奧巴馬(Obama)政府的國家情報總監(jiān)詹姆斯·克拉珀(James Clapper)可沒有口誤的習慣。

   日前，很多人都沒有注意到，在發(fā)表有關伊朗和中國的講話時，這位美國間諜機關首腦曾就美國安全機關幕后的最重大辯論之一發(fā)出過暗示。

   克拉珀指出，網(wǎng)絡攻擊愈演愈烈的狀況，“將持續(xù)到我們建立了實質和心理的雙重威懾之際”。

   考慮到美國用于提高網(wǎng)絡能力的開支數(shù)額巨大——以至于防務領域的許多人將其類比成新的曼哈頓工程，上述表態(tài)是一種令人震驚的認可。美國戰(zhàn)略與國際研究中心(Center for Strategic and International Studies)高級研究員、美國第44任總統(tǒng)網(wǎng)絡安全委員會(Commission on Cybersecurity)項目主任詹姆斯·劉易斯(James Lewis)表示：“美國擁有全球最強大的（網(wǎng)絡）攻擊能力，其威懾價值卻為零?！?/font>

   劉易斯表示：“這場辯論目前的進展是：部分人表示‘也許我們必須報復，也許我們必須還擊’。這是一場非常安靜的辯論，根本就沒怎么公開化。不過，這正是（五角大樓）目前正在開展的那種討論?！?/font>

   “多年來，我們中的許多人一直在重復《奇愛博士》(Dr. Strangelove)里那句臺詞：如果你建造一臺末日機器(Doomsday machine)而不告訴任何人，那對所有人都毫無益處?！?/font>

   在斯坦利·庫布里克(Stanley Kubrick)這部諷刺電影名作中，那臺俄羅斯設備本來是打算作為一種完美的威懾，起到阻止核戰(zhàn)爭的作用：該設備會在美國襲擊后自動采取報復行動。然而，由于它的存在性對華盛頓保密，它并未起到這種作用。相比之下，除了Stuxnet蠕蟲病毒這個例外——這種傳說中美國與以色列對伊朗核設施發(fā)動的網(wǎng)絡攻擊——西方攻擊性的網(wǎng)絡活動始終是有限的。

   當眾多西方國家政府認識到迄今他們在防務措施上的局限性、以及加強網(wǎng)絡防護的成本之后，采取更明確進攻態(tài)勢的必要性在一定程度上受到了人們的歡迎。

   比如，美國只有45%的政府部門受到了美國國家安全局(NSA)“愛因斯坦3號”(Einstein 3)安全網(wǎng)絡的保護。這種網(wǎng)絡能夠根據(jù)美國收藏的海量惡意軟件簽名，自動屏蔽已知的惡意軟件。

   此外，國家級安全漏洞的存在范圍，大大超出了傳統(tǒng)的政府部門。而鼓勵私營部門加強網(wǎng)絡安全防護措施的努力，也始終效果不一。

   以英國為例，該國的情報和安全服務機構已經(jīng)打造了一條通道，以便加強與私營部門的合作。然而，整個系統(tǒng)依然存在巨大短板。一位資深英國網(wǎng)絡安全官員詳細講述了他與一家富時100(FTSE 100)成分股企業(yè)打交道的過程。他曾不得不在多周內三次就系統(tǒng)中的一個嚴重漏洞通知這家企業(yè)，最終卻不得不放棄這么做。他說：“這個漏洞可能會毀了它們。但是，有時候我感到來點達爾文式的教訓是必要的。如今，他們要自己承擔相應后果了?！?/font>

   就算是機構的網(wǎng)絡安全圍墻修得更高，攻擊者的云梯也在加長，他們打的地道也在加深。

   原軍事情報官員、現(xiàn)擔任企業(yè)情報集團KCS首席執(zhí)行官的斯圖亞特·普爾-羅布(Stuart Poole-Robb)表示：“惡意軟件工具越來越復雜，使用這些工具的政府財力雄厚以及有組織犯罪團伙在該領域的擴散，這讓人們越來越難以明白這個問題有多么嚴重?！?/font>

   數(shù)字安全供應商FireEye的數(shù)據(jù)顯示，2014年，所謂的“高級持續(xù)性威脅”普通攻擊在被發(fā)現(xiàn)前持續(xù)了205天。2015年最容易遭受攻擊的國家是美國、韓國、日本、加拿大、英國和德國。西方網(wǎng)絡防務圈的人們幾乎毫不猶豫就能指出罪魁禍首：俄羅斯和中國，伊朗也在迅速趕上。

   北約(Nato)一位軍事網(wǎng)絡防務專家表示：“我得說，這真的相當無恥。我們每天多多少少都會遭到俄羅斯人的攻擊?！?/font>

   其他人甚至講得更為直白。一位美國高級情報官員表示：“我們正在與中國談論世界歷史上規(guī)模前所未有的知識產權損失?！?/font>

   曾擔任英國聯(lián)合部隊司令部網(wǎng)絡戰(zhàn)爭軍官、現(xiàn)任英國皇家聯(lián)合軍種研究院(Royal United Services Institute)高級研究員的尤安·勞森(Ewan Lawson)表示：“人們說，如果不是領土淪喪或者諸如此類的事情，那就不是戰(zhàn)爭。但你得到的是，某些參與者非常愿意利用我們對網(wǎng)絡的依賴來實現(xiàn)他們的政治目的?！?/font>

   一位極為了解英國防務能力的英國高級官員表示：“我們可以隨心所欲地關燈，但我們不會這么做。問題的一部分在于弄清楚這樣做的后果將是什么。對手將會如何應對。沒有人想要真正的戰(zhàn)爭?！?/font>

   問題或許是，西方各國政府過于遲緩地認識到，網(wǎng)絡領域極大地改變了戰(zhàn)爭本身的概念。例如，俄羅斯當前的軍事學說設想，在未來的沖突中永遠不會真正宣戰(zhàn)，相反，攻擊規(guī)模會越來越小。

   俄羅斯在網(wǎng)絡世界中的攻擊行為全都是精心設計的，不會引起任何類型的重大軍事或攻擊回應。

   美國網(wǎng)絡司令部的一位高級軍官表示，莫斯科新近青睞的戰(zhàn)術之一是，為犯罪集團提供復雜的黑客工具和惡意軟件，并讓他們打擊對手或者發(fā)起所謂的“偽旗”攻擊，故意混淆攻擊的源頭。

   劉易斯表示：“俄羅斯人、中國人和伊朗人刻意尋求繞開當前國際體系中的防護措施。在冷戰(zhàn)結束后，西方定義了國際安全游戲——非常古怪的是，我們往往會贏得這場游戲。哦，這些家伙現(xiàn)在在玩一個完全不同的游戲?！?/font>

   “我們在球場上列隊，而他們在球館外面?！?/font>