网络安全的大牛

南伊，2022年8月9日，周二

三国时期的一代枭雄曹操在后院置席，青梅煮酒，畅论英雄，他对刘备说：“天下英雄，唯使君与操耳。”听闻此言，刘备吓得差点尿裤，急忙巧借雷电来掩饰自己。在当今的世界上，如果美国总统拜登也来个煮酒论英雄，不知他会邀请谁入席？信息战是不对称的战争，小国可以战胜大国，弱国可以战胜强国。就国家之间的网络信息技术而论，“望苍天四方云动，剑在手，问天下谁是英雄？”无论是冷战还是热战，全都离不开信息战。在俄乌战争开打之前，信息攻防、认知战争早就在网络空间展开。2009 年，美军就在千里之外，用“震网”（Stuxnet）行动成功摧毁了伊朗核设施中的一千台离心机。古人所说的“运筹于帷幄之中，决胜于千里之外”，恰恰是今天网络空间信息战的真实写照。那么，在信息科技高度发达的今天，谁是网络空间执牛耳的英雄？哪个国家的网络安全技术更高一筹？

今年三月，安全世界新闻（SecureWorld News）搞了一个所谓的数学公式来计算一个国家的网战能力【1】：

根据这个公式，他们对网战能力的排名是：美国第一，中国第二，英国第三，俄罗斯第四，荷兰第五。但是，对这个座次排名我不敢苟同。网战能力应该集中于科技水平，而不是计算什么战争意志。更具体地说，一个国家的网战能力主要取决于该国通信协议、密码破译、和软件编程人才的水平，与政治制度和行政管理无关。

在当今群雄四起的世界上，共有 500 家最具规模和实力的网络安全科技公司，其中美国占到 32%，排名第一。而排名第二的是哪个国家？你或许会想到大国俄罗斯、英国、或中国，但是，排名第二的其实是弹丸小国以色列，它的面积不到两万二千平方公里，人口不足九百四十万，可是，它的网络安全科技公司的数量在全球 500 强中占 12%，仅次于美国。除了几十家大型网络安全公司之外，以色列还有 470 家初创公司专攻网络安全，资金雄厚，人才济济。在 2014 年，以色列出口的网络安全产品和技术已经超过英国三倍以上。自 2019 年以来，以色列所吸收的网络安全方面的投资是全球私人总投资的五分之一。

十二年前，三名以色列青年组建了一家通信科技公司叫“NSO 集团”，它的名字 NSO 来自于他们三人名字的首字母组合：Niv Karmi, Shalev Hulio，和 Omri Lavie。他们开发出一个软件产品叫“飞马座”（Pegasus），能够破解任何 iPhone 或者 Android 智能手机的加密通信。这可是各国情报机构梦寐已久的工具，因而飞马座一经面世，立刻获得各国情报机构的青睐。 墨西哥当局用它抓住了神秘而狡猾的大毒枭，欧盟用它挫败了恐怖袭击，还用它破获了一个儿童色情团伙。据说，伊朗第二号人物卡西姆·苏莱曼尼之死也与飞马座有关。这位伊朗的间谍王，竟然大意轻敌，犯下了一般情报新手的低级粗心错误：他在去伊拉克首都巴格达国际机场之前，使用自己的智能手机打了个电话。于是，三枚 AGM-114 地狱火空地导弹从 MQ-9 收割者无人机上飞驰而来，苏莱曼尼所乘坐的越野车瞬间就化为灰烬。

飞马座的破译方式与常见的黑客软件不同，它不需要用户点击某个链接或者打开某个恶意附件，因此它的攻击干净利落，不留痕迹。实际上，飞马座能够连接到世界各地的通信服务器网络，入侵每个智能手机，并把手机中的每一条数据都传送给自己的服务器，包括手机中的电子邮件，照片，联系人，以及手机的位置。更有甚者，飞马座能够远程遥控手机的麦克风和摄像头，把手机变成实时监控手机用户的工具。

飞马座是以色列国防工业皇冠上的明珠，是摩萨德情报机构手中的利器。以色列当局把飞马座当成与其它国家做交易的一张王牌，变成了以色列提升自己软实力和全球影响力的工具。比如，在墨西哥和巴拿马等国从以色列获得飞马座的使用权之后，他们就在联合国的关键投票中采取了对以色列有利的立场。飞马座在中东地区的销售分化了阿拉伯国家，改变了他们对待以色列和伊朗的态度和立场，在阿以冲突中发挥了有利于以色列的至关重要的作用。

俗话说，有果必有因，有利必有弊。飞马座强大的情报收集能力，也会使它变成政府强势部门对政治反对派和调查记者的监视和迫害。墨西哥政府的高官就曾用飞马座对政敌进行过监视、绑架、甚至屠杀。巴拿马总统曾经用飞马座监视政治反对派，甚至用飞马座来监听他自己情妇的电话。波兰政府用飞马座破解了三名反政府人士的手机通信；匈牙利总理用飞马座对他的政治对手进行过迫害。2010 年，摩萨德特工借助于飞马座，在阿联酋迪拜一家酒店了毒死了一名哈马斯高级特工。阿联酋的反政府者艾哈迈德·曼苏尔被政府用飞马座锁定监控后，银行账户被盗取 14 万美元，汽车被偷走，上街被殴打。沙特王子默罕默德·本·萨勒曼在 2017 年获得飞马座后，如获至宝，把玩再三，在一年之后的 2018 年，记者贾迈勒·卡舒吉就在土耳其伊斯坦布尔的沙特领事馆中被肢解。

据报道，截至 2022 年 3 月，至少有十九个国家购买了飞马座。美国联邦调查局也购买了飞马座，但是，美国情报部门对它的使用情况讳莫如深，严格保密。事实上，美国情报部门与以色列情报部门关系也极其复杂，双方有斗争也有合作。按照 FBI 的说法，飞马座设有内置程序，避免美国手机号进入飞马座的监控数据库。大哥就是大哥，小弟永远需要俯首听令，甚至有传言说，NSO 可能会被一家美国公司收购。

除了在网络安全方面独占鳌头外，以色列在芯片设计方面也很先进。全球大型科技公司全都在特拉维夫设有科研基地，可见以色列的人才优势和吸引力。为什么一个弹丸小国能有如此大的影响力？人口素质和人才储备是关键因素。而人口素质离不开教育，犹太人对教育的重视没有其它民族可以匹敌。这个民族是一个坚强而富有生命力的民族，对于仇敌，虽远必诛，遇到磨难，永不屈服。

参考资料：

【1】安全世界新闻，https://www.secureworld.io/industry-news/top-10-most-powerful-countries-in-cyberspace#:~:text=In%20several%20cyber%20power%20categories,the%20United%20States%20is%20third.

【2】外交关系委员会，https://www.cfr.org/in-brief/how-israels-pegasus-spyware-stoked-surveillance-debate#:~:text=Developed%20by%20former%20Israeli%20intelligence,all%20the%20device's%20data%20undetected.

南伊，2022年8月9日，周二。