英国建立了一支秘密的精英国家网络部队

由政府主导的高度机密的黑客世界正在慢慢开放。英国官员透露，自今年 4 月以来，一个攻击性黑客组织一直在打击犯罪分子和敌对国家活动，并且每天都在处理新事件。

该组织被称为国家网络部队 (NCF)，由来自信号机构 GCHQ、国防部、外国情报机构军情六处和国防科技实验室的人数不详的人员组成。NCF 的创建于两年前首次提出，但作为国防开支审查的一部分才刚刚完成，以便在未来几年为部队提供额外的 160 亿英镑。

NCF 的公开承认是为英国在数字世界中开展的活动引入一些透明度的最新努力。2016 年，该国的国家网络安全中心是 GCHQ 的一个分支，旨在帮助保护企业和基础设施。然而，NCF 的设立目的完全不同：它的创建是为了继续进攻。

NCF 将参与主动攻击，而不是专注于防御措施。它将通过破坏那些它认为具有足够威胁的团体和国家的活动来保卫英国——并且可能包括俄罗斯和中国，这两个国家在冠状病毒大流行期间都以英国为目标。GCHQ 主任杰里米·弗莱明 (Jeremy Fleming) 周四在一份声明中说：“它将情报和防御能力结合在一起，以改变英国在网络空间与对手竞争、保护国家、人民和我们的生活方式的能力。”

那么NCF究竟能以国防的名义做什么呢？这就是事情变得更加不透明的地方——虽然该组织的主要任务正在公开披露，但其工作仍将保密。来自 NCF 所有成员的工作人员分散在英国各地，并参与由部队领导协调的联合行动。政府部长们表示，未来十年，这支部队可能有多达 3,000 人为它工作，而且正在快速增长。

在许多假设情况下，政府表示，该部队可能会干扰恐怖分子的电话，以阻止与他们的联系人联系；帮助阻止儿童性虐待在线传播；并保护受到攻击的英国军用飞机。官员们拒绝对 NCF 自 4 月以来所做的工作发表评论，理由是操作敏感性和发动意外攻击的必要性。然而，他们表示 NCF 将使用行为科学来破坏敌对团体的活动。

作为包括澳大利亚、加拿大、新西兰和美国在内的五眼情报组织的成员之一，英国在网络行动方面是世界上最复杂的参与者之一。NCF 的建立是向其他国家表明其努力正在加大力度并跟随美国越来越多的主动活动的一种方式。其努力将不同于俄罗斯、中国和朝鲜使用的策略，它们有为经济或政治利益进行网络行动的历史。

然而，NCF 的很大一部分职责很可能会专注于黑客攻击。根据英国法律，政府黑客是被允许的。但隐私权倡导者担心政府机构缺乏透明度及其运营规模。法院此前曾裁定 GCHQ 数据收集侵犯了人们的人权。

2016 年底，政界人士通过了当时被称为“窥探者宪章”的《调查权力法案》（IP 法案），该法案允许情报机构使用“设备干扰”。简而言之：法律允许侵入计算机、网络、电话、服务器等。理论上，它可以包括整个通信网络或专注于特定个人。

这种黑客攻击可以通过软件漏洞（安全研究人员公开披露的漏洞和进入设备的新未知方式）以及可以物理访问设备的人类间谍来完成。军情六处拥有遍布世界各地的秘密特工网络。

自 IP 法案通过以来，GCHQ 增加了对设备干扰的使用。法律允许在获得授权后将大规模黑客行为作为“批量干扰”的一部分——尽管这种类型的批量黑客行为只能用于打击“海外”信息或设备。2018 年底，GCHQ 表示，由于“操作和技术现实”，它需要进行更多的批量干扰——情报消息人士告诉《卫报》，这是因为更多地使用加密。黑客攻击可用于收集信息以进行调查、阻止人们通信或降低和破坏物理系统。

英国多年来一直在进行攻击性网络攻击，但只有一次被公开披露过。在2016年，中国政府宣布，它已发动了对所谓的伊斯兰国破坏性的攻击。当时国防部长菲利普哈蒙德表示，这项努力是国家进攻性网络计划的一部分，也是造成“损害、破坏或破坏”努力的一部分。GCHQ 的弗莱明透露了更多关于 2018 年袭击的信息，称伊斯兰国的设备被摧毁，该组织发现“几乎不可能在网上传播他们的仇恨”。

美国国家安全局举报人爱德华·斯诺登泄露的文件揭示了 GCHQ 过去的黑客活动历史。他们指的是英国的“计算机网络开发（CNE）”工作。幻灯片列出了进行有效操作的三种方式：降低某人的通信速度以减慢网络速度、“关闭”网络浏览器和“在极端主义网站上更改用户密码”。然而，英国历来否认任何对其的指责，包括GCHQ 在 2013 年夏天入侵一家电信机构的报道。

NCF 的出现是在美国网络部队的活动增加之后出现的。最近几周，据报道，为美国网络司令部工作的黑客扰乱了世界上最大的僵尸网络Trickbot的运行，据信该网络由俄罗斯网络犯罪分子控制。据称，美军入侵了控制僵尸网络的服务器，并将伪造的数据添加到其所有者收集的密码和财务详细信息中。据信，网络司令部还曾在 2018 年中期选举期间攻击了俄罗斯的宣传机器互联网研究机构，关闭了该机构的互联网接入。

目前尚不清楚英国是否会效仿美国的策略。然而，官员们表示，NCF 的行动将在法律范围内进行，并且是相称的。其活动受《情报服务法》和《知识产权法》管辖，政府部长将被要求批准发起高级攻击。

NCF 未来可能会透露更多有关其运营的信息，但公开宣布其存在可能会让其他国家考虑提升自己的网络能力。这有可能重塑互联网的未来。“更安全的数字环境是数字时代西方国家安全保障的最佳保障，”国家网络安全中心前负责人西亚兰马丁上周表示。“我们冒着危险将互联网武器化。我们冒着危险将互联网军事化。”

原文来自: wired.co.uk