黑客帝國？論美國Hacker的養成之路

　　外交部發言人耿爽：事實一再證實，美國纔是全球網絡空間最大的國家級監聽者，是名副其實的「黑客帝國」。
　　3 月初，曝出「美國中央情報局 CIA 攻擊組織（APT-C-39）對我國進行長達十一年的網絡攻擊滲透」，平地一聲雷，也讓吃瓜羣衆見識了美國黑客帝國的冰山一角。美國「黑客帝國」如何建成？幹過什麼事？成功地引發了筆者的注意。
　　儘管咱們不難看到美國常常性地發佈安全報告，論述中國、俄羅斯、伊朗、朝鮮黑客哪家強，以及某某國的黑客又發起了什麼行動，可是一到了美國本身，就無辜三連。無聊地想要搜索一下美國駭客（攻擊者）的活動信息，結果頁面也是……
　　雖然目前泄露的美國黑客活動並很少，但每一次都在全球網絡安全空間投下重磅炸彈，所以，僅憑藉如下幾件事，稱美國爲「黑客帝國「也並不爲過。
　　今天就和你們聊聊，美國黑客畫像，黑客帝國如何建成，以及美國如何驅使這股強大的黑客力量在全球網絡空間的行動與博弈。
注：下文的「黑客」泛指美國網絡安全從業人員、精通技術的計算機高手，不特指白帽黑客或黑帽黑客。
　　 論黑客的養成
　　Open、free、share，黑客精神雖然逐漸淡化，但依然存在。
　　美國是黑客文化最先誕生的地方，在上世紀 50~60 年代，第一批黑客就出如今了麻省理工學院。後來，黑客羣體逐漸分化，到了 90 年代，他們開始接受美國政府「招安」，加入美國網安部門。直到 2019 年，美國依然是最多的黑客彙集地之一。
　　衆所周知，軟件工程師是個高薪行業，但在美國，黑客的收入是軟件工程師的 6.4 倍。此外，美國黑客的我的特點通常比較強烈，更加推崇自由主義和技術至上。若是說國內的黑客（白帽子）更專一於防禦、挖洞等實用型的領域研究。那麼美國黑客，就屬於什麼都搞，什麼都涉及：無線電，腦機、甚至連衛星都搞。
　　高薪、技術至上、再加上從小培養的對計算機的興趣使然，以及青少年更容易知足於炫耀技能帶來的巨大快感，低齡化也成爲美國黑客的一大時代特色。
　　 黑客的搖籃
　　羅馬不是一日建成的，美國龐大的」黑客「羣體從哪裏產生？除了自學成才，基原本自國家 教育機構的培養。
　　21 世紀開始，各類黑客學校，培訓機構在美國迅速涌現。而國家對」黑客「的培養，甚至從小學就開始了。以 NSA 爲例，目前和大學、K-12（美國k-8 年級是小學，9-12 年級爲高中）級別教育機構都有合做機會。
　　針對k-12 級的學生，主要是以 GenCyber 夏令營形式爲主，培養他們對網絡安全事業的興趣。甚至，營地會向全部師生參與者免費開放，資金則由 NSA 和國家科學基金會提供。這也是美國爲了解決網絡安全專業人才不足的解決方案之一。
　　到了大學，對黑客的培養從本來的夏令營模式發展成專業網絡安全課程的學習和實戰經驗積累，爲「就業」作好準備。
　　在 1995 年 6 月，美軍 16 名「第一代網絡戰士」從美國國防大學信息資源管理學院畢業。1999 年以來，CAE-CD 的高等學校（NSA 合做的大學）就爲美國輸送了第一批網絡響應者。
　　此外，NSA 還推進了 OnRamp II Program 項目，經過和大學合做，爲學生（必須爲美國公民）提供在 NSA 學習和得到獎學金的機會，同時大學執教人員也能夠申請。
　　若是是美國軍事學院，美國海軍學院，美國空軍學院，美國海岸警衛隊學院和美國商船學院的軍校生，那麼還能夠參加由 NSA 組織、美國網絡司令部參與活動協同的爲期 3 天的年度網絡演習 NCX，爲成爲美國將來的網絡安全領導人和網絡黑客作準備。
　　2013 年，亞利桑那大學陳教授領頭的項目組就曾經爲國家安所有門培養網絡攻防專家，學生的課程裏還涵蓋了一系列 NSA 定製的安全課程。經過幾年時間的訓練，這些學生最終被輸送至諸如 FBI、CIA 和 NSA 工做。
　　 驅使黑客
　　逐漸成長的黑客，一部分流入了政府機構，還有很大一部分進入了企業，美國經過幾個方式，驅使非「公職」黑客也爲其國家網絡安全服務。
　　一、私營合做
　　黑客成爲政府和私營行業進行合做的一個方式。2012 年，美國安全局局長 Gen. Keith B. Alexander 就曾經要求黑客們協助 NSA 來確保網絡安全。
　　而根據華盛頓郵報的信息，還能夠發現情報承包商 Booz Allen Hamilton 的僱員就曾經爲 NSA 工做工做整整 3 年，從 2012 年到 2015 年。也就是說，國家和私營企業合做，「借用」黑客是現實可能的。
　　二、投資共生
　　投資比起「借用」，讓美國政府與企業之間的關係更爲密切，黑客人才方面的合做也會更加直接與深刻。
　　在美國中情局旗下有一個風險投資部門 In- Q-Tel，專爲 CIA 提供風險投資服務。該機構並不以盈利爲主要目標，主要任務是對具備重要戰略價值的尖端創新技術進行有針對性的投資，並藉助這些最新技術強化美國在信息情報方面的蒐集和監控能力。所以，其大多數投資交易都服務於美國政府機構，包括中情局、NSA 國防情報局、聯邦調查局、國土安所有等。
　　在投資關係網下，網絡安全公司 FireEye、大數據分析與情報平臺 Palantir、安全軟件廠商 ArcSight（已被收購）等接受投資的企業的黑客力量天然能夠在必定程度上爲美國政府驅使。
　　三、賽事
　　每一年，美國都會出資舉辦黑客大賽，讓世界各地的黑客對美國的網絡軟件、武器設備、或者一些重要的程序進行攻擊，從而找出漏洞。譬如，在去年 8 月份舉辦的 Defcon 上，美國甚至拿出了F-15 噴氣式戰鬥機的數據系統，讓黑客進行分析和攻擊，最後成功發現了F-15 戰機的安全漏洞。
　　 「國家機器」的運做
　　若是說全面培養、發展黑客力量是美國黑客帝國的基底，聯動民間/私營企業是中堅力量，那麼國家體系的運做就是黑客帝國的頂層戰略指揮區。
　　美國有着完整的一套網絡黑客運轉體系，植根於其網絡安全戰略之中。
　　 一、完整架構體系
　　 二、做戰經驗豐富 　　其中，與美國網絡空間安全聯繫較多的部門是國防部（DoD）、美國中央情報局（CIA）、國土安所有（DHS）。 　　NSA 下面有一個專門執行特定目標滲透任務的祕密機構 Tailored Access Operations (TAO)。根據前 NSA 合同工 Edward Snowden 泄漏的「最高機密」文件，TAO 在 2010 年 5 月報告成功入侵了墨西哥總統域名的關鍵電子郵件服務器，訪問了總統 Felipe Calderon 的公開電子郵件賬戶。做爲 NSA 的精英黑客部門，TAO 每週 7 天、全天 24 小時輪班工做，兢兢業業，在上世紀中葉，甚至成功入侵了 89 個國家的 258 個目標，主導了 279 次全球性的入侵行動。 　　此外，美國的網絡黑客有着豐富的做戰經驗 上世紀 90 年代起，美國軍隊開始進行網絡戰實踐，網絡黑客被五角大樓列爲網絡戰的主要戰士。 1995 年，一部分高級黑客被五角大樓組織起來，成立信息戰紅色小組。 1997 年，美國的第一批網絡戰士參加了國家安全局組織的祕密演習。 2005 年 4 月，美軍黑客部隊正式成軍，全稱「網絡戰職能組成司令部」(JFCCNW)，」人員或包括美國中央情報局、國家安全局、聯邦調查局以及其餘部門的專家。在和平時期用來保護美國的信息網絡系統安全，在戰爭時期則負責滲透、監控、摧毀敵網絡系統以及竊取情報的任務。 2006 年，由美國國土安所有（DHS）主導的演習系列 Cyber Storm 首次舉行，此後約每兩年舉辦一次。 2007 年 9 月，臨時網絡戰司令部成立 2009 年 10 月，網絡戰司令部正式啓動。 　　能夠說，縱觀美國黑客的發展離不開國家的一步步引導，這既是一個黑客能夠體系化成長、發展的國家，也是一個「天天收集全球各地近 50 億條移動電話紀錄、窺探德國總理默克爾手機長達十多年之久、每一年控制中國境內 300 多萬臺電腦主機、向中國境內 3600 多個網站植入木馬的國家。」 　　黑客自己的力量沒有善惡之分，好壞被定義在這種力量如何使用的那一刻。