前不久，名为“影子经纪人”的黑客组织黑掉了著名的“方程式”黑客小组的新闻，在各大新闻媒体上冒头。影子经纪人泄露的黑客工具，现在几乎可以确定是美国国家安全局(NSA)出品。这一事实非常重要——不仅因为这事儿真实发生了，更因为其发生的原因耐人寻味。

 

如果被黑的方程式小组实际上与美国政府有染，如果影子经纪人和俄罗斯政府相关，如果被黑的网络武器早在2013年就被俄罗斯获取，那么，最重要的问题就不是那些网络武器到底是什么，而是为什么俄罗斯选择在这个时间点放出这些武器？

如果你赞同爱德华·斯诺登的论调，就会认为这其实是俄罗斯的鸣枪示警。随着这些工具流入公众视线，任何可被证明是用这些工具所为的黑客事件，都能被直接追查到美国政府头上。如果什么都没浮现，国际关系就会保持平稳。如果有证据证明这些工具被用在网络间谍上，那就略尴尬了，不过不会有什么颠覆性的伤害——哪个政府不搞间谍活动呢？唯一的焦点，可能是网络间谍活动是否是为美国商业利益而为之。

斯诺登认为，人们的主要关注点，会是这些NSA工具是不是被用于干涉他国。“尤其是网络间谍活动有没有针对外国选举。”

这事儿是在美国指控俄罗斯试图影响总统大选前的美国民意(见DNC和DCCC黑客事件)后曝出的，所以，很有可能不过是俄罗斯的打脸警告而已。

虽然国际上经常听到俄罗斯、朝鲜等民族国家支持黑客行动的声音，但美国自己绝对也有此类活动。2015年9月，美国国家情报总监詹姆斯·克莱伯就清楚地表达过：一般认为OPM数据泄露事件，其实不是一次“攻击”，只是“被动情报收集活动而已，就像我们干的一样。”

很明显，“就像我们干的一样”这句话，就是招供了。直到最近，西方对俄罗斯的网络入侵，也可以用上同样的评语。卡巴斯基实验室点出NSA或“五眼(Five Eyes)”情报联盟(美国、英国、加拿大、澳大利亚和新西兰)的成员，是窃取政府通讯信息的网络间谍平台ProjectSauron背后黑手之后不久，俄罗斯联邦安全局(FSB)就承认：俄罗斯政府被黑了——NSA就是攻击者。

F-Secure的安全专家肖恩·沙利文认为，俄罗斯政府被ProjectSauron黑了，但这还不是网络战。

“这还属于网络间谍的范畴。我还不担心网络战。”但是，他也提出：“FSB这条简短的公关(PR)声明，是个有趣的发展。”问题就在这里：新的发展——网络间谍活动在数量和质量上都有所升级。

真的能将(疑似)影响国家选举的举动划归传统间谍行动的范畴吗？肯定有延伸了。但如果不能被描述为间谍活动，那又是什么呢？与战争真的极其危险地越来越接近了啊。

 

　　徘徊在网络战门口

网络战的定义与辨析的难点之一，是网络战没有一个公认的定义。我们可以从克莱伯对OPM数据泄露事件的声明中推测出一些东西。他说，“由于是完全被动的，且没有造成破坏或类似的影响”，所以这不是一场攻击。没有对数据的破坏或操纵，仅仅是被偷了。其含义是：破坏和操纵，就是间谍活动与战争之间的分水岭。

若是这样的定义，那DNC数据泄露事件就正好处在无法界定的边缘。获取潜在下任总统的情报，可以被称为普通的间谍活动。但此案例中，黑客获取的邮件被公开披露在了维基解密网站上。如果这么做是为了羞辱民主党，那这就可以被看做是操纵被盗数据以操纵公众舆论，最后达到操纵美国选举的目的——按克莱伯的术语，妥妥地超出了“被动情报收集活动”的范畴了。

然而，从战略角度出发，方程式/影子经纪人黑客小组的所作所为，又可被描述为反射型控制活动——导向与控制对手对事件的感知战略。通过释出一半被盗的NSA文档，俄罗斯是在暗示它可能还捏着更多对美国不利的证据。至于是不是真的捏着，那就是另一码事了。

(责任编辑：安博涛)