愤怒的北极熊

作为情报官员，掌管德国联邦信息安全办公室(BSI)，也就是德国版NSA的安德里亚斯·科隆，与其他网络安全专家一样，常用“熊”来代指所有的俄罗斯支持下的黑客(注：俄罗斯本身有“北极熊”的绰号)。DNC侵入和其他近期攻击的2支涉事黑客团队，被称为“花哨熊( FANCY BEAR )”和“安逸熊( COZY BEAR )”。

位于波恩的BSI总部，其情况室墙上挂着一幅大大的图，勾勒的是俄罗斯对德国机构的网络攻击情况。在那里，德国应急响应团队，实时监测着所有针对国家计算机系统和关键基础设施(如：水、气、能源、电信)的网络安全威胁。

 

安德里亚斯·科隆(左)在BSI

渗漏了DNC的俄罗斯黑客，是一个非常非常高级的黑客组织，他们在之前的黑客行动中就展现了过人的能力。其中一个例子，就是2015年对德国议会，也就是德国立法者们通称的德国联邦议院(Bundestag)，进行的黑客活动。那次行动中，德国议会的计算机系统被侵入，堪称“国家破坏”行动。

数据从德国议会流出，攻击者得以掌握多个电子邮件账号。一旦进入德国议会内部网络，黑客便能完全拿下立法者们的电脑，盗取信息，修改数据，远程操控他们的机器，就像IT支持技术人员在获得许可的情况下远程移动你的鼠标一样。在美国，这就像是国会被黑，且扩散到各政党及各州国会议员和参议员办公室一样。

　　他们入侵的非常深，甚至还跳转到了相连的其他网络进行挖掘。

在接下来的调查中，德国情报机构确定，黑客按莫斯科时间准备对德国议会的攻击，俄罗斯国家假日期间就偃旗息鼓。而且，调查中发现的数字指纹也指向俄罗斯，将这批犯事者与俄罗斯情报组织联系了起来。

1年前，同一批俄罗斯黑客中的几人，入侵了德国绿党创始人的办公室。被德国媒体描述为“深受克里姆林宫讨厌的女人”的贝克议员，长期以来一直对普京的“管理式民主”大加抨击，同时与俄罗斯反对组织往来密切。为什么2014年5月，被告知有黑客获取了她办公室联系人和私密通信时，她会特别忧虑?这或许就是原因所在。

俄罗斯利益集团试图嗅探德国政治家动向的事实已经非常明显，德国必须做好自身威胁防护。

　　军事诱惑

侵入DNC的俄罗斯黑客团伙不仅追寻政治目标，数名安全专家表示，他们对西方军事目标尤其感兴趣，在引发北约官员注意的一起未公开安全事件中显而易见。

英国航空诞生地举行的法恩堡航空展，被认为是航天和国防工业日历上最为重要的盛事。每2年，世界各国军事代表团，包括美国高级官员，纷纷汇聚法恩堡。

但在2014年，半数俄罗斯代表团成员被拒绝入境，导致俄罗斯驻伦敦大使馆发出抗议函，俄罗斯副总理甚至在推特上怒而召唤代表团“回家”。

几个月后，“花哨熊”给几个参展军方将领发送了一封看起来无害的电子邮件。邮件里附带了一个本应指向下一届航空展信息的链接。部分收到邮件的将领点击了该链接。这迅速升级成多个军事环境中的感染传播，至少3个北约成员国的非保密系统被侵入。

　　这仅仅是开始

专家警告，俄罗斯网络攻击的影响，远非仅仅是秘密被窃取这么简单，目标国家的政治体制都可能会被削弱，包括美国。安逸熊和花哨熊流出的电子邮件，似乎表明应该中立的民主党官员，密谋对付当时的候选人伯尼·桑德斯及其大批年轻人支持者。

整整20年，我们都在见证间谍行动，但一直都是只偷取信息。去年年底首次看到的，是破坏。不仅仅是间谍，而是破坏，目标已经受到了黑客活动的影响。然而，两个俄罗斯黑客组织的攻击与泄露引起的喧嚣，还不是终曲。各国政府甚至丝毫不会看到“熊熊”活动的终止。

这只是个开始，俄罗斯黑客还将升级攻击，针对全球战略目标，关键基础设施。我们将会在目前没有预想到会面对此类威胁的地方和环境中看到攻击。在监视和操纵对手政治进程上，俄罗斯不是唯一一家。

毕竟，美国不就入侵了伊拉克，重塑了伊拉克政府吗?而且，冷战期间，无所不用其极地进行政治干预，恰是华盛顿和莫斯科的常态。不过，游戏如今发生了改变，计算机代码被当成了武器，恶意软件被当成了秘密特工。

这是现代环境下的谍报战，使用互联网，用网络作为新的武器。

(责任编辑：安博涛)