解密以色列網(wǎng)絡(luò)間諜部隊(duì)8200

以色列的8200部隊(duì)相當(dāng)于美國(guó)的國(guó)安局，也是以國(guó)防軍中規(guī)模最大的獨(dú)立軍事單位，被情報(bào)專家認(rèn)為是世界上最令人生畏的網(wǎng)絡(luò)間諜部隊(duì)。2010年它用蠕蟲病毒Stuxnet成功讓伊朗的濃縮鈾設(shè)施癱瘓。去年，以色列出口的網(wǎng)路安全產(chǎn)品價(jià)值超過60億美元，首次超過軍事硬件。在軍事、商業(yè)和學(xué)術(shù)界高度一體化的以色列，8200堪稱最著名的商業(yè)品牌，更是青年人才的孵化器。

黑客預(yù)科班

一個(gè)炎熱的下午，在以色列南部城市謝瓦的一座新科學(xué)園內(nèi)，我看著一群十幾歲的孩子展示他們的畢業(yè)項(xiàng)目。房間沒有窗戶，到處擺放著筆記本電腦、電話和其他電子裝置，畢業(yè)生的父母和身穿軍裝的軍隊(duì)代表轉(zhuǎn)來轉(zhuǎn)去。耳旁可以聽到興奮的交談，空氣里充斥著少年們刺鼻的汗味。

這是在不久前舉行的一場(chǎng)Magshimim(成就)畢業(yè)展，展出的是16歲至18歲的電腦天才們的課外研究成果。Magshimim是8200部隊(duì)招募人才的一個(gè)重要環(huán)節(jié)，大概相當(dāng)于預(yù)科班。8200是以色列神秘的高科技間諜機(jī)構(gòu)，被情報(bào)專家認(rèn)為是全世界最令人敬畏的黑客部隊(duì)之一，相當(dāng)于美國(guó)的國(guó)家安全局，是以色列國(guó)防軍中規(guī)模最大的獨(dú)立單位。它還是一所精英學(xué)院，士兵在服完役后可憑借他們出色的黑客間諜技術(shù)在以色列、硅谷或波士頓的高科技公司就職。在探討以色列創(chuàng)業(yè)文化的《創(chuàng)業(yè)國(guó)度》一書中，8200被稱為以軍中的另類精英單位，“相當(dāng)于以色列的哈佛、普林斯頓和耶魯。”

在一名IDF(以色列國(guó)防軍)女軍官的陪同下，我傾聽孩子們講解自己的作品。超過大半的畢業(yè)生都是男孩，但也有女孩，8200并無性別歧視。19歲的奧梅爾設(shè)計(jì)了一把密匙，它可迅速從一臺(tái)電腦提取信息，傳輸?shù)搅硪慌_(tái)電腦上重新組織，這本質(zhì)上就是一款黑客工具。他說，“我們將它設(shè)計(jì)成鍵盤模樣，可以滲透世界上的任何公司，卻不會(huì)引起懷疑。”

兩名17歲的都叫李?yuàn)W的男孩(IDF要求我不要泄露學(xué)生們的姓氏)組裝了一個(gè)手機(jī)，裝載他們自己編寫的程序后，可以正常撥打電話，也可以通過功率波動(dòng)遙控引爆。“這個(gè)項(xiàng)目未能實(shí)現(xiàn)預(yù)期目標(biāo)。”一名男孩遺憾地告訴我。

進(jìn)入Magshimim的門檻很高。由以色列政府和拉什基金會(huì)(幫助貧困家庭兒童的私營(yíng)組織)創(chuàng)建，針對(duì)以色列相對(duì)貧困的南北部的少年天才。申請(qǐng)人首先要在網(wǎng)上填寫問卷，還得經(jīng)過一系列嚴(yán)格考試評(píng)估他們的編程、語言和出位思考能力。(另一個(gè)叫“Gvahim”———意為“高度”———的政府項(xiàng)目則針對(duì)以色列中部富裕地區(qū)的孩子)去年1400多名孩子報(bào)考，只有500人被錄取，今年報(bào)名人數(shù)超過2000。“對(duì)于這些智商超常的孩子而言普通學(xué)?？赡芎艹翋?。”Magshimim教師尤里·羅騰告訴我，“但他們很喜歡這里，因?yàn)榭梢园l(fā)揮所長(zhǎng)。”

Magshimim畢業(yè)不等于獲得進(jìn)入8200的門票，但大部分學(xué)生確實(shí)在這支部隊(duì)里服完他們的兵役。以色列實(shí)行義務(wù)兵役制，男孩必須服役3年，女孩服役2年。多數(shù)人都意識(shí)到進(jìn)入Magshimim意味著踏上一條捷徑。“有不少的傳聞，但從未有人說過任何和8200有關(guān)的事情，”來自謝瓦北部小城梅塔的18歲少年塔爾告訴我，“他們說11年級(jí)過后，你就會(huì)接到IDF特定部門的面試邀請(qǐng)。”

如果說以色列的高科技安全產(chǎn)業(yè)有一顆跳動(dòng)的心臟，它就是8200部隊(duì)。很少有其他國(guó)家的軍事機(jī)構(gòu)與學(xué)術(shù)界和商界有如此密切的聯(lián)系，這是一種三方互惠互利的關(guān)系。去年，以色列的網(wǎng)絡(luò)安全產(chǎn)品———功能是保護(hù)企業(yè)、銀行和政府免于黑客、騙子和間諜的侵?jǐn)_———的出口超過60億美元，首次超過以色列軍工硬件。今天，人口僅800萬的以色列卻占有全球10%的網(wǎng)絡(luò)安全市場(chǎng)，在經(jīng)過多起高調(diào)的黑客事件———比如塔吉特百貨和索尼被黑———導(dǎo)致被黑公司的CEO下臺(tái)之后，安全產(chǎn)品的銷售額迅速增長(zhǎng)。以色列憑借活躍的創(chuàng)業(yè)文化，早已成為世界風(fēng)險(xiǎn)基金的首選投資目標(biāo)。

在距離Magshimim畢業(yè)典禮幾英里外，一座新的“高科技工業(yè)園”正從內(nèi)蓋夫沙漠拔地而起。它的目標(biāo)是鞏固優(yōu)勢(shì)，用以色列的網(wǎng)絡(luò)專長(zhǎng)吸引更多外資。這個(gè)項(xiàng)目包括一座辦公園區(qū)———租戶包括德國(guó)電信、IBM、甲骨文、洛克希德-馬丁、EMC和美國(guó)電子支付巨頭PayPal———和本古里安大學(xué)謝瓦校區(qū)及其網(wǎng)絡(luò)安全研究中心。2020年，8200部隊(duì)和IDF的其他情報(bào)和技術(shù)機(jī)構(gòu)將全部搬遷到這里。

但是，如果一個(gè)國(guó)家親自挑選培養(yǎng)最聰明的孩子，將他們送入間諜部隊(duì)，這說明了什么?

最好與最壞

從某方面說，8200體現(xiàn)了以色列最好和最壞的一面：一個(gè)高科技孵化器，專門培養(yǎng)該國(guó)最聰明的年輕人，但卻將少數(shù)族裔阿拉伯人———占以色列總?cè)丝?0%———排除在外，正因?yàn)檫@樣，很少有阿拉伯人服兵役，不同于猶太裔公民，對(duì)阿拉伯裔兵役并非強(qiáng)制性的。

8200還對(duì)生活在被以色列占領(lǐng)的西岸或加沙封鎖線內(nèi)的阿拉伯人實(shí)施監(jiān)控。2014年9月，一封刊登在《新消息報(bào)》上并被以色列10頻道轉(zhuǎn)載的公開信中，43名曾經(jīng)或正在8200部隊(duì)服役的知情者揭露了多種針對(duì)巴勒斯坦人使用的監(jiān)視手段，包括收集色情、財(cái)政或其他令人尷尬的信息。

這一丑聞一度引起的軒然大波已經(jīng)平息，但我想要進(jìn)一步了解8200。其現(xiàn)役成員不允許對(duì)外討論他們的工作內(nèi)容，甚至不能和親人提及，退役之后依然受到保密協(xié)議限制。但我被允許采訪Magashimim畢業(yè)生。當(dāng)我問塔爾在服完兵役之后他打算干什么，他的回答有些過于急切：“我希望創(chuàng)建自己的公司。”

雖然受保密協(xié)議約束，但在8200服役的經(jīng)歷卻是開啟眾多著名企業(yè)的門卡。稱8200為以色列最著名商業(yè)品牌毫不過分。以色列最大網(wǎng)絡(luò)安全公司CheckPoint(關(guān)卡)的聯(lián)合創(chuàng)始人吉爾·舍伍德、負(fù)責(zé)向新技術(shù)公司分配無風(fēng)險(xiǎn)政府貸款的以色列首席科學(xué)家艾維·哈森，都曾在8200服役。8200的校友會(huì)擁有超過1.5萬名成員，發(fā)起了眾多的網(wǎng)絡(luò)活動(dòng)和社區(qū)項(xiàng)目，包括針對(duì)阿拉伯人和極端正統(tǒng)猶太教信徒的新技術(shù)公司“孵化”服務(wù)。大多數(shù)成員早已離開軍隊(duì)。今年，前8200成員在特拉維夫創(chuàng)辦名為“第8組”的網(wǎng)絡(luò)安全“鑄造廠”，旨在向新公司提供顧問服務(wù)。在年初舉行的大選中，現(xiàn)總理內(nèi)塔尼亞胡的挑戰(zhàn)者，中左派猶太復(fù)國(guó)主義聯(lián)盟黨黨魁艾薩克·赫佐格，為了拉票大肆宣揚(yáng)他在8200服役的經(jīng)歷。

但是8200到底干些什么?正如內(nèi)塔尼亞胡不厭其煩地到處宣揚(yáng)：以色列生存在中東“壞鄰居們”中間，被它所謂的敵對(duì)國(guó)家保衛(wèi)。隨著戰(zhàn)爭(zhēng)的場(chǎng)所，從傳統(tǒng)的海陸空擴(kuò)展到網(wǎng)絡(luò)空間，以色列需要世界一流的黑客和人工智能工具。新的戰(zhàn)場(chǎng)同時(shí)需要進(jìn)攻和防御工具。根據(jù)未經(jīng)IDF證實(shí)的媒體報(bào)道，8200部隊(duì)策劃實(shí)施了2010年針對(duì)伊朗(包括核設(shè)施)的Stuxnet蠕蟲病毒攻擊。[!--empirenews.page--]

伊朗也具有可怕的網(wǎng)絡(luò)技術(shù)實(shí)力，它和其他一些國(guó)家以及非國(guó)家黑客組織都盯上了以色列。過去3年里，支持巴勒斯坦的“黑客活動(dòng)家”聚集在#OpIsrael(反以色列)旗幟下，針對(duì)以色列政府網(wǎng)站和公共機(jī)構(gòu)電腦網(wǎng)絡(luò)發(fā)動(dòng)攻擊。2013年的系列黑客攻擊從大屠殺紀(jì)念日前夜開始，一些黑客威脅要發(fā)起“電子化大屠殺”。

據(jù)情報(bào)專家分析，8200的職能類似于美國(guó)的NSA(國(guó)家安全局)或英國(guó)的政府通信總部，內(nèi)容包括公共領(lǐng)域信息分析、特工行動(dòng)、特殊信號(hào)情報(bào)。它在地理上主要針對(duì)以色列之外，也包括巴勒斯坦領(lǐng)土。“8200部隊(duì)可能是世界上技術(shù)上最先進(jìn)的情報(bào)機(jī)構(gòu)，除了規(guī)模之外，其他均可與NSA媲美，”英國(guó)皇家聯(lián)合軍種研究院的高級(jí)分析員彼得·羅伯特斯說，“他們有著清晰專注的目標(biāo)———顯然比NSA更有重心———他們對(duì)自己工作的執(zhí)著和熱情是其他國(guó)家無法相比的。”

除了8200，IDF還有其他的間諜機(jī)構(gòu)：比如空軍情報(bào)機(jī)構(gòu)、C4I(電信、計(jì)算機(jī)及信息技術(shù)部隊(duì))，還有一些小型情報(bào)單位是如此的神秘，以色列人從不透露它們的名字。上月，IDF宣布將組建新的“網(wǎng)絡(luò)司令部”，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新挑戰(zhàn)。

據(jù)說8200在企業(yè)文化上類似新技術(shù)公司。士兵們分小組工作，憑借有限的資源解決任務(wù)，很多時(shí)候他們面對(duì)的是生死攸關(guān)的挑戰(zhàn)。破壞性的行為和對(duì)權(quán)威的挑戰(zhàn)得到鼓勵(lì)，即使這意味著違抗上級(jí)命令。“在情報(bào)行業(yè)，不能循規(guī)蹈矩，必須有著開明的思想。”前8200高級(jí)官員，退役后創(chuàng)建了多家公司的拉米·埃法拉蒂說，“我們教他們?nèi)绾翁隹蚩蛩伎紗栴}。”8200校友會(huì)主席兼梅爾集團(tuán)(移動(dòng)通信基礎(chǔ)設(shè)施公司)CEO尼爾·勒姆佩特說，“我認(rèn)為這支部隊(duì)教給我最有用的東西，是在不確定條件下完成重大行動(dòng)的能力，以及‘不惜一切完成任務(wù)’的決心信念。”

數(shù)據(jù)挖掘

正如其他間諜機(jī)構(gòu)一樣，8200的一個(gè)不斷增長(zhǎng)的工作重點(diǎn)也是數(shù)據(jù)挖掘，尤其是過濾海量信息，發(fā)現(xiàn)一封威脅郵件，或某種令人憂慮的恐怖組織招募模式。為了弄清8200所用的工具，一天下午我專門到特拉維夫大學(xué)去見奧迪德·麥蒙。他是世界屈指可數(shù)的數(shù)據(jù)挖掘和人工智能專家———不但教計(jì)算機(jī)按指令行事，還能預(yù)測(cè)尚未發(fā)生的事情。迄今為止，麥蒙已經(jīng)撰寫了10本著作，并主持編輯了一本厚達(dá)1500頁的《數(shù)據(jù)挖掘和知識(shí)發(fā)現(xiàn)手冊(cè)》。像其他以色列數(shù)學(xué)教授一樣，他先后為軍隊(duì)和私營(yíng)部門工作。他曾為紐約視頻和音頻監(jiān)控公司Melville擔(dān)任顧問。2008年，他被摩薩德授予勛章，表彰他為國(guó)家做出的杰出貢獻(xiàn)。很少接受采訪的他邀請(qǐng)我到他的辦公室去。

以色列情報(bào)工作的第一步，是獲得原始信息。麥蒙說，“我將不談?wù)撨@個(gè)部分，”但他承認(rèn)“8200在其中扮演了重要作用。”收集到的情報(bào)經(jīng)過整理后存入數(shù)據(jù)庫，分析人員需要尋找共同特性。大數(shù)據(jù)專家們稱之為融合：解讀多角度多途徑獲得的信息———比如，用無人機(jī)、地面攝像頭、或電話竊聽裝置獲取的，關(guān)于同一個(gè)物體的信息。人類憑借他們五感和對(duì)背景的掌握，可以很自然地完成類似工作，但計(jì)算機(jī)則必須“學(xué)會(huì)”這一技能。一則情報(bào)或許是關(guān)于某人在一輛汽車中打電話，而另一則情報(bào)則是無人機(jī)攝像頭所拍攝的這輛汽車。兩者結(jié)合起來，麥蒙說，“現(xiàn)在你知道某人在某輛車內(nèi)，而且對(duì)于他的電話內(nèi)容產(chǎn)生了興趣，這樣就形成一個(gè)信息基礎(chǔ)。”

于是分析人員用數(shù)據(jù)挖掘算法整理這些“信息基礎(chǔ)”,然后依據(jù)幾百萬次對(duì)話內(nèi)容判斷哪兩個(gè)是相互關(guān)聯(lián)的。算法還可以進(jìn)行“數(shù)據(jù)壓縮”，比如確定某監(jiān)控目標(biāo)每天在上午7點(diǎn)30分或下午4點(diǎn)打電話。這可以和其他的情報(bào)進(jìn)行匹配。“重要的是找到工作方法。”只有當(dāng)這一流程進(jìn)入最后才需要人類干預(yù)。這位教授沒有明白告知，最終的結(jié)果大概是一次逮捕、一次無人機(jī)暗殺或一次軍事行動(dòng)。

我向麥蒙提到去年引起不小風(fēng)波的8200成員公開信。“我不想評(píng)論。我并不清楚細(xì)節(jié)，”他說，“通常來說，謹(jǐn)慎為妙。如果我交給你一把刀，你可以用它來切沙拉，也可以干其他的事情。”

隱私與安全

一周后，在特拉維夫大學(xué)的另一個(gè)角落，我見到了吉拉德，29歲的哲學(xué)系學(xué)生，也是簽署公開信的一名前8200成員之一。他是一個(gè)溫和而聰明的年輕人，高中時(shí)展現(xiàn)了出色的物理和數(shù)學(xué)天賦，2003年應(yīng)征加入8200，2009年已經(jīng)升任中尉。“我覺得自己工作重要且富有挑戰(zhàn)，可幫助自己成長(zhǎng)，并且有益于自己的國(guó)家。”然而，慢慢地，對(duì)西岸和加沙地帶巴勒斯坦人的監(jiān)控手段開始讓吉拉德感到困擾。監(jiān)控對(duì)象不僅是可能威脅以色列國(guó)家安全的恐怖分子，還包括他們的家人、鄰居和其他可能向他們提供情報(bào)的人。這些信息的內(nèi)容包括醫(yī)療狀況、財(cái)政問題、性傾向———對(duì)于極端保守的巴勒斯坦社會(huì)，這是一個(gè)非常敏感的話題。其中一人提到，在接受8200培訓(xùn)期間，他被要求學(xué)習(xí)所有和“同性戀”有關(guān)的阿拉伯語詞匯。

這些年輕人才只有十多歲二十歲出頭，但他們的討論將決定一個(gè)比他們大得多的巴勒斯坦人的命運(yùn)。“從某個(gè)角度說，這種權(quán)力令人沉醉，”吉拉德說，“你闖入人們的生活，嘲笑他們的性行為或身體狀況。足以說明權(quán)力的腐蝕性。”

上世紀(jì)90年代初，以色列撤出西岸大部分地區(qū)，2005年完全撤離加沙，但它的軍隊(duì)依然可以任意闖入巴勒斯坦政府控制地區(qū)，實(shí)施逮捕或其他安全行動(dòng)。而居住在這兩個(gè)地區(qū)的巴勒斯坦人則需要許可才能進(jìn)入以色列或耶路撒冷，這就賦予以色列當(dāng)局換取情報(bào)的砝碼。“監(jiān)控伊朗或敘利亞是一回事，監(jiān)控巴勒斯坦人則不同，因?yàn)樗麄儙缀跸喈?dāng)于以色列的屬民，”吉拉德說，“這就像是監(jiān)視自己的公民。”吉拉德和其他“告密者”并沒有違背協(xié)議，他們并未公布真實(shí)姓名。他不允許我在文章中提到他的姓氏。在發(fā)表公開信之前，他們首先取得了軍隊(duì)審查員的同意。

即使如此，他們的公開信———發(fā)表前一個(gè)月才爆發(fā)了新一輪加沙戰(zhàn)爭(zhēng)———依然引發(fā)憤怒，然而大多數(shù)怒火卻是針對(duì)泄密者們。以色列的強(qiáng)硬派國(guó)防部長(zhǎng)摩西·亞阿隆說這些年輕人應(yīng)該以罪犯論處。在以色列，個(gè)人隱私需求在安全考慮面前不堪一擊。根據(jù)最近一次民調(diào)，超過一半的以色列公民表示，如果有助提高國(guó)家安全，他們?cè)敢庵С謬?guó)家監(jiān)控他們的網(wǎng)上行為。

不到一年后，這些泄密者早已被完全忘記。但以色列的軍用網(wǎng)絡(luò)技術(shù)又取得了接連不斷的成功。如果謝瓦的數(shù)字工業(yè)園按照計(jì)劃發(fā)展，它的意義將不亞于一個(gè)世紀(jì)前猶太復(fù)國(guó)主義先驅(qū)們?cè)谘欧ü懦潜辈康纳衬薪⑹锥继乩S夫。“以色列作為一個(gè)國(guó)家必須在網(wǎng)絡(luò)技術(shù)領(lǐng)域遙遙領(lǐng)先，”數(shù)字工業(yè)園的第一批租戶，JVP網(wǎng)絡(luò)實(shí)驗(yàn)室的合伙人約阿夫·茲魯亞說，“不幸的是，我們的銀行、重要基礎(chǔ)設(shè)施和政府不斷受到攻擊。”JVP是一家有著11億美元資本的耶路撒冷風(fēng)險(xiǎn)投資公司，在謝瓦工業(yè)園孵化著多家新技術(shù)公司，其中一半由有著IDF或相關(guān)機(jī)構(gòu)背景的企業(yè)家創(chuàng)建。到2020年，當(dāng)8200和其他IDF技術(shù)和情報(bào)部門全體遷入謝瓦工業(yè)園，軍隊(duì)、學(xué)術(shù)界和商界之間緊密的聯(lián)系將在這里得到直觀體現(xiàn)，策劃者們希望回避特拉維夫的高房?jī)r(jià)，為創(chuàng)業(yè)者創(chuàng)造另一個(gè)選擇。正如內(nèi)塔尼亞胡在不久前說“網(wǎng)絡(luò)正在改變內(nèi)蓋夫沙漠。”[!--empirenews.page--]