学伪装成霍兰骗取了苹果公司客服人员的信任,绕过了密码安全问题,直接入侵了他的账户。
后来,《连线》杂志确认,该次黑客入侵的罪魁祸首是一张电子账单和信用卡卡号后4位数字。黑客通过给亚马逊网站打两通电话,便获知了霍兰的信用卡卡号后4位数字及其他个人信息。然后利用iPhone、iPad、MacBook Air的漏洞,远程删除了这些设备上的所有信息。
霍兰对这次黑客攻击事件的报道引起了业界的广泛关注,最终,苹果公司和亚马逊公司取消了电话重置密码的服务。
面对存在着的类似霍兰账号被黑的风险,“网络军团”给出的建议是:将云端的资料定期备份在硬盘里,每个账号使用不同的密码,不使用账号链接来登录,随时随地输入验证码。因为密码设置成多长都是没用的,黑客可以通过猜测、密码转储、蛮力破解、安装键盘记录软件以及打客服电话重设密码等破解掉。
网络间谍的克星
如果网络间谍的工作是为了维护社会的利益,是站在正义的一面,那么,普通民众自然也会拍手称赞。但在国际政治、军事活动中,因为各自的立场不同,利益不同,网络间谍就成为一种中性的概念,只是为了某种利益而有存在的意义和基础。
对于杀毒软件来说,病毒、木马程序就是某种形式上的网络间谍,他们之间难以和平相处。卡巴斯基是全球著名的杀毒软件,用户数达到5000万,其首席执行官尤金·卡巴斯基是俄罗斯富豪之一,也是国际上反对网络间谍的最著名斗士之一。尤金曾经是前苏联军方情报官员,现在在与俄罗斯政府、军方和情报机构联系密切。
2010年,如今已经是卡巴斯基研究人员的某男子,发现了美国和以色列联合开发的病毒Stuxnet,它摧毁了伊朗近1000台离心机,被认为是全球首个网络武器。2012年5月,卡巴斯基团队又发现一个美国和以色列联合开发的针对伊朗的网络武器Flame。卡巴斯基不仅要做杀毒公司,也揭露起网络间谍活动来。
作为卡巴斯基公司的老板,尤金对网络安全有自己的想法。他不认可美国的安全部门以网络间谍的形式来整治黑客的网络危害,以及通过网络战争来攻击某个国家。他认为西方的网络安全标准有些极端,一方面“那里自由太多”,另一方面,又通过间谍和攻击行为打击其他组织。
作为年产值6亿美元的俄罗斯杀毒软件公司,卡巴斯基的核心业务看起来与赛门铁克等杀毒软件公司没什么不同。但有一点明显不同的是,在俄罗斯,卡巴斯基必须跟西罗维基——即由俄军方、安全部门、司法部门,以及普京政权核心里那些前克格勃老手组成的网络——合作。
根据俄罗斯联邦法律,俄安全局可以强制任何电信公司安装“额外的硬件或软件”,以帮助它采取行动,甚至还可以向这些公司派驻安全局人员。但尤金否认俄罗斯联邦安全局曾要求在其杀毒软件里额外安装过什么,俄安全局也没有派人到他的公司工作,因此其公司根本不是俄罗斯情报部门的工具。
如果单方面指责卡巴斯基公司,似乎也不公平。莫斯科给卡巴斯基数百万美元,让其帮助加强政府网络的安全;而五角大楼也会花数百万美元跟赛门铁克这样的公司签订合同。卡巴斯基员工要向俄杜马做简报,而赛门铁克的分析员也要向白宫和美国国会作简报,这些网络安全公司都已成为本国网络国防和全球网络安全调查中的重要角色。
而对尤金·卡巴斯基个人而言,揭露Flame这样的病毒炸弹是他个人野心的体现:他要成为全球网络维和部队的领导者。用他自己的话说是:“我的目标不是赚钱,而是拯救世界。”
但卡巴斯基与赛门铁克还是有些不同,Stuxnet是美国政府高度机密的行动,但美国公司赛门铁克照样追踪它。卡巴斯基与克林姆林官的关系则明显要“和谐”得多。
“网络军团”的网络间谍的行动,也可能会受到卡巴斯基这样的公司的狙击。在目前,因为“网络军团”项目培养出来的学生数量还相对有限,他们还没发生过较大的正面较量,至少,目前还没有媒体做过这方面的深入报道但“网络军团”需要为以后可能出现的情况做好准备。间谍需要隐秘行动,网络间谍行动当然也不例外,得到媒体报道的恐怕连冰山一角都不到,如果有朝一日挖掘出来,相信会有很多有意思的故事。