回顾历史上第一次网络攻击

旭日渐起，晨曦还裹藏在一片阴霾中，一辆满载着货物的卡车就这么悄悄驶入了这处停车场。一切看似平常，可谁也不曾想到，卡车上的某个包裹里，却蕴藏着一个巨大的秘密。

“那个包裹里的装置非常小，和铅笔相似，只有少数NSA专家知道它的存在。我要怎么描述呢？只能说，这只类似铅笔的装置正是那次绝密行动的开始，我们可称其为最初的互联网反情报工作。”Niamh若有所思，就好像当初的那一幕幕又浮现在了眼前：“这项行动如此机密，以至于部分知情者也不太明白其具体的运作方式。而这就是美国互联网史上著名的‘Project Gunman’（枪手计划）。”

故事发生在美国和苏联的“冷战期间”。那段日子里，核末日警告此起彼伏，间谍活动日益猖獗。而冷战的分歧愈发激烈，以至于其竟能将世界一分为二，所有站队者都在暗流涌动，默默注视着格局变化。当然，在这纷乱的趋势中，仍有一处是例外，那就是大使馆。

Niamh说，美国大使馆位于莫斯科市中心，是一座宏伟的哥特式建筑，其内共有10层，和它的建筑风格相符，每层之间，连所衔接的大门和砖块都充斥着耐人寻味的秘密。而几十年来，苏联人一直在试图破译这些秘密。

当初有不少人猜测，此装置能让美国人患上癌症。直到如今，美国方才承认，建造这种装置最可能的原因，是为了激活安装在大使馆内部的设备。“在苏联间谍遍布大使馆各处的情形下，美方需要找出苏联是如何监视他们的，为此，美方得到了邻国的帮助。法国和意大利的外交官在他们的电传打字机上发现了隐藏的窃听器，这些电传打字机是可以远程工作的先进打字机。法国人告诉美方，他们的机器里藏有窃听器，因此需要立刻展开详细调查。”

Niamh介绍，数十年前，此类电传打字机的机制是非常复杂的，因此他人很容易就能将小型录音装置隐藏其中。此外，藏匿载体还包括了计算机、收音机、打字机，以及其他成吨的技术产品。而对于苏联人来说，他们可以很轻松地破坏这些装置，比如暂时移除它们，比如玩一些能破坏“寻找窃听器行动”的把戏，等等。

NSA的主要目标是在不引起苏联人注意的情况下，从美国大使馆里移除所有已被安装的窃听器。“当初该机构的策略是编造故事，他们向苏联人表明，所有的技术设备，包括那几十吨的设备，都需要‘升级’。于是他们买了相同的设备运送到苏联，同时又准备将旧设备运回美国。”

但在这个过程中，苏联人还是想破坏美方的计划。据Niamh介绍，当初苏联人切断了美方大使馆的电力供应，其导致所有电梯都无法使用，也就意味着美国大使馆的工作人员不得不手动将这些沉重的设备从十楼搬下。

最终，这些设备还是被装进了防篡改袋，同时被运送到了法兰克福，并在华盛顿特区安顿了下来。“接下去，NSA的任务就是确定有哪些部件被篡改过，以及想办法找到那些该死的窃听器。”

Dili为此制定了一个计划。首先，他在NSA总部附近的一个停车场里放置了两辆大型卡车，其中一辆卡车内装有便携式X光机，另一辆车内则设有相应的技术人员，该名技术人员需要将设备照片与同一部件的示意图进行对比，以找到两者之间的不同。Niamh介绍，该项目被称为“Very Restricted Knowledge”（VKR），非常机密，其直到90年代才为公众所知。

Niamh说，该项目由25名特工所组成，并全部由Dili亲自监督。除了Dili，没有人知道“Project Gunman”（枪手计划），甚至连驻苏联大使馆的美方人员也不知道。“这25名特工不辞辛劳地工作，他们不断将图像与示意图进行比较。最后，其中一名员工找到了线索。（如下图）”

我们可以看到，这是打字机里铝制横杆的图像，此横杆可用来防止机器损坏。而上面这张图的横杆上已被装满了电子设备。

Niamh介绍，该横杆所在的打字机是一台精密的IBM Selectric II，它是一台包含许多活动部件的机电机器，其内部装有磁强计，同时这些设备能感知磁铁的接近程度，每当磁化的杠杆靠近时，磁强计就会被触发，也就意味着信号会被传输到一个小型微芯片进行编码。而当内存满了之后，其内容就会通过某小型天线发送出去，然后被大使馆屋顶上的天线所接收。“由于苏联人只能以6的倍数来储存记忆数据，所以这个编码器会将6位的消息压缩成4位。”

在“Project Gunman”（枪手计划）之后，美国网络攻击行为被彻底引爆。曾在NSA工作的“美国网络战争教父”James R. Gosler对此表示，“Project Gunman”（枪手计划）对美国间谍活动的影响是根深蒂固的，同时这一发现对NSA、CIA和其他机构来说也是一个巨大的警钟：苏联人正在美国的设备中植入先进的窃听器。

也正是从这之后，Dili和其他美国官员开始加大了间谍活动的力度，于是美方有了像“震网”这样的恶意软件攻击，其摧毁了伊朗的核计划。同时，美方也开始了大规模的监控计划，以及整个黑客军队的生态系统。而这一切都要归功于“Project Gunman”（枪手计划）。

以上是Niamh的采访故事，而无论真相如何，对我们来说都是值得关注的。一方面，其代表着几乎所有的大趋势都是由利益驱使，最终又会演变为国际态势；另一方面，从个体的角度来看，无论环境再怎么变化，个人总该做出最好的应对，或者说作为社会中的一份子，面对今后越发激烈的网络战争，我们确实该提早具备好相应的网络安全理念，防患于未然，这样才不会将自己置于被动。

另一方面，对社会整体而言，面对可能存在的国际网络战争，我们应采取多层次、综合性的应对策略。首先加强网络安全防护一定是重中之重，其包括加强网络基础设施的安全防护、完善网络安全管理制度和流程，包括采用先进的网络安全技术，如数据加密、防火墙、入侵检测系统、安全漏洞扫描等。

其次，我们还要建立情报收集和分析机制，比如对国际网络战争动态进行实时监测和分析，通过对网络流量、网络行为等数据的分析，及时发现潜在的网络攻击威胁。像上述的“美国网络战争发展史”也是可参考的因素之一。

当然，这也就引申出了，我们需要加强与其他国家和地区的网络安全合作，共同应对网络战争威胁。所谓“得道多助，失道寡助”，无论如何，多一个朋友就少一份威胁，只有建立信息共享机制，及时分享网络攻击情报和应对经验，才能提升自身的网络安全水平，同时在这基础上，才有资格去追求“人类命运共同体”。

此外，制定“和网络安全相关的法律法规”刻不容缓，我们确实明确对网络战争的定义、性质和责任追究机制，只有这样才能加大对网络犯罪的打击力度，并对从事网络战争活动的个人和组织进行严厉惩处。

而与此对应的，是要提升公众的网络安全意识，加强网络安全教育，并以此为基础，提升公众的安全防范能力。在普及网络安全知识的过程中，其最重要的是引导公众该如何正确地使用网络，让公众具备良好的网络安全卫生，避免泄露个人信息和敏感数据。

国内安全专家曾指出，这一切的实施都需要通过发展网络安全产业来达成，国家只有通过加大对网络安全产业的投入，推动网络安全技术创新和产业发展，才能将种种安全文化、安全实践尽快地落地。因此，国家也需要不断培育网络安全人才，此两者是相辅相成的，人才的培育能为应对国际网络战争提供有力的保障。

从此情形来看，接下去美国在网络战争上的投入不会减少，甚至会“更加疯狂”，因为他们为自己找的借口是“没有安全感”。但作为媒体机构，我们依旧会明确一点，那就是网络战争是一种非对称性的战争形式，其攻击和防御手段往往难以被准确识别和评估。因此，对于任何国家在网络战争方面的能力和意图，我们都会保持理性和客观的态度。

其次，只要我们始终坚持在网络安全领域拥有强大的技术和人才储备，始终积极发展和提升自己的网络安全能力，就不会在任何情况下，惧怕他国可能通过网络战争来威胁到我们。而这同样是我们的“安全感所在”。

最后，作为媒体机构，我们需要指出的是，中美两国之间存在着许多共同利益和合作基础。双方应该通过加强沟通和合作，共同应对全球性的网络安全挑战，这样才能在日益复杂的互联网环境下，让双方都具备更好的安全感。