俄國駭客干擾美國總統大選,更凸顯個人自由與國家安全難兩全

作者 | 發布日期 2017 年 01 月 11 日 6:48 | 分類 網路 , 資訊安全 follow us in feedly

川普終於承認俄羅斯駭客干擾美國大選了,不過仍然有所保留。這是一個極為嚴肅的事件,我們也將嚴肅地討論這個話題。




川普對俄羅斯駭客攻擊的態度變化

pingwest配圖

▲ CIAFBINSA 等 3 家美國情報機構提交的報告。

上週,包括 CIAFBINSA 等 3 家美國情報機構,向現任美國總統歐巴馬和當選美國總統川普分別提交了一份「評估俄羅斯在近期美國總統大選中的活動與意圖」的報告。這已不是第一份由情報機構向美國總統和大眾提交的類似證據,這份報告也有公開版本可供媒體和大眾下載查閱。報告指出,3 家情報機構不同程度地相信,俄羅斯總統普丁親自下令用駭客和情報行動干擾 2016 年美國總統大選,破壞大眾對民主進程的信心,傷害另一名總統候選人希拉蕊,並支持幫助川普當選。

當地時間 8 日,川普團隊即將上任的白宮幕僚長萊恩斯·蒲博思表示,川普相信俄羅斯曾經干擾美國大選期間的民主黨大會。根據蒲博思的表態,川普相信干擾美國大選的行為主體是「俄羅斯」,而並未表示是否是俄羅斯總統普丁親自下令的結果。另外,蒲博思還將之歸因於民主黨自身對網路攻擊防禦不力,並稱過去 50 年來的每次大選都會受到俄羅斯等國家的干擾。但蒲博思沒有正面回答川普勝選是否受到俄羅斯駭客活動的偏愛與幫助。

儘管仍然有所保留,但川普終究受到時勢所迫,勉強承認俄羅斯駭客活動干擾了美國大選。但報告沒有評估這些干擾是否對選舉結果產生影響,川普當然也沒有承認自己獲勝的選舉結果受到駭客活動的影響。也就是說,目前川普和美國情報機構都同意俄羅斯曾干擾美國大選的事實,但對這個事實的動機、來源、影響均有不同意見。

在此之前,這位即將於 10 天後上任的美國新總統,更長期對這個事實本身持強烈的否定態度。

對他曾經的否定態度做一個不完全整理:天前,川普在聽取這份報告以後立即表示,駭客攻擊對美國大選沒有影響;2 日,川普團隊稱,證明俄羅斯實際上影響了美國大選的「證據為零」,川普相信那些攻擊只是一名體重 400 磅的 14 歲少年所為;再前一週,川普對歐巴馬政府對始於 2015 年夏季的網路攻擊的關注程度提出了質疑,「電腦讓我們的生活變得非常複雜」、「人們根本無法了解到底發生了什麼事情」,並拒絕接受 CIA 和 FBI 在那時做出的報告;更早之前,川普曾不斷用「荒謬可笑」這類詞質疑和貶損正在調查駭客事件的美國情報機構,甚至在 2016 年 月(當時他還沒勝選,民主黨對手剛剛陷入「郵件門」)的新聞發表會上,公開鼓勵俄羅斯對希拉蕊的電子郵件進行駭客攻擊。

川普認為現任美國政府、情報機構、黨內黨外的對手們之所以如此關注俄羅斯駭客攻擊事件,是因為他們「輸不起」。

川普表示:「美國的選票機沒有遭到破壞。」是的,我也相信俄羅斯沒有能力篡改選舉的票數,透過選舉人團制度實現的民主選舉準確反映了民意。但民意有沒有可能因為別的技術攻擊而被影響了呢?

技術問題,是不是政治問題?

實際上,這是技術發展對傳統政治制度(包括選舉制度)遲滯帶來的一次衝擊。

稍微有一點民主政治常識的人都應該知道,選舉的結果不是僅由選票箱和機器記票的最後時刻決定的,它在整個競選活動期間都會受到各式各樣的影響。政治學家們已經透過科學可靠的統計數據證明,就連天氣的變化和球隊的表現也能改變人們的投票行為,更何況是「郵件門」那種級別的政治醜聞。本次大選期間,川普和希拉蕊雙方在競賽似的比誰醜聞暴露得多,在美國乃至全世界的民主選舉史上都是絕無僅有的,層出不窮的醜聞比議會裡那些一言不合直接打架的橋段還好看。

因此,所謂的技術衝擊政治就絕不限於駭客技術對選票機的入侵和破壞──只要願意,攻擊者完全有更不易察覺、潛移默化的軟性手段,施加在政治選舉的各個環節,比如著重入侵某一特定候選人的郵箱,將其中的醜聞材料透過中間人提供給維基解密這樣的無政府主義者(這正是那份報告中所判斷的)。無政府主義工程師們才不在乎材料來源是否合法、材料背後是否隱藏著其他動機、公布材料會造成何種影響。他們的目標只有一個,即大眾享有知情權,不管是誰的醜聞都需要被公之於眾。如此,就產生了許多前所未有的政治倫理問題。

現在,之前一直否認的川普都承認俄羅斯干擾 2016 美國大選的事實,但他仍然不認為這一事實對選舉結果(川普勝利)有任何影響。根據美國情報機構的調查報告列舉的事實細節(連川普自己都承認了,看在上帝的面子上,我們應該信任這份報告),如下邏輯鏈是可以成立的:

俄羅斯情報機構 GRU 用駭客技術入侵了 DNCDemocratic National Committee,民主黨全國委員會)及民主黨高層人士的個人帳號;

→俄羅斯將其入侵獲取的機密資訊,即郵件和資料透過中間人提供給維基解密和其他受控制的網站;

→維基解密和其他網站出於各自不同的目的,將這些機密資訊公布;

→被公布的機密資訊對希拉蕊和民主黨一方來說是非常大的醜聞,當然這些資訊也的確存在而非編造;

→而川普一方卻沒有遭到對手那樣的技術攻擊,只是陳年舊事不斷被媒體曝光,但這種「攻擊」的技術含量被碾壓了;

→對於一次公眾選舉來說,結果肯定會受到相應的影響。

這一動線中存在許多爭議。比如,希拉蕊和民主黨的機密資訊來源非法,但訊息內容也是不乾淨的。那麼,不乾淨的訊息被大眾知情可以說是「正義得彰」,但這個「結果正義」恰好建立在「程序非正義」的基礎上。如果選舉是一次美國法院裡的刑事訴訟,那麼程序正義原則優先,不管獲取證據的技術多麼先進、證據的內容多麼明顯有力,只要是來源非法的證據,法庭一律不予採納,陪審團不應考慮;但從結果來看,政治選舉更像一次民事訴訟,更多公民認為機密訊息的洩露滿足了自己的知情權,無所謂洩漏的技術和手段是否在法律許可範圍內,進而判斷希拉蕊是騙子,就不會把選票投給她。

回過頭看,俄羅斯對希拉蕊和民主黨的駭客攻擊是否真的推動了川普的當選?嚴謹地說,這一點仍然是無法確定的。川普承認俄羅斯干擾美國大選的事實,沒有就事實產生的影響表態,但我從前面的分析可以判斷這種影響是基本存在的。然而,現實不是模型,這種影響的大小幾乎不可能被量化。尤其是與駭客攻擊直接相關的「郵件門」期間,選舉中還發生了其他許多戲劇性事件,即使是民意調查也不能輕易將郵件洩漏的影響孤立出來。

投過票的美國人民現在可能需要重新思考一個問題:希拉蕊無可爭議的虛偽確實被暴露了,但卻是俄羅斯有目的地技術干涉本國政治選舉的結果,怎麼辦?

在網路時代,選擇個人自由還是國家安全?

這是一個永恆的老問題,任何民族國家似乎都無法讓個人自由和國家安全和諧共存,總有一方需要犧牲,總是一個此消彼長的無解命題。就美國來說,「911」之後、伊拉克戰爭之後、波士頓爆炸之後,個人自由的空間越來越狹小,國家安全的力量越來越強大。國家權力大到一個極端,「稜鏡門」事件應時而生,史諾登是個人自由的英雄,也是國家安全的叛徒。

而網路時代,立法者和政治家們越來越跟不上技術的發展,這個問題越來越錯綜複雜。與之前完全不同的是,這個時代最先進的間諜技術,越來越脫離政府機構包括情報部門的掌控,而往往產生在商業機構、個人駭客手中。之前 FBI 在破解一支 iPhone 相當長的一段時間裡,持續施壓要求蘋果公司提供後門鑰匙,就是一個例證。

美國情報部門的報告說,在 2016 大選期間,俄羅斯駭客行為對希拉蕊和民主黨的攻擊持續了整整一年後,DNC 才開始聘請私營網路資安企業 CrowdStrike 對其系統安全進行評估。這至少可以說明,即使是像 DNC 這樣的核心政治機構(雖然不是政府機構)和正式的總統候選人希拉蕊,對網路安全的重視也遠遠不足。正好俄羅斯對美國大選有干涉的興趣,DNC 又提供不要白不要的機會,訊息洩漏就不是什麼令人意外的結果。

至於川普對美國情報部門無情的貶損和嘲諷,完全可以認為是出於自身利益的考慮。現在他承認俄羅斯干擾美國大選的事實,也是因為受到了各方巨大的壓力,不得不妥協承認,新的調查和證據只會越來越指向他不願意看到的那個結果。前後 180 度的反轉,都無法證明川普對國家網路安全和個人自由有什麼明確的態度。反而是這種機會主義的形象,讓人感覺川普在這個問題上並沒有一以貫之的價值立場。

(本文由 PingWest 授權轉載;首圖來源:Flickr/Gage Skidmore CC BY 2.0) 

發表迴響