2月22日，《連線》雜志日前發(fā)表凱文·鮑爾森（Kevin Poulsen）的署名文章稱，黑客入侵事件頻發(fā)導致美國社會期待政府展開網(wǎng)絡安全領(lǐng)域的“曼哈頓計劃”，但是美國政府一直避而不談。實際上根據(jù)卡巴斯基的研究發(fā)現(xiàn)和斯諾登披露的信息推測，美國國家安全局十多年前就開展了類似的研究，他們不僅在黑客技術(shù)上遙遙領(lǐng)先，而且不以網(wǎng)絡防御為目的，而是完全以攻擊為宗旨。

　　以下為文章主要內(nèi)容：

　　“我們真正需要的是網(wǎng)絡安全領(lǐng)域的曼哈頓計劃。”這是每隔幾年大型計算機入侵事件發(fā)生之后都會出現(xiàn)的論調(diào)，尤其是最近索尼和醫(yī)療保險公司Anthem遭到黑客攻擊之后。重彈這個原子彈傳奇計劃的目的顯而易見。曼哈頓計劃令美國人深信，如果我們把最聰明的科學家召集到一起，給他們提供數(shù)十億美元的支持，以及一種緊迫感，我們就能實現(xiàn)不可能的任務。

　　谷歌搜索“網(wǎng)絡曼哈頓計劃”出現(xiàn)的結(jié)果最早可以追溯到1997年，在計算機主題的二戰(zhàn)典故當中僅次于“電子珍珠港”。上個月Medium網(wǎng)站上有一篇流行很廣的文章，作者馬克·古德曼（Marc Goodman）指出了這項計劃可能實現(xiàn)的目標。“這個曼哈頓計劃有助于創(chuàng)造相關(guān)工具來保護我們自己，包括更具活力、更加安全、確保隱私的操作系統(tǒng)。”古德曼寫道，“這項研究還能產(chǎn)生能夠自我修復的軟件和硬件，比今天的所有系統(tǒng)更能抵擋攻擊，防止系統(tǒng)崩潰。”

　　到目前為止，這些觀點都沒有打動在任美國總統(tǒng)。當然，奧巴馬總統(tǒng)在國情咨文里提到了網(wǎng)絡安全，但他的提議不僅不擴大網(wǎng)絡安全研究，而且有可能認定這些活動違法。在上周的白宮網(wǎng)絡安全峰會上，奧巴馬向硅谷巨頭表示，他了解黑客問題，“我們都知道需要做什么，我們必須締造出更強大的防線，搗毀更多的攻擊”。但是這一次，他針對該問題提出的見解僅僅是一道不痛不癢的行政命令，要求改進政府與行業(yè)間的信息共享。那些期待羅斯福式舉措的人們肯定要失望了。

　　上周一，我們終于得到了事情真相。美國已經(jīng)開展了計算機安全領(lǐng)域的曼哈頓計劃。這項計劃至少在2001年就已經(jīng)啟動，像二戰(zhàn)期間的曼哈頓計劃一樣，這個計劃同樣高度保密，秘密推動技術(shù)大幅進步，并擁有全美國最聰明的一些大腦參與。我們之前沒有意識到它的存在，是因為這個計劃并不像外界呼吁的那樣以防守為宗旨。相反，與原版曼哈頓計劃，美國的網(wǎng)絡安全版曼哈頓計劃完全鼓勵進攻。

　　俄羅斯產(chǎn)品公司卡巴斯基披露了這則信息。在墨西哥坎昆召開的一次會議上，卡巴斯基研究人員詳細介紹了這項計算機間諜活動的組織程序，并稱之為“方程組”。通過此前披露的信息，我們可以推測出這實際上是美國國家安全局（以下簡稱NSA）的“獲取特定情報行動辦公室”（簡稱TAO）。自從2013年底德國《明鏡周刊》公布了長達50頁的NSA黑客與間諜工具庫以來，NSA在互聯(lián)網(wǎng)領(lǐng)域的實力就為外界所熟知。但是這份目錄里關(guān)于NSA這項技術(shù)的介紹只有一頁，無法反映全貌，因此必須實際操作這項技術(shù)，然后加以分解，這正是卡巴斯基所做的事情。

　　結(jié)果令人震驚�？ò退够�發(fā)現(xiàn)，有六個系列的惡意軟件（NSA稱之為“植入”）可以歸到“方程組”名下，最古老的一個可以追溯到2001年。這些惡意軟件之所以一直沒有被發(fā)現(xiàn)，是因為NSA對其使用范圍非常有限，而且推進過程非常謹慎。在第一個階段，NSA可能會攻擊一個互聯(lián)網(wǎng)論壇或廣告網(wǎng)絡，并利用它開啟一個針對潛在目標的簡單“驗證器”后門。這個驗證器會對每一臺新感染的計算機進行查驗，確定它是否屬于NSA感興趣的范圍。如果不屬于，NSA就會將其悄然移除，沒有人會發(fā)現(xiàn)。

　　如果某臺計算機令NSA感興趣，這個驗證器就會采取下一步行動，從suddenplot.com或technicalconsumerreports.com等NSA秘密網(wǎng)站加載一個更加高級的植入工具。事情從這里開始變得有趣了�？ò退够�發(fā)現(xiàn)，NSA的頂級惡意軟件比公開報道的軟件領(lǐng)先一代，它使用精心設(shè)計的軟件bootkit從根部控制操作系統(tǒng)，將自己加密隱藏到Windows注冊表里，這樣殺毒軟件無法在計算機磁盤上發(fā)現(xiàn)它。它還會在用戶設(shè)備上劃分出自己的虛擬磁盤系統(tǒng)，用來存儲數(shù)據(jù)并借機向外傳輸。

　　在這個過程中，需要最新的機械技術(shù)、數(shù)十個插件、自我毀滅功能、大范圍的代碼混淆，數(shù)十個虛假網(wǎng)站來支持操作和控制。NSA的其中一個插件甚至可以對用戶的硬盤固件重新編程，允許植入工具在全盤格式化的情況下存活下來。這項技術(shù)只是計算機科學家在實驗室條件下進行過展示，從未在現(xiàn)實中使用過。“這個團隊的每項活動幾乎都是獨一無二的，”卡巴斯基總結(jié)說，“他們以一種非常專業(yè)的方式感染受害者、收集數(shù)據(jù)、隱藏活動，使用的工具非常復雜，開發(fā)成本非常高。”

　　如果把卡巴斯基的惡意軟件分析與“棱鏡門”爆料者愛德華·斯諾登披露的信息相結(jié)合，就會發(fā)現(xiàn)美國在網(wǎng)絡間諜這盤棋上所處的強勢地位，以及美國為此付出了多大的努力。其他國家或許也會進行計算機入侵，但是他們沒有NSA那樣的100億美元預算，更何況沒有任何已知的黑客攻擊擁有“方程組”這樣的實力。

　　美國做出了一個戰(zhàn)略性決策：投入大量資源設(shè)計開發(fā)更出色的攻擊工具和配套設(shè)施。這是一個明智的決定，因為所有人都知道，網(wǎng)絡安全是一個不對稱戰(zhàn)場，防守一方必須萬無一失，而攻擊一方只需成功一次。如果美國花費10億美元用于網(wǎng)絡防御，它肯定仍有可能遭受攻擊。但如果花同樣的錢來研究網(wǎng)絡攻擊，你就可能研究出歷史上從未見過的最先進的計算機間諜技術(shù)和破壞工具。這與上世紀70年代蘭德公司的核攻擊理論不謀而合。

　　現(xiàn)在，我們不必假裝猜測美國政府何時會開展提高計算機防御水平的“曼哈頓計劃”，因為這樣會破壞它在過去十多年里已經(jīng)斥資數(shù)十億美元研發(fā)的攻擊體系。由于人們有著美好的愿望，因此防御性的“曼哈頓計劃”并非完全不可能，但卻像登月一樣遙遠。